المدفوعات اللاتلامسية.. التعليمات المنظمة لاستخدام البطاقات والموبايل في السداد عن بعد

بنوك
كتب حابي
البنك المركزي حدد ضوابط المدفوعات الإلكترونية اللاتلامسية
البنك المركزي حدد ضوابط المدفوعات الإلكترونية اللاتلامسية
aiBANK

حابي

حدد البنك المركزي المصري في التعليمات الصادرة اليوم لتنظيم الدفع الإلكتروني اللاتلامسي، مجموعة من الضوابط لإصدار وقبول أدوات الدفع المستخدمة، سواء كانت بطاقات إلكترونية، أو هاتف محمول، أو الأجهزة التي تحتوى على خاصية Contactless سواء القابلة للارتداء أو غير القابلة Wearable or Non-Wearable.

E-Bank

أداة الدفع اللاتلامسية بطاقة إلكترونية

بداية حدد البنك المركزي المصري حد أقصى لصلاحية البطاقات اللاتلامسية 5 سنوات فقط لا غير.

وقال المركزي إنه بالنسبة لقواعد إصدار بطاقات الدفع اللاتلامسي فإنه يجب أن تكون تلك البطاقات Dual Interface EMV Contactless متوافقة مع المعايير العالمية ISO/IEC 7816 , ISO/IEC 14443، ويمكن استخدام البنك حافظة (جراب) خاص بتلك النوعية من البطاقات Blocking Card Sleeves لحماية العملاء والبنك من عمليات الاحتيال نتيجة سرقة بيانات البطاقات باستخدام الأجهزة المخصصة لذلك.

وأكد البنك المركزي ضرورة تفعيل خدمة الكود الآمن Secure Code على التعاملات التي تتم باستخدام تلك البطاقات عبر الإنترنت، وكذلك وجود علامة مميزة للبطاقات اللاتلامسية التي تقبل Contactless.

وألزم البنوك المصدرة للبطاقات بوجود مفتاح تشفير مختلف لكل بطاقة في مرحلة الإصدار، مع استخدام بروتوكولات التشفير المعتمدة من قبل الشركات صاحبة علامة القبول على ألا يتم استخدام الطريقة الخاصة بالتشفير Static Data Authentication – SDA ويمكن استخدام إحدى هاتين الطريقتين Dynamic Data Authentication أو Combined Data Authentication.

وشدد على وجوب استيفاء موافقة البنك المركزي قبل الاعتماد على أي مقدم لخدمة التشفير أو آي محول تشفير.

الدفع اللاتلامسي عبر المحمول أو أجهزة مدعومة بخاصية Contactless

شدد المركزي على التحقق من قدرة الأنظمة الخاصة بالبنك المصدر على التعامل وتمييز الحركات الواردة بوسائل التأمين المختلفة Consumer Device Cardholder Verification Method من عدمه.

ووضح عدة طرق للتحقق من العميل هي: الرقم السري، أو الرقم السري للهاتف، أو الخصائص الحيوية المستخدمة مثل بصمة العين والوجه واليد والصوت، مؤكدا على أن يكون التعاقد مع مقدم خدمة التشفير وكذا محول التشفير بالتعاون وتحت إشراف الشركات صاحبة علامة القبول التجارية.

وفيما يخص البنوك القابلة للدفع اللاتلامسي، قال المركزي، إنه في حال السداد من خلال الهاتف المحمول أو أجهزة الدفع عن بعد، يستوجب إدخال العميل للرقم السري أو رفض إتمام الحركة، في حالة عدم تمكن ماكينة نقاط البيع الإلكترونية من التعرف على وسيلة التحقق الخاصة بالعميل.

وتابع أن البنوك القابلة للدفع، يتعين عليها دراسة تأثير تطبيق تشفير البطاقات على الأنظمة الخاصة به، ودراسة حل بديل للتاجر في حالة اعتماده على رقم البطاقــة في معاملات الاعتراض أو الولاء الخاصة بعملائه.

كما ألزم البنوك بتوفيـر التدريب الكافي للتجار الذين لديهم ماكينات نقاط البيع على تعدد وسائل التحقق الخاصة بالعميل، التي يمكن اســتخدامها أثنــاء عملية الشراء.

الرابط المختصر