بانک مرکزی ذخیره اطلاعات کارت بانکی مشتریان از جمله شماره کارت، کد CVV۲، رمز دوم کارت و اطلاعات مالی مشتریان مانند صورتحساب و مانده حساب را ممنوع اعلام کرد.
اداره نظامهای پرداخت و معاونت فناوریهای نوین بانک مرکزی جمهوری اسلامی ایران در تاریخ هشتم اسنفدماه مستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشنهای موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود و به منظور هویت سنجی اپلیکیشنهای موبایلی از زیرساخت سامانه نهاب استفاده شده؛ همچنین تراکنش ماندهگیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمونهای موفق سامانه مانا و نهاب و تطبیق با روالهای جدید شرکت شاپرک مجاز خواهد بود و این خدمت بزودی و با مدل جدید احراز هویت از طریق تطبیق کد ملی با شماره تلفن همراه به شهروندان ارائه خواهد شد.
بانک مرکزی در دیگر الزامات مستند ارائه خدمات بانکی توسط اپلیکیشنهای موبایلی در زمینه امنیت و اطلاعات مشتریان تاکید کرده که شرکتهای ارائهدهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کدCVV۲ ، رمز دوم کارتبانکی و اطلاعات مالی مشتریان نظیر ماندهحساب و صورتحساب آنها را در سامانههای خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند و ارائه تمامی خدمات کارتی در اپلیکیشنهای موبایلی صرفاً با استفاده از کد ارائهشده توسط سامانه مانا مجاز خواهد بود؛ در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشنهای موبایلی پرداخت غیر مجاز و ممنوع خواهد بود این در حالی است که به صورت غیر رسمی شنیده میشده تا به امروز برخی شرکتهای پرداخت شماره کارت یا صورتحساب مشتریان را ذخیره میکردند.
کانال ارتباطی با رمزنگاری End-to-End صرفا مورد قبول بانک مرکزی
از سویی دیگر بانک مرکزی در زمینه الزامات کانالهای ارتباطی میان موسسه و اپلیکیشن موبایلی تاکید کرده که کانال ارتباطی مذکور باید دارای رمزنگاری End-to-End باشد و نباید از هیچ الگوریتم و زیرساخت غیر استاندارد استفاده شود.
احزار هویت برای ورود به اپلیکیشنهای پرداخت اجباری شد
یکی از مسائل مهمی که پلیس فتا و نهادهای ناظر درباره آن تاکید داشتند فعال سازی احراز هویت اجباری برای ورود به اپلیکیشنهای پرداخت است که میتواند حجم سوءاستفاده را کاهش دهد؛ بر همین اساس بانک مرکزی در این مستند تاکید کرده موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق ساز و کارهایی نظیر نام کاربری و گذر واژه، تشخیص چهره و نظایر آن بنابر طراحی برنامک شناسایی نماید.
الزامات برای مشاهده شماره کارت در اپلیکیشنهای موبایلی
در مستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه به سازندگان اپلیکیشنها یادآوری شده تا برای مشاهده شماره کارت به مشتریان باید الزاماتی رعایت کنند؛ بر این اساس، در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونهای که ۶ رقم اول و ۴ رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.