ممنوعیت ذخیره اطلاعات کارت بانکی در اپلیکیشن‌ها

irinn | وب سایت شبکه خبر

تازه ترین خبرها در پیام رسان سروش irinn_channel@  با شبکه خبر به روز باشید.       
05:09 - جمعه 04 بهمن 1398
کد خبر : ۶۷۵۲۰۸
تاریخ انتشار : يکشنبه ۱۲ اسفند ۱۳۹۷ - ۱۶:۲۱
بانک مرکزی ذخیره اطلاعات کارت بانکی مشتریان ازجمله شماره کارت، کد CVV۲، رمز دوم و اطلاعات مالی صورتحساب و مانده حساب را در اپلیکیشن‌ها ممنوع اعلام کرد.
به گزارش پایگاه اطلاع رسانی شبکه خبر،
اداره نظام‌های پرداخت و معاونت فناوری‌های نوین بانک مرکزی جمهوری اسلامی ایران در تاریخ هشتم اسنفد مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود و به منظور هویت سنجی اپلیکیشن‌های موبایلی از زیرساخت سامانه نهاب استفاده شده؛ همچنین تراکنش مانده‌گیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمون‌های موفق سامانه مانا و نهاب و تطبیق با روال‌های جدید شرکت شاپرک مجاز خواهد بود و این خدمت بزودی و با مدل جدید احراز هویت از طریق تطبیق کد ملی با شماره تلفن همراه به شهروندان ارائه خواهد شد.
 
بانک مرکزی در دیگر الزامات مستند ارائه خدمات بانکی توسط اپلیکیشن‌های موبایلی در زمینه امنیت و اطلاعات مشتریان تاکید کرده که شرکت‌های ارائه‌دهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV ۲، رمز دوم کارت‌بانکی و اطلاعات مالی مشتریان نظیر مانده‌حساب و صورتحساب آن‌ها را در سامانه‌های خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند و ارائه تمامی خدمات کارتی در اپلیکیشن‌های موبایلی صرفاً با استفاده از کد ارائه‌شده توسط سامانه مانا مجاز خواهد بود.
 
در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشن‌های موبایلی پرداخت غیر مجاز و ممنوع خواهد بود.
 
کانال ارتباطی با رمزنگاری End-to-End صرفا مورد قبول بانک مرکزیاز سویی دیگر بانک مرکزی در زمینه الزامات کانال‌های ارتباطی میان موسسه و اپلیکیشن موبایلی تاکید کرده که کانال ارتباطی مذکور باید دارای رمزنگاری End-to-End باشد و نباید از هیچ الگوریتم و زیرساخت غیر استاندارد استفاده شود.
 
احزار هویت برای ورود به اپلیکیشن‌های پرداخت اجباری شدیکی از مسائل مهمی که پلیس فتا و نهاد‌های ناظر درباره آن تاکید داشتند فعال سازی احراز هویت اجباری برای ورود به اپلیکیشن‌های پرداخت است که می‌تواند حجم سوءاستفاده را کاهش دهد؛ بر همین اساس بانک مرکزی در این مستند تاکید کرده موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق ساز و کار‌هایی نظیر نام کاربری و گذر واژه، تشخیص چهره و نظایر آن بنابر طراحی برنامک شناسایی نماید.الزامات برای مشاهده شماره کارت در اپلیکیشن‌های موبایلیدر مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه به سازندگان اپلیکیشن‌ها یادآوری شده تا برای مشاهده شماره کارت به مشتریان باید الزاماتی رعایت کنند؛ بر این اساس، در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونه‌ای که ۶ رقم اول و ۴ رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.
پربازدید ها
روز
هفته
ماه
آب و هوا
-۱°    ۶°