المركزي يصدر تعليمات جديدة لحماية سرية كشوف العملاء

أقر البنك المركزي المصري تعليمات جديدة لحماية حقوق العملاء وعملا على وضع الآلية المناسبة لارسال كشوف حساباتهم.

وأضاف البنك في خطاب دوري جديد للقطاع المصرفي، إن ذلك ياتي استكمالا لجهود البنك المركزي في حماية حقوق عملاء البنوك ووضع الآلية المناسبة لإرسال كشوف حساباتهم سواء ورقيا أو عبر القنوات الإلكترونية بما يضمن حماية بياناتهم والحفاظ على سريتها، وفي ضوء التوجه نحو تعزيز مبدأ الاستدامة عن طريق العمل على تفادي الآثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ومن ضمنها تحفيز التواصل الإلكتروني والاستعانة به عن استخدام الورق.

وأوضح انه يتعين على البنك إرسال كشوف الحسابات للعملاء كل 3 شهور على الأكثر لافتا إلى انه في حالة كشوف الحسابات الورقية فإنه يتم من خلال كتاب موصي عليه مصحوب بعلم الوصول وبمراعاة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشف ومرورا بأنظمة البنك الداخلية وإرساله للعميل، سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد، والتأكد من تضمن العقود المبرمة بين البنك وشركات التعهيد بنوداً ملزمة تنظم ضوابط تسليم تلك الكشوف بسرعة وبكفاءة، وكذا وضع شروط جزائية عليها في حال مخالفتها. وألمح المركزي إلى ضرورة أن يكون البنك مسئولاً في كل الأحول عن التأخير في تسليم كشوف الحسابات وكذا الإخلال بمبادئ حماية سرية بيانات العملاء، وفي حال ارتداد الخطاب، يتم اخطار العميل باستخدام أي من وسائل الاتصال المتاحة بتوافر كشف الحساب في الفرع الأقرب له لاستلامه.

وقال في حالة كشوف الحسابات باستخدام الوسائل المستحدثة كشوف الحسابات الإلكترونية يُسمح  للبنك استخدام أيا من الوسائل الالكترونية في إرسال كشوف الحسابات على سبيل المثال لا الحصر: الانترنت البنكي، تطبيقات المحمول الخاصة بالبنك البريد الإلكتروني)،

والزم المركزي البنوك بضرورة الحصول على موافقته على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف ،فيما يخص سلامة البيانات وصحتها وتشفيرها، مع وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابياً أو باستخدام إحدى الوسائل الأمنة التي تراعي التحقق من هوية العميل على سبيل المثال لا الحصر: الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك)، ويُشترط أن تكون صباغة الشروط والأحكام واضحة ومحددة،

وكشف انه يجب أن تتضمن الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأولمرة أو في حالة وقفا الخدمة أو إعادة تشغيلها، بالإضافة إلى آلية للتحقق من صحة البريد الالكترونيالخاص بالعملاء وتمكينهم من تعديله.

كما يتوجب إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم (Delivery Failure)، بالإضافة إلى آلية التعامل مع شكاوى العملاء الخاصة بالخدمة.

وشدد المركزي ضرورة أن يلتزم العميل بغرامة التحذيرات والإخطارات التنبيهية (مثل التنبيهات الأمنية أوتنبيهات محاولات الاحتيال الهندسة الاجتماعية Social Engineering، الخ) 1-2-3 إقامة أنظمة أمنةوبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونياً في أي وقت والالمام بما جاء بها منمعاملات بشكل سهل ومبسط.

كما يتعين على البنك الحفظ الأمن السجلات (Logs) التي تثبت ارسال كشوف الحسابات للعميل وأن يتمالاحتفاظ بها لمدة زمنية تتوافق مع ما تعدده سياسات البنك تطبيقاً للمتطلبات القانونية والتعليماتالرقابية الصادرة في هذا الشأن.

كما أكد البنك المركزي على ضرورة مراعاة استخدام وسائل التغير المختلفة لدى إرسال كشوف الحساباتالإلكترونية وخاصة في حالة الأرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمةلتشفير كشف الحساب قوية، ومتغيرة ويتم إرسالها للعميل من خلال قناة الكترونية مختلفة، مع مراعاةاستخدام كلمة من معقدة (مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة)

واستخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتمد التقنيات المناسبة المحافظ على تأمينها اثناء التسليم للعميل إما باليد أو الكترونيا، والتأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنم واضح تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة (Multi Factor Authentication).