ذخیره اطلاعات کارت بانکی در اپلیکیشن های پرداخت ممنوع شد

علمی و تکنولوژیفضای مجازی

- 97/12/12
ذخیره اطلاعات کارت بانکی در اپلیکیشن های پرداخت ممنوع شدبانک مرکزی ذخیره‌ی اطلاعات کارت بانکی مشتری‌ها مانند شماره‌ی کارت، کد CVV2، رمز دوم و... را ممنوع کرد و احراز هویت کاربر در هر بار ورود را الزامی دانست.

اداره‌ی نظام‌های پرداخت و معاونت فناوری‌های نوین بانک مرکزی با انتشار مستندی اعلام کرد از ابتدای سال ۹۸ ارائه‌ی خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی امکان‌پذیر خواهد بود. همچنین به منظور هویت سنجی اپلیکیشن‌های موبایلی از زیرساخت سامانه‌ی نهاب استفاده خواهد شد و تراکنش مانده‌گیری و صورتحساب تنها در صورت تطبیق با روال‌های جدید مجاز خواهد بود.

اپلیکیشن‌های موبایلی برای ارائه‌ی خدماتی مانند مانده‌گیری و صورتحساب باید الزامات مطرح‌شده را رعایت کنند، آزمون‌های سامانه‌ی مانا و نهاب را با موفقیت پشت سر بگذارند و با روال‌های جدید شرکت شاپرک تطبیق پیدا کنند. این خدمت به‌زودی و با مدل جدید احراز هویت ازطریق تطبیق کد ملی با شماره‌ی تلفن همراه به شهروندان ارائه خواهد شد.

بانک مرکزی همچنین تأکید کرد شرکت‌های ارائه‌دهنده‌ی خدمات پرداخت به هیچ عنوان نباید شماره‌ی کارت، کد CVV2، رمز دوم کارت‌بانکی و اطلاعات مالی مشتریان مانند مانده‌حساب و صورتحساب آن‌ها را در سامانه‌های خود اعم از سامانه‌ی مرکزی و برنامک همراه ذخیره کنند و ارائه‌ی تمامی خدمات کارتی در اپلیکیشن‌های موبایلی تنها با استفاده از کد ارائه‌شده توسط سامانه‌ی مانا مجاز خواهد بود.
ذخیره اطلاعات کارت بانکی در اپلیکیشن های پرداخت ممنوع شد

کانال ارتباطی با رمز نگاری End-to-End


بانک مرکزی در زمینه‌ی الزامات کانال‌های ارتباطی میان مؤسسه و اپلیکیشن موبایلی تأکید کرده است که کانال ارتباطی باید دارای رمزنگاری End-to-End بوده و از هیچ الگوریتم و زیرساخت غیر استانداردی نباید استفاده شود.

احراز هویت برای هر بار ورود به اپلیکیشن‌ های پرداخت


پلیس فتا و سایر نهادهای ناظر یکی از راه‌های کاهش سوءاستفاده و کلاهبرداری را احراز هویت کاربر در هر بار ورود به اپلیکیشن‌های پرداخت اعلام کرده است. به همین دلیل براساس اطلاعیه‌ی بانک مرکزی، تمام اپلیکیشن‌های پرداخت موظف هستند کاربر را در هر بار ورود با استفاده از روش‌هایی مانند نام کاربری و گذر واژه، تشخیص چهره و... شناسایی کنند.

الزامات مشاهده ی شماره ی کارت در اپلیکیشن‌ های موبایلی


همچنین در مستند الزامات ارائه‌ی خدمات بانکی توسط برنامک‌های همراه به سازندگان اپلیکیشن‌ها یادآوری شده که باید الزاماتی را برای مشاهده‌ی شماره کارت رعایت کنند. به این صورت که شماره‌ی کارت باید به‌صورت نهان شده نمایش داده شود یعنی ۶ رقم اول و چهار رقم آخر شماره‌ی کارت قابل مشاهده است و سایر ارقام باید با کاراکتر * نشان داده شود.
advertising