«المركزي» يحدد إجراءات الحصول على تراخيص خدمات ترميز البطاقات على تطبيقات الأجهزة الإلكترونية
حدد البنك المركزي عدد من إجراءات الحصول على التراخيص الخاصة بخدمات ترميز البطاقات على تطبيقات الأجهزة الإلكترونية حيث أنه يجب على البنوك المصدرة التي ترغب في الحصول على تراخيص لتقديم خدمات ترميز البطاقات لعملائها أن تتقدم بطلب لقطاع الشئون المصرفية بالبنك المركزي المصري للحصول على الموافقة اللازمة، وذلك لكل تطبيق يتم قبول بطاقات البنك من خلاله على حده، وذلك مع استيفاء ما يلي:
• دورة العمل التفصيلية.
• بيانات البنية التحتية للمنظومة التي سيتم استخدامها.
• التكنولوجيا اللازمة وضوابط الأمن السيبراني لتأمين البنية التحتية والأنظمة والتطبيقات وكافة المعلومات والبيانات في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية بما يضمن سرية وسلامة وإتاحة البيانات والتوافق مع الإطار العام للأمن السيبراني.
• خطة العمل الخاصة بالربط الفني مع شركة بنوك مصر والشركات صاحبة علامة القبول
• البيانات المتعلقة بالتطبيق الخاص بطالب الرمز (Token Requestor) إن وجدت وذلك للبطاقات المصدرة من البنك.
• دور البنك والجهات المصرح لها طلب ترميز البطاقات المصدرة من البنك.
• البيانات المتعلقة بأنظمة إدارة تطبيقات ترميز البطاقات الإلكترونية (Wallet أن وجدت.
تقديم خطة عمل لمدة ثلاث سنوات تتضمن التالي:
- عدد العملاء والبطاقات الخاصة بالعملاء المستهدف تقديم الخدمة لهم.
- عدد وقيم المعاملات السنوية المستهدف تنفيذها باستخدام البطاقات التي تم ترميزها.
- تقديم خطة تسويقية شاملة للتعريف بالخدمة وتفعيل استخدامها على أن يوضح بالخطة الميزانية المعتمدة لذلك.
يجب موافاة البنك المركزي المصري بما يلي قبل الإطلاق الفعلي للخدمة:
- تقرير اختبارات الاختراق Penetration Test Report),وتقارير تقييم نقاط الضعف (Credential vulnerability assessment على بيئة العمل الفعلية والطوارئ بما يشمل جميع الأنظمة والتطبيقات والبنية التحتية و أساليب التأمين المتبعة على ان تكون هذه الاختبارات تتم بصورة شاملة تتيح اكتشاف جميع الثغرات و المشاكل الفنية والذي يفيد عدم وجود أي نقاط ضعف عالية أو متوسطة الخطورة ومن ثم الحصول على موافقة البنك المركزي المصري بتفعيل الخدمة، على ان يتم تقديم التقرير المشار اليه إلى البنك المركزي المصري في مدة لا تتجاوز ثلاثة أشهر من تاريخ إصداره من مقدم خدمة خارجي مستقل والخاصة بكافة الخدمات المذكورة اعلاه.
- ما يفيد اجتياز التطبيقات الإلكترونية لكافة الاختبارات الفنية التي سيتم تقديم الخدمة من خلالها سواء كانت تطبيقات لمصنعي الأجهزة الذكية (OEM Wallet) أو تطبيقات تخص البنوك المصدرة HCE Wallet) أو التطبيقات من مقدم خدمة.
- تقييم المخاطر الذي تم من جانب البنك على الخدمة والذي يوضح أن الضوابط التي سيتم تطبيقها تصل بمستوى المخاطر للمستوى المقبول وتوضح إجراءات إدارة ورصد اية مخاطر بصورة فعاله
