أصدر البنك المركزي المصري تعليمات جديدة للبنوك لتحديد آلية إرسال كشوف الحسابات للعملاء ورقيا أو إلكترونيا فى ضؤ حماية البيانات والحفاظ على سريتها.
في حالة كشوف الحسابات الورقية ، يتم ذلك من خلال كتاب موصي عليه مصحوب بعلم الوصول وبمراعاة وضع السياسات والإجراءات اللازمة للحفاظ على سرية كشوف حسابات العملاء والتي تشمل آلية التأمين خلال المراحل المختلفة لإعداد الكشف ومروراً بأنظمة البنك الداخلية وإرساله للعميل، سواء يتم تقديم الخدمة من خلال البنك أو من خلال شركات التعهيد ، على أن تتضمن الاتفاقات بين البنك وشركع التعهيد بنودا واضحه تحفظ حق العميل فى سرعه وكفأة توصيل الكشوف لأصحابها.
وذكر القرار أنه حال كانت كشوف الحسابات الإلكترونية فيُسمح للبنك استخدام أياً من الوسائل الالكترونية في إرسال كشوف الحسابات على سبيل المثال لا الحصر الانترنت البنكي، وتطبيقات المحمول الخاصة بالبنك، والبريد الإلكتروني، ويتعين الحصول على موافقة البنك المركزي على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشفيرها.
وتابع المركزي : أنه فى حال إرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل ، وذلك إما كتابياً أو باستخدام إحدى الوسائل الآمنة التي تلتزم بالتحقق من هوية العميل كالانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك.
ويجب أن تتضمن ما يلي كحد أدنى:
1. الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها
2. آلية للتحقق من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله
3. إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم Delivery Failure
4. آلية التعامل مع شكاوى العملاء الخاصة بالخدمة
5. التزام العميل بقراءة التحذيرات والإخطارات التنبيهية مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال أو الهندسة الاجتماعية Social Engineering
-إتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونياً في أي وقت والإلمام بما جاء بها من معاملات بشكل سهل ومبسط
وأضاف أنه يتعين على البنوك الحفظ الآمن للسجلات (Logs) التي تثبت ارسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقاً للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن
وكذلك مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خلال قناة إلكترونية مختلفة.
وطالب المركزي بمراعاة التدابير التالية عند التعامل مع كلمات السر:
- استخدام كلمة سر معقدة تحتوى على ثمانية أحرف ورموز وأرقام
- استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا
- التأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح
- تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة.
