«المركزي الإماراتي» يطالب بتعزيز القنوات الرقمية والتصدي للاحتيال بالبطاقات
Text
(البيان)-05/06/2024
طالب مصرف الإمارات المركزي جميع البنوك ومحلات الصرافة وشركات التمويل ومرافق القيمة المخزنة ومقدمي خدمات الدفع بالتجزئة العاملين في الدولة، بتعزيز القنوات الرقمية والحد أو تقليل أو التصدي من الاحتيال بالبطاقات.
وذكر المصرف المركزي في تعميم أصدره أخيراً، وحصلت «البيان» على نسخة منه، أنه لاحظ تهديداً متزايداً للمعاملات الاحتيالية ببطاقات الخصم والائتمان عبر عدد من المؤسسات المالية المرخصة العاملة بالإمارات، حيث يتم تمكين معاملات البطاقات الاحتيالية بشكل أساسي من خلال وجود ضوابط ضعيفة على القنوات الرقمية ووجود ثغرات أمنية.
وأضاف إنه من أجل حماية المؤسسات المالية المحلية وعملائها، يتعين على جميع البنوك وشركات الصرافة وشركات التمويل ومرافق القيمة المخزنة ومقدمي خدمات الدفع بالتجزئة التأكد من قيام قنواتهم الرقمية في جميع الأوقات بتزويد العملاء بإرشادات إرشادية سهلة المتابعة حول تنفيذ المعاملات، بما في ذلك البيانات الواضحة أو التنبيهات التي يجب أن يكون العملاء على دراية بها قبل تنفيذ المعاملة.
وطالب المصرف المركزي بتلبية احتياجات وقدرات المستخدمين المتنوعة، بما في ذلك أولئك الذين يعانون من إعاقات أو محدودية الوصول إلى التكنولوجيا، من خلال تصميم واجهات شاملة وتقديم خيارات دعم متعددة اللغات. كما طالب بتوفير قنوات اتصال مع العملاء متاحة على مدار 24 ساعة في اليوم وطوال أيام الأسبوع.
ودعا المركزي إلى تحليل سلوك المستخدم لتحديد الأنشطة غير المعتادة مثل التغييرات المفاجئة في أنماط الإنفاق أو الوصول من مواقع غير شائعة. كما طالب بضمان التحقق من صحة المستفيد للتأكد من معلومات المستفيد والإشارة إليها وعرضها (الاسم ورقم الحساب والبنك) مقابل قواعد البيانات الخارجية والقوائم الداخلية لتحديد الحسابات المشكوك فيها أو التحويلات عالية المخاطر.
وحث المركزي على استخدام مصادقة أقوى للمعاملات عالية المخاطر مثل إضافة المستفيدين أو تجاوز حدود الدفع. وأكد على ضرورة تقييد المدفوعات للمستفيدين الجدد بعد فترة حجب لا تقل عن 4 ساعات.
وأكد المركزي على ضرورة ضمان إجراء اختبار الثغرات الأمنية والاختراق لجميع القنوات الرقمية المتاحة للعملاء، بما في ذلك أجهزة الصراف الآلي وأجهزة الإيداع النقدي سنوياً على الأقل وكلما تم تنفيذ تغيير كبير في النظام.
وأشار المركزي إلى أهمية التعامل مع النزاعات ذات القيمة المنخفضة بسرعة وكفاءة، مما قد يتيح استرداد الأموال في اليوم نفسه. وطالب كذلك بالتأكد من استرداد الأموال للعملاء عن المعاملات المتنازع عليها بسبب عدم وجود البطاقة في غضون 15 يوماً من تاريخ استلام نموذج النزاع للعملاء. ودعا المركزي إلى ضمان تنفيذ وتفعيل أنظمة الكشف عن الاحتيال لتحديد المعاملات الاحتيالية المحتملة، وإرسال تنبيهات إلى المؤسسات المالية المحلية أو إجراءات العملاء. وشدد على ضرورة ضمان تنفيذ أنظمة مراقبة المعاملات التي تحلل سلوك المستخدم، بما في ذلك أنماط الإنفاق، لمنع النشاط الاحتيالي.
وقال إنه يتعين على المؤسسات المالية المحلية زيادة وعي العملاء بالتقنيات المستخدمة لمحاولة النشاط الاحتيالي، والتأكد من عدم خداعهم لاستيعاب النشاط الاحتيالي على بطاقاتهم. وأوضح أنه يتعين على المؤسسات المالية المحلية إبلاغ المصرف المركزي فوراً بحوادث أمن المعلومات، عن طريق إرسال بريد إلكتروني موضوعه «حادث احتيال» إلى العنوان التالي: ([email protected])