ادارهی نظامهای پرداخت و معاونت فناوریهای نوین بانک مرکزی با انتشار مستندی اعلام کرد از ابتدای سال ۹۸ ارائهی خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشنهای موبایلی امکانپذیر خواهد بود. همچنین به منظور هویت سنجی اپلیکیشنهای موبایلی از زیرساخت سامانهی نهاب استفاده خواهد شد و تراکنش ماندهگیری و صورتحساب تنها در صورت تطبیق با روالهای جدید مجاز خواهد بود.
اپلیکیشنهای موبایلی برای ارائهی خدماتی مانند ماندهگیری و صورتحساب باید الزامات مطرحشده را رعایت کنند، آزمونهای سامانهی مانا و نهاب را با موفقیت پشت سر بگذارند و با روالهای جدید شرکت شاپرک تطبیق پیدا کنند. این خدمت بهزودی و با مدل جدید احراز هویت ازطریق تطبیق کد ملی با شمارهی تلفن همراه به شهروندان ارائه خواهد شد.
بانک مرکزی همچنین تأکید کرد شرکتهای ارائهدهندهی خدمات پرداخت به هیچ عنوان نباید شمارهی کارت، کد CVV2، رمز دوم کارتبانکی و اطلاعات مالی مشتریان مانند ماندهحساب و صورتحساب آنها را در سامانههای خود اعم از سامانهی مرکزی و برنامک همراه ذخیره کنند و ارائهی تمامی خدمات کارتی در اپلیکیشنهای موبایلی تنها با استفاده از کد ارائهشده توسط سامانهی مانا مجاز خواهد بود.
کانال ارتباطی با رمزنگاری End-to-End
بانک مرکزی در زمینهی الزامات کانالهای ارتباطی میان مؤسسه و اپلیکیشن موبایلی تأکید کرده است که کانال ارتباطی باید دارای رمزنگاری End-to-End بوده و از هیچ الگوریتم و زیرساخت غیر استانداردی نباید استفاده شود.
احراز هویت برای هر بار ورود به اپلیکیشنهای پرداخت
پلیس فتا و سایر نهادهای ناظر یکی از راههای کاهش سوءاستفاده و کلاهبرداری را احراز هویت کاربر در هر بار ورود به اپلیکیشنهای پرداخت اعلام کرده است. به همین دلیل براساس اطلاعیهی بانک مرکزی، تمام اپلیکیشنهای پرداخت موظف هستند کاربر را در هر بار ورود با استفاده از روشهایی مانند نام کاربری و گذر واژه، تشخیص چهره و... شناسایی کنند.
الزامات مشاهدهی شمارهی کارت در اپلیکیشنهای موبایلی
همچنین در مستند الزامات ارائهی خدمات بانکی توسط برنامکهای همراه به سازندگان اپلیکیشنها یادآوری شده که باید الزاماتی را برای مشاهدهی شماره کارت رعایت کنند. به این صورت که شمارهی کارت باید بهصورت نهان شده نمایش داده شود یعنی ۶ رقم اول و چهار رقم آخر شمارهی کارت قابل مشاهده است و سایر ارقام باید با کاراکتر * نشان داده شود.