«المركزي» يصدر توجيهات إلى البنوك المحلية بشأن إجراءات حماية العملاء من عمليات الاحتيال الإلكتروني
أصدر بنك الكويت المركزي توجيهات إلى البنوك المحلية بشأن إجراءات حماية العملاء من عمليات الاحتيال الإلكتروني.
وذكر «المركزي» عبر حسابه في منصة «إكس» إنه عند إضافة المستفيد من خلال الخدمات المصرفية عبر الانترنت أو تطبيقات البنوك عبر الهاتف النقال يتعيّن على البنوك الالتزام بالآتي:
• إرسال رسالة نصية تتضمن رمز التحقق «OTP»، بعد إضافة المستفيد بنجاح، تصل للعميل رسالة تتضمن (اسم المستفيد الجديد وتوجيه العميل بأن يتم التواصل مع البنك في حال عدم معرفته بذلك). كما يتم إرسال رسالة نصية «SMS» ورسالى تنبيهية في تطبيق البنك على الهاتف النقال، ورسالة بريد إلكتروني (إن وجد).
• المدة الزمنية لتفعيل المستفيد الجديد (12 ساعة)، ما لم يقم العميل بالتواصل مع البنك لتأكيد إضافة المستفيد من جانبه.
• في حال لم يتم التعرف على الرقم التعريفي للجهاز المسجّل مسبقاً للعميل أو الشريحة الذكية (مثل استخدام شبكة VPN من خارج دولة الكويت لجهاز أو شريحة لم يسبق تسجيلها لدى البنك، فيتعين الاتصال على العميل من خلال أنظمة الخدمة الهاتفية الرسمية للبنك للتحقق من أن العملية تمت بعلم وموافقة العميل، وذلك قبل تمرير أي من العمليات المصرفية. كما يتعيّن اتخاذ ذات الإجراء عند تحميل تطبيق البنك على الهاتف النقال (Mobile Banking).
• يتعيّن أن تتضمن سياسة البنك مراعاة وضع إجراءات احترازية لمنع استخدام تطبيق الهاتف النقال في حال تم تحميل أي من تطبيقات التحكم بالأجهزة عن بُعد مثل تطبيق (AnyDesk).
