البنك المركزي يحدد 21 مسئولية لشركة بنوك مصر ضمن منظومة ترميز بطاقات الدفع على تطبيقات الأجهزة الإلكترونية
توفير واجهة الترميز الموحدة للبنوك المصدرة وإعداد السياسات والإجراءات الخاصة بأمن المعلومات
اعتمد مجلس إدارة البنك المركزي المصري القواعد المنظمة لخدمات ترميز بطاقات الدفع على تطبيقات الأجهزة الالكترونية ، بما يتيح إجراء معاملات الدفع اللاتلامسية باستخدام التطبيقات عبر هذه الأجهزة ، وذلك في إطار تنفيذ استراتيجية المجلس القومي للمدفوعات برئاسة الرئيس عبد الفتاح السيسي لدعم التحول للاقتصاد الرقمي.
وتسمح القواعد المنظمة لخدمات ترميز البطاقات على تطبيقات الأجهزة الالكترونية بتفعيل خدمات العديد من الشركات الدولية مثل أبل باي و سامسونج باي وغيرها ، وكذا شركات التكنولوجيا المالية، والذي بدوره سيؤدي الى خلق فرص هائلة لتقديم حلول مالية مبتكرة تتوافق مع متطلبات العملاء.
وحدد البنك المركزي 21 مسئولية لشركة بنوك مصر ضمن خدمات ترميز بطاقات الدفع على تطبيقات الأجهزة الإلكترونية تتضمن توفير واجهة الترميز الموحدة للبنوك المصدرة باعتبارها الوجهة الرئيسية والموحدة في التعامل مع الشبكات صاحبة علامة القبول، وإصدار قواعد الربط الفني وتوفير البيئة اللازمة لتقديم خدمات تلك الواجهة وتحديثاتها وذلك بعد استيفاء موافقة البنك المركزي، بجانب تنفيذ أعمال التكامل مع كافة الشبكات الدولية المرخص لها بالعمل بجمهورية مصر العربية وذلك في إطار توفير خدمات واجهة الترميز الموحدة للبنوك المصدرة.
كما تشمل مسئوليات شركة بنوك مصر على إصدار الرمز الإضافي الخاص بمنظومة الدفع الوطنية لكافة البطاقات التي تحمل علامة قبول دولية، وإتاحة التقارير اللازمة للبنوك المشاركة بخدمة واجهة الترميز الموحدة للبنوك المصدرة وخدمة إصدار الرمز الإضافي الخاص بمنظومة الدفع الوطنية، وكذلك إدارة المعاملات الناشئة عن البطاقات الدولية الصادرة عن البنوك المحلية باستخدام الرمز الإضافي وذلك فقط للمعاملات التي صدر بشأنها تعليمات من البنك المركزي المصري لتمريرها محلياً على سبيل المثال لا الحصر (معاملات نقاط البيع الحكومية ومعاملات ماكينات الصراف الآلي).
كما تتضمن هذه المسئوليات للشركة توفير أدوات رقابية وأنظمة للمراجعة الداخلية للتأكد من توافر الضوابط اللازمة لتأمين الأنظمة، والآخذ في الاعتبار كافة القوانين الصادرة عن البنك المركزي المصري وأطر العمل الخاصة بالأمن السيبراني، وآليات حوكمة تكنولوجيا المعلومات وسبل تعزيزها من سياسات وإجراءات ونظم رقابة وإدارة المخاطر المتعلقة بالأمن السيبراني.
كما يتطلب من شركة بنوك مصر القيام باختبارات اختراق لأنظمة الشركة وتقييم نقاط الضعف بصفة دورية على ان تتسم هذه الاختبارات بصورة شاملة تتيح اكتشاف جميع الثغرات والمشاكل الفنية في التطبيقات وأنظمة البنية التحتية المستخدمة وأي أنظمة وسيطة وإعداد تقارير عنها وعرضها على مجلس الإدارة أو لجنة الأمن السيبراني الخاصة بالشركة واخطار البنك المركزي بمخرجات هذه التقارير، مع تقديم التقارير الخاصة بـ soc 2 type 2 الى البنك المركزي المصري، وإعداد السياسات والإجراءات الخاصة بأمن المعلومات ومراجعتها وتحديثها بصفة دورية.
وتشمل المسئوليات على إبلاغ مجلس الإدارة ولجنة الأمن السيبراني بأي مخاطر جوهرية ذات الصلة بأمن المعلومات، وإجراء تقييم مخاطر الطرف الثالث، وتأمين اتصالات بيانات المحور المركزية والنظام البيئي التشغيلي للأنظمة المتصلة بالأطراف الخارجية، بجانب توفير التكنولوجيا اللازمة وضوابط الأمن السيبراني لتأمين كافة المعلومات والبيانات المتعلقة بخزينة الرمز في حالاتها المختلفة من نقل ومعالجة وتخزين وحفظ في نسخ احتياطية والتخلص منها بما يضمن الحفاظ على سرية وسلامة وإتاحة البيانات في جميع حالاتها بما يتوافق مع الإطار العام للأمن السيبراني.
كما يتطلب من الشركة ضمان مراقبة ومتابعة حوادث الأمن السيبراني على مدار الساعة مع وضع الآليات والإجراءات التي سيتم اتباعها في هذا الشأن، وكذلك ضمان تنفيذ سياسات الاستجابة لحوادث الأمن السيبرانية بما يشمل إجراءات اكتشاف هذه الحوادث وطرق الاستجابة السريعة والتعافي للحد من المخاطر الناتجة عنها، مع وضع خطط البرامج التدريبية لمديري الأنظمة ومسؤولي الأمن السيبراني، ووضع خطط البرامج التدريبية الهادفة لزيادة الوعي الأمني لدى جميع موظفي الشركة وبالأخص القائمين على توفير هذه الخدمة للحد من مخاطر هجمات الهندسة الاجتماعية (Social Engineering).
وحدد المركزي مسئولية شركة بنوك مصر في وضع الضوابط الأمنية المتبعة للتحكم في الدخول المصرح على أنظمة البيئة الفعلية وكذلك البنية التحتية الخاصة بهذه الخدمة أو أي انظمة أخرى قد تؤدى الى اختراق الأنظمة الخاصة بالترميز، وفي حالة حدوث أي اختراقات أو تسريبات لمعلومات تتعلق بالأمن السيبراني يتم إبلاغ مركز الاستجابة لطوارئ الحاسب الآلي للقطاع المالي في خلال 6 ساعات.