«المركزي المصري» يلزم مقدمى خدمات ومشغلى نظم الدفع بمعايير صارمة لحماية البيانات وأمن المعلومات
فينتك جيت: مصطفى عيد
في إطار تعزيز الثقة في المنظومة المالية الرقمية وضمان أعلى درجات الأمان السيبراني، ألزم البنك المركزي المصري، من خلال قواعده التنظيمية الجديدة، جميع مشغلي نظم الدفع ومقدمي خدمات الدفع بتطبيق سياسات وإجراءات صارمة لحماية بيانات العملاء وتأمين البنية التحتية المعلوماتية.
وأكدت القواعد على أن أمن المعلومات يمثل ركيزة أساسية في عمل مؤسسات الدفع، ويجب التعامل معه كعنصر استراتيجي لا يقل أهمية عن الجوانب المالية والتشغيلية. ومن هذا المنطلق، أوجب البنك المركزي على المؤسسات وضع سياسات مكتوبة ومعتمدة لإدارة أمن المعلومات، تشمل:
1. سياسة حماية أموال العملاء: وضع سياسات وترتيبات واضحة لحماية أموال العملاء في الحالات التي تستدعي ذلك، بما يضمن الفصل بين أموال العملاء وأموال المؤسسة، مع تطبيق آليات رقابية لمنع أي تلاعب أو اختلاس.
2. سياسات مراقبة الحوادث التشغيلية والأمن السيبراني: إعداد وتنفيذ سياسات شاملة لمراقبة ومتابعة الحوادث التشغيلية والأمنية والسيبرانية، على أن تتضمن إجراءات اكتشاف الحوادث والإبلاغ عنها فور وقوعها، وآليات الاستجابة السريعة والتعافي من آثار الحوادث لتقليل المخاطر الناتجة عنها، ووضع خطة طوارئ واضحة ومفعّلة تشمل أدوار المسؤولين وتوقيتات الاستجابة.
3. سياسات التحكم في الوصول والولوج إلى الأنظمة: اعتماد سياسات وضوابط رقابية فعالة للتحكم في عملية الوصول والاطلاع على الأنظمة، خصوصًا فيما يتعلق بـ بيانات الدفع الحساسة، وتشمل هذه الضوابط إدارة صلاحيات الدخول والتوثيق المزدوج، تتبع وتسجيل عمليات الدخول والخروج من الأنظمة، مراقبة الأنشطة المشبوهة أو غير المصرح بها.
4. تأمين الأنظمة والأجهزة: تأمين جميع الأنظمة والأجهزة المستخدمة في تقديم الخدمة، بما في ذلك استخدام برامج حماية محدثة ضد الفيروسات وبرمجيات التجسس والبرمجيات الخبيثة، إجراء التحديثات لهذه البرامج بصفة دورية ومنتظمة، والتأكد من أن كل الأجهزة المرتبطة بالأنظمة مزودة ببرامج أمان قوية، وتعمل ضمن بيئة رقمية محصّنة، وتطبيق ضوابط تقنية لضمان سرية البيانات ومنع الولوج غير المصرح به إلى قواعد بيانات المؤسسة.
تقييم دوري للمخاطر الإلكترونية
كما تلتزم المؤسسات بتقديم تقييم دوري للمخاطر الإلكترونية التي قد تهدد أنظمتها أو تؤثر على سلامة بيانات العملاء، إلى جانب اعتماد نظام مراقبة داخلي يتضمن مراجعات تقنية مستمرة وإجراءات وقائية استباقية.
ويأتي هذا التوجه في وقت تتسارع فيه التهديدات السيبرانية عالميًا، لا سيما مع تزايد الاعتماد على خدمات الدفع الرقمي. ويهدف البنك المركزي من خلال هذه المعايير إلى ترسيخ بيئة دفع إلكترونية موثوقة، آمنة، ومحصنة ضد أي اختراقات أو تسريبات.
ويُعد الالتزام بهذه المعايير شرطًا أساسيًا للحصول على الترخيص ومواصلة تقديم الخدمات، ما يعكس حرص الدولة المصرية على بناء منظومة مالية رقمية آمنة ومستدامة.
اقرأ ايضا:
«البنك المركزي المصري» يصدر قواعد ترخيص وتسجيل مشغلي نظم الدفع ومقدمي خدمات الدفع
«المركزي المصري» يُصدر تعليمات بشأن إقرار البنوك عن العملاء المصدرين طبقا لألية تعديل حدود الكربون
رأت أن عودة التضخم للإرتفاع «مؤقت»..«هيرميس» تتوقع خفض المركزي المصري للفائدة 3% إضافية في 2025
