دعا بنك الكويت المركزي البنوك لتطوير أنظمة أمنية إضافية تتيح إصدار شيفرات أمنية لتنفيذ العمليات المصرفية من خلال تطبيقاتها على الهاتف النقال وبما يضمن عدم تنفيذ أي عملية من جهاز آخر، علاوة على أن يضمن تطوير هذه الأنظمة منع استخدام تطبيق البنك على الهاتف النقال في حال تم تحميل أي من تطبيقات التحكم بالأجهزة.

وفيما أكد «المركزي» أهمية هذه الإجراءات في تعزيز إجراءات حماية العملاء من عمليات الاحتيال المالي،

أضاف في تعميمه أنه يتعيّن على كافة البنوك المحلية اتخاذ الإجراءات اللازمة لتطبيق المتطلبات الآتية:

1 – عند إضافة مستفيد جديد في قائمة المستفيدين من خلال الخدمات المصرفية عبر الإنترنت (Internet Banking) أو تطبيقات البنوك عبر الهاتف النقال (Mobile Banking) يتعين الالتزام بما يلي:

• إرسال رسالة نصية تتضمن رمز التحقق «OTP».

• عند إضافة المستفيد بنجاح، يتم إرسال رسالة نصية (SMS) ورسالة تنبيهية للعميل من خلال تطبيق البنك على الهاتف النقال، وكذلك البريد الإلكتروني إن وجد، تتضمن اسم المستفيد الجديد وتوجيه العميل بأن يتم التواصل مع البنك في حال عدم معرفته بذلك.

• يتعين على البنك عدم تفعيل المستفيد إلا بعد مرور 12 ساعة بحد أقصى، ما لم يقم العميل بالتواصل مع البنك لتأكيد إضافة المستفيد من جانبه.

في حال لم يتم التعرف على الرقم التعريفي للجهاز المسجل مسبقاً للعميل أو الشريحة الذكية مثل استخدام شبكة VPN من خارج الكويت الجهاز أو شريحة لم يسبق تسجيلها لدى البنك فيتعين الاتصال على العميل من خلال أنظمة الخدمة الهاتفية الرسمية للبنك للتحقق من أن العملية تمت بعلم وموافقة العميل، وذلك قبل تمرير أي من العمليات المصرفية.

كما يتعين اتخاذ ذات الإجراء عند تحميل تطبيق البنك على الهاتف النقال (Mobile Banking).

2 – يتعين أن تتضمن سياسة البنك مراعاة وضع إجراءات احترازية لمنع استخدام تطبيق البنك على الهاتف النقال في حال تم تحميل أي من تطبيقات التحكم بالأجهزة عن بعد مثل تطبيق «AnyDesk».

3 – الالتزام بالتعميم الصادر بتاريخ 2023/4/5 في شأن روابط الدفع الإلكتروني للعملاء الافراد مع ضرورة المتابعة المستمرة للعمليات المنفذة من خلال التحويلات الإلكترونية ووضع الآليات والإجراءات والضوابط الاستباقية اللازمة للكشف عن عمليات الاحتبال، وتفعيل الرقابة المستمرة من خلال تطوير أنظمة مكافحة الاحتيال وإخطار بنك الكويت المركزي بتلك العمليات، وتكثيف حملات التوعية بحيث تواكب أساليب الاحتيال المتطورة لرفع مستوى الوعي لدى العملاء.

4 – توعية العملاء بالآلية الجديدة لإضافة المستفيد وفقاً لما ورد في هذا التعميم من خلال كل قنوات التواصل الاجتماعي الرسمية للبنك.