Skip to main content

دليل القواعد التنظيمية لشبكة الدفع الفوري (LIPS)

  • التاريخ
    تاريخ النشر: 1 مايو 2024
  • الكاتب
    الكاتب: مصرف ليبيا المركزي
  • نوع المستند
    نوع المستند:
  • نوع المورد
    نوع المورد:

المحتويات

المقدمة

من خلال حرص مصرف ليبيا المركزي لتحقيق أعلى درجات الشمول المالي وذلك لوصول الخدمات المالية لجميع أفراد المجتمع، فإن مصرف ليبيا المركزي وضع على عاتقه مهمة توفير نظام دفع إلكتروني فوري (Libyan Instant Payment Network) يحقق السرعة والكفاءة في انتقال الأموال بين الأطراف ذات العلاقة وعلى نطاق واسع بين مختلف المصارف وصولاً إلى المستخدمين المختلفين (أفراد) وشركات. كما يحقق هذا النظام درجة عالية من الموثوقية وسهولة الاستخدام والقبول بين مختلف شرائح المجتمع.

ومن الطبيعي أن أي نظام دفع إلكتروني يحتاج إلى مجموعة من القواعد والأسس التي تعتبر بمثابة الدليل الخاص بالمشاركين وتحدد إطار عمل هذا النظام، وذلك من خلال تحديد آلية عمل المصارف المشاركة وتطبيقات الهاتف المحمول لمقدمي الخدمات على شبكة الدفع الفوري، بالشكل الذي يضمن لأفراد المجتمع إتمام عمليات الدفع في النظام في الوقت المناسب.

أولاً l المفاهيم العامة

  • الدفع الفوري: هي وسيلة يتم بموجبها إتمام عملية تدفق الأموال بين الأطراف ذات العلاقة (الزبون المصرف) عبر شبكة الدفع الفوري.
  • وسائل الدفع: هي مجموعة من الأدوات الإلكترونية التي من خلالها يتم ضمان انتقال الأموال من الزبون الدافع إلى الزبون المستفيد.
  • شبكة المدفوعات الفورية الليبية: هي شبكة مملوكة لمصرف ليبيا المركزي، وهي عبارة عن نظام متكامل يضمن عملية انتقال الأموال بين مختلف المصارف وبشكل فوري بناءً على مجموعة من القواعد التي ينظمها مصرف ليبيا المركزي.
  • مشغل شبكة المدفوعات الفورية: هو نظام وطني لإدارة عمليات الدفع الإلكتروني بين مختلف الأطراف المزودة للخدمة بالإضافة إلى إدارة عملية إتمام التسوية بين المصارف المشاركة، وهو ما يعرف بالموزع الوطني.
  • المصرف المصدر: هو المصرف الذي يتولى مهمة إدارة حسابات الزبائن وإتمام المعاملات المالية لمختلف الزبائن (فرد – شركة) وذلك من خلال مجموعة من وسائل الدفع الإلكتروني وفقاً لقواعد العمل التي يضعها المصرف المركزي.
  • المصرف المقدم للخدمة: هو المصرف الذي يقوم بعملية التعاقد مع مقدمي خدمات الدفع الإلكتروني بالشكل الذي يضمن توفير الخدمات الخاصة بالدفع الإلكتروني لجميع زبائنه.
  • القائمة السوداء: هي عبارة عن قائمة تحتوي على جميع حسابات الأفراد والشركات التي لها علاقة بغسيل الأموال وتمويل الإرهاب، بالإضافة إلى أي قوائم أخرى يقوم المصرف بنشرها ولا تتوافق مع قوانين الدولة ولوائح مصرف ليبيا المركزي.
  • برامج الأمان: عبارة عن برامج وتطبيقات تعمل على حماية البيانات الأساسية الخاصة بالزبائن على شبكة الدفع الفوري.
  • IBAN: هو عبارة عن رقم حساب دولي تم إنشاؤه لكل زبون بالمصرف بحيث يكون بمثابة رقم مرجعي لكل عمليات التحويل الخاصة بهذا الزبون.
  • بيانات الزبون: تعتبر كافة البيانات التي يقدمها الزبون لغرض التسجيل في الخدمات مملوكة له، ولا يجوز بأي حال من الأحوال تداولها أو التصرف فيها إلا بتخويل من الزبون، وعلى المصرف أن يبذل العناية الواجبة للحفاظ على أمنها وسريتها.

ثانياً l شبكة الدفع الفوري (LIPS)

شبكة الدفع الفوري هي عبارة عن مجموعة من التطبيقات والبرمجيات وإجراءات العمل ولوائح تنظيمية التي تدير عملية تدفق الأموال لحظياً بين الأطراف المختلفة. وتعود ملكية هذه الشبكة إلى مصرف ليبيا المركزي، والذي فوض الموزع الوطني (شركة معاملات) بإدارة هذه الشبكة عبر أنظمة الموزع الوطني وذلك لإتمام العمليات اللازمة لإجراء التحويلات والتسويات الفورية بين الأطراف المختلفة. ولهذا الغرض، فإنه لا يجوز إجراء أي عمليات لأي طرف دون التعاقد أو التسجيل المسبق لدى مصرف ليبيا المركزي في خدمة الدفع الفوري عبر قنوات الاشتراك المختلفة مثل تطبيقات الهاتف المحمول وغيرها من الوسائل.

ثالثاً l نطاق القواعد والضوابط

  • تسري هذه القواعد والضوابط على كل المصارف والشركات العاملة بالدولة الليبية وذات العلاقة بتقديم خدمات الدفع الإلكتروني.
  • تسري هذه القواعد على كل ما يتعلق بتقديم خدمات على شبكة الدفع الفوري، وذلك دون الإخلال بالضوابط الرقابية للعمليات المصرفية الإلكترونية السابق صدورها عن مصرف ليبيا المركزي.
  • تسري هذه الضوابط على جميع المعاملات المالية الإلكترونية، وذلك بما لا يتعارض مع قوانين مكافحة غسل الأموال وتمويل الإرهاب، وإجراءات بذل العناية الواجبة.
  • تعتبر هذه القواعد والضوابط هي الحد الأدنى اللازم لتقديم المصارف ومقدمي خدمات الدفع المصرح لهم من قبل مصرف ليبيا المركزي للخدمات المختلفة من خلال شبكة الدفع الفوري، وعلى جميع المصارف ومزودي الخدمات أن يأخذوا بعين الاعتبار كل ما يتعلق بإدارة المخاطر المرتبطة بهذا النوع من الخدمات.

رابعاً l الخدمات المتاحة من قبل شبكة المدفوعات الفورية

شبكات المدفوعات الفورية توفر مجموعة واسعة من الخدمات للمستخدمين والمؤسسات. هذا وقد تختلف الخدمات التي يقدمها كل مزود للخدمات الفورية حسب احتياجات الزبائن ومتطلبات السوق، وفيما يلي بعض الخدمات الأساسية التي توفرها شبكة الدفع الفوري:

  • خدمة تحويل الأموال الفوري (P2P): يتيح للمستخدمين نقل الأموال بشكل فوري من حساب إلى حساب داخل البلد دون أي تأخير، ويتم ذلك من خلال إتباع الإجراءات والخطوات الواردة في الملحق رقم (1) المعالجات المحاسبية.
  • خدمة الدفع الفوري (P2B): هي خدمة سداد مدفوعات للتجار لحظياً عبر استخدام شبكة الدفع الفوري اعتمادًا على رمز QR Code، وذلك وفق المعايير الموحدة والمحددة من قبل مصرف ليبيا المركزي. وذلك باتباع الإجراءات والمعايير الواردة في الملحق رقم (1) المعالجات المحاسبية، الملحق رقم (2) (QR Standards for Merchant-Presented Mode)، الملحق رقم (3) (QR Standards for Consumer-Presented Mode).
  • خدمات الدفع عبر الإنترنت (e-Commerce): هي خدمة سداد مدفوعات للتجار لحظياً عبر استخدام شبكة الدفع الفوري، وذلك بقبول الدفعات عبر الإنترنت.
  • خدمة الدفع الفوري (X2G): يمكن سداد المدفوعات الفورية للمؤسسات الحكومية مثل تسديد الرسوم أو الضرائب.
  • الخدمات الإضافية غير المالية: تتيح شبكة الدفع الفوري خدمات إضافية على سبيل المثال لا الحصر، تحديث بيانات الحساب بشكل فوري، الاستعلام عن الرصيد، ربط الهاتف المحمول بعنوان الدفع الفوري (اسم المستخدم)، تعيين كلمة السر وتغييرها، وغيرها من الخدمات.
  • التسوية: يتولى نظام الموزع الوطني إتمام إجراءات التسوية المالية للأطراف الداخلة في العملية المالية حسب طبيعة كل عملية، وذلك طبقا لما جاء في الملحق رقم (1) المعالجات المحاسبية.

خامساً l مسؤوليات الأطراف ذات العلاقة

مسؤوليات المصارف

تتولى إدارة المصرف مسئولية الإشراف على إعداد استراتيجية العمل الخاصة به وكذا اتخاذ القرار بشأن الخدمات التي سوف يقوم المصرف بتقديمها. كما يجب على مجلس الإدارة العمل على ما يلي:

  • التوافق بين الأهداف الاستراتيجية للمصرف وخطط التطوير لخدمات الدفع الفوري.
  • مدى جاهزية المصرف لمواجهة المخاطر المحتملة والمتعلقة بخدمات الدفع الفوري.
  • وضع الضوابط الرقابية مع تحديد المهام والمسؤوليات لضمان الرقابة الفعالة على المخاطر المتعلقة بالدفع الفوري.
  • المراجعة المستمرة لخدمات الدفع الفوري المقدمة للزبائن ومقارنتها مع مستوى الخدمات المرجوة وفقاً للخطة والأهداف المحددة.
  • وضع مجموعة من الضوابط والسياسات للحد من المخاطر على أن يتم تقييم هذه السياسات بشكل دوري، على أن تغطي هذه السياسات ما يلي:
    • تخويل العمليات.
    • التسوية.
    • التراجع عن العملية.
    • الاحتيال.
    • الملاءة المالية للتجار والشركات.
    • جودة وكفاءة الخدمات المقدمة.

بمجرد قيام المصرف بتقديم خدمة الدفع الفوري يجب أن يقوم وبشكل دوري بتقييم المخاطر المصاحبة للخدمة فور تقديمها والعمل على تقييم النتائج من حيث الانتشار الجغرافي والأداء بشكل دوري. يجب على إدارة المصرف التأكد من أن سياسة أمن المعلومات المطبقة بالمصرف والمعتمدة من مجلس الإدارة يتم تحديثها بشكل دوري، وأنها تراعي متطلبات الخدمات المقدمة من خلال شبكة الدفع الفوري.

في حال قيام المصرف بإسناد بعض الخدمات لأطراف خارجية، فإن المصرف يظل مسؤولاً مسؤولية كاملة تجاه مستخدمي النظام وتجاه التزام الأطراف الخارجية بهذه القواعد، والتأكد مما يأتي:

  • يعتبر المصرف هو المسؤول عن الاحتفاظ ببيانات زبائنه، ويبذل العناية الواجبة في سبيل تأمينها والحد من تداولها إلا عبر القنوات الأساسية وبتخويل من الزبون مالك البيانات.
  • الاحتفاظ بسجل محدث يشتمل على جميع اتفاقات وتعاقدات الإسناد والاستعانة بالأطراف الخارجية.
  • وضع حدود لإسناد أكثر من وظيفة إلى مقدم خدمة واحد للحد من المخاطر التشغيلية.

مسؤوليات مزود الخدمة (Service Provider Responsibility)

  • الالتزام بكافة القواعد التنظيمية واللوائح والتشريعات الصادرة عن مصرف ليبيا المركزي، خاصة فيما يتعلق بخدمة الدفع الفوري.
  • الالتزام بكافة المواصفات والمعايير التقنية التي يصدرها الموزع الوطني للربط مع شبكة الدفع الفوري.
  • الالتزام بتوفير البيانات المتعلقة بالخدمات الإلكترونية من تحويل أموال وغيرها على منظومات مصرف ليبيا المركزي المتعلقة بتحليل البيانات والمتابعة والإشراف وفق ما يتطلبه العمل بالإدارات المختصة بالمصرف.
  • تقديم الدعم الفني والتقني للمستخدمين عبر تكوين مراكز خدمات المشتركين (Call Centers).
  • الالتزام بضمان أمان وسلامة البيانات والمعاملات.
  • توفير تحديثات البرمجيات والتطبيقات وأنظمة التشغيل والأنظمة المساندة كلما تطلب ذلك.

مسؤوليات المستخدمين (Users Responsibility)

  • التسجيل لدى مصرف ليبيا المركزي عبر شبكة الدفع الفوري بالوسائل التقنية المتاحة.
  • استخدام خدمة الدفع الفوري وفقًا للشروط والأحكام المحددة.
  • الالتزام بالقوانين واللوائح المحلية الخاصة بمكافحة غسيل الأموال وتمويل الإرهاب.
  • حفظ وحماية بيانات الدفع الخاصة بهم وعدم مشاركتها مع أطراف غير مخولة.
  • الإبلاغ عن أي مشاكل تواجههم أثناء استخدام الخدمة.

مسؤوليات الموزع الوطني (International Switch Responsibility)

  • ضمان تسجيل المشتركين (المصارف، مزودي الخدمات) عبر عقود تبرم لتوضيح حدود العلاقة بين جميع المشاركين، على أن يتم اعتماد صيغة العقود وما يطرأ عليها من تعديلات عبر مصرف ليبيا المركزي مالك شبكة الدفع الفوري.
  • توفير بنية تحتية تدعم العمليات المالية الفورية.
  • الالتزام بتوفير البيانات المتعلقة بالخدمات الإلكترونية من تحويل أموال وغيرها على منظومات مصرف ليبيا المركزي المتعلقة بتحليل البيانات والمتابعة والإشراف وفق ما يتطلبه العمل بالإدارات المختصة بالمصرف.
  • توفير الأمان والمراقبة للمعاملات المالية.
  • الالتزام بالقوانين واللوائح المحلية الخاصة بمكافحة غسيل الأموال وتمويل الإرهاب.
  • القيام بالتسويات الفورية بين أطراف العمليات المالية، والعمل على فض النزاعات وفق إجراءات عمل واضحة ومكتوبة ومعممة على جميع أطراف العمليات المالية.

مسؤوليات مصرف ليبيا المركزي (Central Bank Of Libya Responsibility)

  • وضع اللوائح التنظيمية المتعلقة بخدمات الدفع الفوري، وتحديثها متى تطلب ذلك.
  • الإشراف على ومتابعة مشغل شبكة الدفع الفوري، وذلك بمتابعة الالتزام باللوائح والمعايير والمواصفات المعدة من قبل مصرف ليبيا المركزي التي تنظم الخدمة.
  • الإشراف على ومتابعة مزودي خدمات الدفع الفوري، سواء بمراقبة وتقييم أداء مقدمي الخدمة والتأكد من توافقهم مع المعايير واللوائح التنظيمية.

مسؤوليات التجار (Merchant Responsibility)

  • تقديم خدمات الدفع الفوري لعملائهم.
  • التقيد بالعمولات والرسوم المفروضة على الخدمات التي تم التعاقد عليها.
  • الالتزام بالقوانين واللوائح المحلية الخاصة بمكافحة غسيل الأموال وتمويل الإرهاب.
  • التواصل مع مزود الخدمة لحل أي مشاكل فنية أو تقنية.

سادساً l القواعد والضوابط العامة المنظمة للمصارف والشركات المشاركة في شبكة الدفع الفوري

تلتزم المصارف ومقدمو خدمات الدفع الفوري ومشغل شبكة الدفع الفوري بموجب هذه القواعد واللوائح لضمان سلامة النظام المالي وحماية الزبائن. وفيما يلي أهم هذه القواعد:

  1. تطبيق تقنيات الأمان الإلكتروني: يجب على المصارف توفير نظم أمان قوية لحماية العمليات المالية عبر الإنترنت وضمان سلامة المعاملات.
  2. التوافق مع المعايير المحلية والدولية: يجب على المصارف ومزودي الخدمات ومشغل شبكة الدفع الفوري الامتثال للمعايير والمبادئ المحلية والدولية في مجال الدفع الإلكتروني.
  3. أمن وحماية التطبيقات الإلكترونية: يجب على المصرف المصدر والمصرف القابل ومزودي الخدمات تطبيق تدابير أمنية صارمة لحماية بيانات الزبائن ومعالجة المدفوعات بشكل آمن من الاحتيال والاختراقات.
  4. التقارير والمراقبة: يجب على مقدمي الخدمات تقديم تقارير دورية للجهات المعنية بالمصرف المركزي لضمان التزامهم بالقواعد واللوائح المنظمة لشبكة الدفع الفوري.
  5. سرعة التحويل والتوفر: تتطلب خدمة الدفع الفوري توفير التحويل الفوري للأموال بين الحسابات دون تأخير، كما يجب أن تكون الأموال المحولة متوفرة للاستخدام الفوري من قبل المستلمين دون أي تأخير.
  6. سياسات الرقابة والرقابة المالية: يضع المصرف المركزي القواعد واللوائح التي يجب على المصارف والشركات المشاركة في خدمة الدفع الفوري ومشغل شبكة الدفع الفوري الالتزام بها لضمان الاستقرار والشمول المالي وحماية المستخدمين.
  7. سقف التحويل: يقوم المصرف المركزي كخطوة أولية بتحديد أسقف التحويلات المالية التي يجب على المصارف والشركات المشاركة في خدمة التحويل الفوري الالتزام بها. (ملحق رقم 4 – أسقف التحويل).

سابعاً l الضوابط الرقابية على خدمات شبكة الدفع الفوري

الأمان والسرية

  1. تقديم البيانات الصحيحة: يتعين على المشتركين في الشبكة تقديم البيانات الصحيحة مثل الرقم الوطني، رقم الهاتف، ورقم الحساب، ويكون المشترك مسؤولاً عن صحة بياناته.
  2. مراقبة المعاملات المالية: تتبع ومراقبة جميع المعاملات المالية التي تتم عبر الشبكة للكشف عن أي أنشطة مشبوهة أو غير قانونية، مع اتخاذ إجراءات فورية لمواجهتها.
  3. تطبيق إجراءات أمنية متقدمة: تطبيق إجراءات أمنية متقدمة لحماية البيانات والمعلومات المالية، مثل التشفير والوصول الآمن إلى النظام.
  4. تحديد معايير وضوابط التكنولوجيا: تحديد معايير وضوابط دقيقة للتكنولوجيا المستخدمة في الشبكة، بما في ذلك البرمجيات والأجهزة وبروتوكولات الاتصال.
  5. تقارير دورية للجهات الرقابية: تقديم تقارير دورية إلى الجهات الرقابية توضح أداء الشبكة ومدى التزامها بالضوابط الرقابية.
  6. برامج تدريبية مستمرة: تقديم برامج تدريبية مستمرة للعاملين في المجال المالي لتعزيز الوعي بالمخاطر والضوابط الرقابية.
  7. سياسة الفصل بين المهام: ينبغي على المصرف تطبيق سياسة الفصل بين المهام لضمان عدم قيام أي موظف بأي عمل غير مصرح به، مثل إدارة حساب المستخدم وتنفيذ المعاملات وحفظ وإدارة مفاتيح الشفرة الخاصة بالنظام.
  8. المصادقة الثنائية: يجب استخدام وتفعيل المصادقة الثنائية في جميع التطبيقات على الهاتف المحمول.

البنية التحتية والمتابعة

تتطلب البنية التحتية لشبكة الدفع الفوري وجود مجموعة من العناصر الأساسية التي تدعم تنفيذ العمليات المالية بسرعة وأمان. الضوابط الأساسية في البنية التحتية تشمل:

  1. توافر الخدمة على مدار الساعة: يجب أن تكون البنية التحتية للشبكة مصممة بطريقة تضمن توافر الخدمة على مدار الساعة واستجابة فورية لعمليات الدفع والتحويل.
  2. استيعاب زيادة في المعاملات: يجب أن تكون البنية التحتية مصممة بحيث يمكنها استيعاب زيادة في عدد المعاملات وحجم البيانات مع مرور الوقت دون التأثير على أداء النظام.
  3. التوافق مع المعايير الصناعية: يتعين على البنية التحتية لشبكة الدفع الفوري أن تتوافق مع معايير ومواصفات الصناعة المعترف بها.
  4. إدارة الوصول والتحكم في الصلاحيات: يجب أن توفر البنية التحتية آليات لإدارة الوصول والتحكم في الصلاحيات لضمان أن يكون لكل مستخدم في النظام وصول محدد وفقًا لدوره ومسؤولياته.
  5. مراقبة النظام بشكل فعال: يجب أن تكون البنية التحتية قادرة على تتبع ومراقبة أداء النظام والاستجابة لأي مشكلات أو انقطاعات في الخدمة بشكل فعال.

تقييم النظام الأمني لخدمة الدفع الفوري

تقييم النظام الأمني لخدمة الدفع الفوري يتطلب فحص مجموعة من العوامل التي تؤثر على أمان النظام بشكل شامل:

  1. تقنيات التشفير القوية: التأكد من وجود تقنيات تشفير قوية تحمي البيانات المالية والشخصية أثناء عمليات الدفع الفوري، مثل استخدام بروتوكول HTTPS وتقنيات التشفير المتقدمة.
  2. آليات التحقق من الهوية وإدارة الوصول: فحص آليات التحقق من الهوية وإدارة الوصول لضمان أن يكون لكل مستخدم في النظام وصول مناسب وفقًا لصلاحياته.
  3. إجراءات أمنية متقدمة لمنع الاحتيال: التأكد من تطبيق إجراءات أمنية متقدمة لمنع الاختراق والاحتيال، مثل تقنيات الكشف عن التسلل ومراقبة السلوك غير المعتاد.
  4. مراقبة النظام وتسجيل الأحداث: فحص آليات مراقبة النظام وتسجيل الأحداث لتتبع وتحليل الأنشطة غير المشروعة أو المشتبه فيها.
  5. التوافق مع المعايير الأمنية القياسية: التأكد من أن النظام يتوافق مع المعايير الأمنية القياسية مثل PCI DSS للتأكد من أمان المعلومات المالية.
  6. اختبارات دورية للنظام: إجراء اختبارات دورية للنظام للكشف عن الثغرات الأمنية والضعف واتخاذ الإجراءات اللازمة لتصحيحها.
  7. توعية المستخدمين بأمن النظام: تقديم برامج توعية وتدريب للمستخدمين حول مخاطر الأمان وكيفية التصرف بشكل آمن عبر خدمة الدفع الفوري.
  8. التنسيق مع الجهات الرقابية: العمل بالتنسيق مع الجهات الرقابية المعنية للالتزام بالضوابط القانونية وتطبيق أفضل الممارسات في مجال الأمان المالي.
  9. موافقة مصرف ليبيا المركزي قبل إطلاق الخدمات: التزام المصارف المشاركة بعدم إطلاق الخدمات الجديدة قبل إخطار مصرف ليبيا المركزي والحصول على موافقته، مع تقديم التقرير المشار إليه خلال ثلاثة أشهر من تاريخ الإصدار.

ثامناً l رصد الأنشطة غير العادية في شبكة الدفع الفوري

رصد الأنشطة غير العادية يعد جزءًا أساسيًا من استراتيجية الأمان للتحقق من عدم وجود أنشطة مشبوهة أو اختراقات في النظام. الخطوات التي يمكن اتخاذها تشمل:

  1. تقنيات التحليل الآلي: استخدام تقنيات التحليل الآلي لرصد الأنشطة غير العادية، مثل زيادة حجم المعاملات بشكل مفاجئ أو نمط غير مألوف للمعاملات.
  2. نظام إشعارات فورية: تفعيل نظام إشعارات ينبه لأي نشاط غير معتاد مثل محاولات الدخول غير المصرح بها أو المعاملات غير المألوفة.
  3. مراقبة نشاطات المستخدمين: مراقبة نشاطات المستخدمين الداخليين والخارجيين للكشف عن أي أنشطة غير مألوفة أو مشبوهة.
  4. تقنيات الذكاء الاصطناعي: استخدام تقنيات الذكاء الاصطناعي وتعلم الآلة للكشف عن أنماط غير عادية في السلوك مثل محاولات التسلل أو الاحتيال.
  5. مراجعة السجلات والتقارير بشكل دوري: مراجعة سجلات النظام والتقارير بشكل دوري لتحليل الأنشطة وتحديد أي أنشطة غير معتادة أو مشتبه فيها.
  6. التحقق من نشاطات الأطراف الثالثة: التحقق من نشاطات الطرف الثالث المتعامل مع النظام مثل مقدمي الخدمات المالية أو الشركات المعالجة.
  7. إجراءات استجابة سريعة: وضع إجراءات استجابة سريعة لمواجهة أي أنشطة غير معتادة، مثل تعليق الحسابات أو تقييد الوصول لمنع التأثير السلبي على النظام.

تاسعاً l توعية مستخدمي أنظمة الدفع الفورية

توعية المستخدمين بأمان النظام يعد أمرًا مهمًا لضمان سلامتهم وحماية بياناتهم المالية. الإجراءات المناسبة تشمل:

  1. مواد تثقيفية: إنشاء دليل المستخدم ومقاطع فيديو تعليمية تشرح كيفية استخدام النظام بأمان وتوضح الخطوات الضرورية لحماية الحسابات.
  2. حملات توعية منتظمة: تنظيم حملات توعية منتظمة للمستخدمين لتسليط الضوء على أهمية الأمان الرقمي وتقديم نصائح لتجنب الاحتيال والاختراقات.
  3. رسائل إلكترونية ونصية: إرسال رسائل إلكترونية ورسائل نصية للمستخدمين لتذكيرهم بأهمية الأمان الرقمي وتوفير نصائح لتحسينه.
  4. دعم فني للمستخدمين: تقديم دعم فني للمستخدمين يمكنهم الاتصال به في حالة وجود أسئلة أو استفسارات حول أمان النظام.
  5. وسائل الإعلام الاجتماعية: استخدام وسائل الإعلام الاجتماعية لتوفير نصائح وإرشادات للمستخدمين بشكل منتظم والرد على استفساراتهم.
  6. تحديثات منتظمة للتطبيقات: التأكيد على أهمية تحديث تطبيقات وبرامج الدفع الفوري بانتظام لضمان أمان المستخدمين.
  7. التحقق من مصدر التطبيقات والمواقع: تشجيع المستخدمين على التحقق من مصدر التطبيقات والمواقع التي يستخدمونها للدفع الفوري لضمان أمانها.

عاشراً l إدارة مخاطر خدمات الدفع الفوري

هناك العديد من المخاطر المصاحبة لعمليات الدفع الفوري والمعاملات الإلكترونية التي تتم عبر البوابات الإلكترونية بشكل عام، والدفع الفوري بشكل خاص. ومن أبرز هذه المخاطر:

المخاطر القانونية

يتعلق هذا النوع من المخاطر بعدم الالتزام بالقوانين والتشريعات النافذة من قبل كافة الأطراف ذات العلاقة، مثل:

  • المصرف المصدر.
  • المصرف القابل.
  • مزود خدمة الدفع.
  • مشغل شبكة الدفع.

عدم الامتثال للقوانين قد يؤدي إلى تعرض الأطراف للمسائلة القانونية والعواقب المترتبة على ذلك.

المخاطر التشغيلية

تتعلق هذه المخاطر بالأحداث غير المتوقعة التي قد تؤدي إلى توقف مفاجئ في تقديم خدمات الدفع الفوري، مثل:

  • ضعف الملاءة المالية للمصرف أو لزبائنه.
  • الاحتيال أو الأخطاء في تنفيذ العمليات الإلكترونية.

مثل هذه المخاطر قد تؤثر بشكل كبير على أداء الشبكة وتقلل من ثقة المستخدمين في النظام.

المخاطر الأمنية السيبرانية

تنشأ هذه المخاطر نتيجة استغلال الثغرات ونقاط الضعف من قبل جهات غير شرعية بهدف الاستيلاء على بيانات المصارف، الزبائن، وأرصدة الحسابات. مثل هذه المخاطر قد تؤدي إلى تسريب بيانات حساسة أو إجراء معاملات غير قانونية.

حادي عشر l ضوابط مكافحة غسيل الأموال وتمويل الإرهاب

يجب على المصارف، مزودي الخدمات، ومشغلي شبكة الدفع الفوري الالتزام التام بقوانين مكافحة غسيل الأموال، وكذلك الضوابط الرقابية الصادرة عن وحدة الامتثال بالمصارف المشاركة. من بين الإجراءات التي يجب اتباعها:

  1. التحقق من الهوية (KYC): يتطلب الدفع الفوري التحقق الصارم من هوية الزبائن وتوثيق المعلومات الشخصية لضمان أن العمليات المالية غير مشبوهة ولا تشمل أطرافاً غير مشروعة.
  2. مراقبة النشاط المالي (AML): يجب على مقدمي خدمات الدفع الفوري تطبيق أنظمة لمراقبة النشاط المالي لتحديد وتقييم العمليات المشتبه فيها بغسيل الأموال وتمويل الإرهاب، مع الإبلاغ عنها عند الضرورة.
  3. استخدام الذكاء الاصطناعي وتحليل البيانات: يمكن الاستفادة من التقنيات الحديثة مثل الذكاء الاصطناعي وتحليل البيانات لاكتشاف الأنماط غير الطبيعية في العمليات المالية، مما يساعد في التنبؤ بالتهديدات المحتملة واتخاذ التدابير الوقائية.
  4. تبادل المعلومات بين الجهات المختصة: يتعين على الجهات المالية (المصارف، الشركات، والجهات الحكومية) تبادل المعلومات والبيانات ذات الصلة لمكافحة غسيل الأموال وتمويل الإرهاب بفعالية.
  5. التدريب والتوعية: يجب توفير التدريب والتوعية المنتظمة للموظفين حول أنظمة مكافحة غسيل الأموال وتمويل الإرهاب وكيفية تحديد العمليات المشتبه فيها.
  6. التحقق من المستفيدين النهائيين: يجب على مقدمي خدمات الدفع الفوري التحقق من هوية وملكية الأشخاص أو الكيانات الذين يقفون وراء العمليات المالية لضمان عدم تورطهم في أنشطة غير قانونية.
  7. الامتثال للتشريعات المحلية: يجب على جميع المؤسسات المالية الالتزام بالتشريعات واللوائح المحلية المتعلقة بمكافحة غسيل الأموال وتمويل الإرهاب في عمليات الدفع الفوري.

حيث أن الضوابط السابقة تسهم في تعزيز الأمان والثقة في النظام المالي، والحد من المخاطر والجرائم المالية.

  • إدارة المدفوعات والتسويات