لا يجوز للبنوك إرسال رسائل تحتوي على روابط للعملاء.

أصدر البنك المركزي التعميم رقم 50 بشأن تنظيم السلامة والأمان في الخدمات المصرفية عبر الإنترنت، ويدخل حيز التنفيذ اعتبارًا من أوائل عام 2025.

ومن بين الضوابط الجديدة التي وردت في التعميم، عدم قيام البنوك بإرسال رسائل نصية قصيرة أو بريد إلكتروني إلى العملاء تحتوي على روابط للدخول إلى المواقع الإخبارية الإلكترونية، إلا في الحالات التي يطلبها العملاء.

تم تقديم هذا الطلب في سياق رسائل الاحتيال التي تحمل علامات تجارية (إرسال رسائل إلى هواتف العملاء) والتي انتشرت على نطاق واسع في الآونة الأخيرة. وهذا يعني أن رسالة الاحتيال تظهر في نفس الموضوع الذي تظهر فيه رسالة البنك، وتطلب من العملاء الدخول إلى رابط يتم من خلاله سرقة معلوماتهم، مما يؤدي إلى خطر خسارة الأموال.

في كثير من الأحيان يتم بث رسائل نصية قصيرة تحمل اسم البنك عبر محطات BTS المزيفة إلى هواتف المستخدمين. وبما أن المحتال يستخدم نفس العلامة التجارية، فسيتم وضع الهاتف في سلسلة رسائل البنك، مما يغري العملاء بالنقر على روابط احتيالية.

إن مطالبة البنوك بعدم إرسال رسائل أو رسائل بريد إلكتروني تحتوي على روابط يمكن أن يساعد العملاء على إدراك أن الرسائل التي تحمل علامة SMB والتي "تخدع" العملاء للنقر على الروابط هي عمليات احتيال.

بالإضافة إلى الأحكام المذكورة أعلاه، يذكر التعميم أيضًا العديد من المحتويات الأخرى المتعلقة بالسلامة والأمن. على سبيل المثال، لن يسمح تطبيق الخدمات المصرفية الإلكترونية بوظيفة تذكر كلمات المرور. وفي الوقت نفسه، تحتاج مؤسسات الائتمان إلى إيجاد حلول لمنع واكتشاف التدخل غير القانوني في تطبيقات الخدمات المصرفية عبر الهاتف المحمول المثبتة على الأجهزة المحمولة للعملاء.

بالنسبة للعملاء الأفراد، يجب أن تتوافر لدى البنوك وظيفة التحقق عندما يقوم العملاء بالوصول لأول مرة أو الوصول باستخدام جهاز مختلف عن أحدث جهاز وصول. يتضمن التحقق من العميل مطابقة كلمة المرور لمرة واحدة عبر الرسائل القصيرة (SMS OTP) أو كلمة المرور لمرة واحدة عبر الصوت (Voice OTP) على الأقل، ومطابقة المعلومات البيومترية إذا كانت لوائح الصناعة تتطلب جمع وتخزين المعلومات البيومترية للعميل.