3. ضوابط التسجيل/ بدء العلاقة
| الرقم: 202200000245 | التاريخ (م): 2022/4/21 | التاريخ (هـ): 1443/9/20 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
| 1.3. | يجب على المؤسسة المالية التأكد من ارتباط رقم الجوال أو رقم الهوية الوطنية/رقم الإقامة بطلب تسجيل واحد فقط.. | |
| 2.3. | يجب على المؤسسة المالية وضع إجراءات آمنة للتحقق من المستخدمين. | |
| 3.3. | يجب أن تتضمن إجراءات التسجيل ما يلي: | |
| أ. | فيما يخص منصات التمويل: آلية فعالة للمصادقة من قبل طرف مستقل وموثوق(1). | |
| ب. | فيما يخص منصات المحافظ الإلكترونية: آلية فعالة للمصادقة من قبل طرف مستقل وموثوق، مثل (النفاذ الوطني الموحد(NSSO)) باستخدام اسم المستخدم وكلمة المرور، وكلمة المرور لمرة واحدة. | |
| ج. | فيما يخص نماذج الأعمال الأخرى، يجب تطبيق ضوابط فعالة ضمن عملية التسجيل/ بدء العلاقة، أخذاً بعين الاعتبار ما يرد في النقاط (3.3.أ-ب). | |
| 4.3. | يجب على المؤسسة المالية التحقق من أن ملكية رقم الجوال مسجلة لنفس المستخدم، (مثل مطابقة الاسم مع الهوية الوطنية) من خلال جهة موثوقة (مثل خدمة تحقق). | |
| 5.3. | يجب على المؤسسة المالية التأكد من أن عملية التسجيل تتضمن التحقق من خلال آلية كلمة المرور لمرة واحدة (OTP). وأن يتم إرسال كلمة المرور لمرة واحدة (OTP) إلى رقم الجوال المتحقق منه وفق الضابط رقم (4.3).. | |
| 6.3. | يجب على المؤسسات المالية تطبيق ضوابط إنتهاء مهلة الجلسة (session timeout) لجميع كلمات المرور لمرة واحدة (OTP) الصادرة. | |
| 7.3. | يجب إرسال رسالة نصية لإشعار المستخدمين عند التسجيل، وعند إعادة تسجيل الجهاز أو تغيير حالة الحساب مثل الإيقاف، وإعادة التنشيط، وغير النشط. | |
| 8.3. | يجب أن يكون تطبيق المؤسسة المالية مرتبط بجهاز واحد فقط للعميل. أو تطبيق كلمة المرور لمرة واحدة (OTP) لكل عملية تسجيل دخول، إضافة إلى تعطيل إمكانية تسجيل الدخول المتزامن. | |
| 9.3. | يجب على المؤسسة المالية وضع إجراءات فعالة وآمنة للمصادقة عند إيقاف حساب المستخدم وعند إعادة التنشيط وعند إعادة تسجيل الجهاز. | |
1طرف موثوق: أي طرف مرخص له بمزاولة النشاط ذو العلاقة