3. ضوابط التسجيل/التأهيل
| الرقم: TA'M/245/202204 | التاريخ (م): 2022/4/21 | التاريخ (هـ): 1443/9/20 |
Effective from Apr 21 2022 - Apr 20 2022
To view other versions open the versions tab on the right
| 3.1. | يجب على المنظمة العضو التأكد من تسجيل كل رقم هاتف (أو) هوية وطنية/إقامة، مرتبط بطلب واحد فقط. | |
| 3.2. | 3.2. يجب على المنظمة العضو إعداد عملية آمنة للتحقق من المستخدمين. | |
| 3.3. | 3.3. يجب أن تتضمن عملية التسجيل ما يلي: | |
| أ. | بالنسبة لمنصات الإقراض: نموذج قوي من المصادقة من طرف مستقل موثوق به. | |
| ب. | بالنسبة لمنصات المحفظة الإلكترونية: نموذج قوي من المصادقة من طرف مستقل موثوق به، أي، (الدخول الوطني الموحد (NSSO)) باستخدام اسم المستخدم وكلمة المرور، وكلمة المرور لمرة واحدة (OTP). | |
| ج. | بالنسبة لنماذج الأعمال الأخرى، يجب تنفيذ ضوابط قوية في عملية التسجيل/التأهيل، مع الأخذ في الاعتبار المفهوم الوارد في النقاط (3.3.أ-ب). | |
| 3.4. | يجب على المنظمة العضو التحقق أن ملكية رقم الهاتف مسجلة لنفس المستخدم (أي الاسم المطابق والهوية الوطنية) من خلال جهة موثوقة فقط (أي تحقق). | |
| 3.5. | يجب على المنظمة العضو التأكد أن عملية التسجيل تتضمن آلية كلمة المرور لمرة واحدة (OTP) كشكل من أشكال التحقق. يجب إرسال كلمة المرور لمرة واحدة إلى رقم هاتف تم التحقق منه حسب النقطة (3.4). | |
| 3.6. | يجب على المنظمات الأعضاء تنفيذ ضوابط مهلة الجلسة لجميع كلمات المرور لمرة واحدة الصادرة. | |
| 3.7. | يجب إرسال إشعار عبر الرسائل القصيرة إلى المستخدمين للتسجيل أو إعادة تسجيل الجهاز أو تغيير حالة الحساب، مثل إلغاء التنشيط وإعادة التنشيط وعدم النشاط. | |
| 3.8. | يجب تعيين تطبيق المنظمة العضو لجهاز واحد فقط. بخلاف ذلك، يجب تطبيق كلمة المرور لمرة واحدة لكل تسجيل دخول، بالإضافة إلى تعطيل تسجيل الدخول المتزامن. | |
| 3.9. | يجب على المنظمة العضو إعداد عملية فعالة وآمنة لإلغاء تنشيط الحساب وإعادة تنشيطه وإعادة تسجيل الجهاز لمصادقة المستخدم. | |
1طرف موثوق به: أي طرف مرخص له بمزاولة النشاط ذي الصلة