تجاوز إلى المحتوى الرئيسي
رجوع طباعة مخصصة نص فقط النص الغني الطباعة

  • المتطلبات المتعلقة بمشاركة البيانات وبدء المعاملات

    • المادة (15) التزامات المنشآت المرخّصة

      1. يجب على المنشآت المرخّصة المحتفظة بالبيانات ومالكي الخدمات:

        1-1 إنشاء، والحفاظ على واجهة مخصّصة لتوفير وصول آمن عبر الإنترنت إلى الحسابات والمنتجات من قبل مزودي خدمة التمويل المفتوح من خلال واجهة برمجة التطبيقات ومكونات إطار التمويل المفتوح الأخرى ذات الصلة؛
        1-2 في غضون أربعة عشر (14) يومًا من استلام موافقة من المصرف المركزي بأداء خدمات التمويل المفتوح، التسجيل والحفاظ على التسجيل كمشارك في إطار الثقة 3-1 والتعاون بشكل منفتح وفي الوقت المناسب، على النحو المحدد في هذا النظام وأية أنظمة مصاحبة مع مزود الخدمة التمويل المفتوح
        1-3 والتعاون بشكل منفتح وفي الوقت المناسب، على النحو المحدّد في هذا النظام وأية أنظمة مصاحبة، مع مزوّد لخدمة التمويل المفتوح فيما يتعلق بمشاركة بيانات المستخدم الخاصة بمستخدمي المنشأة المرخصة و / أو بدء المعاملات، بشرط الحصول على موافقة المستخدم. يجب على المنشأة المرخصة عدم مشاركة أي بيانات مستخدم في حوزتها إذا لم يكن هذا المستخدم عميلا للمنشأة المرخصة، أو عندما تتلقى المنشأة المرخصة بيانات المستخدم من مالك الخدمة.
      2. لا يجوز لأي شخص المشاركة في نشاط استخلاص البيانات أو أي نشاط آخر مشابه لاستخراج البيانات، سواء كان ذلك مقترنًا بالإدخال الآلي للبيانات أو لم يكن بهدف ممارسة أي أنشطة تخضع لهذا النظام، باستثناء ما تُجيزه القوانين المعمول بها. كما لا يجوز لأي شخص أن يقوم باعتراض الاتصالات الرقمية، بما في ذلك، ولكن ليس على سبيل الحصر، واجهة برمجة التطبيقات، بين الواجهات الخاصة بالجمهور والنظم الأخرى للتطبيقات الإلكترونية عبر الإنترنت أو تطبيقات الهاتف المتحرك والخاصة بالمنشأة المرخصة، من خلال إجراء هندسة عكسية أو أي نشاط مشابه آخر، باستثناء ما تُجيزه القوانين السارية في الدولة.

    • المادة (16) الالتزامات المتعلقة بمشاركة البيانات

      1. تنطبق التزامات خدمات مشاركة البيانات بموجب هذه المادة 16 من هذا النظام فيما يتعلق فقط ببيانات المستخدم.

      2. مع مراعاة الحصول على موافقة المستخدم وفقًا للمادة 22 من هذا النظام، إذا استعمل المستخدم خدمات مشاركة البيانات المقدمة من قبل مزود خدمة البيانات، لدمج المعلومات المتعلقة ببيانات المستخدم الخاصة بذلك المستخدم، فإنه يجب على المحتفظ بالبيانات:

        1-2 توفير المعلومات المتعلّقة ببيانات المستخدم وفقاً للطلب الوارد؛
        2-2 التعامل مع طلب الحصول على المعلومات المتعلقة ببيانات المستخدم بنفس الطريقة التي يتم التعامل بها مع طلب يتم استلامه حصرًا وبصورة مباشرة من المستخدم فقط؛
        3-2 والتواصل بشكل آمن مع مزوّد خدمات مشاركة البيانات بموجب هذا النظام والأنظمة المطبقة الأخرى ومتطلبات إطار التمويل المفتوح.

      3. يجب على مزوّد خدمات مشاركة البيانات:

        1-3 توفير مشاركة البيانات فقط طبقًا الموافقة المستخدم الصريحة وتعليماته؛
        2-3 عدم معالجة أي بيانات مستخدم تكون بيانات حساسة لتوفير خدمات مشاركة البيانات، حتى مع موافقة صريحة من المستخدم؛
        3-3

         التأكّد من أن بيانات اعتماد الأمان المخصصة للمستخدم، مثل أرقام التعريف الشخصي و / أو كلمات المرور:

        1-3-3 غير متاحة لأطراف أخرى، باستثناء جهة إصدار بيانات الاعتماد؛
        2-3-3ويتم نقلها عبر قنوات آمنة وفعالة.
      4. يجب على مزوّد خدمات مشاركة البيانات تعريف نفسه والتواصل بشكل آمن مع المحتفظ بالبيانات والمستخدم.
      5. يجب على مزوّد خدمات مشاركة البيانات عدم استخدام أي معلومات أو الوصول إليها أو تخزينها لأي غرض بخلاف توفير خدمات مشاركة البيانات التي يطلبها المستخدم صراحة، باستثناء الحالات اللازمة للامتثال لأي قانون معمول به في الدولة.

    • المادة (17) الالتزامات المتعلقة بخدمات بدء الخدمة

      1. تنطبق الالتزامات المنصوص عليها في هذه المادة 17 والمتعلقة بخدمات بدء الخدمة فيما يتعلق فقط بالحسابات والمنتجات ذات الصلة.

      2. عندما يمنح المستخدم موافقته الصريحة على بدء معاملة من خلال مزود خدمات بدء الخدمة، يجب على مالك الخدمة:

        1-2 التواصل بشكل آمن مع مزود خدمات بدء الخدمة وفقًا للأنظمة ومتطلبات إطار التمويل المفتوح؛
        2-2مباشرةً بعد استلام التعليمات لبدء معاملة للمستخدم، توفير أو إتاحة جميع المعلومات اللازمة لبدء المعاملة لمزود خدمات بدء الخدمة، ثم بعد ذلك عرض حالة المعاملة على المستخدم حتى اكتمالها؛
        3-2 والتعامل مع التعليمات لبدء المعاملة بنفس الطريقة التي يتم التعامل بها مع التعليمات التي يتم حصرًا تلقيها بصورة مباشرة من المستخدم.

      3. يجب على مزوّد خدمات بدء الخدمـة:

        1-3توفير خدمات بدء الخدمة فقط طبقًا لموافقة المستخدم الصريحة وتعليماته؛
        2-3

        التأكّد من أن بيانات اعتماد الأمان المخصصة للمستخدم، مثل أرقام التعريف الشخصي و / أو كلمات المرور:

        1-2-3لا يمكن الوصول إليها من قبل الأطراف أخرى، باستثناء جهة إصدار بيانات الاعتماد؛
        2-2-3ويتم نقلها عبر قنوات آمنة وفعالة.

         

      4. يجب على مزوّد خدمات بدء الخدمة تعريف نفسه لمالك الخدمة والتواصل بشكل آمن مع مالك الخدمة في كل مرة يتم فيها بدء معاملة.
      5. يجب على مزوّد خدمات بدء الخدمة، عند توفير خدماته، عدم استخدام أي معلومات أو الوصول إليها أو تخزينها لأي غرض آخر بخلاف توفير الخدمات التي يطلبها المستخدم صراحة، باستثناء الحالات الضرورية للامتثال لأي قانون معمول به في الدولة.