المادة (19) الاتصال الآمن
- يجب على جميع المشاركين في التمويل المفتوح استخدام معايير اتصال مفتوحة ومشتركة وآمنة لغرض تحديد الهوية والمصادقة والإخطار والمعلومات، وكذلك لتنفيذ التدابير الأمنية، بين المنشآت المرخصة التي تعد محتفظة بالبيانات و / أو مالكة الخدمات بالإضافة إلى مزودي خدمات مشاركة البيانات ومزودي خدمات بدء الخدمة والمستخدمين وجهات الدفع والمدفوع لهم والأطراف الأخرى ذات الصلة.
- يجب إجراء جميع الاتصالات وفقًا للأنظمة المنصوص عليها من حين لآخر من قبل المصرف المركزي، استنادًا إلى إطار التمويل المفتوح.
يجب أن يكون للمنشآت المرخّصة التي تُوفر حسابات أو منتجات يمكن الوصول إليها إلكترونيًا عبر الإنترنت واجهة واحدة على الأقل تفي بكل من المتطلبات التالية:
1-3 يمكن لمزوّدي خدمات مشاركة البيانات ومزودي خدمات بدء الخدمة تعريف أنفسهم للمنشآت المرخّصة؛ 2-3 يمكن لمزوّدي خدمات مشاركة البيانات التواصل بشكل آمن لطلب وتلقي معلومات حول منتج و/ أو حساب واحد أو أكثر؛ 3-3 ويمكن لمزوّدي خدمات بدء الخدمة التواصل بشكل آمن لتوفير خدمات بدء الخدمة وتلقي معلومات حول خدمات بدء الخدمة والمعاملات المتعلقة بها. - يجب على المنشآت المرخّصة إنشاء الواجهة المشار إليها في المادة 19(3) من هذا النظام عن طريق واجهة مخصصة، أو عن طريق السماح لمزودي خدمة التمويل المفتوح باستخدام الواجهة المستخدمة للمصادقة والاتصال مع المستخدم التابع للمنشأة المرخصة.
- بالنسبة للرسائل المالية، يجب على المنشآت المرخصة أيضًا التأكّد من أنّ أي واجهة مخصصة مشار إليها في المادة 19(3) من هذا النظام تستخدم عناصر 20022 ISO أو مكوناته أو تعريفات الرسائل المعتمدة، حسبما يتم تعديلها أو تحديثها من وقت لآخر.
- لا يجوز الوصول إلى المعلومات لدى المُحتفظ بالبيانات أو مالك الخدمة إلا لأغراض توفير خدمة التمويل المفتوح وأي أنشطة ذات صلة بذلك وتمتثل لمتطلبات هذا النظام.