المصادقة والاتصال الآمن
المادة (18) المصادقة
يجب على المنشآت المرخّصة التي تعد محتفظة بالبيانات ومالكة خدمات، يجب عليها تطبيق إجراءات المصادقة وفقا للمادة 18(2) من هذا النظام عندما يقوم المستخدم:
1-1 بالوصول إلى معلومات حساب أو منتج من خلال مزوّد خدمات مشاركة البيانات الذي يزاول أنشطة مشاركة البيانات؛ 2-1 أو ببدء معاملة من خلال مزوّد خدمات بدء الخدمة الذي يزاول أنشطة بدء الخدمة. - يجب على المنشآت المرخصة التي تعدّ محتفظة بالبيانات و / أو مالكة خدمات أن تحدّد وتنفّذ عملية مصادقة موثوقة وفعالة للتثبت من هوية المستخدم والتحقق من صلاحيته. ويجب أن تستوجب هذه العملية على الأقل إجراء مصادقة ثنائية بما في ذلك عناصر المعرفة أو الحيازة أو تلك المتأصلة بالمستخدم. ويجب تطبيق إجراءات إضافية في الظروف عالية المخاطر. كما يجب على المنشأت المرخصة التي تعد محتفظة بالبيانات و / أو مالكة خدمات الامتثال لأي متطلبات إضافية يحدّدها المصرف المركزي من حينٍ لآخر.
- يمكن لمزوّدي خدمات مشاركة البيانات و / أو خدمات بدء الخدمة الاعتماد على إجراءات المصادقة التي يقوم بها المحتفظ بالبيانات أو مالك الخدمة، حسبما هو مناسب.
المادة (19) الاتصال الآمن
- يجب على جميع المشاركين في التمويل المفتوح استخدام معايير اتصال مفتوحة ومشتركة وآمنة لغرض تحديد الهوية والمصادقة والإخطار والمعلومات، وكذلك لتنفيذ التدابير الأمنية، بين المنشآت المرخصة التي تعد محتفظة بالبيانات و / أو مالكة الخدمات بالإضافة إلى مزودي خدمات مشاركة البيانات ومزودي خدمات بدء الخدمة والمستخدمين وجهات الدفع والمدفوع لهم والأطراف الأخرى ذات الصلة.
- يجب إجراء جميع الاتصالات وفقًا للأنظمة المنصوص عليها من حين لآخر من قبل المصرف المركزي، استنادًا إلى إطار التمويل المفتوح.
يجب أن يكون للمنشآت المرخّصة التي تُوفر حسابات أو منتجات يمكن الوصول إليها إلكترونيًا عبر الإنترنت واجهة واحدة على الأقل تفي بكل من المتطلبات التالية:
1-3 يمكن لمزوّدي خدمات مشاركة البيانات ومزودي خدمات بدء الخدمة تعريف أنفسهم للمنشآت المرخّصة؛ 2-3 يمكن لمزوّدي خدمات مشاركة البيانات التواصل بشكل آمن لطلب وتلقي معلومات حول منتج و/ أو حساب واحد أو أكثر؛ 3-3 ويمكن لمزوّدي خدمات بدء الخدمة التواصل بشكل آمن لتوفير خدمات بدء الخدمة وتلقي معلومات حول خدمات بدء الخدمة والمعاملات المتعلقة بها. - يجب على المنشآت المرخّصة إنشاء الواجهة المشار إليها في المادة 19(3) من هذا النظام عن طريق واجهة مخصصة، أو عن طريق السماح لمزودي خدمة التمويل المفتوح باستخدام الواجهة المستخدمة للمصادقة والاتصال مع المستخدم التابع للمنشأة المرخصة.
- بالنسبة للرسائل المالية، يجب على المنشآت المرخصة أيضًا التأكّد من أنّ أي واجهة مخصصة مشار إليها في المادة 19(3) من هذا النظام تستخدم عناصر 20022 ISO أو مكوناته أو تعريفات الرسائل المعتمدة، حسبما يتم تعديلها أو تحديثها من وقت لآخر.
- لا يجوز الوصول إلى المعلومات لدى المُحتفظ بالبيانات أو مالك الخدمة إلا لأغراض توفير خدمة التمويل المفتوح وأي أنشطة ذات صلة بذلك وتمتثل لمتطلبات هذا النظام.
المادة (20) الالتزامات تجاه المستخدمين
- يجب أن يلتزم مزودو خدمة التمويل المفتوح بالحكمة والأخلاقية وبالكفاءة خلال عملهم بطريقة لا تؤثر سلبًا على مصالح المستخدم أو المستخدم المحتمل.
- يجب على مزودي خدمة التمويل المفتوح تزويد المستخدم بشروط وأحكام كتابية تحكم علاقتهم التعاقدية مع المستخدم قبل الدخول في علاقة مع المستخدم لتزويده بخدمات التمويل المفتوح.
- يجب أن تكون الشروط والأحكام المشار إليها في المادة 20(2) من هذا النظام مكتوبة بلغة واضحة وخالية من التعقيد ومفهومة بطريقة غير مضللة، ويجب أن تكون متاحة باللغتين العربية والإنجليزية على الأقل. وطبقا للحد الذي يحق فيه لمزود خدمة التمويل المفتوح تعاقديا إجراء تغييرات على شروطه وأحكامه، يجب على مزود خدمة التمويل المفتوح تقديم إشعار مدته ستون (60) يوما تقويميًا على الأقل للمستخدم بهذه التغييرات.
- يحق للمستخدم إنهاء علاقته مع مزود خدمة التمويل المفتوح دون أي رسوم مباشرة أو غير مباشرة إذا لم يقبل المستخدم التغيير / التغييرات على شروط وأحكام مزود خدمة التمويل المفتوح والتي يتم إخطار المستخدم بها بموجب المادة 20(3) من هذا النظام.
يجب أن تبين شروط وأحكام مزود خدمة التمويل المفتوح مع المستخدمين على الأقل ما يلي:
1-5 جدول الرسوم والتكاليف؛ 2-5 تفاصيل الاتصال بمزود خدمة التمويل المفتوح، بما يشمل الاسم القانوني والعنوان المسجل وعنوان الوكيل، حيثما ينطبق ذلك؛ 3-5 قناة / قنوات التواصل بين مزود خدمة التمويل المفتوح والمستخدم؛ 4-5 الطريقة والجدول الزمني لقيام المستخدم بإخطار مزود خدمة التمويل المفتوح في حالة بدء الخدمة بشكل غير مصرح به أو متأخر أو غير صحيح؛ 5-5 معلومات عن مسؤوليات كل من مزود خدمة التمويل المفتوح والمستخدم بشأن المعاملات غير المصرح بها؛ 6-5 معلومات حول إجراءات الشكاوى الخاصة بمزود خدمة التمويل المفتوح؛ 7-5 معلومات عن الطريقة التي يتم بها حل المنازعات بين مزود خدمة التمويل المفتوح والمستخدم؛ 8-5 وإجراءات مزود خدمة التمويل المفتوح للإبلاغ عن المعاملات غير المصرح بها.