المادة (18) المصادقة
C 7/2023يجب على المنشآت المرخّصة التي تعد محتفظة بالبيانات ومالكة خدمات، يجب عليها تطبيق إجراءات المصادقة وفقا للمادة 18(2) من هذا النظام عندما يقوم المستخدم:
1-1 بالوصول إلى معلومات حساب أو منتج من خلال مزوّد خدمات مشاركة البيانات الذي يزاول أنشطة مشاركة البيانات؛
2-1 أو ببدء معاملة من خلال مزوّد خدمات بدء الخدمة الذي يزاول أنشطة بدء الخدمة.
- يجب على المنشآت المرخصة التي تعدّ محتفظة بالبيانات و / أو مالكة خدمات أن تحدّد وتنفّذ عملية مصادقة موثوقة وفعالة للتثبت من هوية المستخدم والتحقق من صلاحيته. ويجب أن تستوجب هذه العملية على الأقل إجراء مصادقة ثنائية بما في ذلك عناصر المعرفة أو الحيازة أو تلك المتأصلة بالمستخدم. ويجب تطبيق إجراءات إضافية في الظروف عالية المخاطر. كما يجب على المنشأت المرخصة التي تعد محتفظة بالبيانات و / أو مالكة خدمات الامتثال لأي متطلبات إضافية يحدّدها المصرف المركزي من حينٍ لآخر.
- يمكن لمزوّدي خدمات مشاركة البيانات و / أو خدمات بدء الخدمة الاعتماد على إجراءات المصادقة التي يقوم بها المحتفظ بالبيانات أو مالك الخدمة، حسبما هو مناسب.