مدت زمان وقفه در ارائه خدمات پرداخت آنلاین نباید بیش از 30 دقیقه در هر زمان باشد.

کل زمان وقفه در ارائه کلیه خدمات پرداخت و خدمات واسطه پرداخت آنلاین نباید از 04 ساعت در سال تجاوز کند، زمان وقفه در سرویس نباید از 30 دقیقه در هر بار تجاوز کند...

بانک دولتی ویتنام در حال تهیه پیش‌نویس بخشنامه‌ای است که تعدادی از بندهای بخشنامه شماره 15/2024/TT-NHNN مورخ 28 ژوئن 2024 رئیس بانک دولتی ویتنام در مورد تنظیم ارائه خدمات پرداخت غیرنقدی را اصلاح و تکمیل می‌کند.

ماده ۱۹ بخشنامه شماره ۱۵/۲۰۲۴/TT-NHNN مسئولیت‌های ارائه‌دهندگان خدمات پرداخت را تصریح می‌کند:

۱. اطلاع‌رسانی و راهنمایی مشتریان برای استفاده از خدمات پرداختی که ارائه می‌دهند؛ پاسخگویی سریع یا رسیدگی به سوالات و شکایات سازمان‌ها و افرادی که از خدمات پرداخت استفاده می‌کنند، در محدوده تعهدات و اختیارات خود.

۲. طبق توافق‌نامه‌های منعقد شده با سازمان‌ها و افرادی که از خدمات پرداخت استفاده می‌کنند، تراکنش‌های پرداخت را سریع، ایمن و دقیق انجام دهید؛ هزینه‌های خدمات پرداخت را به صورت عمومی اعلام کنید.

۳. ارائه‌دهندگان خدمات پرداخت مسئول اصلاح سریع اشتباهات و خطاهای موجود در تراکنش‌های پرداخت در مواردی هستند که با الزامات دستور پرداخت سازمان‌ها و افرادی که از خدمات پرداخت استفاده می‌کنند، مطابقت ندارند؛ و مسئول هماهنگی با ارائه‌دهندگان خدمات پرداخت مربوطه برای بازیابی مبالغ اشتباه منتقل شده یا بیش از حد منتقل شده هنگام انجام تراکنش‌های پرداخت مطابق با مفاد قانون هستند.

۴. ارائه‌دهندگان خدمات پرداخت باید از مفاد قانون در مورد تراکنش‌های الکترونیکی و تضمین ایمنی، امنیت و مدیریت ریسک در عملیات بانکی پیروی کنند. سازوکارهای مدیریت ریسک را تدوین کنند: شناسایی ریسک‌ها، طبقه‌بندی انواع ریسک‌هایی که برای هر نوع خدمات ارائه شده رخ می‌دهد، ایمن‌سازی و تضمین یکپارچگی و صحت اطلاعات مربوط به تراکنش‌ها، داشتن تدابیری برای ارزیابی، کنترل، پیشگیری از ریسک‌ها و رعایت مفاد قانون.

۵. ارائه‌دهندگان خدمات پرداخت موظفند به مشتریان اطلاع‌رسانی و هشدار دهند که هنگام استفاده از خدمات پرداخت، خطرات را تشخیص داده و از آنها اجتناب کنند و از مفاد توافق‌نامه امضا شده با ارائه‌دهنده خدمات پرداخت پیروی کنند؛ سازمان‌ها و افرادی را که از خدمات پرداخت استفاده می‌کنند، در مورد تعهد به ایمن‌سازی اطلاعات حساب، سایر عوامل شناسایی و ابزارهای الکترونیکی مورد استفاده در پرداخت، راهنمایی کنند تا از سوءاستفاده، کلاهبرداری و تقلب جلوگیری شود.

۶. ارائه‌دهندگان خدمات پرداخت باید مطابق با قانون مبارزه با پولشویی و سایر مقررات قانونی مربوطه، اقداماتی را برای شناسایی مشتریان، کنترل، تشخیص و گزارش تراکنش‌های با مبلغ بالا، انتقال الکترونیکی پول و تراکنش‌های مشکوک به سازمان‌های ذیصلاح دولتی انجام دهند.

۷. ارائه‌دهندگان خدمات پرداخت باید طبق مفاد قانون، مسئول جبران خسارات ناشی از تقصیر خود باشند.

۸. ارائه‌دهندگان خدمات پرداخت مسئول اعمال اقدامات و راهکارهایی برای اطمینان از بررسی و تطبیق اطلاعات تأیید مشتری در طول تراکنش‌های پرداخت هستند.

۹. ارائه‌دهندگان خدمات پرداخت، بر اساس مفاد این بخشنامه و مقررات قانونی مربوطه، رویه‌های داخلی برای ارائه خدمات پرداخت غیرنقدی در واحدهای خود تدوین می‌کنند و از نظر قانونی مسئول رویه‌های داخلی واحدهای خود خواهند بود.

۱۰. انجام سایر مسئولیت‌های مقرر در این بخشنامه و مقررات قانونی مربوطه.

بانک دولتی اعلام کرد که قانون موسسات اعتباری ۲۰۲۴ تصریح می‌کند: بند ۵، ماده ۱۰ - مسئولیت‌های موسسات اعتباری و شعب بانک‌های خارجی در حمایت از حقوق مشتریان: «۵. اعلام عمومی زمان رسمی تراکنش. در صورت توقف تراکنش‌ها در یک یا چند محل تراکنش در طول زمان رسمی تراکنش یا توقف تراکنش‌ها از طریق ابزارهای الکترونیکی، حداقل ۲۴ ساعت قبل از زمان توقف تراکنش‌ها، موسسات اعتباری و شعب بانک‌های خارجی باید اطلاعات مربوط به توقف تراکنش‌ها را در محل تراکنش یا در صفحه اطلاعات الکترونیکی موسسه اعتباری یا شعبه بانک خارجی منتشر کنند...»

ماده ۱۴. امنیت داده‌ها و تضمین تداوم فعالیت: «مؤسسات اعتباری و شعب بانک‌های خارجی باید امنیت سیستم‌های اطلاعاتی، امنیت داده‌ها و تداوم فعالیت را مطابق با مقررات رئیس کل بانک مرکزی و سایر مقررات قانونی مربوطه تضمین کنند.»

قانون امنیت اطلاعات شبکه در بند ۱، ماده ۳ تصریح می‌کند: «۱. امنیت اطلاعات شبکه، حفاظت از اطلاعات و سیستم‌های اطلاعاتی موجود در شبکه در برابر دسترسی، استفاده، افشا، وقفه، اصلاح یا تخریب غیرمجاز است تا از یکپارچگی، محرمانگی و در دسترس بودن اطلاعات اطمینان حاصل شود».

بخشنامه ۴۱/۲۰۲۴/TT-NHNN نظارت و اجرای نظارت بر سیستم‌های پرداخت مهم و فعالیت‌های ارائه خدمات واسطه پرداخت را مطابق بند ۲، ماده ۱۷ تصریح می‌کند: «۲. ارائه‌دهندگان خدمات واسطه پرداخت مسئول ارائه اطلاعات به واحد نظارتی بلافاصله پس از تشخیص حادثه‌ای هستند که باعث وقفه بیش از ۳۰ دقیقه در فعالیت‌های ارائه خدمات واسطه پرداخت می‌شود...».

بخشنامه 50/2024/TT-NHNN ایمنی و امنیت ارائه خدمات آنلاین در صنعت بانکداری را تصریح می‌کند: ماده 16 مسئولیت‌های واحد (موسسه اعتباری، شعبه بانک خارجی، ارائه‌دهنده خدمات واسطه پرداخت) را در تضمین عملکرد مداوم تصریح می‌کند. بند 2، ماده 17 تصریح می‌کند: واحد باید مشتریان را در مورد شرایط توافق‌نامه ارائه و استفاده از خدمات بانکداری آنلاین، از جمله حداقل موارد زیر، مطلع کند: ج) تعهد به توانایی تضمین عملکرد مداوم سیستم بانکداری آنلاین، از جمله حداقل: زمان قطع سرویس در یک زمان، کل زمان قطع سرویس در یک سال، مگر در موارد فورس ماژور یا تعمیر و نگهداری و ارتقاء سیستم که توسط واحد اطلاع داده می‌شود.

بخشنامه 09/2020/TT-NHNN مورخ 21 اکتبر 2020 در مورد تنظیم امنیت سیستم‌های اطلاعاتی در عملیات بانکی تصریح می‌کند: بند 4، ماده 5: سیستم اطلاعاتی سطح 3، سیستم اطلاعاتی است که یکی از معیارهای زیر را داشته باشد: ب) سیستم اطلاعاتی به عملیات داخلی روزانه سازمان خدمات ارائه می‌دهد و بیش از 4 ساعت کاری از زمان خرابی، خرابی را نمی‌پذیرد؛ ج) سیستم اطلاعاتی به مشتریانی که نیاز به عملیات 24 ساعته و 7 روز هفته دارند، خدمات ارائه می‌دهد و بدون برنامه‌ریزی قبلی، خرابی را نمی‌پذیرد. بند ماده 49: اصول تضمین عملکرد مداوم "1. سازمان باید حداقل الزامات زیر را اجرا کند: الف) تأثیر را تجزیه و تحلیل و خطرات قطع یا خرابی سیستم اطلاعاتی را ارزیابی کند؛ ...".

علاوه بر این، اخیراً، بانک دولتی (دپارتمان پرداخت) بازخوردهایی از مردم و مشتریان دریافت کرده است که در آنها: (۱) برخی از بانک‌ها/اپلیکیشن‌های پرداخت واسطه‌ای خطاهایی را گزارش کرده‌اند که مانع از ورود آنها به اپلیکیشن یا انجام تراکنش‌ها، به ویژه در دوره‌های اوج مصرف (تعطیلات، تت) شده است، که باعث شده مشتریان وقتی نمی‌توانند کد QR را برای پرداخت اسکن کنند، یا ازدحام شبکه وجود دارد، احساس ناامیدی و ناراحتی کنند، و تراکنش‌های نقدی با وجود کسر از حساب مشتری اما دریافت‌کننده هنوز پول را دریافت نکرده است، به حالت تعلیق درآید؛ (۲) برخی از بانک‌ها اعلامیه رسمی صادر نکرده‌اند، یا مشکل را به کندی مدیریت کرده‌اند، یا بدون اطلاع قبلی تعمیر و نگهداری و ارتقاء سیستم را انجام داده‌اند.

طبق اعلام بانک مرکزی، افزودن مقررات مربوط به حداکثر زمان وقفه برای خدمات پرداخت/واسطه پرداخت آنلاین برای محافظت از حقوق مشتریان و افزایش مسئولیت ارائه دهندگان خدمات بر اساس ایجاد تعادل بین الزامات فنی، قابلیت‌های پیاده‌سازی و منافع مشتری به عنوان مبنایی برای افزودن اقدامات و مجازات‌های سختگیرانه برای رسیدگی به تخلفات ضروری است.

اکثر کشورها حداکثر زمان از کارافتادگی حدود ۴ ساعت در سال را تعیین می‌کنند. برخی از کشورهای اتحادیه اروپا الزامات سختگیرانه‌تری دارند، به عنوان مثال، حداکثر زمان از کارافتادگی ۱۵ دقیقه در هر حادثه را تعیین می‌کنند، بانک‌ها را ملزم به داشتن طرح پشتیبان و سیستم پشتیبان برای اطمینان از تداوم خدمات می‌کنند و سازمان‌ها را ملزم به انجام بررسی‌های دوره‌ای و گزارش وضعیت سیستم می‌کنند. مجازات برای تخلفات: تخلف از حداکثر زمان از کارافتادگی منجر به جریمه یا لغو مجوزهای عملیاتی خواهد شد.

برخی کشورها نیز مقررات مشابهی دارند، مانند: (۱) سنگاپور حداکثر زمان از کارافتادگی ۴ ساعت در سال را تعیین کرده است . بانک‌ها باید بررسی‌های دوره‌ای انجام دهند و وضعیت سیستم را گزارش دهند. سازمان‌ها باید یک طرح پشتیبان و سیستم پشتیبان داشته باشند تا تداوم خدمات تضمین شود. (۲) چین حداکثر زمان از کارافتادگی ۴ ساعت در سال را تعیین کرده است. سازمان‌ها باید بررسی‌های دوره‌ای انجام دهند و وضعیت سیستم را گزارش دهند.

در این پیش‌نویس، بانک دولتی قصد دارد بند ۲a و بند ۲b، ماده ۱۹ بخشنامه شماره ۱۵/۲۰۲۴/TT-NHNN را اضافه کند. به شرح زیر:

۲الف. ارائه‌دهندگان خدمات پرداخت و ارائه‌دهندگان خدمات واسطه پرداخت، مسئول اجرای اقداماتی برای اطمینان از ارائه روان و مداوم خدمات پرداخت و خدمات واسطه پرداخت هستند. کل زمان وقفه در کلیه خدمات پرداخت و خدمات واسطه پرداخت آنلاین نباید بیش از ۴ ساعت در سال باشد و زمان وقفه در ارائه خدمات نباید بیش از ۳۰ دقیقه در هر بار باشد، مگر در موارد فورس ماژور یا تعمیر و نگهداری و ارتقاء سیستم که ۳ روز قبل اطلاع داده شده باشد.

۲ب. ارائه‌دهندگان خدمات پرداخت و ارائه‌دهندگان خدمات واسطه پرداخت موظفند ظرف ۴ ساعت پس از تشخیص حادثه‌ای که باعث اختلال بیش از ۳۰ دقیقه در ارائه خدمات پرداخت یا خدمات واسطه پرداخت (از جمله موارد فورس ماژور یا تعمیر و نگهداری یا ارتقاء سیستم که ۳ روز قبل اطلاع داده شده‌اند) طبق پیوست ۵ صادر شده به همراه این بخشنامه می‌شود، به بانک دولتی گزارش دهند. ظرف ۳ روز کاری از تاریخ تکمیل عیب‌یابی، ارائه‌دهندگان خدمات پرداخت و ارائه‌دهندگان خدمات واسطه پرداخت موظفند گزارش کامل حادثه را طبق پیوست ۵ صادر شده به همراه این بخشنامه ارسال کنند.

حداقل اطلاعات مورد نیاز برای همراهی با تراکنش انتقال وجه را مشخص کنید

علاوه بر این، بانک دولتی همچنین در نظر دارد بندهای 3a و 3b، ماده 19 بخشنامه شماره 15/2024/TT-NHNN را به شرح زیر تکمیل کند:

۳a. ارائه‌دهندگان خدمات پرداخت مسئول بررسی و کنترل دستورهای پرداخت قانونی و معتبر هستند و اطمینان حاصل می‌کنند که شماره حساب پرداخت و نام حساب پرداخت در توافقنامه افتتاح و استفاده از حساب پرداخت مشتری هنگام انجام تراکنش‌های پرداخت به درستی نمایش داده می‌شوند و به طور کامل در اسناد پرداخت نمایش داده می‌شوند.

۳ب. هنگام انجام خدمات مجوز پرداخت، خدمات انتقال وجه از طریق حساب‌های پرداخت یا بدون حساب‌های پرداخت، ارائه‌دهنده خدمات پرداخت به پرداخت‌کننده، مسئول است که در صورت درخواست، حداقل اطلاعات مربوط به تراکنش، از جمله موارد زیر را در اختیار ارائه‌دهنده خدمات پرداخت به ذینفع قرار دهد:

الف) اطلاعات مربوط به پرداخت‌کننده، شامل: نام پرداخت‌کننده، شماره حساب پرداخت‌کننده یا شماره مرجع تراکنش (در صورت عدم وجود حساب پرداخت)، آدرس ثبت‌شده دائمی یا شماره شناسایی پرداخت‌کننده؛

ب) اطلاعات مربوط به ذینفع، شامل: نام ذینفع، شماره حساب پرداخت ذینفع یا شماره مرجع تراکنش (در صورت عدم وجود حساب پرداخت).

بانک دولتی دلیل اضافه شدن محتوای بند ۳a را اینگونه توضیح داد: در واقعیت، موارد متعددی وجود داشته است که بانک‌ها از اجازه مشتریان برای استفاده از نام‌های مستعار (Alias, alias) به جای شماره حساب‌های پرداخت و نام‌ها، برای ایجاد نام‌های مشابه برندهای معتبر سوءاستفاده کرده‌اند تا مرتکب کلاهبرداری و نقض قانون شوند. علاوه بر این، استفاده از نام‌های مستعار در تراکنش‌های پرداخت می‌تواند به دلیل عدم نمایش کامل شماره حساب و نام حساب هنگام انجام سفارشات پرداخت، منجر به خطر انتقال پول اشتباه شود.

پیش از این، ماده ۸ و ماده ۱۱ بخشنامه شماره ۴۶/۲۰۱۴/TT-NHNN مورخ ۳۱ دسامبر ۲۰۱۴ رئیس بانک مرکزی در مورد خدمات پرداخت غیرنقدی، مقرراتی در مورد عناصر اسناد پرداخت داشت. در گزارش ارزیابی چندجانبه ۲۰۲۱ ویتنام، گروه آسیا- اقیانوسیه در مورد پولشویی (APG)، ویتنام را با معیار توصیه شماره ۱۶.۵ «مطابق» ارزیابی کرد. اگر مقررات مربوط به اطلاعات همراه با تراکنش‌های انتقال پول حذف شود، ممکن است بر رتبه‌بندی انطباق ویتنام تأثیر بگذارد.

تنظیم شفاف حداقل اطلاعات همراه تراکنش انتقال پول و مسئولیت ارائه اطلاعات فوق از یک سو، الزامات توصیه‌نامه APG را برآورده می‌کند و همچنین مبنای قانونی برای ارائه‌دهندگان خدمات پرداخت که به ذینفعان خدمت‌رسانی می‌کنند، ایجاد می‌کند تا از ارائه‌دهندگان خدمات پرداخت درخواست کنند اطلاعاتی در مورد فرستنده ارائه دهند تا به فرآیند بررسی اطلاعات طرفین شرکت‌کننده در تراکنش کمک کند.

پیش‌نویس فوق برای اظهار نظر در پورتال اطلاعات الکترونیکی بانک دولتی ویتنام درخواست شده است.

خرد

منبع: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm