المقدمة

يتمثل الهدف من إطار العمل هذا في توفير إرشادات مفيدة ودعم للإدارة العليا في "ممكن" لتأمين المدفوعات التي تتم عبر الإنترنت والجوال ضد مخاطر الاحتيال.وقد حددت هذه الوثيقة السياسات والإجراءات التي من شأنها أن تدعم "ممكن" لبناء نظام رقابة داخلي سليم.

تشكل المخاطر الأمنية مصدر قلق كبير لمستخدمي المدفوعات عبر الإنترنت والجوال.وتمثل مخاطر الوصول الاحتيالي أو النقل غير الآمن للبيانات الشخصية أو بيانات الدفع التهديدات الرئيسة المتعلقة بخدمات الدفع عبر الإنترنت والجوال.وتقدم وثيقة إطار العمل هذه إجراءات تنفيذ أدوات التخفيف لضمان تنفيذ نظام رقابة داخلي سليم عبر جميع معاملات خدمات "ممكن".

بيان السياسة

يتولى قسم إدارة المخاطر مهام إدارة عمليات الرصد والتحقيق المتعلقة بالاحتيال ويتحمل المسؤولية الأساسية عن تنفيذ الضوابط المطلوبة لإدارة / كشف الاحتيال بحيث تكون مخاطر الاحتيال المتبقية ضمن الحدود التي يمكن لـ"ممكن" تحملها.

1. المسؤوليات الرئيسية لرئيس قسم إدارة المخاطر هي على النحو التالي:

  • إجراء تقييم مخاطر الاحتيال في إطار “تقييم المخاطر المؤسسية”.
  • يجب إجراء تقييم مخاطر الاحتيال على أساس سنوي أو كما هو مطلوب من قبل الإدارة التنفيذية و/أو مجلس الإدارة لتحديد سيناريوهات الاحتيال المحتملة لمنتجاتها وخدماتها الحالية.يجب تحديد ضوابط التخفيف المناسبة لسيناريوهات الاحتيال هذه.
  • يجب مراجعة جميع المنتجات والخدمات الجديدة من قبل رئيس قسم إدارة المخاطر قبل إطلاقها لضمان وجود ضوابط مناسبة للتخفيف من المخاطر ذات الصلة وتقليل تأثيرها المحتمل على “ممكن”.
  • تنفيذ آلية فعالة لمراقبة فعالية الضوابط الداخلية وإبلاغ نتائج المراقبة لأصحاب المصلحة المعنيين والإدارة العليا ومجلس الإدارة لاتخاذ الإجراءات اللازمة وأداء مهام المتابعة خلال فترة زمنية مناسبة، إذا لزم الأمر.

2. أنواع مخاطر الاحتيال المختلفة

  • المعاملات غير المصرح بها في حسابات العملاء
  • اختلاس أموال العملاء
  • الاحتيال المحاسبي وإساءة استخدام المعلومات الشخصية الحساسة للعملاء
  • سرقة الهوية – الحصول على المعلومات الشخصية الحساسة واستخدامها بطريقة احتيالية
  • الاحتيال الودي – رفض المعاملة، على الرغم من استلام البضائع أو الخدمات.
  • التزييف – إعادة توجيه حركة مرور موقع الويب إلى موقع غير قانوني حيث يقوم العملاء بإدخال بياناتهم الشخصية عن غير قصد.
  • التصيد الاحتيالي – إرسال اتصالات رسمية تبدو من مصدر شرعي لسرقة معلومات شخصية حساسة.

4. مراقبة سيناريوهات الاحتيال

يجب على رئيس قسم إدارة المخاطر تنفيذ أداة منهجية لمراقبة معاملات بوابة الدفع لاكتشاف أي معاملات احتيالية بناءً على العلامات التحذيرية المحددة أدناه.أيضًا، تقييم شدة أي خلل تم تحديده وتقديم تقرير بنتائج المراقبة إلى المسؤول المعني بالإجراءات / الضوابط التجارية الذي يكون في وضع يسمح له بتنفيذ الإجراءات التصحيحية المطلوبة.

6. العلامات التحذيرية في خدمات بوابة الدفع:

7. إجراء تحقيق في نزاعات العميل / التاجر الناشئة عن الاحتيال

تنقسم المطالبات الاحتيالية إلى فئتين على النحو التالي:

  • استلام طلب المطالبة من صاحب حساب التاجر.
  • استلام طلب المطالبة من جهة خارجية (على سبيل المثال: البنوك التي أصدرت البطاقة)

8. استلام طلب المطالبة من صاحب حساب التاجر:

If the reported transaction claims are not performed by the authorized merchant account holder due to issues like mobile being stolen, etc the following steps should be taken:

  • يلتزم التاجر بالإبلاغ عن فقدان هاتفه الجوال / المعاملة الاحتيالية على الفور.
  • يجب حظر حساب التاجر على الفور.
  • اطلب من صاحب المطالبة (بمعنى آخر تاجر “ممكن”) إعادة تنشيط حسابه برقم تعريف شخصي جديد.
  • إجراء تحقيق كامل في المعاملة موضوع المطالبة وإذا تبين أنها شرعية.

9. استلام طلب المطالبة من جهة خارجية:

في حالة تنفيذ مطالبات المعاملة المبلغ عنها من قبل صاحب حساب التاجر المصرح له باستخدام بيانات اعتماد طرف ثالث (على سبيل المثال باستخدام مدى، وبطاقات الائتمان، وما إلى ذلك)، فيجب اتخاذ الخطوات التالية:

  • يجب حظر صاحب حساب التاجر.
  • تحقق من أن مصادقة نظام الأمان الثلاثي الأبعاد ممكّنة للبطاقة المستخدمة وتأكد من ذلك.
  • اطلب من صاحب المطالبة (بمعنى آخر طرف خارجي) الاتصال بالبنك المُصدر له للقيام بخطوات التحقيق المطلوبة وإبلاغ “ممكن” بنتيجة التحقيق مع تقديم الوثائق الداعمة.
  • إذا كانت المطالبة صحيحة وكان مبلغ المعاملة متاحًا في حساب التاجر على “ممكن”، عندئذ تُلغى المعاملة المطالب بها على بوابة الدفع ومن ثم رد قيمتها إلى البطاقة.