بهدف حماية العملاء من عمليات الاحتيال المالي اصدر البنك المركزي السعودي عدد من التعليمات والإجراءات العاجلة للبنوك المحلية لمكافحة الاحتيال المالي والتي يتوجب على البنوك تطبيقها خلال 5 أيام عمل ابتدأ من يوم الأحد القادم . أبرز الإجراءات والتعديلات الجديدة 1- عدم تفعيل الخدمات البنكية للحسابات الجديدة التي يتم فتحها عن بعد ويتوجب على العميل استكمال تفعيل الحساب عن طريق الفرع أو الخدمات الذاتية بالبصمة لتفعيل استخدام الخدمات البنكية، وعدم اتاحة الخدمة لغير المواطنين . 2- تطبيق أكثر من معيار للتحقق من الهوية عند طلب (تأسيس الخدمات الإلكترونية، تغير كلمة المرور، إصدار وتفعيل البطاقات (مدى أوانتمائيه وغيره)، وتأكيد الطلب عبر قناة أخرى (على سبيل المثال: الاتصال الهاتفي) . 3- تطبيق متطلبات إضافة وتفعيل المستفيد على التحويلات المالية للمحافظ الإلكترونية بأي طريقة كانت . 4- تطبيق أكثر من معيار من معايير التحقق (Multi Factor Authentication) لكل عملية تحويل مالية للعملاء المضافين مسبقا . 5- يتوجب على العملاء أدخال الرقم السري المؤقت (OTP) يدويا وايقاف خاصية التعبئة المباشرة (auto fill) . ولحماية العملاء بشكل آمن أجرى البنك تعديلًا لسقف مجموع المبالغ لعمليات التحويل حسب الاتي : 1- الحسابات المفتوحة عن طريق الفروع او موثقة عن طريق الفروع يتم وضع إجراءات احترازية على عمليات التحويل وتعليق الحوالات لمدة ساعة على الأقل قبل تنفيذها من البنك المصدر عبر نظام RTGS . 2- يكون اجمالي مبالغ الحوالات اليومية عبر نظام (IPS) بحدود مالية يحددها البنك المركزي على سبيل المثال (40,000) ريال كحد أعلى . 3- الحسابات المفتوحة عن بعد سابقاً بحيث يكون اجمالي مبالغ الحوالات اليومية لأنظمة المدفوعات (20,000) ريال كحد أعلى . 4- تطبيق آلية إضافة وتفعيل المستفيد باستخدام قناة أخرى على جميع انواع الحوالات المالية . اضافة المستفيد الدولي 1- عند إضافة مستفيد دولي من الحسابات المملوكة لمقيم، يكون التفعيل عن طريق الفرع أو أجهزة الخدمة الذاتية (بالبصمة) . 2- تعليق الحوالات الدولية المنفذة عن طريق القنوات الإلكترونية لمدة 24 ساعة إذا كانت للمرة الأولى، ولمدة ساعتين على الاقل للحوالات التالية لنفس المستفيد، وذلك للدول عالية المخاطر . 3- عدم السماح للحسابات المفتوحة عن بعد سابقًا ولم يتم توثيقها بإجراء عمليات تحويل دولية . و فيما يخص الحسابات المفتوحة عن بعد سابقًا وتم من خلالها الاستفادة من منتجات بنكية مثل ربط الراتب أو التمويلات، وغيرها أشار البنك المركزي على البنوك أن تضع آلية لتوثيق الحسابات التي تم فتحها عن بعد سابقاً إما عن طريق الفرع أو الخدمة الذاتية، وأن يتحمل المخاطر الناتجة عن عدم توثيق الحساب . كما أجرى البنك المركزي على تقليل مبلغ العمليات الشرائية للحسابات الغير موثقة والمفتوحة سابقاً بحد (20,000) ريال يوميًا، وفي حالة الظروف الخاصة على سبيل المثال تواجد العميل خارج المملكة ،يمكن للبنك وضع آلية لتوثيق الحسابات ورفع الحد على أن يتحمل البنك المخاطر الناتجة عن ذلك . مراقبة العمليات وضع البنك المركزي عدد من التدابير الاحترازية لإيقاف الحوالات منها استعادة الحواله المالية الدولية الإلكترونية وذلك بعد تنفيذها من قبل العميل والأخذ في الاعتبار سلوك العميل في الحوالات الدولية والدول المرسل إليها تلك المبالغ . و فرض البنك المركزي بعدم السماح للعملاء بتنفيذ عمليات مالية عند دخول العملاء للحسابات من خلال خاصية السمات الحيوية أو خاصية(M-IN)، وأن تكون تلك الخدمات للاستعراض فقط دون إجراء عمليات مالية حسب متطلبات البنك المركزي، وفي حال رغبة العميل تنفيذ عمليات مالية يتوجب تطبيق أكثر من معيار من معايير التحقق من الهوية (OTP) لكل عملية مالية، وتطبيق الإجراءات النظامية حيال العمليات المالية كذلك عمل مراجعة شاملة للتأكد من عدم وجود أي ثغرات تقنية أو إجرائية تؤدي إلى إظهار أي معلومة حساسة من العميل على سبيل المثال: رقم البطاقة البنكية أو قائمة البطاقات والتحقق من جميع إصدارات تطبيق البنك المصرف، وعدم وجود أي ثغرات سيبرانية أو تقنية أو إجرائية، وعدم السماح بالدخول للخدمات الإلكترونية من الأجهزة المعدلة والتي تستخدم الجلبريك والروت وما شابهها من برامج معدلة كذلك عند دخول العملاء عبر خدمة الهاتف المصرفي ، تلزم البنوك بتطبيق أكثر من معيار من معايير التحقق من الهوية، والأخذ في الاعتبار عن إمكانية البنك من التعرف على رقم الاتصال ما إذا كان اتصال من رقم حقيقي أو من رقم انتحالي لرقم العميل .