طبق مصوبه بانک مرکزی بانک ها میتوانند از طریق اپلیکیشن های خود فقط سرویس کارت به کارت را به مشتریان خود ارائه دهند. طبق این مصوبه سایر خدمات بانکی به ویژه ماندهگیری و انتقال، از و به، حساب درون بانک یا برون بانک صرفا در قالب اینترنت بانک با رمز و نامکاربری مشخص و احراز هویت کامل مطابق ضوابط و از طریق سامانههای رمزنگاری شده قابل اجراست.
طی ماههای گذشته اپلیکیشن های بانکی سرویسهای متعددی را در اختیار مشتریان خود قرار دادهبودند. بسیاری از این برنامههای امکان انتقال وجه از حساب افراد به حساب خود یا دیگری از طریق این برنامهها را فراهم کرده بودند همچنین امکان ماندهگیری نیز که تقریبا از طریق تمامی برنامههای بانکی امکانپذیر بود. به نظر میرسد طبق این مصوبه بانک مرکزی که امروز ۱۰ آذر ابلاغ شده است از این پس بانکها نمیتوانند این خدمات را ارائه دهند.
در این مصوبه آمده است که ارائه خدمات فراتر از چارچوب یا عدم اجرای تمام ضوابط احراز هویت برای خدمات بانکی به هر شکل و قالبی از قبیل API و غیره اکیدا ممنوع بوده و این فعالیت متوقف میشود.همچنین در این مصوبه آمده است که پرداختسازها فقط میتوانند خدمات کارت به کارت ارائه دهند.
در پایان این مصوبه تاکید شده است که چشمپوشی از آن علاوه بر ایجاد حفرههای امنیتی و زیانهای مادی و معنوی به بانک و کاربران آن برخوردهای انضباطی به جدیترین شکل ممکن مطابق مقررات را به دنبال دارد همچنین مسئولیت پاسخگویی به مقامات قضایی و انتظامی بر عهده بانک متخلف است.
