اپلیکیشن همراهکارت که توسط شرکت فناوری همراه پیدا برای انجام امور روزمره بانکی کاربران ارائه گردیده، یک سامانه انتقال پول است که تحت نظارت بانک مرکزی ج.ا.ا و شبکه الکترونیک پرداخت کارت (شاپرک) با مجوز رسمی شرکت ارتباط فردا (efarda) فعالیت میکند. لذا قوانین و مقررات مورداستفاده در همراهکارت بر اساس قوانین بانک مرکزی ج.ا.ا است و شما با عضویت در همراهکارت میپذیرید که فعالیتهای مالی خود را مطابق با قوانین بانک مرکزی انجام دهید. درصورتیکه خلاف این موضوع اثبات شود، این اپلیکیشن اختیار دارد که دسترسی کاربر را بدون اطلاع قبلی مسدود کند.
همراهکارت تحت شرایط زیر خدمات مربوطه را ارائه مینماید؛ لذا این شرایط بهعنوان یک قرارداد الزامآور بر روابط بین کاربران و شرکت حاکم خواهد بود. برایناساس، ضروری است پیش از استفاده از خدمات همراهکارت، این شروط را بهدقت مطالعه فرمایید. استفاده از خدمات همراهکارت بهمنزله قبول شرایط ذیل است.
حریم خصوصی
سیاست حفظ حریم خصوصی در مورد چگونگی کاربرد و استفاده از اطلاعات شخصی شما بهمنظور ارائه خدمات در سامانه همراهکارت است. این سامانه طبق قوانین جرایم رایانهای متعهد میشود که اطلاعات کاربران را با استفاده از تمام امکانات و منابع خود محافظت نماید و بههیچعنوان این اطلاعات را در اختیار اشخاص حقیقی یا حقوقی ثالث بهمنظور تبلیغات یا خدمات دیگر ارائه نمیدهد. کاربران این سامانه اختیار دارند اطلاعات شخصی خود را که به هنگام ثبتنام در اختیار این سامانه قرار دادهاند پاک نمایند.
بدیهی است در صورت وقوع جرایم و یا اعلام شکایت صرفا و تنها با دستور رسمی مراجع قضایی، امنیتی و نظارتی اطلاعات مورد نیاز در اختیار مراجع ذیصلاح قرار میگیرد.
با پذیرفتن سیاست حفظ حریم خصوصی و شرایط ثبتنام کاربر، شما صراحتاً رضایت خود را با جمعآوری، نگهداری و استفاده از اطلاعات خود، مطابق با آنچه در سیاست حفظ حریم خصوصی توضیح داده شده، اعلام میکنید.
نگهداری اطلاعات
با توجه به اینکه کارکرد اصلی همراه کارت خدمات مالی و بانکی میباشد و این اطلاعات از حساسیت بسیاری برخوردارند، همراه کارت ملزم به نگه داری اطلاعات هویت رسمی شما به منظور تطبیق و جلوگیری از سوءاستفاده مجرمانه، اطلاعات تراکنشهایشما به منظور پیگیری، اطمینان از صحت انتقال وجه، رفع مغایرت و سایر عملیات لازم نظام بانکی و مالی کشور و همچنین موارد لازم جهت رسیدگیهای پلیس فضای تولید و تبادل اطلاعات (فتا)است. لذا در صورت تمایل به استفاده از همراهکارت و پس از تائید دسترسیهای لازم از طریق برنامه توسط شما، عملا مجوز نگهداری این اطلاعات را به همراه کارت ارائه میکنید. این اطلاعات شامل موارد زیر میباشند:
اطلاعات
- نام و نام خانوادگی، نشانی رایانامه، شمارهتلفن، اطلاعات تماس، تاریخ تولد، جنسیت، شهر و استان، تصویر بارگذاری شده توسط کاربر
- مطابق الزامات و قوانین بانک مرکزی و شاپرک به منظور احراز هویت قوی (SCA=Strong Customer Authentication) هیچ فردی بدون احراز هویت کد ملی دارنده کارت بانکی و سیمکارت به نام شخص کاربر، امکان اتصال به شبکه پرداخت را نخواهد داشت. به همین دلیل همراهکارت در هنگام ورود این اطلاعات را دریافت میکند.
- اطلاعات تراکنشهای انجام شده: تاریخ و زمان، شماره موبایل انجامدهنده، کد ملی، شماره کارت مبدأ و مقصد بهصورت رمزگذاری شده، مبلغ، شمارهحساب یا شبا، شناسه و نوع دستگاه، نشانی IP، نوع تراکنش، اطلاعات قبض، خرید شارژ و بسته اینترنت تلفن همراه
- برخی اطلاعات دیگر در صورت اجازه شما در اختیار این سامانه قرار داده خواهد شد. برای مثال در صورت تمایل شما به تجربه کاربری سادهتر در انتقال وجه (بدون نیاز به وارد کردن شماره کارت مقصد) شما میتوانید مجوز دسترسی به بخش مخاطبین (Contacts) ذخیره شده در تلفن همراه خود را به همراه کارت بدهید تا بتوانید با مخاطبین خود تجربه تراکنشههای مالی نظیر انتقال وجه، درخواست پول، خرید هدیه و.. را داشته باشید. همراه کارت به دلایلی نظیر حصول اطمینان از واریز پول یا تقدیم هدیه به شخص مد منظر شما و همچنین رسیدگی به شکایات، مغایرت یابی و موارد مشابه ناگزیر از نگهداری این اطلاعات در سرورهای امن خود میباشد. این سرورها در مرکز داده شرکت ارتباط فردا (efarda) متعلق به بانک آینده و دارای استانداردهای امنیتی مورد تائید نهادهای نظارتی، بانک مرکزی ج.ا.ا و شاپرک میباشد.
دسترسیها
دسترسی به پیامکها (SMS): شما میتوانید برای خواندن کد تأییدیه و ورود خودکار آن در بخشهای موردنیاز و همچنین خواندن قبضهای پیامکی برای ورود خودکار اطلاعات شناسه قبض و پرداخت در فرمهای مربوطه دسترسی به بجش پیامکهای خود را به همراه کارت بدهید.
دسترسی به دوربین: شما میتوانید برای سهولت در ثبت شماره کارت، اطلاعات قبض، بارکد صورتحساب و موارد مشابه جهت اسکن دسترسی به دوربین گوشی خود را در اختیار همراه کارت قرار دهید.
دسترسی به لیست مخاطبین: کاربر گرامی، به منظور انجام تراکنشهای مالی با مخاطبین عضو همراهکارتِ گوشی هوشمند خود بدون داشتن شماره کارت آنها، خرید شارژ و بسته اینترنت همراه برای آنها، مشاهده سوابق تراکنشهای مالی با آنها، اطلاع از عضویت آنها در همراهکارت و رسیدگیهای لازم پس از انجام تراکنشهای مالی، نظیر مغایرتگیری و امنیت مالی شما؛ میتوانید به همراهکارت مجوز دسترسی خواندن مخاطبین و نوشتن بر روی مخاطبین را اعطا فرمایید.
لازم به ذکر است که همراهکارت صرفاً شماره تلفن مخاطبین گوشی هوشمند شما را بر روی تجهیزات ذخیرهسازی شرکت ارتباط فردا نگهداری مینماید و این زیرساختها مورد تأیید و نظارت بانک مرکزی ایران میباشند.
همراهکارت در راستای سیاست حفظ حریم خصوصی کاربران خود، صرفاً برای ارائه خدمات مالی به کاربران و با صدور اجازه کاربر، این امکان را فعال میکند و هر زمان که کاربر تمایل داشته باشد، میتواند این دسترسی را غیرفعال کند. در صورتی که کاربر اجازه دسترسی مخاطبین را فعال نکند، صرفاً این بخش غیرفعال بوده و سایر خدمات همراه کارت قابل استفاده میباشد.
عکس/فایل/رسانه: باتوجهبه اینکه در برخی خدمات همانند سرویس سرمایهگذاری، سرویس بیمه و غیره نیازمند بارگذاری مدارک مربوط است به این دسترسی نیاز است.
اطلاعات محرمانه و حساس کارت و حساب بانکی (از منظر رگولاتوری نظام بانکی و پرداخت کشور) نظیر رمز و CVV2 به هیچ عنوان و به هیچ نحوی در این سامانه نگهداری نمیشود. این اطلاعات صرفاً در هنگام انجام تراکنش در اپلیکیشن از کاربر گرفته شده و به صورت رمزگذاری شده و از کانالهای امن زیرساختهای بانکی به بانک مبدأ (صادر کننده کارت) ارسال میگردد.
امنیت
اطلاعات شما در سرورهای سامانه همراه کارت که در ایران قرار دارد؛ ذخیره شده است. اطلاعات برای ما به عنوان دارایی و سرمایه تلقی میشود که باید از آن محافظت کرد و لذا برای حفظ اطلاعات شخصی و جلوگیری از دسترسی غیرمجاز و افشاء آنها از روشها و ابزارهای متعددی استفاده میشود؛ از جمله:
- رمز یکبار مصرف ورود
- رمز ورود به اپلیکیشن
- ورود با اثرانگشت
- احراز هویت در صورت فراموشی رمز
- احراز هویت هنگام ورود روی دستگاه جدید
- منوی دستگاههای فعال
برای کسب اطلاعات بیشتر به مقاله «اقدامات همراه کارت برای افزایش امنیت کاربران» مراجعه کنید.
از طرفی، هر شخصی باید در حفظ رمز عبور و اطلاعات کارتهای بانکی خود کوشا باشد تا از دسترسی و سوء استفاده اشخاص ثالث به اطلاعات مهم خود جلوگیری کند.
رخدادها (Log Data)
هنگامی که از خدمات همراهکارت استفاده میکنید نیاز است که در صورت بروز خطا برخی از اطلاعات رخدادها (Log Data) را
جمعآوری و برای رفع مشکل اقدام کنیم.
این اطلاعات ارسالی شامل Device İD, Device OS version, Device Model, user İP و زمان و تاریخ رخداد و دیگر موارد مربوط به سرویس میشود.
عملیات بازاریابی و تحلیل رفتار کاربران
این سامانه اطلاعات شخصی شما را بدون کسب توافق صریح و واضح کاربر، به هیچ شخص ثالثی جهت به کارگیری در اهداف بازاریابی آنها نمیفروشد یا ارائه نمیدهد. همراه کارت حق تجزیه و تحلیلهای آماری رفتار و خصوصیات کاربران به منظور اندازهگیری میزان علاقه و استفاده آنها از بخشها و خدمات مختلف سامانه و بررسی مشکلات احتمالی و ارتقاء خدمات را برای خود محفوظ میشناسد.
مدتزمان نگهداری اطلاعات
اطلاعات ذخیره شده در سرورهای این سامانه که مرتبط با تراکنشهای انجام شده میباشد حتی پس از غیرفعالسازی حساب کاربری توسط شما بر اساس قوانین، بخشنامهها و دستورالعملهای بانک مرکزی ج.ا.ا. شاپرک، پلیس فضای تولید و تبادل اطلاعات (فتا) و دیگر مراجع قانونی ذیصلاح برای بررسیها و ارجاعات قانونی تا هر زمان که اعلام نمایند، حفظ و نگهداری خواهد شد.
اطلاعیه عمومی
ممکن است که سیاست حفظ حریم خصوصی را در هر زمانی توسط این سامانه و یا بر اساس تغییر قوانین رگولاتوری و نظارتی اصلاح شده و بهبود یابد. موارد تغییر یافته اطلاعرسانی خواهد شد.
توافقات نهائی
کاربر تصدیق مینمایند که «شرایط استفاده از خدمات همراهکارت» را به طور کامل مطالعه نموده، از مفاد و شرایط آن آگاهی کامل داشته و نسبت به اعمال تمامی این شرایط رضایت دارد و نسبت به مفاد آن ملتزم میباشند.
Privacy Policy in Hamrah card
Hamrah Card Mobile application, launched by Hamrah Payda Co. for users to do everyday banking, is a money transfer system under supervision of Shaparak (electronic card payment network) and the Central Bank of I.R.I along with the official license of e-farda (Ertebat Farda Co.)
Terms and conditions Applied and used in the Hamrah Card is according to the Rules and regulations announced by the Central Bank of I.R.I, Therefore, By subscribing in Hamrah Card you agree to perform your financial activities throughout the Hamrah Card in accordance with the Rules and regulations of the Central Bank of I.R.I. Unless otherwise proven, the application has the right to block user’s access without prior notice.
Hamrah Card provides services under the following terms and conditions:
Thus, these conditions, accepted as a binding contract, shall govern the relationship between users and the company.
Based on such acceptance, it is necessary, in advance to the use of Hamrah Card services, to accurately read the terms and conditions. The use of Hamrah Card services Constitutes acceptance of the following terms.
Privacy
Privacy Policy is about how to apply and use your personal information in order to provide the services in Hamrah Card. According to the Cybercrime law[1] Hamrah Card, by all means and resources is committed to protect user information and shall not disclose information to any third party either natural or legal persons in order to use for advertisements or other services. The system users of Hamrah Card have the right to delete their own personal information provided while registration.
It is obvious, in case of any crime or complaint, Hamrah Card will provide the required information to the competent authorities only with the official order of the judicial, security and supervisory authorities.
By accepting the Privacy Policy and Terms of registration, you expressly consent to the collection and processing your information, according to the terms of the upper said privacy policy.
Information retention
The main function of the Hamrah Card is to provide banking and financial services. Thus, given such function, the sensitivity and importance of the information, Hamrah Card is required to save and record your official identity in order to accommodate and prevent criminal abuse, your transaction history to track, ensure the accuracy of the money transfer, and banking reconciliation and other necessary operations, or to address Cyber police information (Fata).
Therefore, if you use the Hamrah Card after confirmation of your access, in practice, you provide permission to store your information in Hamrah Card. These include are:
Information
- Name, email address, phone No., contact information, date of birth, gender, city and province, the image uploaded by the user;
- In accordance with the rules and regulation of the Central Bank I.R.I and Shaparak in order to have a strong authentication) SCA = Strong Customer Authentication (without National ID and phone number in the name of the cardholder connection to payment network. For this reason, Hamrah Card will collect this information thorough the registration process.
- All done transactions; date and time, phone number of transactor, national ID number, origin and destination card number in encrypted form, amount, account number or SHEBA Number, device type, IP Address, Type of transaction, bill information, …
- Some other information will collected by Hamrah Card with your permission. For example, if you want to enjoy a simple user experience in fund transfer (with no need to enter a destination card number) you can permit us to access to your contacts (Contacts Stored in your mobile phone) so that you can experience easier money transfer and purchasing gifts. Hamrah Card, to ensure money deposit, send gift to someone who you want to receive the gift, follow up complaints, banking reconciliation, etc., would keep this information in secure servers. These servers are located in data center of eFarda (Belonging to the Ayandeh bank) approved by the regulatory bodies, the Central Bank of I.R.I and SHAPARAK .
Access
Access to SMS information: To receive the verification code and filling it automatically in the required fields and auto filling bills info from SMS and payment forms, you can permit Hamrah Card to access to your SMS.
Access to the camera: To scan the card number, billing information, billing barcode with your phone’s camera you can permit Hamrah Card to access your phone’s camera.
Access to your contact list: Dear user, for making financial transactions with your smartphone contacts that are members of HamrahCard without having their Card Number, Buying Sim Card credit and Mobile Internet Package for them, Getting informed about their membership in HamrahCard, and post-transaction reviews, such as finding discrepancies and your financial safety, you can give read contact and write contact access to HamrahCard.
Note that HamrahCard only store your contacts phone number on storage devices of Ertebat Farda Company and these devices are approved by and under scrutiny of Central Bank of Islamic Republic of Iran.
To follow up the privacy policies, Hamrah Card, only to provide financial services to the users and with authorization of the user, activates this feature. You can deactivate this feature anytime you want.
Photos / Files / Media: to receive some services such as, capital investment, insurance and other services this access required to upload documents/Photos by user.
Confidential and sensitive information of card or account, from the perspective of banking system regulator) such as password and CVV2), in any way in, will not be recorded or saved. Such information only used while doing transactions throughout the secured and encrypted bank infrastructure to send to card issuer.
Security
Your information in saved in the servers of Hamrah Card located in Iran. Information to be considered as an asset that must be protected, and thus to protect personal information and prevent unauthorized access and disclosure of them we use the following methods and tools:
DisposablePassword-
Static login password-
Login with fingerprint-
Authentication if password is forgotten-
Authentication if logging in to a new device-
Active Device menu-
For further information, visit the article”measures to enhance the security of users”.
On the other hand, everyone must keep passwords and card information out of reach of others who is trying to access her important information and prevent misuse by third parties.
Events (Log Data)
It is required to collect and save some information in case of fault events (Log Data) to gather up and take action to fix the problem.
Collected information includes; Device ID, Device OS version, Device Model, user IP and the time and date of events and other matters related to the service.
Marketing operations and analysis of user behavior
This system does not use or sell user’s personal information without explicit user consent to any third party for marketing purposes. Hamrah Card reserves her right to analyze statistical behavior and characteristics of users to gage the interest and usage of the services the Hamrah Card or prevent and solve potential problems or upgrade services.
Period of information Retention
Information stored on the servers of the Hamrah Card related to the finished transactions even after disabling the account by user on the basis of rules, regulations and/or instructions of the Central Bank of I.R.I, SHAPARAK and FATA Police and other regulatory authorities concerned to review and use for any legal references until we have been ordered otherwise .
Public announcement
It is possible regulatory authorities modify and improve the Privacy Policy at any time and Hamrah Card have to obey these changes. The modified information will announced publicly.
Final agreements
The user acknowledges that she fully read the terms and conditions of Hamrah Card services, is aware of them, gives her permission to application of them, and is obliged to provisions of the terms and conditions.
[1] Iran, Islamic Republic of – Law No. 71063 on Computer Crimes.