سياسة مكافحة الاحتيال والتحقق — Pay | WCPEC

سياسة مكافحة الاحتيال والتحقق

توضح هذه الصفحة الإطار العام المعتمد لدى بوابة Pay | WCPEC فيما يتعلق بمكافحة الاحتيال، ومنع إساءة الاستخدام، والتلاعب بالمدفوعات أو الحسابات أو الفواتير أو الخدمات، وآليات التحقق من الهوية أو الصفة أو المرجع أو مشروعية العملية أو سلامة السلوك أو صحة البيانات قبل أو أثناء أو بعد استخدام البوابة.

وتهدف هذه السياسة إلى حماية المنظومة المالية والتشغيلية والتنظيمية للبوابة، وصون حقوق المستخدمين والجهات المرتبطة بها، والحد من المخاطر والمعاملات المشبوهة أو المتعارضة أو غير المشروعة، ووضع إطار منظم للفحص والتدقيق والتحقق والتقييد والتعليق والإحالة والمعالجة عند ظهور مؤشرات احتيال أو تزوير أو تحايل أو تعارض أو خطر معتبر.

يجوز للبوابة اتخاذ إجراءات تحقق أو مراجعة أو تعليق أو تقييد أو إيقاف أو رفض أو إحالة في أي مرحلة متى ظهر سبب وقائي أو تنظيمي أو أمني أو مالي أو تشغيلي معتبر، ولا يُشترط ثبوت نهائي مسبق للاشتباه حتى تبدأ المعالجة أو الحماية.
01

حماية وقائية

تُطبق آليات التحقق ومكافحة الاحتيال لحماية البوابة والحسابات والمدفوعات والمرجعيات والحقوق من المخاطر أو التلاعب.

02

تحقق متعدد

قد يشمل التحقق الهوية، والبيانات، والمراجع المالية، ومصدر السداد، ونمط الاستخدام، وحالة الحساب، وصحة الارتباطات.

03

إجراءات متدرجة

قد تكون المعالجة على شكل فحص أو طلب استكمال أو تعليق أو تقييد أو رفض أو حظر أو مراجعة داخلية أو إحالة تنظيمية.

04

مرجعية السجلات

السجلات والقرائن والمرجعيات الرسمية والتشغيلية والمالية والأمنية هي الأساس في تقييم المخاطر واتخاذ القرار.

الغرض من السياسة

وضع إطار منظم لمكافحة الاحتيال والتحقق داخل Pay | WCPEC بما يحفظ سلامة المدفوعات والخدمات والحسابات والسجلات والمرجعيات.

نطاق التطبيق

تسري هذه السياسة على جميع المستخدمين والحسابات والطلبات والمدفوعات والفواتير والتحويلات والخدمات والاشتراكات والعمليات المرتبطة بالبوابة.

الأولوية الوقائية

تُطبق هذه السياسة بما يقدم الحماية والامتثال وسلامة المنظومة على استمرار المعاملة أو الوصول متى ظهر تعارض أو خطر أو اشتباه معتبر.

1

نطاق الاحتيال والمخاطر محل المعالجة

المقصود بمخاطر الاحتيال أو التزوير أو التحايل أو إساءة الاستخدام أو التعارض الذي تستهدفه هذه السياسة.

تشمل هذه السياسة جميع الصور أو الحالات أو الأنماط التي قد تنطوي على احتيال أو محاولة احتيال أو انتحال أو تزوير أو تلاعب أو تحايل أو استغلال غير مشروع أو استخدام مضلل أو متعارض أو غير مأمون للحسابات أو المدفوعات أو الفواتير أو الخدمات أو الاشتراكات أو التفعيلات أو المراجع أو البيانات داخل بوابة Pay | WCPEC.

  • المدفوعات أو التحويلات أو الفواتير أو المراجع التي يشوبها تعارض أو غموض أو ازدواج أو عدم تطابق أو اشتباه في المصدر أو الوجهة أو الغرض أو القيمة.
  • البيانات أو الوثائق أو الصفات أو الهويات أو الحسابات التي يظهر بشأنها انتحال أو تزوير أو تحريف أو استخدام غير مشروع أو غير معتمد.
  • الأنشطة أو الأنماط التشغيلية أو التقنية أو السلوكية التي تدل على محاولة تجاوز أو ضغط أو عبث أو وصول غير مصرح به أو استخدام تحايلي أو مخالف للغرض.
  • أي حالة يترتب عليها خطر مالي أو تشغيلي أو أمني أو تنظيمي أو ضرر محتمل بحقوق البوابة أو المستخدمين أو الجهات المرتبطة بها.
لا يقتصر نطاق هذه السياسة على الاحتيال المكتمل، بل يمتد إلى محاولاته ومؤشراته وقرائنه والمخاطر المحتملة والحالات التي تستدعي التحقق أو الحماية أو الاحتراز التنظيمي قبل اكتمال الأثر.
2

التحقق من الهوية والصفة والبيانات

الإطار العام للتحقق من هوية المستخدم أو صفته أو صحة بياناته أو أهليته أو مرجعيته قبل أو أثناء أو بعد الاستخدام.

  • يجوز للبوابة التحقق من هوية المستخدم أو صفته أو علاقته بالحساب أو الفاتورة أو الخدمة أو الجهة محل المعاملة أو الطلب أو الاعتراض أو المراجعة.
  • قد يشمل التحقق فحص البيانات الأساسية أو الوثائق أو وسائل الاتصال أو المرجعيات أو الحسابات أو الروابط أو ما يثبت الصفة أو الارتباط أو الأهلية أو صحة المعلومات.
  • يجوز طلب بيانات أو مستندات أو وسائل تحقق إضافية إذا كانت البيانات المتاحة غير كافية أو ظهرت قرائن تعارض أو مخاطرة أو عدم تطابق أو اشتباه.
  • لا يُعد امتناع المستخدم عن الاستجابة أو نقص ما يقدمه أو عدم قابليته للتحقق سببًا لإلزام البوابة بالاستمرار في المعاملة أو التفعيل أو الإفصاح أو القبول.
يحق للبوابة اعتماد ما تراه لازمًا من أدوات أو مراحل أو معايير تحقق متى كان ذلك لازمًا لحماية المنظومة أو سلامة المعاملة أو إثبات الصفة أو منع الاحتيال أو التزوير أو انتحال الهوية.
3

التحقق من المدفوعات والمراجع المالية

الضوابط العامة المتعلقة بفحص مصادر السداد، وصحة الربط، وحالة الوصول، ومشروعية الأثر المالي أو المرجعي.

عناصر الفحص المالي

  • مصدر المبلغ أو وسيلة السداد أو الحساب أو المرجع البنكي أو المالي أو التشغيلي وطبيعة العلاقة بينه وبين الخدمة أو الفاتورة أو الطلب.
  • تطابق القيمة والغرض والتوقيت والمرجع وحالة الوصول والربط وعدم وجود تضارب أو ازدواج أو أنماط سداد غير مبررة.
  • مدى اتساق المدفوعات أو الفواتير أو التحويلات مع السجلات الرسمية ووصف الخدمة والسلوك المعتاد وطبيعة الاستخدام المشروع.

نتيجة الفحص

  • قد يتم اعتماد السداد إذا ثبتت صحته وسلامة ربطه وعدم وجود قرائن مخاطرة أو تعارض أو اشتباه معتبر.
  • قد يتم تعليق السداد أو الفاتورة أو التنفيذ أو التفعيل إذا احتاج الأمر مراجعة أو مطابقة أو تحققًا إضافيًا أو ظهرت مؤشرات غير معتادة.
  • يجوز رفض أو تقييد أو إعادة معالجة المعاملة إذا تعذر التحقق أو ظهرت قرائن قوية على عدم المشروعية أو التلاعب أو الخلل المرجعي.
4

مؤشرات الاشتباه أو السلوك عالي المخاطر

أمثلة عامة على القرائن أو الأنماط أو الوقائع التي قد ترفع مستوى الاشتباه أو تتطلب الحماية أو التحقق أو المراجعة.

  • تقديم بيانات أو وثائق أو مراجع متناقضة أو غير واضحة أو غير قابلة للتحقق أو يظهر عليها التحريف أو عدم الاتساق أو الانتحال.
  • تكرار المحاولات أو كثافة الطلبات أو تبدل البيانات أو وسائل الوصول أو مصادر السداد أو الحسابات أو المراجع بصورة غير معتادة أو غير مبررة.
  • استخدام حسابات بديلة أو متقاربة أو وسائل ملتوية أو تحويلات أو روابط أو مراجع تهدف إلى تجاوز القيود أو إخفاء المصدر أو الالتفاف على الشروط أو الفحص.
  • أنماط سلوك أو تشغيل أو استخدام تشير إلى عبث أو ضغط أو وصول آلي أو غير مصرح به أو استغلال غير مشروع لخصائص النظام أو مزاياه.
  • ظهور تعارض جوهري بين بيانات المستخدم أو صلته أو صفته وبين طبيعة العملية أو الخدمة أو الفاتورة أو الحساب أو الأثر المطلوب ترتيبه.
لا يلزم أن تتحقق جميع المؤشرات حتى تبدأ المعالجة الوقائية؛ يكفي وجود قرينة معتبرة أو نمط مريب أو تعارض جوهري أو خطر محتمل لإطلاق إجراءات التحقق أو المراجعة أو التقييد المناسبة.
5

الإجراءات التي يجوز اتخاذها عند الاشتباه

الصور العامة للتدابير أو المعالجات التي قد تتخذها البوابة عند ظهور مؤشرات احتيال أو خطر أو عدم مشروعية أو تعارض.

يجوز للبوابة اتخاذ ما تراه لازمًا من تدابير وقائية أو تنظيمية أو فنية أو مالية عند ظهور الاشتباه أو الخطر أو تعذر التحقق أو ظهور تعارض مؤثر، ويكون ذلك بحسب طبيعة الحالة ومستوى المخاطرة ومدى الحاجة إلى الحماية أو الفحص أو التقييد.

  • طلب استكمال بيانات أو مستندات أو وسائل تحقق إضافية أو تعليق اعتماد العملية أو الخدمة أو السداد مؤقتًا لحين انتهاء الفحص.
  • تقييد بعض الصلاحيات أو الوظائف أو تعطيل الوصول المؤقت أو منع التنفيذ أو إيقاف التفعيل أو مراجعة المراجع أو الحسابات المرتبطة.
  • رفض المعاملة أو الطلب أو الدفع أو الفاتورة أو الخدمة أو الاشتراك إذا تعذر التحقق أو ترجح عدم المشروعية أو ظهرت قرائن احتيال أو تزوير أو استغلال غير مشروع.
  • اتخاذ إجراءات حظر أو تعليق أو إحالة أو تصعيد داخلي أو تنظيمي أو أمني أو مالي وفق ما تسمح به السياسات والمرجعيات المعتمدة.
يجوز اتخاذ الإجراء الوقائي أو التنظيمي قبل الحسم النهائي متى كان ذلك لازمًا لحماية البوابة أو الحسابات أو المدفوعات أو الحقوق أو السجلات أو المنظومة من خطر أو ضرر أو استمرار استخدام غير مشروع.
6

طلبات الاستكمال والمراجعة والتحقق الإضافي

الإطار العام لطلب البيانات أو الوثائق أو الإثباتات أو الاستجابات اللازمة لإتمام التحقق أو تخفيض المخاطر أو تصحيح التعارض.

ما قد يُطلب

  • معلومات تعريفية إضافية أو إثباتات صفة أو مستندات داعمة أو صور أو مراجع أو إشعارات أو بيانات تكميلية.
  • توضيحات تتعلق بمصدر السداد أو الغرض من العملية أو الصلة بالخدمة أو الفاتورة أو الحساب أو الجهة أو المرجع.
  • استجابات أو تأكيدات أو مطابقة أو تحقق إضافي عبر الوسائل أو القنوات أو المراحل التي تعتمدها البوابة.

أثر عدم الاستيفاء

  • قد يظل الطلب أو الحساب أو المعاملة أو السداد أو التفعيل معلقًا أو مقيدًا حتى اكتمال الاستيفاء أو انتهاء المراجعة.
  • قد ينتهي الفحص إلى رفض أو إيقاف أو حظر أو إحالة إذا لم تُقدَّم المعلومات المطلوبة أو كانت غير كافية أو غير متسقة أو غير قابلة للتحقق.
  • لا يلزم من بدء التحقق أو طلب الاستكمال أن النتيجة ستكون في صالح المستخدم أو أن القيود سترفع تلقائيًا بمجرد الرد ما لم تثبت سلامة الحالة مرجعيًا.
7

الحظر أو التقييد أو التعليق أو الرفض

الصور العامة للقرارات التي قد تُتخذ بحق الحساب أو المعاملة أو الخدمة أو الصلاحية عند ثبوت أو رجحان الخطر أو عدم المشروعية أو عدم الامتثال.

  • يجوز حظر الحساب أو تقييده أو تعليق بعض صلاحياته أو منع الوصول إلى بعض الوظائف أو الخدمات أو المدفوعات أو المراجع أو السجلات المرتبطة به.
  • يجوز رفض الطلب أو الخدمة أو الفاتورة أو التفعيل أو السداد أو الاسترداد أو الاعتراض إذا كانت الحالة تنطوي على خطر أو اشتباه أو تعذر تحقق أو مخالفة أو تعارض جوهري.
  • قد يكون الإجراء مؤقتًا أو دائمًا أو جزئيًا أو كليًا بحسب طبيعة المخاطرة أو المخالفة أو درجة التأثير أو ما تسفر عنه المراجعة والقرائن.
  • لا تلتزم البوابة بإشعار مسبق قبل بعض الإجراءات متى كان الإشعار يزيد من الخطر أو يخل بسلامة التحقق أو الحماية أو يمنح فرصة للاستمرار أو الإخفاء أو التحايل.
قرارات الحظر أو التقييد أو الرفض أو التعليق لا تعني بالضرورة الإفصاح الكامل عن جميع الأسباب أو الأدلة أو السجلات إذا كانت محمية باعتبارات أمنية أو تنظيمية أو مالية أو متعلقة بحقوق الغير أو سلامة المراجعة.
8

الحسابات المرتبطة أو البديلة أو المتحايلة

الإطار العام للتعامل مع الحسابات أو المرجعيات أو الأنشطة التي ترتبط بحالة الاشتباه أو يُحتمل استخدامها للتحايل أو الاستمرار أو الإخفاء.

  • يجوز فحص الحسابات أو المراجع أو الطلبات أو المدفوعات الأخرى التي يثبت أو يُشتبه في ارتباطها بالحالة محل المراجعة أو الاشتباه أو الحظر أو التعليق.
  • قد يشمل ذلك الحسابات البديلة أو المرتبطة ببيانات أو وسائل وصول أو مصادر سداد أو أنماط تشغيل أو استخدام أو مراجع متقاربة أو متصلة اتصالًا معتبرًا.
  • إنشاء حساب بديل أو نقل الاستخدام أو المرجعيات أو الالتزامات أو المدفوعات إلى حساب أو جهة أخرى بقصد تجاوز السياسة أو الحظر أو الفحص يُعد سببًا مستقلاً لاتخاذ إجراءات إضافية أو أوسع نطاقًا.
  • يجوز أن تمتد بعض القيود أو إجراءات المراجعة أو التحقق إلى الحسابات أو العمليات المرتبطة إذا اقتضت الحماية أو الامتثال أو المرجعية الوقائية ذلك.
للبوابة سلطة تقييم الارتباط أو التحايل أو الامتداد التنظيمي أو الوقائي للحالة استنادًا إلى ما يتوافر من سجلات أو مؤشرات أو مراجع أو بيانات أو قرائن تشغيلية أو أمنية معتبرة.
9

الجوانب التنظيمية والأمنية والسرية

الضوابط الحاكمة لعمليات التحقق والفحص ومكافحة الاحتيال من حيث الحماية والسرية والامتثال والمرجعية الإجرائية.

  • تخضع جميع عمليات مكافحة الاحتيال والتحقق والفحص والمراجعة والتقييد أو الإحالة للسياسات الأمنية والتنظيمية والمالية والتشغيلية المعتمدة داخل Pay | WCPEC.
  • يجوز للبوابة الاحتفاظ بالسجلات والبيانات والمرجعيات اللازمة للفحص أو الحماية أو التوثيق أو اتخاذ القرار أو الامتثال، وفق الضوابط المعتمدة وسياسات الخصوصية والحماية.
  • لا تلتزم البوابة بالإفصاح عن جميع وسائل الفحص أو معايير الاشتباه أو تفاصيل السجلات أو المرجعيات أو الاعتبارات الداخلية إذا كان في ذلك مساس بالسلامة أو السرية أو حقوق الغير أو فعالية الحماية.
  • قد تُحال بعض الحالات إلى جهات مختصة داخلية أو خارجية بحسب ما تقتضيه المراجعة أو التنظيم أو الحماية أو المرجعية النظامية أو المالية أو الأمنية المعتمدة.
10

أحكام ختامية

الأثر النهائي لهذه السياسة وعلاقتها بالشروط العامة وبقية السياسات المرتبطة بالمدفوعات والحسابات والخدمات داخل Pay | WCPEC.

تُقرأ هذه السياسة مع الشروط والأحكام العامة، واتفاقية الاستخدام، وسياسات المدفوعات والاسترداد البنكي، وسياسات تنفيذ وتسليم الخدمات، وسياسات حظر الحسابات، والسياسات الأمنية، وسياسات الشكاوى والمساعدة والدعم، وأي شروط خاصة تتعلق بالخدمة أو الحساب أو العملية أو المرجع محل الفحص أو الاشتباه.

  • يجوز تعديل هذه السياسة أو تحديثها أو إعادة تنظيمها أو استبدالها في أي وقت بحسب متطلبات الحماية أو الامتثال أو التشغيل أو تنظيم المخاطر أو تطوير أدوات التحقق أو مراجعة المعايير.
  • يُعد استمرار المستخدم في استخدام البوابة أو الحساب أو الخدمات أو وسائل السداد أو المراجع أو تقديم الطلبات أو الاعتراضات أو الاستردادات بعد نشر التحديث موافقة ضمنية وملزمة على النسخة المحدثة وما تتضمنه من ضوابط وآثار وإجراءات.
  • إذا تعذر تطبيق أي بند من هذه الصفحة أو لم يُعتد به، فلا يؤثر ذلك على سريان بقية البنود والأحكام والسياسات المرتبطة بها.
باستخدامك لبوابة Pay | WCPEC أو بتقديمك أي بيانات أو مدفوعات أو طلبات أو اعتراضات أو استردادات أو تعاملات داخلها فإنك تقر بأنك قرأت هذه السياسة وفهمت مضمونها ووافقت على الالتزام بها وبجميع ما يرتبط بها من آثار تنظيمية وأمنية ومالية وتشغيلية ومرجعية.

إقرار ختامي

يلتزم المركز العالمي لحماية التجارة الإلكترونية بأن تُدار إجراءات مكافحة الاحتيال والتحقق داخل بوابة Pay | WCPEC وفق إطار مهني ومنضبط يوازن بين الحماية والعدالة الإجرائية وسلامة السجلات والحقوق، بما يحفظ الثقة ويحد من المخاطر والتلاعب وإساءة الاستخدام.

كما يلتزم المستخدم من جانبه بتقديم البيانات الصحيحة، والتعامل بحسن نية، واستخدام القنوات والمرجعيات الرسمية، والتعاون في أي تحقق أو مراجعة لازمة، مع علمه أن سلامة المنظومة وحقوق الأطراف قد تقتضي أحيانًا تقييد بعض العمليات أو رفضها أو تعليقها أو التحقق منها قبل اعتمادها أو استمرارها.