NBE 2FA Mandate: The 5,000 Birr "Red Line"

The Mandate: Non-Negotiable Digital Security
The National Bank of Ethiopia (NBE) has signaled a definitive end to "relaxed" digital transaction monitoring. Under Directive ONPS/10/2025, the 5,000 ETB threshold is no longer just a limit—it is a regulatory "Red Line." For Fintechs and Payment Instrument Issuers, this directive shifts from a guideline to a survival requirement.

The Ultimate Penalty: License Suspension
The NBE has adopted a zero-tolerance stance. Failure to implement the required security layers will lead to the immediate suspension of operational licenses. The central bank views non-compliance not as a technical delay, but as a systemic risk to the national financial infrastructure.

Technical Implementation Pillars
To maintain compliance, Fintechs must integrate three critical technical capabilities:



1. Dual-Layer Verification (2FA):
Any single transaction exceeding 5,000 ETB must trigger a mandatory second factor. This must be an Out-of-Band (OOB) authentication, such as an SMS-based OTP or encrypted Biometric verification (Fingerprint/FaceID). Standard PINs alone are insufficient.


2. Anti-Structuring Logic (The 4,999 Filter):
System algorithms must be updated to detect and block "structuring"—the practice of breaking a large sum into multiple small transactions (e.g., ten hits of 4,999 ETB) to bypass the limit. Velocity checks must be implemented on a per-user, per-hour, and per-day basis.


3. The 4-Hour Audit-Trail Response:
Upon NBE request or a suspicious activity trigger, the institution must provide a full, immutable audit trail within a strict 4-hour window. Failure to provide this data is categorized as an "obstruction of oversight."

Executive Solution Path
* Audit: Conduct an immediate stress test on current transaction engines.
* Upgrade: Deploy automated "Salami-Slicing" detection algorithms.
* Verify: Ensure 2FA is hard-coded into the API gateway, not just the front-end UI.



#

#ወቅታዊ መግለጫ፡ የ5,000 ብር ቀይ መስመር
የኢትዮጵያ ብሔራዊ ባንክ መመሪያ ቁጥር ONPS/10/2025 ትንተና

መመሪያው፡ የማይታለፍ የዲጂታል ደህንነት ግንብ
የኢትዮጵያ ብሔራዊ ባንክ በመመሪያ ቁጥር ONPS/10/2025 አማካኝነት በዲጂታል የገንዘብ ዝውውር ላይ ጥብቅ ቁጥጥር መጀመሩን አውጇል። የ5,000 የኢትዮጵያ ብር ወሰን የቴክኒክ ገደብ ብቻ ሳይሆን የፊንቴክ ተቋማት ህልውና የሚወሰንበት "ቀይ መስመር" ሆኗል።

የሥራ ፈቃድ ዕገዳ ስጋት
ብሔራዊ ባንክ ግልጽ ማስጠንቀቂያ ሰጥቷል፡ ይህንን መመሪያ የማይተገብሩ የክፍያ ሥርዓት ኦፕሬተሮች እና የፊንቴክ ተቋማት የሥራ ፈቃዳቸው በአስቸኳይ ይታገዳል። መመሪያውን አለማክበር እንደ ቴክኒካዊ ጉድለት ሳይሆን እንደ ሀገራዊ የፋይናንስ ደህንነት ስጋት ተቆጥሮ እርምጃ ይወሰድበታል።

ቴክኒካዊ መስፈርቶችና መፍትሔዎች
ተገዢነትን ለማረጋገጥ ተቋማት የሚከተሉትን ሶስት ነጥቦች በተግባር ላይ ማዋል ይኖርባቸዋል፡



1. ድርብ ማረጋገጫ (2FA):
ከ5,000 ብር በላይ ለሚደረግ ማንኛውም ግብይት ከመደበኛው የይለፍ-ቃል (PIN) በተጨማሪ በቴክስት (OTP) ወይም በባዮሜትሪክስ (Biometrics) የሚረጋገጥ ሁለተኛ የጥበቃ ሽፋን መኖር አለበት።


2. የአሰራር ስልቶችን መቆጣጠር (Anti-structuring Logic):
ገደቡን ለማለፍ አንድን ትልቅ ክፍያ በበርካታ 4,999 ብር ክፍያዎች ሰባብሮ ለመላክ የሚደረግን ሙከራ ሲስተሙ በራሱ ለይቶ ማገድ (Block) እንዲችል ተደርጎ መቀረጽ አለበት።


3. የ4 ሰዓት የኦዲት ሪፖርት ግዴታ:
ማንኛውም አጠራጣሪ እንቅስቃሴ ሲታይ ወይም በብሔራዊ ባንክ ሲጠየቅ፣ ተቋሙ በ4 ሰዓት ውስጥ የተሟላና የማይለወጥ የኦዲት ሪፖርት (Audit Trail) የማቅረብ ግዴታ አለበት።

መወሰድ ያለባቸው እርምጃዎች
* ፍተሻ፡ አሁን ያለው የክፍያ ሲስተም የመመሪያውን መስፈርቶች ማሟላቱን በአስቸኳይ ማረጋገጥ።
* ማሻሻያ፡ ተከታታይ ጥቃቅን ግብይቶችን (Structuring) የሚለዩ አልጎሪዝሞችን በሲስተሙ ውስጥ መጫን።
* ሪፖርት፡ የኦዲት መረጃዎችን በፍጥነት ማመንጨት የሚያስችል ቴክኒካዊ ዝግጁነት መፍጠር።


Status: *URGENT COMPLIANCE REQUIRED*
Regulatory Authority: *National Bank of Ethiopia (NBE)*