لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Thu 19 Apr 2012 07:15 AM

حجم الخط

- Aa +

محمد اسماعيل: الحماية المصرفية في وجه الجرائم الإلكترونية

مع تجاوز عدد الأشخاص الذين يجرون العمليات المصرفية إلكترونياً 600 مليون شخص، ومع اختلاف التنظيمات والعمليات الأمنية المختلفة بين بلد وآخر، تبقى عمليات الاحتيال على مستوى الخدمات المصرفية الإلكترونية في المرصاد. 

محمد اسماعيل: الحماية المصرفية في وجه الجرائم الإلكترونية
محمد اسماعيل مدير مبيعات المصادقة على شبكة الإنترنت لمنطقة الشرق الأوسط وأفريقيا في شركة جيمالتو

مع كثرة انتشار نقاط الاتصال بشبكة الإنترنت (الهواتف المتحركة، أجهزة الحاسوب، الأجهزة اللوحية، إلخ.)، والانتقال من إجراء العمليات المصرفية في الفروع والمصارف إلى العالم الافتراضي، لم يلزم المجرمون الكثير من الوقت لمعرفة كيف يمكنهم استغلال القنوات الإلكترونية. ومع تجاوز عدد الأشخاص الذين يجرون العمليات المصرفية إلكترونياً 600 مليون شخص، ومع اختلاف التنظيمات والعمليات الأمنية المختلفة بين بلد وآخر، تبقى عمليات الاحتيال على مستوى الخدمات المصرفية الإلكترونية في المرصاد.

ما هي آخر الاتجاهات والمخاطر التي تهدّد أمن العمليات المصرفية التي تتم على شبكة الإنترنت؟

يقوم معظم عمليات الاحتيال على مستوى الحسابات المصرفية الإلكترونية على اضطرار المستخدم إلى الإفصاح عن كلمة السر ومعلومات أمنية وسرية من خلال رسائل خبيثة أو بسبب تعرّض الحاسوب أو الهاتف الذكي لبرنامج خبيث مصمم لسرقة المعلومات.

واضح أنّ الهجمات على الخدمات المصرفية الإلكترونية ومواقع التجارة الإلكترونية قد غدت نوعاً من الأعمال الفعلية القائمة على شبكات جرائم منظمة. فالمجرمون يستثمرون في تطوير البرمجيات الخبيثة القادرة على تجاوز معايير أمن البوابات الإلكترونية وخرقها. فهجمات التصيّد (Phishing) والتزييف (Pharming) والهجمات على المتصفّحات (Man in the Browser) وعلى الأشخاص (Man in the Middle) وعلى الهواتف المتحركة (Man in the Mobile) أشكال متقدمة من الهجمات التي يتم تطويرها وتحسينها باستمرار لتُستخدم لتحقيق الأرباح المالية. وقد أبرزت عدة بحوث حديثة أنّ الجرائم الإلكترونية وسرقة الهوية قد حلت محلّ المتاجرة بالمخدرات وتبوأتا صدارة الجرائم كافة. وقد بدأ هذا الاتجاه يطال بسرعة الخدمات المصرفية التي تتم عبر الهواتف المتحركة بمساعدة تطبيقات خبيثة عديدة تُنزّل مثلاً في متجر أندرويد.

كيف يؤثر ذلك على الأعمال؟

كثيرون هم المستخدمون الذين يعربون عن قلقهم حيال سوء استخدام المعلومات الخاصة بحسابهم المصرفي على شبكة الإنترنت. فقد كان لانعدام الأمن أثر سلبي على أعمال المصارف وصورتها.

بالإضافة إلى ذلك، يتوقع مجتمع اليوم المنقاد بالإنترنت القيام بالمزيد من العمليات المصرفية إلكترونياً وتبقى تلبية هذه التوقعات تحدياً صعباً وتنافسياً في وجه أولئك الذين ينظرون إلى هذا النوع من العمليات كسبيل من شأنه الحدّ من التكاليف. لمثل هذه العمليات، لا بدّ من الثقة والراحة. فالعملاء يستعملون القناة الإلكترونية أو الهاتفية للقيام بعمليات مصرفية إن كانوا واثقين منها ويجدون ذلك مريحاً لهم. لا يمكن بلوغ هذا المستوى من الثقة والراحة إلا من خلال اختيار حل استقيان متين جداً وموثوق جداً للمستخدم النهائي ليتيح له إجراء ما شاء من عمليات مصرفية إلكترونياً بأمان تام.

إنّ المصرف الذي لا يريد أن يستقطب العملاء من دون توقف ويريد عرض خدمات جديدة والتفوق على منافسيه ونظرائه يجب أن يوفّر لعملائه أعلى مستويات الأمن في هذه السوق التنافسية. فالأمن ليس كلفة يجب تقديرها ومقارنتها مع الخسائر التي يمكن تكبدها نتيجة الاحتيال. والأمن الكافي لم يعد كافياً ولا وافياً اليوم. بل هو أكثر من ذلك بأشواط. فالأمن المتين والسهل الاستخدام يولّد الثقة التي بفضلها يمكن الاستفادة أقصى استفادة من الخدمات المصرفية الإلكترونية. وبالتالي، ليس الأمن كلفة تتكبدها الأعمال إنّما هو مفيد للأعمال.

أي نوع من السياسات يجب أن تعتمد المؤسسات المالية لحماية عملائها الذين يقومون بالعمليات المصرفية إلكترونياً أو عبر الهاتف المتحرك؟

في زمن اليوم وأكثر من أي وقت مضى، كثيرة هي البوابات المصرفية الإلكترونية ولا سيما تلك الخاصة بالهواتف المتحركة التي تتطلّب بكل بساطة اسم مستخدم وكلمة سر لتسجيل الدخول والوصول إلى المعلومات الدقيقة والقيام بالعمليات المصرفية إلكترونياً وتحويل الأموال من حساب إلى آخر. ومع زيادة هجمات التصيد والبرمجيات الخبيثة التي تهدف إلى سرقة المعلومات عبر شبكة الإنترنت، باتت كلمات السر للعمليات المصرفية الإلكترونية باطلة لأنّها لم تعد توفّر المستوى الصحيح من الأمن.

يتعيّن على المصارف أن تعتمد سياسة أمنية لخدماتها المصرفية الإلكترونية والهاتفية للحد من مخاطر العمليات الإلكترونية أو الهاتفية إلى أبعد حد ممكن وزيادة نسبة لجوء المستخدم إلى هذا النوع من الخدمات. كثيرة هي التكنولوجيات المتوفرة في السوق اليوم لتوفير كلمة سر أو كلمة سر لمرة واحدة وهي تكنولوجيات تعتمد على المفاتيح الأمنية أو خدمة الرسائل النصية القصيرة. وفي حين أنّ كلمة السر لمرة واحدة فقط يمكن أن تحسّن مستوى الأمن من ناحية الاستيقان، قد لا تكون جيدة بما فيه الكفاية لحماية بعض العمليات والتحقق منها. فالعمليات العالية القيمة وتلك التي تحتاج إلى عدم تنصّل المستخدم قد تتطلب أمناً أكثر تطوراً وتقدماً للتوقيع على المعاملة.

في أوروبا، تكثر المصارف التي تستخدم البطاقات البنكية الذكية مثل يوروباي وماستر كارد وفيزا وزودت عملاءها الذين يجرون المعاملات إلكترونياً بحلول لقارئ البطاقات الذكية. فمن خلال تمرير البطاقة في القارئ وتسجيل الرمز السري، تستطيع البطاقة أن تولّد كلمة سر لمرة واحدة فقط يستخدمها المستخدم النهائي ويسجل دخوله بها للتعريف عن نفسه أو التأكيد على معاملة إلكترونية.

يوفر هذا الحل مستوى الأمن نفسه الذي يوفره العالم الرقمي حيث يتعين على العميل أن يسجل رمزه السري لإجراء المعاملة بأمن في متجر أو عبر الصراف الآلي. وقد بات هذا النوع من الحلول مقبولاً بشكل كبير في المناطق التي أصبحت فيها سوق البطاقات البنكية ناضجة. ولكن في منطقة الشرق الأوسط، بدأ يؤخذ هذا الحل في عين الاعتبار من جانب مصارف عديدة من أجل زيادة مستوى الأمن بأقل تكلفة ممكنة.

في المقابل، اختارت مصارف أخرى المفاتيح الأمنية وهي أجهزة صغيرة تولد كلمة سر لمرة واحدة فقط عند الضغط على الزر مع الحرص على أن يكون الشخص الذي يجري المعاملة إلكترونياً صاحب الحساب المصرفي على اعتبار أنّه يحمل الجهاز. كما اختارت مصارف أخرى حل الرمز السري لمرة واحدة فقط بالرسائل النصية القصيرة حيث تُرسل كلمة السر لمرة واحدة إلى المستخدم في رسالة نصية قصيرة إلى هاتفه المتحرك. في الأشهر القليلة الماضية، لاحظنا زيادة نسبة الاهتمام في التطبيقات التي تخصّ العمليات المصرفية التي تتم عبر الهاتف المتحرك وتتضمّن مستوى عالياً من الأمن. فهذه التطبيقات تقدم كلمة سر لكنّ التجار الرائدين يستخدمون معايير البطاقات البنكية وكلمة السر لمرة واحدة ليحظى سوق العمليات المصرفية عبر الهاتف المتحرك بمستوى الأمن نفسه من خلال منحهم مطوري التطبيقات مجموعة أدوات خاصة بتطوير التطبيقات.

تكثر أنواع الحلول وتختلف مع اختلاف أنواع الحاجات لتتيح للمصارف أن يكون لها مقاربة متنوعة تتلاءم مع مستخدمي الخدمات المصرفية الإلكترونية وتزويدهم بالحل الملائم بحسب مرادهم. فرجال الأعمال وكثيرو التنقل يحتاجون إلى حلول سهلة النقل والاستخدام في حين أنّ الأشخاص الآخرين يحتاجون إلى جهاز. في نهاية المطاف، كل شيء ممكن إنّما يجب الوثوق في التكنولوجيات الموثوقة لتقديم عرض مذهل ومجز عبر مختلف القنوات.