الجريمة الإلكترونية ومناعة المصارف

أكدت كلمة ''الاقتصادية'' في العدد 7155 تحت عنوان ''المناعة المصرفية السعودية'' على أن السطو الإلكتروني على المصارف لن يتوقف، بل إنه سيشهد تطوراً في المستقبل بصورة مخيفة، حيث لم تعد ''الدفاعات'' المصرفية التقليدية كافية، ولا سيما أن الأفكار والحيل والأساليب الهادفة إلى السطو تتجدّد، وتتشعب ليس إلكترونياً فحسب، بل جغرافياً.
استشهدت كلمة ''الاقتصادية'' بتوسع السطو الإلكتروني وانتشاره على مستوى العالم، بحادثة الجريمة الإلكترونية الأخيرة، التي تمكن من خلالها مجموعة محدودة من الأشخاص المتخصصين في مجال الجرائم المعلوماتية والإلكترونية من سرقة 45 مليون دولار باستخدام ماكينات الصراف الآلي المتوافرة في 27 دولة على مستوى العالم من خلال إجراء أكثر من 36 ألف عملية سحب أموال في غضون عشر ساعات فقط من حسابات مصرفية لا يملكونها.
أشادت كلمة ''الاقتصادية'' بوضع المصارف السعودية وعدم تأثرها بتلك العملية الإجرامية بسبب التزامها بتطبيق معايير أمنية صارمة في مجال أمن المعلومات واستخدامها أنظمة ''دفاعية'' متكاملة، تحصنها من عملية اختراق إلكتروني أو سطو محتملة.
إن الشواهد عديدة على التزام المصارف السعودية بتطبيق أعلى المعايير واتباع أفضل الممارسات المتاحة على مستوى العالم في مجال أمن المعلومات سواء كان ذلك بالنسبة لأنظمتها المعلوماتية الداخلية أم بالنسبة للأنظمة الخاصة بمعلومات عملائها الخاصة، حيث على سبيل المثال، تُحصن المصارف السعودية أنظمتها المعلوماتية ضد الاختراقات الإلكترونية المحتملة، بتطبيق مستويات ودرجات حماية مختلفة ومتعددة، وليس نوعاً أو نظاماً واحد فقط من الحماية، ليصعب ذلك من عمليات الاختراق الإلكتروني المحتملة. إضافة إلى ذلك فهي تستخدم أحدث البرامج المتوافرة على مستوى العالم الخاصة بالحماية من الفيروسات الخبيثة وغير الخبيثة، كما أنها تستخدم ما يعرف بالجدران النارية Fire Walls بمستويات وقدرات متعددة.
ومن بين الاحتياطات الأمنية المعلوماتية التي توفرها المصارف السعودية لعملائها لدى إنجازهم تعاملاتهم المصرفية سواء عبر الهاتف المصرفي أم من خلال أون لاين، ما يعرف بـ ''المعيار الثنائي للتحقق من الهوية'' Two Factor Authentication، الذي هو نظام إلكتروني يسمح للعميل بالدخول إلى خدمة الهاتف المصرفي والـ ''أون لاين'' بشكل أكثر أماناً، وذلك بإرسال رقم سري آخر أو إضافي للعميل إلى جانب رقمه السري للسماح بتمرير العملية المصرفية وتنفيذها عبر أنظمة المصرف.
ومن بين الاحتياطات الأمنية كذلك التي تتمتع بها المصارف السعودية بهدف توفير مستوى عال من الحماية والسرية للبيانات الخاصة بعمليات بطاقات الدفع (بطاقة الصراف الآلي والبطاقات الائتمانية) والتقليل من مخاطر الاحتيال، اعتمدت المصارف جميعها استخدام المعيار الأمني لصناعة بطاقات الدفع (PCI DSS-Payment Card Industry Data Security Standard) الذي أقره ''مجلس المعايير الأمنية لصناعة بطاقات الدفع'' المعني بوضع المعايير الأمنية لبطاقات المدفوعات عالمياً. وهذا المعيار الأمني يضفي المزيد من الأمن والأمان المعلوماتي للمعلومات المزود بها ذلك النوع من البطاقات.
ومن بين الاحتياطات المعلوماتية الأمنية كذلك التي تطبقها المصارف السعودية في مجال أمن المعلومات، بدء جميعها منذ مطلع العام الجاري إصدار بطاقات دفع مزودة بشرائح ذكية Smart Chip، التي توفر المزيد من الحماية المعلوماتية لذلك النوع من البطاقات مقارنة بالتقنية القديمة والتقليدية التي كانت تعرف بتقنية الشريط الممغنط Magnetic Tape.
جدير بالذكر أن مؤسسة النقد العربي السعودي (ساما) تبذل جهودا كبيرة في مجال أمن المعلومات للرفع من مستوى حماية المعلومات والتعاملات المصرفية الإلكترونية، حيث على سبيل المثال لا الحصر، تتمتع الشبكة السعودية للمدفوعات (SPAN) بمستوى مرتفع للغاية من الحماية المعلوماتية، وذلك على مستوى المصارف وجميع الأطراف ذات الصلة بالعمليات المالية، مثل مزودي خدمات الربط وشركات توريد أجهزة نقاط البيع وشركات طباعة البطاقات المصرفية، ومقدمي خدمة الدفع بواسطة نقاط البيع. كما حصلت مؤسسة النقد على شهادة التوافق مع المعيار الدولي الخاص بصناعة بطاقات الدفع، إضافة - كما أشرت - إلى حصول جميع المصارف التي تقدم خدمات بطاقات الدفع في المملكة على ذلك المعيار، الأمر الذي يؤكد اتباع مؤسسة النقد خطوات كبيرة ومهمة للغاية في سبيل الرفع من مستوى أمن بيانات وعمليات بطاقات الدفع الخاصة بالعملاء والتعزيز من أمن المعلومات بشكل عام في القطاع المصرفي السعودي.
خلاصة القول، إن المصارف السعودية تلتزم باتباع وتطبيق أفضل التطبيقات والممارسات المتوافرة على مستوى العالم فيما يختص بحماية أمن المعلومات وذلك بالنسبة لأنظمتها المعلوماتية الداخلية وتلك التي لها علاقة بعملائها، التي من بينها على سبيل المثال لا الحصر، التزامها بتطبيق ما يعرف بالمعيار الأمني لصناعة بطاقات الدفع. كما أنها تقوم في كل عام بتنفيذ حملات توعية مصرفية على مستوى المملكة، تستهدف من خلالها إحاطة عملائها كافة وبقية أفراد المجتمع بالأنماط الجديدة لعمليات الاحتيال المالي والمصرفي وسبل الوقاية منها.
لكن على الرغم من هذا التقدم التقني والتكنولوجي الذي تتمتع به المصارف المحلية وسبل الحماية المتعددة التي توفرها لأنظمتها المعلوماتية المختلفة، إلا أنه - كما أشارت كلمة ''الاقتصادية'' - فإن العملية الإجرامية الإلكترونية متطورة ومتجددة، ما يتطلب التعاون المستمر والمباشر بين المؤسسات المصرفية، بما في ذلك تبادل الخبرات، حيث تستطيع مصارف المملكة من توفير هذه الخبرات من خلال الاستفادة من جهازها ''المناعي- الدفاعي''، كما أن استمرار عملية الحصانة المعلوماتية أمر يتطلب بصورة مستمرة إخضاع الأنظمة المعلوماتية الخاصة بالمصارف لعمليات تطوير وتحديث وتجديد ومحاكاة غير مباشرة لذهنية المجرمين الإلكترونيين.