شريط الأخبار

أمن الخدمات المصرفية على الإنترنت

أعداد: محمد يحيى المطري

برغم التطور المذهل الذي طال الخدمات المصرفية الإلكترونية بشكل عام والخدمات المصرفية عبر الإنترنت بشكل خاص، إلا أنه لا تزال هناك جملة من التحديات أمام المصارف في مجال التقنية البنكية، التي تتمثل في قدرتها على المحافظة على أمن وسلامة المعلومات، بما في ذلك التعامل مع المخاطر التشغيلية وسد الثغرات، وبالذات في ظل انتشار وتزايد أعداد جرائم المعلوماتية والجرائم الإلكترونية على مستوى العالم.

الخدمات المصرفية عبر الانترنت

عندما نقوم بتسديد فاتورة الكهرباء أو الماء أو الاتصالات عبر الانترنت من خلال نظم “دفع الفواتير عبر الانترنت pay bills online” أو نقوم بعمل التحويلات المالية وغيرها من الخدمات  فهي توفر علينا الوقت والذي يقاس لدي رجال الأعمال بالمال والجهد من خلال عدم التنقل والاتصال المكلف كما يوفر التكاليف من خلال رسوم مخفضة وقد تكون أقل بكثير من العمولات البنكية التي تحتاج لزيارة المقرات البنكية والجلوس لفترات طويلة لاستكمال المعاملات البنكية ، ويمكن السداد بواسطة بطاقات الائتمان البنكية (credit card payments) أو التحويلات الداخلية (internal transfers) التي تتم بين البنوك التجارية والتي توفير نافذة لمختلف المعاملات البنكية التي يجريها المستخدم ، وتؤدي تلك الخدمات عبر مراكز مصرفيه افتراضية والتي تقدم مهام وعمليات مصرفية قياسية مريحة وسهلة بشكل مدهش..والجانب الأهم في تلك الخدمات هو تحقيق خصوصية عالية وآمنة للبيانات تمنع على المخترقين للبيانات فرص الهجوم ، ولعل الهدف الأساسي هو تحقيق تعاملات  بنكية نظيفة وموثوقة عبر الانترنت.

العمليات المصرفية الالكترونية

مع التطور التكنولوجي ظهرت العمليات المصرفية الالكترونية بل تعاظم دورها وتم ابتكار تطبيقات جديدة للخدمة المصرفية تتسم بالكفاءة والسرعة في الأداء والسهولة وخفض التكلفة والتي تؤدى بدورها إلى انخفاض العمليات التي تتم داخل فرع البنك بحيث أصبحت لا تتجاوز 10% من إجمالي العمليات في الدول المتقدمة والباقي يتم بواسطة قنوات الكترونية مثل أجهزة الصرف الآلي ونقاط البيع الالكترونية بالإضافة إلى إمكانية القيام بمعظم الأعمال المصرفية من خلال الكمبيوتر الشخصي عبر شبكة الانترنت “Home banking” والتي وفرت الوقت والجهد لعملاء المصارف وتؤمن لهم إجراء العمليات بسهولة ويسر مثل فتح الحساب والحصول على بطاقات ائتمان ودفع الفواتير ونقل أموال بين الحسابات وذلك طيلة ساعات اليوم ، كذلك ظهرت حديثا خدمات البنك المحمول في بعض الدول والتي تعتبر من احدث التطبيقات الالكترونية الجديدة.

النظام البنكي الالكتروني

يقدم خدمة إرسال رسائل قصيرة عبر المحمول بشكل أسبوعي أو يومي بالتغيرات التى تحدث فى حساب العميل وذلك نظير اشتراك مالي شهري بسيط يخصم من حساب العميل ، كذلك الاستعلام عن الحساب ومعلومات بطاقات الائتمان ودفع فاتورة بطاقة الائتمان ، كذلك تحويل الأرصدة بين الحسابات الداخلية ومعرفة أماكن ماكينات الصرف الآلي ، وإيقاف الشيكات والبطاقات المسروقة ، بالإضافة إلى الاطلاع على أسعار العملات الأجنبية والبورصة أو تحويل الأموال بين الحسابات خارجيا.

تحميل بياناتك الخاصة (Download your statements)

البيانات الإلكترونية قضت على الإزعاج الذي نعانيه من حفظ السجلات الورقية، ولكن تأكد من أنك لا تزال تحفظ  البيانات إلكترونيا.. حيث ان كثير من الناس يستخدم الخدمات المصرفية عبر الإنترنت لرصد المعاملات فقط وليس الأرشفة بل قد يستخدم الأرشفة ولكن بصورة أقل من المتوقع مثل حفظ نسخ كشف الحساب الشهري على الكمبيوتر..إذ أن وجود نسخة في كمبيوتر العمل والمنزل يسهل من عملية الرجوع إليها وخاصة في الحواسب المحمولة والهواتف المحمولة الذكية كما يوفر النسخ الاحتياطية في حالة وجود أي اختلافات في المستقبل مع المعاملات والحسابات في البنك.

أفضل ممارسات أمن الخدمات المصرفية عبر الانترنت

تعتبر الخدمات المصرفية على الإنترنت -التي باتت من سمات العصر لكونها تتيح عمليات دفع وتحويل الأموال- محفوفة بالمخاطر، حيث تسمح للقراصنة بإنشاء مواقع ويب مشابهة لخدمات البنوك على الإنترنت، وبالتالي الحصول على بيانات الدخول إذا أدخلها المستخدم على هذه المواقع المزيفة ومن ثم اختراق حسابه. ولهذا يجب توخي الحذر وإتباع إرشادات الأمن عند إجراء التعاملات المصرفية عبر الإنترنت.

  1. استخدام كمبيوتر مخصص (Use a Dedicated PC):

    توصي جمعية المصرفيين الأمريكية على الشركات أن تستخدم حواسب مخصصة للمعاملات عبر الانترنت.. وذلك بسبب ان مجرمو الانترنت يقومون بتصميم البرامج الضارة لخلق الاحتيال الآلي في المقاصات البنكية المالية والتحويلات البرقية بهدف خطف المعاملات وعند استخدام كمبيوتر واحد يتم أدراجة بسهولة كهدف لمجرمي الانترنت وذلك لان إصابة جهاز كمبيوتر واحد معروف ومحدد هو أسهل بكثير إذا كان متصلاُ بانتظام على شبكة الإنترنت أو يستخدم البريد الإلكتروني.
    ويؤكد الخبراء على ضرورة توخي الحذر من رسائل التصيد التي تأتي للمستخدم بصيغة تبدو رسمية تطلب منه إدخال رقم المعاملة البنكية، أو رقم التعريف الشخصي (PIN)، أو رقم بطاقة الائتمان، أو كلمة المرور أو النقر على أحد الروابط الموجودة في الرسالة، منبهين بأن هذه الرسائل دائما ما يقف خلفها قراصنة إنترنت، لأن البنوك ومقدمي خدمات الدفع والشركات المالية الجادة لا تطلب من عملائها إدخال مثل هذه المعلومات الحساسة عن طريق البريد الإلكتروني أو الهاتف.

  2. قفل جهاز الكمبيوتر الشخصي (Lock Down Your Computer):

    الإغلاق أو الأقفال في الحوسبة والمسمى “locked down” يخلق قناة أمنة بين جهاز الكمبيوتر وخادم البنك الذي تتعامل معه فمثلا أجهزة ZTIC من شركة IBM واحدة من الأجهزة التي يمكن استخدامها لتأمين المعاملات الخاصة بك على الانترنت.

  3. إنشاء التحكم المزدوج (Establish Dual Control )

    يعتبر العمل مع البنك الذي تتعامل معه لتأسيس “التحكم المزدوج” على حسابك البنكي أسلوب جيد لإدارة الحسابات المالية عن بعد بصورة مضمونة فمثلا أذا كان لديك موظفين في مؤسستك سوف يحتاجان لتسجيل الدخول والأذن لعمل أي معاملات أو صفقات مالية ومع التحكم المزدوج عن بعد لن يتمكن القراصنة من أجراء أي عملية احتيال لأنة يحتاج لإتمام عملية الاحتيال اختراق حسابات الكمبيوتران للمستخدمين معاَ.

  4. الحصول على تنبيهات (Get Alerts)

    يمكن للمستفيد من الخدمات المصرفية أن يطلب من البنك الذي يتعامل معه أن يرسله تأكيدات عبر البريد الالكتروني يوضح فيها كافة المعاملات المالية عبر الانترنت وهذا الأسلوب سوف يوفر الإنذار المبكر للعميل من أي نشاط احتيالي ويطلعه على موقفة المالي بشكل مستمر.
    وينصح خبراء امن المعلومات بضرورة الاتصال بالبنك المعني أو شركات الخدمات المصرفية التي يتعامل معها المستخدم في حالة الشك برسالة معينة، كما يتعين عليه تأمين بيانات تسجيل الدخول إلى مواقع الويب الخاصة بالخدمات المصرفية جيدا، فلا يحفظها على سبيل المثال على شبكة الإنترنت أو يرسلها عبر مواقع التواصل الاجتماعي، كما يجب ألا يستعملها إلا لدى المتاجر الإلكترونية الموثوقة.

  5. استخدام كلمات مرور قوية (Use Strong Passwords)

    كلمات المرور القوية سلاح يكرره خبراء أمن المعلومات..حيث ان التغيير المستمر لكلمات المرور وسيلة مثالية تمنع المتطفلين والمهاجمين من أي محاولة اختراق..وإضافة إلى اختيار كلمة مرور متينة تشتمل على أرقام وعلامات خاصة وحروف كبيرة وأخرى صغيرة ولا تحمل معنى، ينبغي على المستخدم تثبيت جدار ناري على حاسوبه وتثبيت برامج مكافحة فيروسات، وتحديث نظام التشغيل بصورة منتظمة، كل ذلك لسد الثغرات الأمنية وتقليص فرص اختراق الحاسوب إلى الحد الأدنى.

  6. التحقق من الأرصدة في نهاية كل يوم عمل

    لأتمته معالجة تبادل المعلومات ” Automated Clearing House (ACH)” يجب التحقق في نهاية الدوام من صحة ودقة الأرصدة المالية بما يتيح من رصد معاملات الاحتيال والقدرة على إلغائها ومعرفة مصدرها قبل أن يتم نقل تلك الأموال.

  7. الغرباء ليسوا أصدقاء (Don’t “Friend” Strangers):

    سرقة الهوية تبدأ من الصداقات غير المعروفة وتعاني الشركات من الصداقات المغرضة من قراصنة القبعات البيضاء في الفيسبوك والتي تصل إلى اختراق الأمن المادي للشركات والتسلل إلى شبكة الاتصال الخاصة بهم.. ويمكن استخدام نفس التقنيات لاختراق الحسابات المصرفية عبر الإنترنت.. والخلاصة أن علينا أتباع تحذيرات الأمهات بعدم الحديث مع الغرباء.

 أمن الخدمات المصرفية عبر الهاتف النقال

  • اضمن الحماية لهاتفك النقال من خلال كلمة مرور لمنع استخدامه من غير المرخص لهم ذلك.
  • احتفظ بسرية بياناتك الشخصية، بما في ذلك رقم حسابك، ورقمك السري الإلكتروني (ePIN). لا تكشف بياناتك الشخصية إذا كان هناك شخص آخر يستطيع قراءة الشاشة أو سماع صوتك.
  • اخرج من الموقع في كل مرة تنتهي فيها من استخدام الخدمات المصرفية عبر الهاتف النقال. هذا سيمنع أي شخص من الوصول بسهولة إلى بياناتك إذا ما حصلوا على هاتفك النقال.
  • لا تحفّظ بياناتك المالية أو الشخصية على هاتفك النقال، بما في ذلك معلومات الدخول إلى الخدمات المصرفية عبر الهاتف النقال.
  • بعض تطبيقات التصفح لديها خاصية «ملئ البيانات تلقائياً» بحيث تحفظ اسم المستخدم وكلمة المرور، وتقوم بكتابتهما مسبقاً في المرة القادمة التي تدخل فيها إلى الحساب. إذا تم إخطارك، قم بإلغاء خاصية «ملىء البيانات تلقائياً» من هاتفك الذكي .
  • احذر من تطبيقات الطرف الثالث “apps” على هاتفك النقال. فبعض تلك البرامج التي يمكنك تنزيلها تزعم قدرتها على تنظيم حساباتك المصرفية المختلفة على الإنترنت أو كلمات المرور الأخرى. لقد تم تصميم الكثير من هذه البرامج لتكون بمثابة شرك للاحتيال وسرقة بياناتك وإرسالها إلى الجهات المشكك بها. لا تدخل حسابك إلا من خلال موقع بنك البحرين والكويت الرسمـي على www.bbkonline.com أو موقـع الخدمـات المصرفية عـبر الهـاتف
    النقال  m.bbkonline.com
  • إذا فقدت هاتفك النقال ولديك بعض المخاوف حول الاستيلاء على
وسوم:

التعليقات مغلقة.