أمن الخدمات المصرفية عبر الإنترنت

صفحة توعوية برعاية البنوك السعودية

استطاعت الخدمات والمنتجات المصرفية المتوافرة عن طريق الشبكة العالمية للمعلومات "الإنترنت" تمكين عملاء المصارف من إنجاز تعاملاتهم المصرفية بسرعة فائقة وجودة عالية، سيما وأنها تُمكن العميل من التواصل مع المصرف على مدار الساعة، كما أن استمرار المصارف على مستوى العالم في تطوير الخدمات المصرفية المتاحة عن طريق الإنترنت، ساهم بشكلٍ كبير في تمكين المصارف من حسين كفاءة أنظمة المدفوعات والأنظمة البنكية، وساهم أيضاً في خفض تكلفة العمليات الخاصة بعملاء التجزئة في المصارف سواء على المستوي الإقليمي أم على المستوى الدولي.
فوائد للعملاء
توفر الخدمات والمنتجات المصرفية عن طريق الإنترنت العديد من المزايا والفوائد لعملاء المصارف منها:
* إنجاز التعاملات المالية والمصرفية بمرونة وسهولة
* توفير المزيد من القنوات والمنافذ لخدمة العميل إلى جانب المنافذ التقليدية (شبكة الفروع)، بحيث يتمكن العميل من اختيار أكثر من طريقة لإجراء وتنفيذ تعاملاته المصرفية والمالية.
* توفير الوقت والجهد المرتبط بالحاجة إلى الذهاب إلى فرع مصرف ما لإنجاز عملية مصرفية.
* توفير الأمن والأمان المعلوماتي.
مخاطر شائعة
من بين المخاطر الشائعة المرتبطة باستخدام الإنترنت في إجراء العمليات المالية والمصرفية، الاختراقات الأمنية الناتجة عن التالي:
* هجمات الهاكرز
تُمكن من الدخول على المواقع وبالتالي على الأنظمة والمعلومات والعبث بها من خلال جهاز الخادم الذي يقوم بتشغيل النظام أو العبث في المحتويات الفعلية لصفحات الموقع.
* التصنت الإلكتروني
التصنت الإلكتروني يتم عادة من قبل أشخاص نتيجة لحصولهم على بعض البيانات والمعلومات الإلكترونية المتسربة من جهاز الحاسوب.
* حجب الخدمة أو التأثير سلباً عليها (SPOOFING)
حجب الخدمة أو فقدانها هو أحد أنواع الهجوم الذي يستهدف مزودي الخدمات الذين يستخدمون شبكات عمل مفتوحة كقنوات للدخول، مما قد يتيح فرصة للعابثين أو المغرضين تقمص دور المستخدم الأساسي أو الأصلي أو دور الوحدة الاصلية الخاصة بشبكة العمل.
* عدم الاكتراث
أحد أبرز الإخلال بالجوانب الأمنية الخاصة بأمن التعاملات بالإنترنت، عدم الاكتراث بالجوانب المرتبطة بالمحافظة على المعلومات الشخصية والبيانات المصرفية، مما قد يعرضها للسرقة وإساءة استخدمها من قبل المحتالين والمتطفلين.
مسؤولية العميل في الحماية
* عدم التهاون في المحافظة على المعلومات الشخصية والبيانات البنكية، وعدم تداولها عبر شبكات اتصال غير موثوقة وغير مأمونة.
* يحبذ تخصيص حاسوب محمي ومحصن ضد الفيروسات لتنفيذ العميات المصرفية.
* عدم استخدام الشبكات العامة والمفتوحة لتنفيذ العميات المالية.
*عدم فتح مواقع أو روابط أو تطبيقات أو رسائل مجهولة المصدر تفادياً للاختراق
* التوقف على الفور عن الاستمرار في تنفيذ العمليات المصرفية عبر الإنترنت في حال ملاحظة ما أمر مريب.
* تحصين أجهزة الحاسوب ضد الفيروسات والبرامج الخبيثة باستخدام برامج تحصين أصلية.
دور مؤسسة النقد في الحماية
أصدرت مؤسسة النقد العربي السعودي (ساما) دليل إرشادي للبنوك يختص بأمن الخدمات المصرفية عبر الإنترنت، والذي يهدف إلى تزويد البنوك والمؤسسات المصرفية والمالية بإرشادات لتطوير وسائل وأساليب تعريف وتحديد وإدارة التحكم في المخاطر المرتبطة بالخدمات المصرفية المتاحة عبر الإنترنت.
دور البنوك في الحماية
يتمثل دور البنوك في توفير الحماية الكافية لأنظمتها المعلوماتية الداخلية والتي تتطلب تحديد صلاحيات الدخول واستخدام الأنظمة والمعلومات التي تحتويها لتشمل فقط الأطراف أو الأشخاص المخولين لاستلام تلك المعلومات، كما تقوم البنوك بدور توعوي وتثقيفي لكافة العملاء بالأسلوب والطرق المثلى لاستخدام القنوات الإلكترونية، بما في ذلك شبكة الإنترنت، وتوفر أيضاً ما يعرف بالحماية المزدوجة أو الثنائية عبر ما يعرف بالمعيار الثنائي للتحقق من الهوية (Two Factor Authentication).
المسؤولية مشتركة
حماية التعاملات المصرفية عبر استخدام شبكة الإنترنت، تٌعد مسئولية مشتركة بين العميل والبنك، ولا يمكن لتلك الحماية أن تكتمل دون أن يتحمل كلاً من البنك والعميل تلك المسؤولية كلاً فيما يخصه.