حافظ ل الشرق: البنوك المحلية آمنة من الاختراقات الإلكترونية .. والتقارير الدولية غير منطقية

نفى طلعت حافظ أمين عام لجنة الإعلام والتوعية المصرفية في البنوك السعودية صحة التقارير الدولية، التي تشير إلى تعرض البنوك المحلية لعمليات اختراق إلكترونية كبدتها خسائر طائلة تصل إلى مليار ريال، مشدداً على أن البنوك السعودية تستثمر مبالغ طائلة تصل إلى مئات الملايين سنوياً في سبيل تطوير وتحديث أنظمتها المعلوماتية باستمرار لجعل التعاملات المصرفية الإلكترونية آمنة ومتاحة للجميع.
وأكد حافظ أن البنوك السعودية تتبع أفضل المعايير المتوافرة عالمياً فيما يتعلق بتعضيد أنظمتها المعلوماتية على مستوى الحماية الإلكترونية المتاحة عالمياً، مستشهداً بما يؤكد عدم وجود هذه الاختراقات بأن عدد الشكاوى المقدمة من عملاء البنوك السعودية فيما يخص تعاملاتهم الإلكترونية تقلصت إلى النصف مقارنةً بالفترة ما بين عامي 2012 و2013 بحدود 50% ونحن نتحدث هنا على مستوى ربع سنوي، حيث بلغت خلال عام 2013 ما بين 3500 إلى 3600 شكوى، وهي نسبة معقولة مقارنة بحجم العمليات المصرفية، التي وصلت العام المنصرم إلى ما يقارب المليار ونصف المليار عملية مصرفية، ولدى البنوك السعودية وحدات خاصة لتلقي هذه الشكوى تعمل وفق معايير محددة للرد على الشكاوى المقدمة من العملاء بأسرع وقت، وهناك كثير من الأخطاء التي لوحظت من خلال الشكاوى تصب في خانة إهمال بعض العملاء لمعلوماتهم المصرفية وأرقامهم السرية ومعلوماتهم المصرفية ما يعرضهم للاحتيال والاختراق المالي.
وقال حافظ إن البنوك السعودية تدفع مئات الملايين من أجل حماية أنظمتها من الاختراقات، وقد تكون هذه المبالغ في منظار بعض المنظمات العالمية خسائر وهذا غير منطقي، فهي استثمار قصير ومتوسط وطويل المدى لحماية الأنظمة الداخلية للبنوك السعودية، وكذلك بيانات العملاء خاصة، أن العمليات المصرفية تستمر طوال العام على مدار الساعة، ولذا تعتمد البنوك السعودية على أكثر من مورد لبرامج الحماية الإلكترونية واعتبار هذه الملايين من قبل بعض الإحصائيات البنكية العالمية خسائر هو أمر مردود عليه وعارٍ من الصحة، فهناك خلط واضح بين ما يصرف لتطوير برامج الحماية البنكية والأنظمة المعلوماتية لتكون حماية من الاختراقات وما بين الجرائم الإلكترونية المتعلقة بالأنظمة البنكية.
وأشار حافظ إلى حصول المصارف السعودية على شهادة الالتزام بالمعيار الأمني لصناعة بطاقات الدفع – PCI DSS Payment Card Industry Data Security Standard، الذي أقره مجلس المعايير الأمنية لصناعة بطاقات الدفع المعني بوضع المعايير الأمنية لبطاقات المدفوعات عالمياً، وهذا المعيار يهدف إلى رفع مستوى الحماية المعلوماتية للبيانات ببطاقات الدفع (الصراف الآلي والبطاقات الائتمانية، وكذلك المعيار الثنائي للتحقق من الهوية Two Factor Authentication، الذي يضفي مزيداً من الأمن المعلوماتي على التعاملات المصرفية، التي تتم عبر الشبكة العنكبوتية الإنترنت (Online)، بالإضافة إلى ميزة إرسال رسائل نصية للعملاء SMS تشعرهم بالعمليات الدائنة والمدينة، التي تمت على حساباتهم المصرفية للتأكد من أنها تمت بمعرفتهم.