تعليمات «المركزي» تحمي البنوك من عبث الاختراقات
تامر حماد -
أكدت مصادر مصرفية أن تعليمات بنك الكويت المركزي حمت البنوك الكويتية من أي محاولات عبث، موضحة أن المصارف المحلية تتمتع بأعلى مستويات الأمان والحماية ضد أي عمليات اختراق الكتروني.
ولفتت إلى ان الحالة التي حدثت أول من أمس في أحد الأجهزة الخاصة ببنك بوبيان تعتبر الثالثة التي تبوء بالفشل بفضل وجود تقنيات وأجهزة إنذار متقدمة، مشيرة إلى أن هناك نحو 2.5 ألف جهاز سحب آلي وأكثر من 60385 نقطة بيع تتمتع بأعلى المعايير الأمنية العالمية، فضلا عن أن أجهزة السحب الآلي مزودة بكاميرات ومرتبطة بأجهزة إنذار وشاشات تعمل على مدار الساعة.
وبينت ان البنوك الكويتية، وبتعليمات صارمة من بنك الكويت المركزي، تقوم بتحديث أنظمة الحماية لديها بشكل دوري، حيث ترصد البنوك ميزانية خاصة لأنظمة الحماية لديها سنوياً، وذلك لتطبيق أعلى معايير الحماية المعمول بها على مستوى العالم، ولمواجهة أي عمليات اختراق حديثة ومتطورة، مشيرة إلى دور «المركزي» الفعال، وحرصه على تزويد البنوك بالاجراءات الجديدة في قطاع الأمن السيبراني، من خلال التعاميم والتعليمات التي يصدرها للبنوك، وذلك بهدف حفظ المستوى الأمني للبنوك التي بدورها تطبق تلك التعليمات بشكل فوري.
وأفادت المصادر بأن البنوك الكويتية لديها ميزانية ضخمة تتعلّق بالبنية التحتية التكنولوجية تقارب المليار دولار، تشمل الانفاق على الأصول الملموسة والبرامج وغير ذلك من النفقات المرتبطة بتطوير البنية التكنولوجية والأنظمة التي تستخدمها البنوك في عملياتها المصرفية اليومية.
وأشارت إلى أن ميزانية البنوك الكويتية الموجهة لحماية أنظمتها وأجهزتها المصرفية تتزايد بشكل سنوي، وذلك لمتابعتها أحدث المعايير العالمية المعمول بها في انظمة الحماية الالكترونية ضد الاختراق، حيث تعاقدت منذ فترة مع كبرى الشركات العالمية في مجال الحماية ومراقبة أجهزة السحب الآلي، وذلك لتوفير أدوات حماية لنطاق أوسع من البنية التحتية التكنولوجية بمختلف انواعها، من التقليدية إلى المتخصصة وأجهزة الصرف الآلي والشراء الالكتروني، وهو أمر بالغ الصعوبة وذو تكلفة عالية.

استبدال أجهزة
ولفتت المصادر إلى أن البنوك التزمت بتعليمات «المركزي» باستبدال أجهزة الصرف الآلي غير المزودة بأجهزة asp أو sps، كما قامت بإجراء الفحص العيني على كل أجهزة الصرف الآلي بمعدل مرتين في الأسبوع كحد أدنى، مع تغيير أوقات الفحص. وقامت بإعادة تفعيل البطاقات المصرفية من خلال قنوات البنك الآمنة، مثل مركز خدمة العملاء أو الموقع الإلكتروني أو زيارة أحد فروع البنك.
وبينت أن البنوك تقوم عند تركيب أي جهاز صراف آلي بتزويده بحماية sps أو أي أجهزة حماية مشابهة كحد أدنى من معايير الحماية المطلوبة، موضحة أن المصارف تفحص الأجهزة الموجودة داخل الفروع وخارجها بشكل منتظم لتجنب حدوث أي معاملات احتيالية.
ولفتت المصادر إلى أن البنوك تقوم باستخدام القوائم البيضاء لتسهيل موافقة صاحب البطاقة خلال فترة محددة مع الاستمرار في المحافظة على مستوى مراقبة المعاملة وحد المعاملة - أي أن القائمة البيضاء لا تستخدم في الغاء او تجاوز كل اللوائح المطبقة.
وقالت المصادر إنه في حال اتصال العميل بموظف مركز خدمة العملاء من دون التحقق من هويته، يتعين على العميل ان يرد على اثنين من الأسئلة الأمنية بشكل صحيح، بالاضافة إلى أي أسئلة أخرى قبل تقديم أي خدمة للعميل، مثل:
- الرصيد الحالي لحسابه أو لبطاقته او حد البطاقة الائتمانية.
- آخر معاملة تمت على حسابه أو على بطاقته.
- عدد البطاقات المرتبطة بهذا الحساب. (سواء كانت بطاقات ائتمانية او المسبقة الدفع أو المرتبطة بالحساب).
- الطلب من العميل تفاصيل عن معاملة محددة يختارها موظف مركز خدمة العملاء (إما من معاملات البطاقة الائتمانية وإما البطاقة المسبقة الدفع أو الحساب).
وأفادت المصادر بأنه بالنسبة للبطاقات المحجوزة باعتبارها مفقودة/مسروقة، يجب استبعاد الأسئلة الأمنية بالنسبة إلى المكالمات التي لا يتم فيها التحقق من هوية العميل، والتي تتعلّق بالإبلاغ عن ايقاف بطاقة مفقودة /مسروقة، إذ إن المتصل لا يكون على الأغلب هو صاحب البطاقة، وبالتالي يجب إيقاف البطاقة لتجنب حدوث أي معاملات غش أو احتيال على الحساب/ البطاقة الائتمانية.

تعليقات

التعليقات:

اضف التعليق

الرجاء كتابة التعليق

شكرًا لتعليقك. سوف يتم نشر التعليق بعد مراجعتنا.

    إظهار جميع التعليقات