كنتُ قد تحدثتُ في الجزء الأول من المقال عن الاحتيال المصرفي وأمن المعلومات، وقد أشرت فيه إلى أنواع الاحتيال المصرفي، وكيفية تقييم الخطورة المترتبة عليه، وأخيرًا الأركان التي تتحقق من خلالها هذه الجريمة، وفي هذا المقال أستكمل الحديث عن الاحتيال المصرفي ودور أمن المعلومات في مواجهته؛ من خلال الأدوات الأمنية التي يوظفها في ذلك، والأهداف التي يهتم بتحقيقها، والأنماط التي يطبقها في بيئة عمل المصرف.

يساهم أمن المعلومات داخل المصارف بدور مهم جدًا في توفير الحماية اللازمة من الاحتيال المصرفي، ويضمن أمن وسلامة العمليات المصرفية من التعرض للاختراق؛ من خلال إنشاء بيئة أمنية متكاملة تقلل من وقوع الأخطاء، وتحدّ من السرقات المبنية على الاحتيال، كما يتم الحرص على توفير الأمان لجميع الوثائق الورقية والإلكترونية، والأسطوانات الرقمية، ووسائط التخزين الأخرى التي تحتوي على المعلومات المالية، وأيضًا يساهم أمن المعلومات في حفظ النسخ الاحتياطية من ملفات المصرف في أماكن آمنة، ويشارك في اختيار أشخاص محددين من موظفي المصرف لمنحهم الصلاحية للتعامل مع المعلومات المهمة، وضمن إطار الحماية الكاملة والمتوافقة مع القوانين المصرفية المعمول بها.

أدوات أمن المعلومات في مواجهة الاحتيال المصرفي

يوظّف أمن المعلومات مجموعة أدوات تساعده على مواجهة الاحتيال المصرفي، وتحافظ على بيئة عمل مصرفية خالية من التهديدات المحتملة والمنبثقة عن الهجمات الاحتيالية، وتنتج هذه الأدوات من مصدرين، وهما: مصدر داخلي؛ أي في داخل المصرف، ومصدر خارجي؛ أي من محيط المصرف، والآتي توضيح لكلٍ منهما:

1. أدوات أمن المعلومات في مواجهة تهديدات الاحتيال المصرفي الداخلية:

‌أ. سياسات المصرف الداخلية: هي إنشاء مجموعة سياسات وإجراءات تعتبر المرجع الأساسي التي يتعامل بواسطتها أمن المعلومات مع تهديدات الاحتيال المصرفي، وتوفّر أيضًا الحماية للعمليات المصرفية التشغيلية، وتحدّ من وقوع أي اختراقات وتجاوزات تؤثر في سلامتها، وسلامة حسابات العملاء ومعلوماتهم السرية.

‌ب. التوعية المستمرة بأمن المعلومات: هي من الأدوات الأمنية المصرفية المهمة، والتي ترتبط بدور قسم أمن المعلومات في المصرف في نشر التوعية المستمرة بين أصحاب الحسابات المصرفية، والموظفين، والمتعاملين مع المصرف بشكلٍ جُزئي أو كُلي؛ حول مخاطر الاحتيال المصرفي، وضرورة اتخاذ إجراءات السلامة والوقاية الشخصية عند استخدام الحساب المصرفي عبر المواقع الإلكترونية، والتطبيقات الهاتفية ذات المصادر غير الموثوقة.

‌ج. توظيف التدابير الأمنية مع البيانات: هو تنفيذ المصرف لجميع وسائل وأنماط الحماية المتاحة التي تحمي بيانات ومعلومات العملاء من السرقة، فيُقدّم المصرف لعملائه طرق التعامل مع التدابير الأمنية؛ بهدف مساعدتهم على حماية أنفسهم من جرائم الاحتيال المصرفي، فتستخدم المصارف مواقع إلكترونية مشفرة ومقفولة بشهادات حماية، وتطلق كذلك تطبيقات للأجهزة الذكية مملوكة بشكل كامل للمصرف؛ ممّا يتيح للعميل إتمام جميع عملياته المالية، وحفظ معلوماته المصرفية بإشراف ومتابعة مباشرة من المصرف.

2. أدوات أمن المعلومات في مواجهة تهديدات الاحتيال المصرفي الخارجية:

‌أ. إستراتيجيات الحماية من القرصنة: هي مجموعة الاحتياطات التي يتخذها المصرف انطلاقًا من أدوات الحماية الداخلية الخاصة به، لمواجهة جريمة القرصنة عبر مواقع الإنترنت والتطبيقات الذكية، وتكون بفرض قيود على جميع المعاملات المالية الخارجية، وتحويلات العملات، والتبادل المالي بين الحسابات المصرفية، والعمليات التجارية المتنوعة كالبيع والشراء، والتسديد المالي الإلكتروني، والتي يقوم بها العملاء يوميًا، ويتطلب ذلك من المصرف تنفيذ إستراتيجيات تتحكم بسلوك العملاء، وتوجههم نحو حماية أنفسهم من جريمة القرصنة التي تهدف إلى سرقة الحسابات المصرفية باستخدام أساليب احتيالية.

‌ب. حماية العملاء من الهجمات المحتملة: وتنطلق من دور المصرف في مساعدة العميل على إدراك طبيعة الهجمات التي يحتمل أن يواجهها، كما يتم تدريب موظفي المصرف للتعامل مع الهجمات الاحتيالية المحتملة التي قد يتعرض لها عميل ما؛ من خلال توظيف تقنيات الاستجابة والرد السريع على العملاء، والمرتبطة بتفعيل قسم استقبال المكالمات الهاتفية والتواصل عن بُعد باستخدام منصات الاتصال الرقمية، والتي تربط بين موظفي المصرف وعملائه على مدار الساعة.

‌ج. التصدي للتهديدات المفاجئة: هو دور أمن المعلومات في المصرف في الحدّ من ظهور أي فرص جديدة أمام المحتالين؛ من أجل التسلل إلى حسابات العملاء وارتكاب جريمة الاحتيال المصرفي عبر الإنترنت؛ لذلك يتنبّه المصرف إلى ضرورة زيادة فاعلية وكفاءة قسم أمن المعلومات المصرفي، والتي تساعد في السيطرة على أي تهديدات مفاجئة قد يتعرض لها العملاء دون إرادة منهم.

أهداف أمن المعلومات في العمل المصرفي

يهتم أمن المعلومات في العمل المصرفي بتحقيق عدد من الأهداف، مثل:

1. وضع سياسة أمنية تحافظ على المعلومات المالية والحسابات المحفوظة داخل المصارف.

2. توفير تقنيات أمنية تساعد على حماية العمل المصرفي من أي اختراقات أو هجمات إلكترونية.

3. ضمان الحقوق المالية لكل عميل من عملاء المصرف والمحافظة عليها من العبث.

4. اقتصار الوصول إلى الحسابات المصرفية على الأشخاص المصرح لهم بذلك.

5. متابعة العمليات المصرفية، كالإيداع، والسحب، والتحويل، والتمويل، إلخ… والتأكّد من سلامتها.

6. تفعيل الرقابة على العمل المصرفي، وتقييم مدى فعالية الوسائل الأمنية المستخدمة داخل المصارف.

أنماط أمن المعلومات في العمل المصرفي

يطبق أمن المعلومات داخل المصارف مجموعة أنماط للحماية من الاحتيال المصرفي، ومنها:

1. الحماية المادية: هي تطبيق جميع الوسائل التي تعيق وصول المحتالين إلى نظام معلومات المصرف، وقواعد البيانات المالية، وحسابات العملاء، ويُطبّق نمط الحماية هذا بواسطة غرف محصنة تحتوي على مجموعة خزائن تحفظ الوثائق السرية، وأجهزة خوادم شبكة المصرف الداخلية.

2. حماية الأفراد: هي توفير الحماية الكاملة للعنصر البشري، والذي يشمل عملاء المصرف وموظفيه؛ عن طريق توجيههم نحو إدراك أساليب التعامل مع وسائل أمن المعلومات، ونوعية المخاطر الناجمة عن الاحتيال المصرفي.

3. حماية البرمجيات: هي تنفيذ عدد من الإجراءات التي تضمن حماية البرامج المستخدمة في المصرف، مثل تفعيل مفاتيح التشفير الإلكترونية، وبناء جدران الحماية أمام الاختراقات، واستخدام كلمات المرور القوية؛ للحدّ من إمكانية دخول أي شخص إلى نظام المصرف، والتلاعب في معلوماته وبياناته.

هذا المقال يعبر عن رأي كاتبه ولا يعبر بالضرورة عن ساسة بوست

المصادر

عرض التعليقات
تحميل المزيد