المشاركون في جلسة الأمن السيبرانى والخدمات المصرفية بـ CaiSec يطالبون بتدريب الكوادر البشرية والتحرك سريعاً نحو Open Banking

كتب نور محمد في الثلاثاء, 14 يونيو , 2022

أكد المشاركون في جلسة الأمن السيبراني والخدمات المصرفية المفتوحة والرقمية، التي عقدت خلال فعاليات مؤتمر الأمن المعلوماتي والأمن السيبرانى CAISEC’22، ضرورة الاهتمام بتدريب الكوادر البشرية في مجال أمن المعلومات، والمساهمة بشكل فعال في نشر التوعية، والحرص الشديد في حالة استخدام الأدوات الرقمية في حالة الشراء والبيع عبر الإنترنت خاصة في ظل حملات التوعية التي أطلقها مؤخرًا القطاع المصرفي لتحذير العملاء وتوخي الحذر لعدم الوقع في فخ النصب والاحتيال من جانب الخارجين عن القانون، مطالبين القطاع المصرفي بضرورة التحرك سريعا نحو ما يسمى بـ Open Banking.

كشفت شاتسي حسن، الرئيس التنفيذي للأمن المؤسسي في البنك التجاري الدولي CIB، أن مصطلح “Open Banking” يعتبر طريقة مختلفة في تقديم الخدمات المصرفية، حيث لم يعد عميل البنك هو مقدم الخدمة الأوحد حيث يتيح البنك المجال لشركات تقديم الخدمات من خلال منظومات متعددة، وبالتالي ضرورة الحديث عن العناصر المهمة لحماية تلك الخدمات الرقمية.

وأضافت أن البنك التجاري الدولي يقدم خدمات مبتكرة وجديدة، وكان أول تطبيق Open Banking فى مصر من خلال تطبيق انستا باي مصر للتحويلات المالية الذي أطلقه البنك المركزي مع شبكة المدفوعات اللحظية.
كما أن مجال الخدمات المالية أصبح يضم الكثير من اللاعبين الجدد عبر الكثير من التطبيقات سهلة الاستخدام فضلا عن اتسامهم بالسرعة والتطوير، ومن ناحية البنوك فقد بدأت تتجه نحو إنشاء البنوك الرقمية والاستفادة من ” Open Banking” كبداية لإنشاء تلك المنظومة في مصر.

وبالنسبة للتحديات القائمة أوضحت أن البنوك سوف تواجه إشكاليات ترتبط بفكرة الإبداع مع سرعة تطوير التطبيقات والخروج للعملاء كل فترة قصيرة بخدمة جديدة حيث سهولة الحركة وسرعة تدفق المنتجات والخدمات، وكل هذا سوف يواجه الكثير من اللوائح والنظم الداخلية التي يجب أن تتمتع بنفس المرونة لكى تتمكن البنوك من تقديم الخدمات الرقمية بشكل سريع يتواكب مع تطورات السوق.

وطالبت بضرورة تأهيل الكوادر القادرة على دعم قطاع أمن المعلومات ولا سيما المعنى بحماية الخدمات الرقمية المالية.

ومن جانبها، قالت عبير خضر، رئيس قطاع أمن المعلومات بالبنك الأهلي المصري، إن البنوك الرقمية خارج مصر تقدم خدمات متميزة ولم تعد تعتمد على الخدمات البنكية التقليدية لضمان مزيد من الشمول المالي وخاصة لشريحة الشباب، مؤكدة أن كل تلك الخدمات يتم تأمينها بشكل جيد.

وأضافت أن التعامل مع الأطراف الخارجية من خلال “Open Banking” يحتاج إلى المزيد من التأمين، وليس الهدف من تحليل مخاطر البنوك الرقمية هو التخويف منها بل أنها بدأت منذ عام 2015 ولكن يتم دراستها جيدًا في مصر لتوفير الخدمة بأعلى درجات الحماية والتأمين، ولابد للبنوك التي تتجه لخدمات Open Banking وأن تتأكد من توافر الاختبارات الكافية لتلك الأنظمة، مشيرة إلى وجود الكثير من الفرص في ظل الدعم الكبير الذي يتلقاه القطاع المصرفي من البنك المركزي في مجال التكنولوجيا المالية والتحول الرقمي في مصر.

وقالت عبير، إن البنوك الرقمية سوف تقدم خدمات جديدة وليست تقليدية، وفى الخارج هناك الكثير من البنوك الرقمية في أمريكا والصين وانجلترا والصين وبدأت منذ 2015 و2019، ورغم ذلك تتعرض هذه البنوك لبعض الهجمات التي يجب دراستها للاستفادة منها، ولديهم طريقة خاصة في التعامل مع الأحداث التي يتعرضون لها.

وأضافت أن بعض البنوك الرقمية طالبت 500 ألف عميل بتغيير كلمة المرور الخاصة بهم حيث اكتشف النظام ضرورة الإسراع نحو ذلك، وفى الولايات المتحدة الأمريكية تم سرقة بعض البيانات من أحد البنوك الرقمية والذى طالب 7 ملايين عميل بتغيير كلمة المرور وكان الخطأ من شركة التأمين التي تعامل معها هذا البنك الرقمي.

وشددت على ضرورة أن يتم التحرك في مصر بقوة في ملف توعية المستخدمين، ففي حالة الدفع المباشر من الحساب يجب التحكم والتوعية لاستخدام الخدمات الرقمية بأمان، وقد قام البنك الأهلي بحملة توعية ضخمة لتحذير العملاء من عدم التفريط في أي بيانات أو أرقام سرية.

وعلى صعيد آخر، أوضحت رانيا الروبي، رئيس قطاع أمن المعلومات ببنك مصر، أن منظومة الأمن لم تعد مُحتم عليها البقاء في جزيرة منعزلة، مطالبة بتطوير طرق التفكير والثقافات كجزء من العمل والتطوير والمسئولية المشتركة ، وبالتالي اختلاف تكنولوجيا التأمين بشكل مستمر وقد أصبح الجميع يتفهم جيداً أهمية تقييم المخاطر المحتملة.

وأضافت أنه لابد من تغيير طرق التفكير وفهم طرق التشغيل وعدم النظر فقط إلى التقييم التقني للثغرات حيث يتخطى الأمر ذلك إلى ما هو ابعد من حيث تقييم المخاطر ودراسة متطلبات الشركات التي سيتم التعاون معها لتقديم تلك الخدمة.كما أن التكنولوجيا المالية استطاعت الوصول لمختلف العملاء وقد يسرت الكثير من التعاملات على مختلف المواطنين، لذلك يجب السير قُدماً في هذا التطوير مع ضرورة حماية تلك التعاملات، والبنوك مسئولة أيضاً عن تصنيف وترتيب خدمات التقنية المالية وجميعها لا يعتمد على المدفوعات فقط، مع ضرورة الحفاظ على الثقة الكاملة في التعامل مع مختلف الخدمات الرقمية المقدمة للعملاء.

وحول الدعم المقدم من الشركات للبنوك، قال أدهم فهمي، مدير خدمات الأمن السيبراني في شركة Cyshield، إن البنوك تستطيع التعرف على أماكن وأجهزة العملاء التي تصل إلى تطبيقاتهم وحسابتهم لرصد أي تغير غريب في أي جهاز أو موقع غريب يتم من خلال الدخول إلى معلومات العميل، ومن ثم التواصل مع العميل مباشرة للتأكد من هذه المعاملة وضمان أنها صادرة من العميل شخصياً.

ومن جانبه قال هيثم رشوان المسئول بشركة دل، إن هناك تحديات تكنولوجية تتمثل في ضرورة التعرف على المخاطر وكيف يتم الاتصال بين العميل والبنك والتعرف على طبيعة التكنولوجيا التي يحتاجها البنك حيث اختلاف درجات المخاطر من مكان لآخر ومن معاملة لأخرى.

وتابع رشوان، إن الهاكرز اليوم يستخدمون آليات تعتمد على معرفة الشخص المسئول عن الحساب ومن ثم اختراق معلوماته أولاً ثم اختراق الحساب باستخدام تلك المعلومات.