«المركزي»: مستعدون لمواجهة الهجمات «السيبرانية» على البنوك

  محمود فاروق نظم بنك الكويت المركزي بالتعاون مع معهد الدراسات المصرفية منتدى أمن المعلومات تحت عنوان «أمن المدفوعات في العالم السيبراني». وتمثلت أهداف المنتدى في تسليط الضوء على الأهمية المتزايدة لأمن المعلومات في العمل المصرفي والمالي وتعميق الوعي في مجال أمن المعلومات من خلال مناقشة التجارب المختلفة والأبحاث والخبرات المحلية والعالمية والحلول المقترحة، وتم ذلك من خلال التركيز على ثلاثة محاور وهي أنظمة المدفوعات، وقوانين وضوابط الأمن السيبراني، وآخر الأبحاث والاتجاهات في مجال الجرائم الالكترونية والأمن السيبراني ومكافحة الاحتيال. وقد جاء تنظيم المنتدى لحماية المستهلكين والقطاع الحكومي والقطاع الخاص والبنوك والمؤسسات المالية من التهديدات المتزايدة على أنظمة المدفوعات. واستعرضت المدير التنفيذي لقطاع تقنية المعلومات والأعمال المصرفية ببنك الكويت المركزي هناء عبدالرزاق الرزوقي، أهمية أمن نظم المدفوعات سواء على الصعيد المحلي او فيما بين دول مجلس التعاون والمشاريع المشتركة لتبادل المدفوعات ودور البنوك المركزية في الحفاظ على الاستقرار المالي والذي تعتبر نظم المدفوعات من أهم دعائمه. وشارك البروفيسور إيدلمان من جامعة هارفارد المنتدى عبر كلمته عن أساليب الدفع غير التقليدية مثل البت كوين، والعملة الإلكترونية، وشرح المعايير التي يمكن استخدامها في تقييم خدمات الدفع الإلكترونية والتي ينبغي أن تشتمل على التكلفة والسرعة المتوقعة للإنجاز والوقاية من سوء الاستخدام وكيفية تنظيم ذلك. وسلط الضوء على نظم الدفع الحالية وقارنها مع نظم الدفع الجديدة مثل البت كوين وخدمة الدفع الجديدة من أبل – أبل باي. كما لخص فون روسينغ من أيساكا وهي الجهة التي تقوم بتحديد حوكمة نظم المعلومات، وأمنها وأسس التدقيق عليها، التحديات المتعلقة بسن التشريعات التنظيمية والقوانين والحوكمة التي تضمن أمن المدفوعات في العالم السيبراني والمقاربة الأوروبية لهذه التحديات علما أن مخاطر أمن المدفوعات تستهدف القطاع المالي والمصرفي كهدف أساسي، واستطرد بأن أوروبا تتعامل مع موضوع الأمن السيبراني بالتركيز على جميع الأصعدة الاستراتيجية والتكتيكية والتشغيلية ذات العلاقة. أما مشاركة مؤسسة فورستر للأبحاث فكانت مع المحاضر أندراس سيزار والذي ركز على كيفية التعامل مع الغش المحمول من خلال شرح آخر المستجدات للحماية من عمليات الاحتيال، فضلا عن كيفية تصنيف وهندسة نظم إدارة الاحتيال المتنقل وكيفية استخدام اساليب التحليلات السلوكية في تطوير نظم إدارة الاحتيال وختم بالتوصيات المقترحة وتوقعات مؤسسة فورستر للأبحاث بهذا الخصوص. وتطرق المتحدث من البنك الدولي هاريش ناتاراجان إلى موضوع الترتيبات القانونية والتنظيمية والرقابية لأمن المدفوعات في العالم السيبراني. وأبرز أهداف السياسة العامة لأنظمة المدفوعات والاتجاهات الحديثة لتلك الأنظمة وتأثيرها من منظور أمن المدفوعات. واختتم ناتاراجان موضحا أن التخفيف من المخاطر المتعلقة بالأمن السيبراني أمر أساسي لتحقيق أهداف السياسة العامة في أنظمة الدفع والتسوية. أما ستيفاني زاك المتحدثة من البنك المركزي الأوروبي فعرضت آخر المستجدات في مجال أمن مدفوعات التجزئة من منظور التجربة الأوروبية وركزت على مقاربة نظام اليورو لعنصر الابتكار في مدفوعات التجزئة من الناحية الرقابية وأهمية توفير الأمن في تلك المدفوعات. كما استعرضت مهام المنتدى الأوروبي لأمن مدفوعات التجزئة «سيكيور باي» والذي هو نتيجة تعاون بين الجهات الإشرافية والرقابية الأوروبية لتسهيل المعرفة والفهم المشترك فيما يتعلق بسلامة خدمات الدفع الإلكترونية وأدواتها المقدمة داخل الاتحاد الأوروبي.ومن المشاركين المحليين في المنتدى المدير العام لشركة الخدمات المصرفية الآلية المشتركة ـ كي نت عبدالله العجمي الذي شرح التدابير المتخذة لتأمين المدفوعات في دول مجلس التعاون الخليجي. واستعرض العجمي دور كي نت ودور الشبكات الالكترونية لدول مجلس التعاون الخليجي، ما يساعد البنوك الكويتية على عملية تحويل المعاملات من خلال شبكة دول مجلس التعاون الخليجي، كما أوضح أيضا الفوائد التي تجنيها البنوك والمؤسسات بدول مجلس التعاون الخليجي. وختم بتسليط الضوء على اساليب الوقاية من الاحتيال والجوانب الأمنية الرئيسية المطلوبة لحماية هذه الشبكات.أما محاضر بنك الكويت المركزي ماجد العدواني – رئيس وحدة أمن المعلومات، فقد ركز على أهمية تعزيز صلابة أنظمة إدارة المخاطر للحماية من التهديدات التي تواجه المنظمات المختلفة في ضوء نمو وتطور بيئة التهديدات السيبرانية، حيث قدم نبذة مختصرة عن طبيعة التهديدات الناشئة، وأعقب ذلك بالاشارة الى أن الممارسات التقليدية لحماية أمن المعلومات واستمرارية الأعمال لم تعد كافية.