أبرز خبراء مصرفيون وشركات إصدار بطاقات ائتمان أهمية العمل المشترك لحماية مصالح العملاء ومستخدمي بطاقات الائتمان وبطاقات الدفع الإلكتروني عموماً من هجمات الاحتيال. وقال الخبراء ل«الخليج» إن المخاوف من تنامي مثل هذا النوع من الممارسات تتزايد في ظل الإقبال أو التحول اللافت نحو التسوق الإلكتروني، وسط توقعات بارتفاع قيمة القطاع التجاري في دول مجلس التعاون الخليجي لتصل إلى 20 مليار دولار بحلول 2020.أكد الخبراء المصرفيون أهمية العمل على توعية المستهلكين باعتبار ذلك، بحسب رأيهم، خط الدفاع الأول والأهم في حماية البيانات المالية لهم والحد من ممارسات الاحتيال الإلكتروني التي زادت بصورة لافتة في الآونة الأخيرة. ولفتوا إلى الدور الأساسي للمؤسسات المالية والتي يقع عليها عبء وضع خطط لحماية العملاء من عمليات الاختراق عبر التعاون مع الهيئات الحكومية المتخصصة في هذه الحالات، جنباً إلى جنب مع إجراءات واضحة وفعالة لإدارة المخاطر. كما يجب عليهم لعب دور أكثر فعالية في توعية المستهلكين بالطرق الأسلم لحماية بياناتهم المالية على شبكة الإنترنت. توعية المستهلكين وقال إياد الكردي، مدير عام «ماستركارد» في منطقة الخليج الجنوبي ومستشار لمنطقة الشرق الأوسط وشمال إفريقيا، إن توعية المستهلكين تعد أحد أهم عوامل الحماية لكفالة الاستخدام الآمن لبطاقات الائتمان والخصم المباشر والحد من عمليات سرقة البيانات والاحتيال الإلكتروني. وأضاف: «في حين باتت المدفوعات أكثر أماناً اليوم من أي وقت مضى بفضل التطور التكنولوجي الحاصل في العالم الرقمي، لا يزال الخطر الناتج عن الاحتيال الإلكتروني موجوداً وفي طور النمو والتطور أيضاً، لذا تتعاون الشركات حول العالم لمعالجة القضايا الأساسية المتعلقة بالسلامة والأمان». وسيلة دفع أكثر أماناً وأكد أن العملة النقدية تبقى وسيلة الدفع الأقل أماناً كونها لا تتمتع بأي طبقة حماية تمنع استخدامها بصورة سهلة ومباشرة، وذلك بعكس البطاقات التي تحتاج إلى تفويض للمعلومات، ما يجعلها وسيلة الدفع الأكثر أماناً. ولفت في تصريحات ل«الخليج» إلى أهمية دور المؤسسات المالية في وضع خطط لحماية العملاء من عمليات الاختراق عبر التعاون مع الهيئات الحكومية المتخصصة في هذه الحالات، جنباً إلى جنب مع إجراءات واضحة وفعالة لإدارة المخاطر. مضيفاً إن على المؤسسات المالية اعتماد أنظمة قوية للمصادقة على معلومات المتعاملين، فضلاً عن استخدام أدوات للحد من عمليات الاحتيال الإلكتروني، التي تشمل استخدام تقنيات الدفع الأكثر تطوراً، مثل رقاقة EMV للبطاقات المزودة بشريحة ومفهوم استبدال عناصر البيانات الحساسة بأخرى غير حساسة والتشفير ونظام القياسات الحيوية. مبادرات لتعزيز الجاهزية وتحدث الكردي عن مبادرات الشركة لمكافحة عمليات الاحتيال الإلكتروني، وقال إن أمن وسلامة البيانات الخاصة بعمليات الدفع يتربع على رأس أولويات الشركة في منطقة الشرق الأوسط وعلى مستوى العالم. وتحدث عن المبادرات التي ساعدت المؤسسات المالية والتجار على تعزيز جاهزيتهم في مواجهة تهديدات الاختراق الإلكتروني وتسريب البيانات، حيث نظمت مؤخراً «الملتقى العالمي للريادة في إدارة المخاطر»، كما أطلقت خدمة «Decision Intelligence» الشاملة لرصد حالات الاحتيال الإلكتروني والتي تعتمد على تكنولوجيا الذكاء الاصطناعي لمساعدة المؤسسات المالية على رفع مستوى الدقة في الموافقة على التحويلات السليمة في الوقت الفعلي والحد من عمليات الرفض الخاطئة. نهج الحماية في فيزا من جانبه، قال نيل فرناندس، مدير قسم المخاطر في منطقة الشرق الأوسط وشمال إفريقيا في «فيزا»، إن أمن بطاقات الائتمان يكتسب هذه الأيام أهمية أكبر من أي وقت مضى في ضوء التوقعات بنمو القطاع التجاري في دول مجلس التعاون الخليجي ليصل إلى 20 مليار دولار بحلول 2020. وأضاف: «ساهم نهج الحماية متعدد الطبقات الذي تعتمده «فيزا» لضمان أمن المدفوعات في خفض عمليات الاحتيال حول العالم إلى أدنى مستوياتها على الإطلاق، إضافةً إلى توفير تجربة مدفوعات سلسة وآمنة إلى أبعد الحدود. ومن الأمثلة على ذلك، خدمة التسوق الآمن «مصدق من فيزا» التي تضمن المصادقة على هوية حامل البطاقة قبل إتمام عملية الشراء. وكذلك خدمة بروتوكول الرسائل 3-D Secure التي تتيح للتجار ومصدري البطاقة التحقق من هوية صاحب الحساب». تطور قطاع المدفوعات وأكد أن التطور الذي يشهده قطاع المدفوعات في مجال التكنولوجيا والابتكار يحمل فرصاً جديدة لاستكشاف طرقٍ من شأنها تعزيز أمن وسهولة استخدام المدفوعات الإلكترونية. ولذلك أطلقت الشركة خدمة «تأكيد موقع الهاتف المحمول»، والتي تستخدم الهاتف المحمول لحامل البطاقة كأداةٍ للتحقق. وتوظف هذه الخدمة البيانات الجغرافية للموقع بصورة فورية كمعلوماتٍ إضافية لتحليلات «فيزا» التنبؤية فيما يخص الاحتيال، وذلك بهدف الخروج بتنبؤاتٍ أكثر موثوقية فيما إذا كان حامل البطاقة أو المستخدم المفوض هو بالفعل من يقوم بالدفع عبر حساب «فيزا».وتمتلك الشركة أدوات تحليل لبيانات موقع الهاتف تتولى مطابقته مع موقع العملية المالية في نقطة البيع خلال أقل من ميللي ثانية. فعندما يكون الهاتف المحمول لحامل البطاقة في ذات موقع العملية المالية، يمكن للمؤسسة المالية المصدرة للبطاقة عندئذٍ الموافقة على العملية بثقة أكبر، مما يعني أن حاملي البطاقات الذين اختاروا الخدمة - المتاحة محلياً وأثناء السفر - لن يضطروا إلى الاتصال بالمصرف الذي يتعاملون معه لإعلامه بسفرهم. حملات توعية وقال إن الشركة وفي إطار سعيها لإيجاد طرقٍ لإلغاء بيانات الحسابات الخاصة من أنظمة المتاجر، أطلقت خدمة ترميز العملة. وتستعيض تقنية الحماية هذه عن معلومات الحساب الحساسة، مثل رقم الحساب المكون من 16 رقماً، بمعرّف رقمي مميز يدعى العملة الرمزية، حيث يتيح معالجة الدفعات بدون عرض التفاصيل الحقيقية التي قد تتعرض للكشف والاستخدام بأساليب مختلفة عبر الإنترنت أو المتاجر أو التطبيقات.ومؤخراً، طورت «فيزا» حلاً عالمياً للدفع استناداً إلى تقنية «بلوك تشين» لتعزيز أمن العمليات المالية الإلكترونية، ونواصل تشجيع العملاء على تبني عاداتٍ من شأنها مساعدتهم في حماية أنفسهم من القرصنة. وقال إن «فيزا» دأبت على تنظيم حملات توعية تشجع العملاء على تبني ممارسات وعادات تضمن حمايتهم من محاولات الاحتيال. كما تحث المتسوقين عبر الإنترنت على اتخاذ مجموعة من التدابير لحماية بطاقاتهم عند التسوق عبر الإنترنت مثل استخدام مواقع إلكترونية موثوقة فقط، وعدم إدخال تفاصيل البطاقة في إعلانات ترويجية مشبوهة تبالغ بما تقدمه، وتفعيل بعض الأدوات مثل خدمة التسوق الآمن Verified by Visa. طرق بسيطة لحماية البطاقات وأضاف نيل فرناندس أن هناك أيضاً بعض الطرق السهلة والبسيطة التي تساعد حاملي البطاقات على حماية أنفسهم من عمليات الاحتيال. ويعتبر التسجيل بخدمة تنبيهات العمليات المالية، في حال وفّر المصرف هذه الميزة، من الوسائل التي تمكن العملاء من تتبع إنفاق بطاقاتهم، حيث يرسل البنك المصدر للبطاقة تنبيهات عبر البريد الإلكتروني أو الرسائل النصية القصيرة عادةً في غضون ثوانٍ معدودة من إجراء العملية المالية، وبهذه الطريقة إذا لاحظ حامل البطاقة حدوث معاملة مشبوهة، يمكنه الاستجابة لذلك فوراً وإبلاغ البنك الذي يتعامل معه.وقال إنه ينبغي على حامل البطاقة التأكد من مكان وجود بطاقته دوماً والحفاظ عليها آمنة وسليمة، كما يجب عدم مشاركة رقم التعريف الشخصي الخاص بالبطاقة مع الآخرين؛ وينبغي لهذا الرقم أن يكون فريداً بطبيعة الحال، ولهذا ننصح حاملي بطاقات الشركة بعدم استخدام أرقام مثل 1111 أو 1234 كرقم تعريف شخصي. الأمن الملموس من جانبه، قال أحمد الرفاعي، الرئيس التنفيذي للعمليات لدى بنك «المصرف» إن الأمن يتحدد من خلال نوع المعلومات وكيفية تخزينها، ومن لديه إمكانية الوصول إليها وغيرها من الإمكانيات المتاحة. حيث إن أفضل خطط لحماية البيانات هو الأمن الملموس/‏ المادي والأمن الإلكتروني وأيضاً تدريب الموظفين، والتدريبات الأمنية لمقدمي الخدمات وشركاء الأعمال الآخرين. كما أن تحول صناعة التجزئة قد يساعد المتسللين والمحتالين بتطوير الهجمات والتسويات التي نراها في الوقت الحالي وهي أكثر تعقيداً. وكذلك منتجات مثل بطاقات الائتمان، والخدمات البنكية من خلال الهاتف المحمول التي تستخدم في بعض الأوقات، وقال إن هذه الممارسات سوف تستمر حتى نجد طريقة أخرى بسيطة الاستخدام وتوفر ميزات أمنية أكثر قوة. أهمية قصوى لبيانات العملاء وقال إنه وبالنسبة لبيانات المؤسسات المالية، فإن بيانات العملاء هي أصل أساسي ومعلومات حساسة ويجب حمايتها بأقصى درجات الأمان. وأضاف: إن البنوك وبغية حماية هذه البيانات تستثمر بكثافة في مراكز حماية البيانات، مثل تشفير وإخفاء البيانات، وخطط للكوارث المتكررة، وتوظيف فريق عمل متخصص ومخصص لإدارة هذه البيانات وحمايتها. حيث تتطلب هذه البنية التحتية صيانة وإدارة مع أفضل الممارسات والمعايير الدولية مثل إسو 27001: 2013 ومعايير حماية البيانات مثل يسي-دس/‏ وقال إن المؤسسات المالية تستثمر ما يزيد على 15٪ من دخلها في الأمن من أجل حماية بياناتها. جدار أمني قوي للبنوك من جهته قال بادمانابهان إس في، الرئيس التنفيذي للتكنولوجيا لدى «نور بنك» إن البيانات المالية أو المعلومات الشخصية للأفراد تعد محمية تماماً على شبكة الإنترنت. فالإنترنت مجرد وسيلة وصول بالنسبة للعملاء، وهي مشابهة جداً لنقاط اتصال أخرى، مثل زيارة الفرع شخصياً أو استخدام مركز الاتصال أو جهاز الصراف الآلي. وعادةً ما تقوم البنوك بتطبيق جدار أمني قوي جداً ضمن بنيتها التحتية لمنع وصول الأشخاص غير المصرح لهم إلى المعلومات والبيانات الشخصية للأفراد.وأكد أنه عند إنشاء البنية التحتية للتكنولوجيا، يتم التركيز بشكل خاص على أمن المعلومات، حيث يتم إدخال طبقات متعددة من الحماية والمراقبة لتجنب أي تسريب للبيانات ومنع وصول الأشخاص غير المصرح لهم إلى المعلومات الشخصية. كما أن العمليات المرتبطة بالبنية التحتية تتبع نفس الأيديولوجية وتدعم البنية التحتية في تحقيق الهدف العام. من جانب آخر، تساهم عملية تصنيف البيانات عبر مجمل النظام التكنولوجي في ردع أي عملية خرق للمعلومات أو تسريبها. وتبلغ قيمة استثمارات أمن المعلومات في نور بنك حوالي 20% من إجمالي ميزانيات تكنولوجيا المعلومات. أبرز شكاوى العملاء قال إياد الكردي: إن مستويات استخدام بطاقات الائتمان في المنطقة تبلغ نسبة مرتفعة، ما يعزز من فرص ارتفاع عدد شكاوى العملاء المحتملة. وترتبط بعض الشكاوى المتعلقة ببطاقات الائتمان بسياسات بعض من المؤسسات المالية المصدرة للبطاقات، وهنا تبرز أهمية العمل على نشر الوعي بين المستهلكين من قبل المؤسسات المالية المصدرة للبطاقات إلى جانب التشجيع على اطّلاع المستخدمين أنفسهم على الشروط والأحكام المتعلقة بالبطاقات، لاسيما أنها من الأدوات المالية التي تتطلب متابعة مستمرة وإدارة سليمة والتزاماً بتواريخ السداد. كما تتمحور بعض الشكاوى حول عمليات الاحتيال الإلكتروني وسرقة البيانات المتعلقة بصاحب البطاقة. ولمعالجة هذه الظواهر، من المهم أن يتعرف المستهلكون إلى إجراءات الأمن والسلامة الواجب اتباعها لتجنب عمليات الاحتيال الإلكتروني أو عند حالات فقدان أو سرقة البطاقة. نصائح مهمة للمتعامل أكد نيل فرناندس، أنه يجب على حامل البطاقة أن يحرص على حماية رقم التعريف الشخصي من أعين المتطفلين عند استخدامه إياه، ويحافظ على بقائه سرياً فلا يعطيه لأحد. أمّا بالنسبة لكلمات السر، فينبغي أن تكون مؤلفة من 8 خانات أو أكثر وتضم أحرفاً وأرقاماً ورموزاً وعلامات ترقيم. وعليه التأكد من استخدام كلمات مرور مختلفة لكل موقع مع الحرص على تغييرها بانتظام. وقال: إنه في حال ضياع البطاقة، يجب أن يسارع إلى الإبلاغ عنها فوراً بالاتصال مع المؤسسة التي أصدرتها لتقوم بإلغائها على الفور وتزويده بأخرى بديلة. وكلما أبكر بالإبلاغ عن ضياع البطاقة، تسلم بديلاً عنها بسرعة أكبر.وقال: إن العديد من الحكومات حول العالم تطلق مبادرات متنوعة لحماية البيانات. وأضاف، «في الإمارات على سبيل المثال، أطلق سمو الشيخ حمدان بن محمد بن راشد آل مكتوم، ولي عهد دبي، استراتيجية دبي للتعاملات الرقمية «بلوك تشين» العام الماضي بهدف الاستغناء عن المعاملات الورقية بحلول عام 2020. ويتجلى دور «فيزا» في تمكين هذه الرؤية من خلال التعاون مع مختلف أصحاب المصلحة المعنيين عبر شبكتها العالمية، وضمان الترابط بين نظم التجار والعملاء والمؤسسات العامة حول العالم لتوفير تعاملات إلكترونية آمنة ومريحة». مشكلة نقص المعرفة أوضح أحمد الرفاعي، أنه في معظم الأحيان، يقع الأشخاص ضحية لهذه الهجمات بسبب نقص المعرفة والوعي لديهم، حيث إن أفضل دفاع يجب أن يستخدموه العملاء هو تثقيف أنفسهم واتخاذ تدابير كي لا يقعوا ضحية لسرقة أي هوية لهم، وقال: إن المستخدم عندما يساوره الشك في أي شيء يجب أن يبلغ البنك على الفور ويقوم باتخاذ التدابير المناسبة.ولفت إلى وجود ارتفاع بالفعل في حالات اختراق المعلومات المالية، ولكن قال: إنه بوجود التوعية والاحتياطات الكافية فقد تم السيطرة على هذه الاختراقات. وقال: إن معظم حالات القرصنة تتم عن طريق الاحتيال والاستيلاء على معلومات العميل دون الدخول إلى النظم المعلوماتية. ولفت إلى أهمية التوعية المستمرة من الجهات الرسمية بالدولة. حيث تم نشر العديد من المنشورات وورش العمل. وقال: «من المهم أن يطلع عليها العميل بصفه دوريه واتباع الإرشادات الصادرة من الجهات الرسمية». زيادة في عمليات القرصنة قال بادمانابهان: إن هناك زيادة كبيرة في عملية القرصنة خلال السنوات القليلة الماضية، وخاصة بسبب تزايد انتشار الرقمنة والزيادة الهائلة في عمليات البيع على الإنترنت نتيجة تنامي استخدام الهواتف الذكية وباقات البيانات التي أصبحت تتوفر بأسعار معقولة. ومن العوامل الأخرى التي ساعدت على ذلك أيضاً، تنامي انتشار إنترنت الأشياء/الأجهزة القابلة للارتداء التي يمكن تخصيص إعداداتها وتبادل المعلومات عبرها على شبكة الإنترنت.وأضاف، أن المبادرات العالمية الجديدة، مثل e-KYC وغيرها من المبادرات المتعلقة بمنصة بلوك تشين الجديدة، تساعد في تقليل المخاطر على القطاع المالي بأكمله، بما في ذلك المؤسسات المالية والعملاء على حد سواء. والعامل الأهم الذي تضمنته مبادرة الصين، أو قوانين حماية البيانات المطبقة حالياً الاتحاد الأوروبي، ولا سيما في مجال خصوصية البيانات، هو تقديم صورة واضحة عن مسألة حماية البيانات على جميع المستويات - بما في ذلك إنشاء البيانات، ونقل البيانات، وحماية البيانات، وتخزين البيانات واستخدامها.