أكد المشاركون في جلسة الأمن السيبراني والخدمات المصرفية المفتوحة والرقمية التي عقدت خلال فعاليات معرض ومؤتمر الأمن المعلوماتي والأمن السيبراني CAISEC’22، والتي أدارتها نرمين زكي، رئيس قطاع التسويق بشركة سيسكو لمنطقة الشرق الأوسط وشمال أفريقيا، بضرورة الاهتمام بتدريب الكوادر البشرية في مجال أمن المعلومات، والمساهمة بشكل فعال في نشر التوعية، والحرص الشديد في حالة استخدام الأدوات الرقمية في حالة الشراء والبيع عبر الإنترنت، خاصة في ظل حملات التوعية التي اطلقها مؤخرًا القطاع المصرفي لتحذير العملاء من توخي الحذر وعدم الوقع في فخ النصب والاحتيال من جانب الخارجين عن القانون، مطالبين القطاع المصرفي بضرورة التحرك سريعا نحو ما يسمى بـ Open Banking.
في البداية، كشفت شاتسي حسن، الرئيس التنفيذى للأمن المؤسسى في البنك التجاري الدولي CIB، أن مصطلح “Open Banking” يعتبر طريقة مختلفة فى تقديم الخدمات المصرفية، حيث لم يعد عميل البنك هو مقدم الخدمة الأوحد، حيث يتيح البنك المجال لشركات تقديم الخدمات من خلال منظومات متعددة، وبالتالي ضرورة الحديث عن العناصر المهمة لحماية تلك الخدمات الرقمية.
وأضافت أن البنك التجاري الدولي يقدم خدمات مبتكرة وجديدة، وكان أول تطبيق Open Banking في مصر من خلال تطبيق انستا باي مصر للتحويلات المالية الذي أطلقه البنك المركزي مع شبكة المدفوعات اللحظية.
كما أن مجال الخدمات المالية أصبح يضم الكثير من اللاعبين الجدد عبر الكثير من التطبيقات سهلة الاستخدام، فضلا عن اتسامهم بالسرعة والتطوير، ومن ناحية البنوك فقد بدأت تتجه نحو إنشاء البنوك الرقمية والاستفادة من “Open Banking” كبداية لإنشاء تلك المنظومة فى مصر.
وبالنسبة للتحديات القائمة فقد أوضحت أن البنوك سوف تواجه إشكاليات ترتبط بفكرة الإبداع مع سرعة تطوير التطبيقات، والخروج للعملاء كل فترة قصيرة بخدمة جديدة، حيث سهولة الحركة وسرعة تدفق المنتجات والخدمات، وكل هذا سوف يواجه الكثير من اللوائح والنظم الداخلية التى يجب أن تتمتع بنفس المرونة لكي تتمكن البنوك من تقديم الخدمات الرقمية بشكل سريع يتواكب مع تطورات السوق.
وطالبت بضرورة تأهيل الكوادر القادرة على دعم قطاع أمن المعلومات، ولا سيما المعنى بحماية الخدمات الرقمية المالية.
ومن جانبها، قالت عبير خضر، رئيس قطاع أمن المعلومات بالبنك الأهلي المصري، إن البنوك الرقمية خارج مصر تقدم خدمات متميزة، ولم تعد تعتمد على الخدمات البنكية التقليدية لضمان مزيد من الشموال المالي، وخاصة لشريحة الشباب، مؤكدة أن كل تلك الخدمات يتم تأمينها بشكل جيد.
وأضافت أن التعامل مع الأطراف الخارجية من خلال “Open Banking” يحتاج إلى المزيد من التأمين، وليس الهدف من تحليل مخاطر البنوك الرقمية هو التخويف منها، بل إنها بدأت فى العام منذ عام 2015 ولكن يتم دراستها جيدا في مصر لتوفير الخدمة بأعلى درجات الحماية والتأمين، ولا بد للبنوك التي تتجه لخدمات Open Banking وأن تتأكد من توافر الاختبارات الكافية لتلك الأنظمة، مشيرة إلى وجود الكثير من الفرص في ظل الدعم الكبير الذي يتلقاه القطاع المصرفي من البنك المركزى في مجال التكنولوجيا المالية والتحول الرقمى فى مصر.
وقالت عبير، إن البنوك الرقمية سوف تقدم خدمات جديدة وليست تقليدية، وفي الخارج هناك الكثير من البنوك الرقمية في أمريكا والصين وانجلترا والصين وبدأت منذ 2015 و2019، ورغم ذلك تتعرض هذه البنوك لبعض الهجمات التي يجب دراستها للاستفادة منها، ولديهم طريقة خاصة في التعامل مع الأحداث التي يتعرضون لها.
وأضافت أن بعض البنوك الرقمية طالبت 500 ألف عميل بتغيير كلمة المرور الخاصة بهم، حيث اكتشف النظام ضرورة الإسراع نحو ذلك، وفي الولايات المتحدة الأمريكية تمت سرقة بعض البيانات من أحد البنوك الرقمية والذي طالب 7 ملايين عميل بتغيير كلمة المرور وكان الخطأ من شركة التأمين التي تعامل معها هذا البنك الرقمي.
وشددت على أنه من الضروري في مصر أن يتم التحرك بقوة في ملف توعية المستخدمين، ففي حالة الدفع المباشر من الحساب يجب التحكم والتوعية لاستخدام الخدمات الرقمية بأمان، وقد قام البنك الأهلي بحملة توعية ضخمة لتحذير العملاء من عدم التفريط فى أي بيانات أو أرقام سرية.
وعلى صعيد آخر، أوضحت رانيا الروبي، رئيس قطاع أمن المعلومات ببنك مصر، أن منظومة الأمن لم تعد مُحتم عليها البقاء في جزيرة منعزلة، مطالبة بتطوير طرق التفكير والثقافات كجزء من العمل والتطوير والمسئولية المشتركة، وبالتالي اختلاف تكنولوجيا التأمين بشكل مستمر، وقد أصبح الجميع يتفهم جيداً أهمية تقييم المخاطر المحتملة.
وأضافت أنه لا بد من تغيير طرق التفكير وفهم طرق التشغيل وعدم النظر فقط إلى التقييم التقني للثغرات، حيث يتخطّى الأمر ذلك إلى ما هو أبعد من حيث تقييم المخاطر ودراسة متطلبات الشركات التي سيتم التعاون معها لتقديم تلك الخدمة.
كما أن التكنولوجيا المالية استطاعت الوصول لمختلف العملاء، وقد يسرت الكثير من التعاملات على مختلف المواطنين، لذلك يجب السير قُدماً في هذا التطوير مع ضرورة حماية تلك التعاملات، والبنوك مسؤولة أيضاً عن تصنيف وترتيب خدمات التقنية المالية وجميعها لا يعتمد على المدفوعات فقط، مع ضرورة الحفاظ على الثقة الكاملة في التعامل مع مختلف الخدمات الرقمية المقدمة للعملاء.
وحول الدعم المقدم من الشركات للبنوك، قال أدهم فهمي، مدير خدمات الأمن السيبراني في شركة Cyshield، إن البنوك تستطيع التعرف على أماكن وأجهزة العملاء التي تصل إلى تطبيقاتهم وحسابتهم لرصد أي تغير غريب في أي جهاز أو موقع غريب يتم من خلال الدخول إلى معلومات العميل، ومن ثم التواصل مع العميل مباشرة للتأكد من هذه المعاملة، وضمان أنها صادرة من العميل شخصياً.
ومن جانبه، قال هيثم رشوان، المسؤول بشركة دل، إن هناك تحديات تكنولوجية تتمثل في ضرورة التعرف على المخاطر، وكيف يتم الاتصال بين العميل والبنك والتعرف على طبيعة التكنولوجيا التى يحتاجها البنك، حيث اختلاف درجات المخاطر من مكان لآخر ومن معاملة لأخرى.
وتابع رشوان، أن الهاكرز يستخدمون آليات تعتمد على معرفة الشخص المسؤول عن الحساب، ومن ثم اختراق معلوماته أولاً ثم اختراق الحساب باستخدام تلك المعلومات.