كشف أمين عام لجنة الإعلام والتوعية المصرفية، والمتحدث باسم البنوك السعودية طلعت حافظ، لـ»الوطن» عن قرب تطبيق مشروع نظام التدخل النشط في حالات الطوارئ Active-Active Disaster Recovery، الذي يؤمن أنظمة الدفع الإلكترونية، من التعرض لمخاطر الأعطال المحتملة، والخروج عن الخدمة بشكل مؤقت.
التستّر التجاري
قال حافظ لـ»الوطن»: تكمن مخاطر أنظمة الدفع الإلكتروني في مشاكل الاختراق المحتملة، في ظل غياب تحصينها ضد الهجمات الإلكترونية المحتملة، تحديدا في ظل انتشار الهجمات الإلكترونية على مستوى العالم، لذا تتمتع أنظمة الدفع الإلكترونية على مستوى المملكة بمستوى حماية، وتحصين عال المستوى يتوافق مع أفضل الممارسات العالمية في هذا الشأن، (مثل معايير PCIDSS ومعايير EMVco)، كما تخضع الأنظمة إلى اختبارات مكثفة، أو ما يعرف باختبارات الجهد ”Stress test»؛ للتعرف واكتشاف الثغرات الأمنية ومعالجتها.
مخاطر النظام
أشار حافظ إلى أن من بين مخاطر أنظمة الدفع الإلكترونية، التعرض لمخاطر الأعطال المحتملة والخروج عن الخدمة بشكل مؤقت، وهو مانقترب في المملكة بإلغاء احتمالية حدوثه من خلال تطبيق مشروع نظام التدخل النشط في حالات الطوارئ Active-Active Disaster Recovery، الذي سيتم إطلاقه قريبا، والذي يضمن عدم انقطاع الخدمة عن الجمهور حال تأثرها بأي سبب، مما يتسبب في حدوث إشكاليات عدة للمتعاملين بالأنظمة، مما يتطلب تكثيف أعمال الصيانة الدورية، وتوفير أنظمة احتياطية تعمل كبديل عن الأنظمة الأساسية والرئيسية، في حال تعطلها وخروجها عن الخدمة، ومن بين المخاطر كذلك تعرض قاعدة البيانات والمعلومات للسرقة والاختراق، مما يتطلب من المتاجر تكثيف وسائل الحماية، وتوفير نسخ احتياطية للبيانات.
400 بلاغ
عن مستوى الأمان في استخدام تلك الأنظمة، ذكر حافظ أن استعمال الخدمة تكون من خلال الهواتف الذكية، التي يتطلب استعمالها وتجهيزها للخدمة استخدام قياسات حيوية (Biometrics)، كبصمة الوجه أو الأصبع، وتجدر الإشارة إلى أن البلاغات فيما يخص فقد البطاقة واستخدامها بشكل غير مصرح به ضئيلة جدا ولاتذكر، حيث بلغت في العام الماضي 400 بلاغ من أصل 169 مليون عملية مدى أثير تم تنفيذها.
64 مليون فاتورة
أضاف حافظ أن تلك الأنظمة هي التوجه العام في ظل التوسع في تطبيقات الدفع المختلف، وإحدى الوسائل الهامة لمكافحة التستر التحاري، يكمن في استخدام وسائل الدفع الإلكتروني، كبديل عن استخدام النقد، بما يتطلبه ذلك من ضرورة فتح حساب بنكي وسهولة مراقبة التدفقات المالية، حيث بلغ عدد الفواتير المسددة، عبر نظام سداد بنهاية الربع الأول من العام الجاري 64,541,954 فاتورة مقارنة بـ55,244,102 فاتورة بالربع المماثل من العام الماضي، بنسبة ارتفاع بلغت 17 %، في حين بلغت قيمة مبالغ الفواتير المسددة، من خلال النظام مبلغ 99.1 مليار ريال بنهاية الربع الأول من عام 2019، مقارنة بمبلغ 70.4 مليار ريال بنهاية الربع المماثل مع العام الماضي، وبارتفاع بلغت نسبته 41 %، كما بلغ عدد أجهزة نقاط البيع 363,788 جهازا مقارنة بـ 313,180 جهازا بالعام الماضي، بنسبة ارتفاع بلغت 16 %، في حين بلغت قيمة المبيعات من خلال أجهزة نقاط البيع 64 مليار ريال، مقارنة بمبلغ 51.4 مليار ريال من العام الماضي، بنسبة ارتفاع بلغت 25 %.
التعاملات المالية الحديثة
أصبحت أنظمة الدفع الإلكترونية الأكثر شيوعا في التعاملات المالية الحديثة، اعتبر مختصون النظام عنصر أمان، ومهم في بناء ثقة العميل لاستخدام خدمات الدفع الإلكتروني، حيث يحرص مقدّمو خدمات الدفع الإلكتروني على اتخاذ التدابير اللازمة؛ لضمان سلامة وأمن بيانات بطاقة المستهلك وتطبيق المعايير العالمية المطلوبة لأمان الدفع الإلكتروني.
التشفير الآمن
كشف الخبير والباحث في الأمن السيبراني والتقنيات الحديثة الدكتور عيسى السميري، أن أنظمة الدفع الإلكتروني تحتوي على عملية تشفير تسمّى «التشفير الآمن»، وذلك لضمان أمان بيانات المستخدم والبطاقة أثناء عملية الدفع الإلكتروني، كما أن هناك خدمات الدفع، التي أطلقت مؤخرا وتعمل عن طريق الاستشعار عن بُعد، وذلك بتمرير البطاقة على شاشة جهاز نقاط البيع دون إدخال الرقم السري؛ ليتم خصم المبلغ من حساب العميل مباشرة، ومثال على ذلك خدمة «مدى أثير» التي تعتبر آمنة نسبيا، وذلك لأن استخدامها يتم بحد مالي مخفّض وبإشعار فوري للعميل عن طريق الرسائل النصية، مضيفا «يجب أن يكون هناك تثقيف تام للاستخدام الآمن من البنك للعميل، وكيفية استخدامها وطريقة إلغائها في الحالات الحرجة، كما أن هناك حلولا مستقبلية أكثر أمنا لاستخدام مثل هذه الخدمات ومنها بطاقات (EMV) البيومترية مزدوجة الواجهة، وذلك بسبب استخدامها عبر منصات الدفع التقليدية واللاتلامسية باستخدام آلية التعرف الآلي ببصمات الأصابع أو بصمة الوجه بدلا من الرمز السري».
مستقبل تقني
عن مستقبل التقنية الحديثة أشار السميري إلى أن هناك مايسمى بالمحفظة الرقمية، وهي تطبيق يقوم بتخزين معلومات البطاقة البنكية على الهواتف والساعات الذكية، حيث تقوم بفتح التطبيق واختيار بطاقتك ثم لمس جهازك على قارئ البطاقات المتوافق، إذ تعتمد في أمانها على مايسمّى بالرمز المميّز المشفّر، والذي من الصعب اختراقه، كما أنصح المستخدمين لهذه الخدمة باستخدام التطبيقات الموثوقة، وقراءة شروط الاستخدام للتطبيق جيدا والتحقّق المستمر من عملياتك البنكية أثناء وبعد استخدامها، والحذر التام من عمليات الاحتيال الإلكترونية.
فوائد كبيرة
ذكر المحلّل الاقتصادي فضل بوعينين لـ»الوطن»، أنه رغم أهمية المدفوعات الإلكترونية إلا إنها لا تخلو من بعض المخاطر؛ وهي مخاطر عامة ترتبط بالتعاملات التقنية على وجه العموم؛ كما أنه تعتبر من المخاطر المقبولة في مقابل الفوائد الكبيرة التي تحققها، إضافة إلى أنه من الممكن السيطرة عليها والحد منها ببرامج إلكترونية خاصة للمستخدمين، ويمكن حصر المخاطر في الاختراق الناتج عن ضعف وعي المستخدمين؛ أو في حال وجود ثغرة في النظام وضعف الشبكة أو انقطاعها أو ضعف الصيانة التي تحد من استدامة الخدمة، كما أن هناك مخاطر بسبب عدم التغطية الكلية للخدمات المصرفية.
وأكّد أن الدفع الإلكتروني يمكن أن يسهم في محاربة التستر عن طريق التوثيق المالي والحسابات المصرفية.
مزايا المشروع التقني الجديد
- تأمين أنظمة الدفع الإلكترونية
- يضمن عدم انقطاع الخدمة عن الجمهور
- توفير أنظمة احتياطية تعمل كبديل عن الأنظمة الأساسية
التستّر التجاري
قال حافظ لـ»الوطن»: تكمن مخاطر أنظمة الدفع الإلكتروني في مشاكل الاختراق المحتملة، في ظل غياب تحصينها ضد الهجمات الإلكترونية المحتملة، تحديدا في ظل انتشار الهجمات الإلكترونية على مستوى العالم، لذا تتمتع أنظمة الدفع الإلكترونية على مستوى المملكة بمستوى حماية، وتحصين عال المستوى يتوافق مع أفضل الممارسات العالمية في هذا الشأن، (مثل معايير PCIDSS ومعايير EMVco)، كما تخضع الأنظمة إلى اختبارات مكثفة، أو ما يعرف باختبارات الجهد ”Stress test»؛ للتعرف واكتشاف الثغرات الأمنية ومعالجتها.
مخاطر النظام
أشار حافظ إلى أن من بين مخاطر أنظمة الدفع الإلكترونية، التعرض لمخاطر الأعطال المحتملة والخروج عن الخدمة بشكل مؤقت، وهو مانقترب في المملكة بإلغاء احتمالية حدوثه من خلال تطبيق مشروع نظام التدخل النشط في حالات الطوارئ Active-Active Disaster Recovery، الذي سيتم إطلاقه قريبا، والذي يضمن عدم انقطاع الخدمة عن الجمهور حال تأثرها بأي سبب، مما يتسبب في حدوث إشكاليات عدة للمتعاملين بالأنظمة، مما يتطلب تكثيف أعمال الصيانة الدورية، وتوفير أنظمة احتياطية تعمل كبديل عن الأنظمة الأساسية والرئيسية، في حال تعطلها وخروجها عن الخدمة، ومن بين المخاطر كذلك تعرض قاعدة البيانات والمعلومات للسرقة والاختراق، مما يتطلب من المتاجر تكثيف وسائل الحماية، وتوفير نسخ احتياطية للبيانات.
400 بلاغ
عن مستوى الأمان في استخدام تلك الأنظمة، ذكر حافظ أن استعمال الخدمة تكون من خلال الهواتف الذكية، التي يتطلب استعمالها وتجهيزها للخدمة استخدام قياسات حيوية (Biometrics)، كبصمة الوجه أو الأصبع، وتجدر الإشارة إلى أن البلاغات فيما يخص فقد البطاقة واستخدامها بشكل غير مصرح به ضئيلة جدا ولاتذكر، حيث بلغت في العام الماضي 400 بلاغ من أصل 169 مليون عملية مدى أثير تم تنفيذها.
64 مليون فاتورة
أضاف حافظ أن تلك الأنظمة هي التوجه العام في ظل التوسع في تطبيقات الدفع المختلف، وإحدى الوسائل الهامة لمكافحة التستر التحاري، يكمن في استخدام وسائل الدفع الإلكتروني، كبديل عن استخدام النقد، بما يتطلبه ذلك من ضرورة فتح حساب بنكي وسهولة مراقبة التدفقات المالية، حيث بلغ عدد الفواتير المسددة، عبر نظام سداد بنهاية الربع الأول من العام الجاري 64,541,954 فاتورة مقارنة بـ55,244,102 فاتورة بالربع المماثل من العام الماضي، بنسبة ارتفاع بلغت 17 %، في حين بلغت قيمة مبالغ الفواتير المسددة، من خلال النظام مبلغ 99.1 مليار ريال بنهاية الربع الأول من عام 2019، مقارنة بمبلغ 70.4 مليار ريال بنهاية الربع المماثل مع العام الماضي، وبارتفاع بلغت نسبته 41 %، كما بلغ عدد أجهزة نقاط البيع 363,788 جهازا مقارنة بـ 313,180 جهازا بالعام الماضي، بنسبة ارتفاع بلغت 16 %، في حين بلغت قيمة المبيعات من خلال أجهزة نقاط البيع 64 مليار ريال، مقارنة بمبلغ 51.4 مليار ريال من العام الماضي، بنسبة ارتفاع بلغت 25 %.
التعاملات المالية الحديثة
أصبحت أنظمة الدفع الإلكترونية الأكثر شيوعا في التعاملات المالية الحديثة، اعتبر مختصون النظام عنصر أمان، ومهم في بناء ثقة العميل لاستخدام خدمات الدفع الإلكتروني، حيث يحرص مقدّمو خدمات الدفع الإلكتروني على اتخاذ التدابير اللازمة؛ لضمان سلامة وأمن بيانات بطاقة المستهلك وتطبيق المعايير العالمية المطلوبة لأمان الدفع الإلكتروني.
التشفير الآمن
كشف الخبير والباحث في الأمن السيبراني والتقنيات الحديثة الدكتور عيسى السميري، أن أنظمة الدفع الإلكتروني تحتوي على عملية تشفير تسمّى «التشفير الآمن»، وذلك لضمان أمان بيانات المستخدم والبطاقة أثناء عملية الدفع الإلكتروني، كما أن هناك خدمات الدفع، التي أطلقت مؤخرا وتعمل عن طريق الاستشعار عن بُعد، وذلك بتمرير البطاقة على شاشة جهاز نقاط البيع دون إدخال الرقم السري؛ ليتم خصم المبلغ من حساب العميل مباشرة، ومثال على ذلك خدمة «مدى أثير» التي تعتبر آمنة نسبيا، وذلك لأن استخدامها يتم بحد مالي مخفّض وبإشعار فوري للعميل عن طريق الرسائل النصية، مضيفا «يجب أن يكون هناك تثقيف تام للاستخدام الآمن من البنك للعميل، وكيفية استخدامها وطريقة إلغائها في الحالات الحرجة، كما أن هناك حلولا مستقبلية أكثر أمنا لاستخدام مثل هذه الخدمات ومنها بطاقات (EMV) البيومترية مزدوجة الواجهة، وذلك بسبب استخدامها عبر منصات الدفع التقليدية واللاتلامسية باستخدام آلية التعرف الآلي ببصمات الأصابع أو بصمة الوجه بدلا من الرمز السري».
مستقبل تقني
عن مستقبل التقنية الحديثة أشار السميري إلى أن هناك مايسمى بالمحفظة الرقمية، وهي تطبيق يقوم بتخزين معلومات البطاقة البنكية على الهواتف والساعات الذكية، حيث تقوم بفتح التطبيق واختيار بطاقتك ثم لمس جهازك على قارئ البطاقات المتوافق، إذ تعتمد في أمانها على مايسمّى بالرمز المميّز المشفّر، والذي من الصعب اختراقه، كما أنصح المستخدمين لهذه الخدمة باستخدام التطبيقات الموثوقة، وقراءة شروط الاستخدام للتطبيق جيدا والتحقّق المستمر من عملياتك البنكية أثناء وبعد استخدامها، والحذر التام من عمليات الاحتيال الإلكترونية.
فوائد كبيرة
ذكر المحلّل الاقتصادي فضل بوعينين لـ»الوطن»، أنه رغم أهمية المدفوعات الإلكترونية إلا إنها لا تخلو من بعض المخاطر؛ وهي مخاطر عامة ترتبط بالتعاملات التقنية على وجه العموم؛ كما أنه تعتبر من المخاطر المقبولة في مقابل الفوائد الكبيرة التي تحققها، إضافة إلى أنه من الممكن السيطرة عليها والحد منها ببرامج إلكترونية خاصة للمستخدمين، ويمكن حصر المخاطر في الاختراق الناتج عن ضعف وعي المستخدمين؛ أو في حال وجود ثغرة في النظام وضعف الشبكة أو انقطاعها أو ضعف الصيانة التي تحد من استدامة الخدمة، كما أن هناك مخاطر بسبب عدم التغطية الكلية للخدمات المصرفية.
وأكّد أن الدفع الإلكتروني يمكن أن يسهم في محاربة التستر عن طريق التوثيق المالي والحسابات المصرفية.
مزايا المشروع التقني الجديد
- تأمين أنظمة الدفع الإلكترونية
- يضمن عدم انقطاع الخدمة عن الجمهور
- توفير أنظمة احتياطية تعمل كبديل عن الأنظمة الأساسية
