تواصل العميل مع مصرفه في الماضي كان محدودا في ساعات عمل المصرف وموقعه فلا يمكن القيام بعمليات مصرفية معينة الا ضمن وقت معين، أما اليوم فيمكن القيام بشتى المعاملات المصرفية على الانترنت من خلال التطبيقات الذكية التي توفرها المصارف في أي وقت .
davidpol_1452113251_banking_security.jpg
ورغم هذه السهولة في التواصل الا أن هذه التطبيقات تجعل العميل أكثر عرضة لسرقة معلوماته الشخصية وتتحول هذه النعمة الى نقمة. وحول هذا الموضوع كان لـموقع «تكنوتل» حديث مع كريستل تيراس، مديرة التسويق والقنوات عن الشرق الأوسط وأفريقيا في جيمالتو.
تعتبر تطبيقات البنوك من أخطر التطبيقات التي يقوم المستخدمون بتحميلها دون إدراك. كيف يمكن لبنك واحد امتلاك أكثر من تطبيق؟ وهل من طريقة لتجنب ذلك؟
بحسب مؤسسة جونيبر ريسيرتش، من المتوقع أن يتجاوز مستخدمو الخدمات المصرفية عبر المحمول 1.75 مليار مستخدم حول العالم بحلول العام 2019 أي 32% من سكان العالم الراشدين. كما تتوقع المؤسسة أن يزداد عدد مستخدمي المحمول في الشرق الأوسط وشمال أفريقيا ليصل إلى 82.1 مليون مستخدم بحلول العام 2017. ومع وفرة تطبيقات الدفع عبر المحمول التي تدخل الأسواق، إضافة الى بروز تطبيقات الدفع الخاصة بشركة آبل وسامسونغ، تعمل الخدمات المصرفية عبر المحمول على وضع المستهلكين في مقعد السائق - حيث يمكن للمستخدمين النهائيين أن يقرروا أي من تطبيقات الخدمات المصرفية يودون الارتباط بها وإيداع بطاقات الائتمان والمدين الخاصة بهم، وهكذا يحولون هواتفهم إلى محافظ.
فقدان العملاء
إلا أن على البنوك أن تدرك أن التطبيق الأخرق أو غير المستجيب أو غير الموثوق قد يكلفها فقدان العملاء - فإذا شعر العملاء بالسخط إزاء تطبيقات بنوكهم، فيمكنهم تنزيل وتثبيت تطبيقات المنافسين في غضون ثوان معدودة. لذا يجب اختبار التطبيقات بشكل كلي، ومراجعتها وقياسها بانتظام وفق الخدمات المنافسة لضمان أن تكون جودة الخدمات ومستوى الأمن بأفضل درجة ممكنة.
ما هو مستوى حماية بيانات الإنترنت لأي شركة تستخدم الخدمات المصرفية الإلكترونية عبر الهواتف الذكية؟ وكيف تقيم حماية الخدمات المصرفية الإلكترونية عبر الإنترنت؟
تظهر دراسة حديثة أجرتها جيمالتو لإجراء مسح لمستخدمي الخدمات المصرفية عبر المحمول حول العالم أن لدى المستخدمين تطلعات كبيرة من البنوك فقد عبر 67% منهم عن قلقهم إزاء المخاطر التي يواجهونها عند استخدام جهاز محمول للوصول إلى الخدمات المصرفية، وأفاد 89.55٪ منهم أن الخدمات المصرفية عبر الهاتف المحمول يجب أن تتضمن نفس ميزات الأمان التي تحملها خدمات الإنترنت الحالية. في غضون ذلك، قال 48٪ أنهم سيغيرون البنوك كليا إذا شعروا أن الأمن ليس كافيا. وهذا يدل على مدى أهمية أن تطبق البنوك تدابير أمنية صارمة إذا أرادت النجاح على القناة الرقمية. وفي سبيل تلبية توقعات المستخدم النهائي، يعد تطبيق المصادقة ثنائية العامل الطريقة الأمثل للمضي قدما فهي تضمن وصولا سريعا وسهلا لخدمات الإنترنت، وأمنا صارما يواجه تهديد هجمات التصيد. ويجمع شكل المصادقة بين عاملين يعتمدان على بعضهما البعض على الأقل، فإذا تعرض أحدهما للخطر، يبقى الآخر دون تأثر.
OTP
لحسن الحظ ، فإن ميزات مثل رمز كلمة المرور لمرة واحدة عبر المحمول (OTP) والبرامج الحديثة -التي تؤمن تطبيقات الخدمات المصرفية عبر المحمول وتحول الهواتف المحمولة إلى أجهزة مصادقة قوية بواسطة وظيفة توقيع المعاملة - يمكن أن تعزز مصادقة العميل في سياق مكافحة أشد الهجمات تطورا، مثل هجوم "الرجل في المنتصف" عبر وظيفة "سجل ما تشاهد". إن ما يزيد عن 90 مليون مستخدم في البنوك الرائدة عالميا يستخدمون حلولنا الآمنة لتنفيذ المعاملات عبر الإنترنت وعلى هواتفهم المحمولة، في حين أن هناك عدداً متزايداً من المؤسسات المالية تلجأ الينا لتطبيق حلول صارمة وآمنة وقابلة للتوسع.
ما هي الميزانية المخصصة من قبل البنوك لتطبيقات الهواتف الذكية لتقديم خدمات الحماية عالية الجودة؟
تتباين الميزانية المخصصة للأمن من بنك إلى آخر؛ أما السؤال الحقيقي المرتبط بميزانية الأمن الخاصة بالبنك فهو ليس التكلفة التي سيتحملها البنك لتأمين نفسه، بل تكلفة أن يكون غير آمن. فقد تخسر البنوك كثيرا إن لم تزود عملاءها بأمن عالي المستوى: فلن تتعرض سمعتها للخطر فحسب، بل قد يؤدي ضعف الأمن إلى خسارة مباشرة لصالح المجرمين، إضافة إلى الخسائر غير المباشرة لمعالجة الخروقات الأمنية. وتتكبد البنوك خسائر غير مباشرة عندما ينفذ العملاء قدرا أقل من المعاملات عبر الإنترنت ويتحفظون إزاء استخدام الخدمات الجديدة.
والأمر الأساسي هنا أن الثقة هي من يبني الأعمال. فلا يجب أن تكون التدابير الأمنية «ممتازة بقدر كاف» فحسب، بل يجب أن تزرع الثقة لدى البنوك والمستخدمين لتحقيق كل الفوائد من الخدمات المصرفية الإلكترونية.
ما هي التدابير الأمنية الخاصة بهذه الخدمات التي يجب اتباعها في حال استخدام حواسب عامة أو مشتركة؟
وفق رأي عامة الشعب، تعتبر البنوك حماة الأمن، ولكن رغم ذلك، يجب العمل على تخفيف هذه المسؤولية. تتحمل البنوك في واقع الأمر المسؤولية عن كافة البيانات ونقاط التماس تحت سيطرتها وليس بمقدورها تحمل تبعات ترك المسائل الأمنية تدمر ثقة العملاء. ويتعين عليها كذلك جعل أمن خدمات المحمول أولوية، نظرا لأن العديد من المستخدمين قادرون على ترك البنك إن اعتقدوا أنهم في خطر.
ممارسات الأمن
لكن في المقابل، يتحتم على المستخدمين النهائيين الاطلاع على بعض ممارسات الأمن الفضلى عند التحول إلى القنوات الرقمية. ويمكن أن تعزى العديد من خروقات البيانات وحالات التعرض للخطر لسلوك المستخدم النهائي. فقد قال واحد من كل ثلاثة (30.6%) مستجيبين للمسح إنه من دواعي سروره استخدام الخدمات المصرفية عبر الإنترنت أو المحمول عبر خدمات الإنترنت اللاسلكي (واي فاي) التي قد تعرضه لخطر اعتراض سبيله من قبل المجرمين الإلكترونيين.
الخدمات المصرفية
يجب على المستخدمين دائما، عند تسديد الدفعات عبر الإنترنت أو استخدام الخدمات المصرفية عبر الإنترنت، التحقق من أن URL هي بروتوكول تطبيق http بالفعل - أي أنها توفر أمنا شاملا من نقطة إلى أخرى بواسطة مأخذ توصيل SSL. هذا وتزود بعض متصفحات الويب العملاء بمساعدة أمنية أحيانا بتمييز شريط URL باللون الأحمر أو الأخضر بناء على أسماء المجال الضارة. وعلى المستخدمين أن يتأكدوا دائما من أن اسم النطاق في نافذة URL يبدو مألوفا وفي حال وجود شك في ذلك، لا يجب عليهم متابعة جلسة التصفح. وكقاعدة متبعة، يجب على المستخدمين عدم النقر على URL أو ارتباط تشعبي (hyperlink) مدمج في رسالة إلكترونية، بل يتعين عليهم تسجيل الدخول إلى حسابهم المصرفي الإلكتروني من موقع البنك الإلكتروني لتنفيذ أي معاملات مصرفية. إضافة إلى ذلك، يحظر على المستخدمين تزويد بيانات اعتماد الحساب الخاصة بهم ورمز PIN لأي شخص عبر البريد الإلكتروني. وإذا راودهم الشك، يجب عليهم الاتصال بالبنك للتحقق من أنه قد تم إرسال رسالة إلكترونية تطلب ذلك. ويتوجب التعامل مع هذه الرسائل بحذرحيث لا تطلب معظم البنوك من عملائها تزويد التفاصيل بالنقر على رابط بريد إلكتروني.
المصدر موقع تكنوتل
davidpol_1452113251_banking_security.jpg
ورغم هذه السهولة في التواصل الا أن هذه التطبيقات تجعل العميل أكثر عرضة لسرقة معلوماته الشخصية وتتحول هذه النعمة الى نقمة. وحول هذا الموضوع كان لـموقع «تكنوتل» حديث مع كريستل تيراس، مديرة التسويق والقنوات عن الشرق الأوسط وأفريقيا في جيمالتو.
تعتبر تطبيقات البنوك من أخطر التطبيقات التي يقوم المستخدمون بتحميلها دون إدراك. كيف يمكن لبنك واحد امتلاك أكثر من تطبيق؟ وهل من طريقة لتجنب ذلك؟
بحسب مؤسسة جونيبر ريسيرتش، من المتوقع أن يتجاوز مستخدمو الخدمات المصرفية عبر المحمول 1.75 مليار مستخدم حول العالم بحلول العام 2019 أي 32% من سكان العالم الراشدين. كما تتوقع المؤسسة أن يزداد عدد مستخدمي المحمول في الشرق الأوسط وشمال أفريقيا ليصل إلى 82.1 مليون مستخدم بحلول العام 2017. ومع وفرة تطبيقات الدفع عبر المحمول التي تدخل الأسواق، إضافة الى بروز تطبيقات الدفع الخاصة بشركة آبل وسامسونغ، تعمل الخدمات المصرفية عبر المحمول على وضع المستهلكين في مقعد السائق - حيث يمكن للمستخدمين النهائيين أن يقرروا أي من تطبيقات الخدمات المصرفية يودون الارتباط بها وإيداع بطاقات الائتمان والمدين الخاصة بهم، وهكذا يحولون هواتفهم إلى محافظ.
فقدان العملاء
إلا أن على البنوك أن تدرك أن التطبيق الأخرق أو غير المستجيب أو غير الموثوق قد يكلفها فقدان العملاء - فإذا شعر العملاء بالسخط إزاء تطبيقات بنوكهم، فيمكنهم تنزيل وتثبيت تطبيقات المنافسين في غضون ثوان معدودة. لذا يجب اختبار التطبيقات بشكل كلي، ومراجعتها وقياسها بانتظام وفق الخدمات المنافسة لضمان أن تكون جودة الخدمات ومستوى الأمن بأفضل درجة ممكنة.
ما هو مستوى حماية بيانات الإنترنت لأي شركة تستخدم الخدمات المصرفية الإلكترونية عبر الهواتف الذكية؟ وكيف تقيم حماية الخدمات المصرفية الإلكترونية عبر الإنترنت؟
تظهر دراسة حديثة أجرتها جيمالتو لإجراء مسح لمستخدمي الخدمات المصرفية عبر المحمول حول العالم أن لدى المستخدمين تطلعات كبيرة من البنوك فقد عبر 67% منهم عن قلقهم إزاء المخاطر التي يواجهونها عند استخدام جهاز محمول للوصول إلى الخدمات المصرفية، وأفاد 89.55٪ منهم أن الخدمات المصرفية عبر الهاتف المحمول يجب أن تتضمن نفس ميزات الأمان التي تحملها خدمات الإنترنت الحالية. في غضون ذلك، قال 48٪ أنهم سيغيرون البنوك كليا إذا شعروا أن الأمن ليس كافيا. وهذا يدل على مدى أهمية أن تطبق البنوك تدابير أمنية صارمة إذا أرادت النجاح على القناة الرقمية. وفي سبيل تلبية توقعات المستخدم النهائي، يعد تطبيق المصادقة ثنائية العامل الطريقة الأمثل للمضي قدما فهي تضمن وصولا سريعا وسهلا لخدمات الإنترنت، وأمنا صارما يواجه تهديد هجمات التصيد. ويجمع شكل المصادقة بين عاملين يعتمدان على بعضهما البعض على الأقل، فإذا تعرض أحدهما للخطر، يبقى الآخر دون تأثر.
OTP
لحسن الحظ ، فإن ميزات مثل رمز كلمة المرور لمرة واحدة عبر المحمول (OTP) والبرامج الحديثة -التي تؤمن تطبيقات الخدمات المصرفية عبر المحمول وتحول الهواتف المحمولة إلى أجهزة مصادقة قوية بواسطة وظيفة توقيع المعاملة - يمكن أن تعزز مصادقة العميل في سياق مكافحة أشد الهجمات تطورا، مثل هجوم "الرجل في المنتصف" عبر وظيفة "سجل ما تشاهد". إن ما يزيد عن 90 مليون مستخدم في البنوك الرائدة عالميا يستخدمون حلولنا الآمنة لتنفيذ المعاملات عبر الإنترنت وعلى هواتفهم المحمولة، في حين أن هناك عدداً متزايداً من المؤسسات المالية تلجأ الينا لتطبيق حلول صارمة وآمنة وقابلة للتوسع.
ما هي الميزانية المخصصة من قبل البنوك لتطبيقات الهواتف الذكية لتقديم خدمات الحماية عالية الجودة؟
تتباين الميزانية المخصصة للأمن من بنك إلى آخر؛ أما السؤال الحقيقي المرتبط بميزانية الأمن الخاصة بالبنك فهو ليس التكلفة التي سيتحملها البنك لتأمين نفسه، بل تكلفة أن يكون غير آمن. فقد تخسر البنوك كثيرا إن لم تزود عملاءها بأمن عالي المستوى: فلن تتعرض سمعتها للخطر فحسب، بل قد يؤدي ضعف الأمن إلى خسارة مباشرة لصالح المجرمين، إضافة إلى الخسائر غير المباشرة لمعالجة الخروقات الأمنية. وتتكبد البنوك خسائر غير مباشرة عندما ينفذ العملاء قدرا أقل من المعاملات عبر الإنترنت ويتحفظون إزاء استخدام الخدمات الجديدة.
والأمر الأساسي هنا أن الثقة هي من يبني الأعمال. فلا يجب أن تكون التدابير الأمنية «ممتازة بقدر كاف» فحسب، بل يجب أن تزرع الثقة لدى البنوك والمستخدمين لتحقيق كل الفوائد من الخدمات المصرفية الإلكترونية.
ما هي التدابير الأمنية الخاصة بهذه الخدمات التي يجب اتباعها في حال استخدام حواسب عامة أو مشتركة؟
وفق رأي عامة الشعب، تعتبر البنوك حماة الأمن، ولكن رغم ذلك، يجب العمل على تخفيف هذه المسؤولية. تتحمل البنوك في واقع الأمر المسؤولية عن كافة البيانات ونقاط التماس تحت سيطرتها وليس بمقدورها تحمل تبعات ترك المسائل الأمنية تدمر ثقة العملاء. ويتعين عليها كذلك جعل أمن خدمات المحمول أولوية، نظرا لأن العديد من المستخدمين قادرون على ترك البنك إن اعتقدوا أنهم في خطر.
ممارسات الأمن
لكن في المقابل، يتحتم على المستخدمين النهائيين الاطلاع على بعض ممارسات الأمن الفضلى عند التحول إلى القنوات الرقمية. ويمكن أن تعزى العديد من خروقات البيانات وحالات التعرض للخطر لسلوك المستخدم النهائي. فقد قال واحد من كل ثلاثة (30.6%) مستجيبين للمسح إنه من دواعي سروره استخدام الخدمات المصرفية عبر الإنترنت أو المحمول عبر خدمات الإنترنت اللاسلكي (واي فاي) التي قد تعرضه لخطر اعتراض سبيله من قبل المجرمين الإلكترونيين.
الخدمات المصرفية
يجب على المستخدمين دائما، عند تسديد الدفعات عبر الإنترنت أو استخدام الخدمات المصرفية عبر الإنترنت، التحقق من أن URL هي بروتوكول تطبيق http بالفعل - أي أنها توفر أمنا شاملا من نقطة إلى أخرى بواسطة مأخذ توصيل SSL. هذا وتزود بعض متصفحات الويب العملاء بمساعدة أمنية أحيانا بتمييز شريط URL باللون الأحمر أو الأخضر بناء على أسماء المجال الضارة. وعلى المستخدمين أن يتأكدوا دائما من أن اسم النطاق في نافذة URL يبدو مألوفا وفي حال وجود شك في ذلك، لا يجب عليهم متابعة جلسة التصفح. وكقاعدة متبعة، يجب على المستخدمين عدم النقر على URL أو ارتباط تشعبي (hyperlink) مدمج في رسالة إلكترونية، بل يتعين عليهم تسجيل الدخول إلى حسابهم المصرفي الإلكتروني من موقع البنك الإلكتروني لتنفيذ أي معاملات مصرفية. إضافة إلى ذلك، يحظر على المستخدمين تزويد بيانات اعتماد الحساب الخاصة بهم ورمز PIN لأي شخص عبر البريد الإلكتروني. وإذا راودهم الشك، يجب عليهم الاتصال بالبنك للتحقق من أنه قد تم إرسال رسالة إلكترونية تطلب ذلك. ويتوجب التعامل مع هذه الرسائل بحذرحيث لا تطلب معظم البنوك من عملائها تزويد التفاصيل بالنقر على رابط بريد إلكتروني.
المصدر موقع تكنوتل
تعليق