خضر: البنك الأهلي يوفر بنية تحتية مؤمنة.. ولا بد من زيادة وعى العملاء بأهمية حماية بياناتهم

استراتيجية البنك الأهلي في حفظ بيانات ومعلومات العملاء ترتكز على ثلاثة محاور
البنك الأهلي يحرص على توفير بنية تحتية مؤمنة بحيث يتم عن طريقها إتاحة الخدمات الرقمية
البنك الأهلي يحرص على تطبيق الضوابط الصادرة من البنك المركزي بشأن تأمين الخدمات الرقمية
التشريعات والمعايير الموجودة حاليًا تضمن وجود المتطلبات اللازمة لتأمين البيانات
لا بد من زيادة الوعى لدى العملاء بأهمية حماية بياناتهم الشخصية وحماية الأرقام السرية
عمليات الاحتيال الإلكتروني زادت خلال جائحة كورونا
إجمالي عدد اشتراكات العملاء بخدمة الأهلي نت الأفراد بلغ 5.9 مليون عميل
إجمالي عدد اشتراكات العملاء من الشركات بلغ 63 ألف شركة
إجمالي عدد المحافظ الإلكترونية الفون كاش بلغ 1.7 مليون محفظة منذ بداية إطلاق الخدمة وحتى يونيو 2021
عدد ماكينات ATM وصلت إلى ما يزيد عن 5000.. ومن المخطط لتصبح 6500 ماكينة بنهاية ديسمبر 2023
إجمالي عدد ماكينات نقاط البيع بلغ أكثر من 245 ألف ماكينة منتشرة بمختلف أنحاء الجمهورية

قالت عبير خضر رئيس قطاع أمن المعلومات بالبنك الأهلي المصري، إن استراتيجية البنك الأهلي في حفظ بيانات ومعلومات العملاء ترتكز على ثلاثة محاور تنبثق منها خطط الحماية التي تم تصميمها ويتم متابعة تنفيذها كل 3 سنوات، موضحة أن البنك يحرص على توفير بنية تحتية مؤمنة بحيث يتم عن طريقها إتاحة الخدمات الرقمية.

كما أضافت أن إصدار بعض التشريعات المحلية مثل قانون مكافحة الجريمة الإلكترونية الذي تم إصداره عام 2018، وكذلك قانون حماية البيانات الشخصية والذي تم إصداره عام 2020، إضافة الإطار الشامل لمتطلبات تأمين المعلومات والذي أعلن عنه البنك المركزي مؤخرًا، كل هذا يضمن وجود المتطلبات اللازمة لتأمين البيانات. كما كشفت عن أهم التوصيات لعملاء البنك حتى لا يتعرضوا للاحتيال. وإلى نص الحوار:

في البداية.. ما هي استراتيجية البنك الأهلي المصري في حفظ بيانات ومعلومات العملاء؟

ترتكز استراتيجية أمن المعلومات على ثلاثة محاور، تنبثق منها خطط الحماية التي تم تصميمها ويتم متابعة تنفيذها كل 3 سنوات، وهي كالتالي:

المحور الأول معنى بمعالجة المخاطر الخارجية مثل محاولات الاختراق والبرمجيات الخبيثة وفيروس الفدية والتهديدات الناجمة عن نقاط الضعف في نظم التشغيل Zero day threats التي يكتشفها الباحثون في مجال الأمن السيبراني.
المحور الثاني معنى بمخاطر الأفراد (موظفين وعملاء) مثل الخطأ البشرى، بسبب ضعف الوعي بمخاطر أمن المعلومات أو إساءة استغلال صلاحيات الدخول على الأنظمة.
المحور الثالث فهو خاص بمخاطر الأطراف الخارجية التي يتعامل معها البنك مثل شركات الـ Fintech وغيرها من مقدمي الخدمات التقنية للقطاع المصرفي ومستوى تطبيقها لضوابط حماية البيانات وكذلك المخاطر الناجمة عن التكنولوجيا المستخدمة.
وتباعًا يتم وضع خطط الحماية اللازمة لكل من هذه المحاور، وذلك لتحقيق رؤية البنك للتوسع في الخدمات الرقمية بصورة آمنة وكذلك تنمية القدرة على مواجهة مخاطر التكنولوجيا في عصرنا هذا، والتي تطورت بشكل سريع وأيضًا الحفاظ على ثقة العملاء في كل منتجات البنك، ويتم تنفيذ هذه الاستراتيجية مع مراعاة التوافق مع متطلبات البنك المركزي لتأمين الإنترنت البنكي والدفع عبر المحمول، وكذلك المعايير الدولية لأمن المعلومات مثل ISO 27001، وهو معيار الجودة الخاص بنظم إدارة أمن المعلومات.

وحصل البنك الأهلي على شهادة التوافق مع هذا المعيار منذ 2016 كأول بنك في مصر يحصل على هذه الشهادة على نطاق مركز الحاسب الرئيسي والبديل وكذلك مركز الاتصال وفروع الخدمة الإلكترونية، كما حصل البنك علي شهادة التوافق مع معيار PCI DSS  الخاص ببطاقات الدفع الالكترونية للعام الثامن على التوالي أيضًا.

وما مدى توفر البيئة التكنولوجية الآمنة لحماية بيانات العملاء؟

يحرص البنك الأهلي المصري على توفير بنية تحتية مؤمنة بحيث يتم عن طريقها إتاحة هذه الخدمات الرقمية، وتتم عملية التأمين على 3 مستويات؛ المستوى الأول معني بتأمين البنية التحتية عبر تطبيق الضوابط وأحكام التأمين على نظم التشغيل وقواعد البيانات وإجراء اختبار الاختراق للشبكات داخليًا وخارجيًا للتأكد من عدم وجود ثغرات فى تأمين الشبكة مع مراقبة أي تهديدات خارجية يمكن أن تتعرض لها الشبكة والتصدي لها وذلك على مدار 24 ساعة عبر فريق مركز عمليات الأمن السيبراني SOC security operations center، والمستوى الثاني خاص بالتطبيقات ويتم التأمين بدءًا من تصميم عوامل الآمان فى التطبيق نهاية بمرحلة اختبارات الاختراق التى تؤكد عدم وجود ثغرات فى الكود الخاص بتلك التطبيقات، أما المستوى الثالث فهو خاص بسلامة الإجراءات عبر التأكد من سلامة وتأمين إجراءات اشتراك العميل في الخدمة Online.

وعلى جانب آخر، يحرص البنك الأهلي المصري على تطبيق الضوابط الصادرة من البنك المركزي المصري بشأن تأمين الخدمات الرقمية، إضافة إلى الالتزام بالضوابط والمعايير الدولية في تأمين المعلومات كما أشرنا سابقًا.  

وما خطط البنك الأهلي للتوسع في الخدمات الرقمية، وما هي نسبة الإقبال عليها؟ وكم يبلغ عدد مشتركي الموبايل والإنترنت البنكي حاليًا؟

توجد العديد من المشروعات الرقمية الجديدة، والتي يشرف عليها قطاعات الأعمال المختلفة، والتي يتم تخطيطها وتنفيذها وفقًا لاستراتيجية البنك في التوسع الرقمي، وعلى سبيل المثال قد تم بالفعل الانتهاء من إطلاق التطبيق الحديث لمحفظة الفون كاش بشكله الجديد، بهدف تقديم تجربة رقمية أفضل للعملاء وإتاحة بعض الخدمات الذاتية المتطورة التي من شأنها التيسير على العملاء واختصار إجراءات استخدام الخدمة مثل إمكانية ربط أو حذف البطاقات المصدرة من البنك الأهلي المصري على المحفظة ذاتيًا دون الرجوع للفرع أو مركز خدمة العملاء الهاتفية.

وفي ذات السياق، أطلقنا أيضًا خدمة إصدار بطاقات الخصم المباشر لحظيًا للعملاء الجدد، وذلك بشكل تجريبي في الوحدة المصرفية المتنقلة، ونحن دائما نسعى عبر فرق العمل المختصة بالبنك في دراسة أساليب تحديث جديدة للإنترنت والموبايل البنكي بشكل مختلف مع التخطيط لمشروعات جديدة أخرى متعددة وفقا والاستراتيجية الموضوعة.   ونسعى دائمًا إلى رفع مستويات رضا العملاء، وهو ما تؤكده أعداد المتعاملين بالخدمات الإلكترونية للبنك، إذ وصل إجمالي عدد اشتراكات العملاء بخدمة الأهلي نت الأفراد 5.9 مليون عميل، بينما بلغ إجمالي عدد اشتراكات العملاء من الشركات 63 ألف شركة، وهو ما يعد دليلًا واضحًا على فاعلية هذه الخدمات واستفادة العملاء منها بالشكل المرجو.

بينما بلغ عدد المحافظ الإلكترونية الفون كاش 1.7 مليون محفظة منذ بداية إطلاق الخدمة وحتى يونيو 2021.

ووصل عدد ماكينات ATM إلى ما يزيد عن 5000، ومن المخطط لتصبح 6500 ماكينة بنهاية ديسمبر 2023، بينما بلغ عدد ماكينات نقاط البيع أكثر من 245 ألف ماكينة منتشرة بمختلف أنحاء الجمهورية، إذ قفزت بنسبة 124% خلال آخر 3 سنوات، كما تشمل خطط البنك التوسع في مجال الخدمات الرقمية بشكل عام وتطوير مستمر للقنوات الرقمية المختلفة تماشيًا مع المتطلبات السوقية والعالمية وبشكل خاص بعد جائحة كورونا التي فرضت نماذج وسبل مختلفة لتنفيذ المعاملات المالية والمصرفية بشكل عام، إذ يمثل التوسع في الخدمات التكنولوجية التي يقدمها البنك أكبر تحدى خلال الفترة المقبلة، وهو ما يتطلب منا زيادة المخصصات المنفقة على البنية التكنولوجية، والذي لا يعد وليد اليوم وإنما تدعمه استراتيجيات البنك لأنه السبيل الأمثل لمواكبة التطور في العمل المصرفي عالميًا والذي يناسب "بنك أهل مصر"، إضافة إلى مزيد من التدريب للكوادر والخبرات المتخصصة في هذا النوع من الخدمات التي يلحقها التطور بشكل يومي وهو أحد استراتيجيات البنك في الاهتمام بالعنصر البشري.

وما هي أهم بالمعايير الخاص بنظم أمن المعلومات؟

كما أشرنا سابقًا توجد العديد من المعايير الدولية الخاصة بأمن المعلومات، هذا إلى جانب القواعد المنظمة التي يصدرها البنك المركزي لتأمين خدمات الإنترنت البنكي والموبايل البنكي ولعل من أبرزها؛ معيار إدارة نظم تأمين المعلومات ISO 27001، وكذلك معيار PCI DSS الخاص بتأمين بطاقات الدفع الإلكترونية، ومعيار SWIFT CSP الخاص بمتطلبات تأمين نظام، ومعاملات نظام SWIFT، كما يوجد معيار GDPR الخاص بحماية الخصوصية، والذي أصدره الاتحاد الأوروبي في عام 2018.

هل نحن بحاجة إلى تشريعات جديدة تهدف زيادة حماية البيانات ومجابهة مخاطر الاحتيال؟

إلى جانب المعايير الدولية تم إصدار بعض التشريعات المحلية مثل قانون مكافحة الجريمة الإلكترونية الذي تم إصداره عام 2018، وكذلك قانون حماية البيانات الشخصية والذي تم إصداره في عام 2020، وفي رأيي أن التشريعات والمعايير الموجودة حاليًا إضافة الإطار الشامل لمتطلبات تأمين المعلومات والذي أعلن عنه البنك المركزي مؤخرًا، كل ذلك يضمن وجود المتطلبات اللازمة لتأمين البيانات، وبالتطبيق الجيد لهذه المتطلبات مع الاستثمار في استراتيجية توعية العملاء والموظفين من مخاطر التكنولوجيا ومخاطر الاحتيال نضمن استمرارية وفاعلية منظومة تأمين البيانات والبنية التحتية لتقديم الخدمات الرقمية للعملاء بكل سهولة وأمان.

بالنظر إلى جائحة كورونا، هل زادت عمليات الاحتيال الإلكتروني في هذه الفترة؟

بالطبع، فالمخترقون أو الهاكرز في جميع أنحاء العالم يسعون باستمرار لتطوير سبل الاختراق، فنجد أنه بالتزامن مع الجائحة وازدياد التسوق الإلكتروني عبر الإنترنت والإسراع في وتيرة التحول الرقمي، إذ تلاحظ في هذه الفترة إساءة استغلال هذه الطفرة الإلكترونية وانتشار محاولات الاحتيال على بيانات حسابات العملاء، إما عن طريق الاتصال الهاتفي وادعاء الانتماء لأحد البنوك أو البنك المركزي وطلب تحديث بيانات فيتم محاولة سرقة بيانات سرية من العميل مثل رقم بطاقة الائتمان والكود السرى خلف البطاقة أو كلمة السر المتغيرة OTP، والاحتيال لا يكون فقط عبر الاتصال الهاتفي بل يمكن أن يتم عبر إرسال روابط إلكترونية تحت أي مسمى لتحفيز العميل على الضغط عليها ليتم بعدها اختراق بياناته، كما يمكن تصيد بيانات العملاء عبر الصفحات المزيفة على مواقع التواصل الاجتماعي، والتي تدعي أنها الصفحة الرسمية للبنك وتطلب من العملاء بيانات سرية.

وما هي أهم توصياتك لعملاء البنك حتى لا يتعرضوا للاحتيال؟

في إطار التوسع فى تطبيق منظومة الشمول المالى والتحول الرقمي لا بد من زيادة الوعى لدى العملاء بأهمية حماية بياناتهم الشخصية وحماية الأرقام السرية وعدم مشاركتها مع أى شخص، خاصة أنه عند استخدام خدمة رقمية يعني أن البنك سيرسل إلى العميل مجموعة من الرموز لاستخدام الخدمة Online وهذه الرموز عبارة عن رقم مستخدم "Customer ID"، وكلمة سر"Password"، وكلمة السر ذات الاستخدام الواحد "OTP"، وهنا أوجه رسالة إلى العميل أنه بمجرد تعريفك بالأرقام السرية لشخص آخر تعرض حسابك للخطر، وفى ضوء ذلك أطلق البنك الاهلى المصرى حملة توعية على موقعه وصفحاته الرسمية على وسائل التواصل وعبر التليفزيون أيضًا للتنبيه على ذلك، والتوعية بمختلف طرق الاحتيال واستخدم شعارًا مميزًا للحملةـ وهو "بياناتك الشخصية والسرية ليك وبس".

أما فيما يتعلق بالتسوق إلكترونيًا عبر الإنترنت فعلى العميل اتباع الخطوات التالية ليتمتع بتجربة تسوق آمنة:

يجب عدم مشاركة بيانات الكارت مع أي شخص سواء اتصل ذلك الشخص هاتفيًا وادعى انتمائه لأحد البنوك أو الهيئات وأنه يقوم بتحديث بيانات أو أي شخص يطلبها على مواقع التواصل الاجتماعي مدعيًا قيامه بتسهيل قرض وخلافه أو حتى عبر البريد الإلكتروني الذي قد يتسلمه العميل ويهنئه بفوزه بنقاط ويطلب بيانات الكارت ليقوم بتحويل مبالغ إليها، فكل ذلك يعد من أساليب الاحتيال التي يجب الحذر منها.

الحفاظ على بيانات الكارت والتي تشمل رقم بطاقة الائتمان، وتاريخ انتهاء صلاحية الكارت، والثلاثة أرقام السرية في الوجه الآخر للكارت، وكلمة السر ذات الاستخدام الواحد OTP التي يتم إرسالها عبر رسالة نصية على رقم الهاتف المحمول الخاص بالعميل والمسجل لدى البنك.   أما بالنسبة للبيانات الشخصية مثل رقم بطاقة الرقم القومي والرخصة وشهادة الميلاد على سبيل المثال فهي أيضًا بيانات سرية ويقع على عاتق العميل مسؤولية حمايتها وهنا ننوه على ضرورة التحوط من التطبيقات التي يتم استخدامها بشكل مستمر على الهاتف المحمول مثل WhatsApp، إذ إنه عن طريق ذلك التطبيق يتم تداول بيانات العملاء بشكل عام مع بعضهم البعض، فلابد أن يكون هناك حرص من العملاء على بياناتهم الشخصية وعدم التعامل بها مع الآخرين بكل سهولة وثقة مثل إرسال صور بطاقات الرقم القومي والكارت الائتماني وغيره عبر تطبيقات المحادثات العامة.

وعند استخدام الهاتف المحمول لفتح التطبيقات البنكية أو البريد الإلكتروني يجب عدم الدخول عبر Public WIFI والتي تكون متوفرة بالكافيهات والمطاعم والمطار وغيرها حتى لا يتم اصطياد بيانات العميل عبر شبكة الإنترنت غير المؤمنة، بجانب ضرورة تحديث نظام التشغيل الخاص بالهاتف المحمول، وضرورة تأمين أجهزة اللاب توب والكمبيوتر بجدار ناري "Fire wall" عبر تثبيت برامج مكافحة الفيروسات والبرمجيات الخبيثة.