طالبت مجموعة من المصرفيين البنوك بضرورة اتباعها عدداً من إجراءات الأمان الاضافية داخل انظمتها الإلكترونية بهدف تعزيز درجة حمايه العملاء وسد الثغرات المحتملة ومنع اختراق الشبكات الداخلية للبنك أو سرقة بيانات العملاء، خاصة مع زيادة عدد الخدمات المصرفية الإلكترونية واتساعها لتشمل خدمات تحويل الأموال عبر الموبايل.
 |
وأكد المصرفيون أن الضوابط المقترحة من الممكن أن تلعب دوراً مكملاً للضوابط والإجراءات القانونية المفروضة من البنك المركزي علي الخدمات المصرفية الإلكترونية والتي وصفوها بأنها كافية، مشددين علي قدرة الضوابط الحالية علي توفير درجة عالية من الحماية وتقليل درجة المخاطر الخاصة باستخدام الخدمات البنكية الإلكترونية.
ويري المصرفيون أن الخدمات البنكية الإلكترونية تعد بمثابة مستقبل البنوك لما تحققه من توفير تكلفة إنشاء فروع وتجديدها وتوفير تكلفة العمالة والموظفين، إلي جانب تحقيق الراحة للعميل حيث توفر وقته وجهده وأمواله، الا ان غياب الوعي الثقافي بكيفية استخدام الخدمات البنكية الإلكترونية يعتبر احد العوائق التي تحول دون انتشارها في مصر.
وأعلن البنك المركزي في 2010 القواعد المنظمة لنقل الأموال عبر المحمول وذلك بوضع حدود قصوي لحجم الرصيد وعدد العمليات اليومية والشهرية التي يجريها الشخص، بما يتناسب مع حجم المخاطر المرتبطة بالخدمة المقدمة علي أن تكون الأموال قابلة للاستبدال بالجنيه المصري فقط.
وتري لميس نجم، نائب رئيس »سيتي بنك – مصر« مدير العلاقات الحكومية والاتصال بالبنك ان ضوابط البنك المركزي التي اقرها مؤخراً لتنظيم الخدمات البنكية الإلكترونية ومنها خدمات تحويل الأموال عبر الموبايل، تعتبر كافية لتغطية المخاطر المترتبة عليها، إلا انها لفتت الانتباه إلي ضرورة ان يضع كل بنك ضوابطه الاضافية الخاصة به لرفع درجة الأمان داخله.
وأشارت نائب رئيس »سيتي بنك _ مصر« إلي عدد من وسائل الأمان الإضافية المتبعة في خدمات الانترنت البنكي داخل مصرفها »Citibank Internet Banking « التي تبدأ من اختيار العميل »اسم المستخدم »user name « وكلمة المرور الخاصة به«، علي ان يتم ادخال كلمة المرور عبر لوحة مفاتيح افتراضية تكون علي الشاشة الأمر الذي يقلل من مخاطر القرصنة علي حسابات العميل والاستيلاء علي بياناته السرية.
وأضافت: إن المرحلة الثانية من الأمان تستند إلي أن يقوم العميل باختيار 4 اسئلة من بين 50 أو60 سؤالاً موجودون علي الموقع ويسجل اجابتهما بحيث يظهر له أحد الأسئلة بطريقة عشوائية عند الدخول علي حسابه، وأشارت »نجم« إلي إنهاء نظام الدورة الخاصة بالمستخدم وذلك في حال عدم وجود أي نشاط للعميل لمدة خمس دقائق بما يضمن حماية الحساب ضد أي دخول غير مصرح.
ولفتت إلي ان هذا النظام يؤمن كل المعاملات بواسطة نظام تشفير متطور يسمي» 128 bit « _ كلما زاد عدد الـ bit زادت قوة التشفير- موضحة أن هذا النظام يعتبر أحد أقوي أنظمة التشفير المتاحة تجارياً في الوقت الحالي.
وتضيف »نجم« أن هناك عدة معوقات أمام انتشار الخدمات البنكية الإلكترونية ابرزها غياب الوعي والثقافة لدي بعض العملاء غير المعتادين علي استخدام واتمام المعاملات المصرفية عبر الوسائل الإلكترونية.
وأكدت نائب رئيس »سيتي بنك« توافر مميزات متنوعة لاستخدام المعاملات المصرفية الإلكترونية خاصة بالنسبة للعميل، حيث تجعله قادراً علي الحصول علي الخدمة البنكية في أي وقت وأي مكان سواء في مصر أو خارجها.
وأشارت إلي ان أغلب البنوك تحرص علي استطلاع رأي العملاء عن الخدمات الإلكترونية التي يقدمها باستمرار للتأكد من درجة قبولها لدي العملاء، ولتفادي حدوث المشاكل الناتجة عن التعاملات.
وقال خالد حسن مساعد مدير قطاع التجزئة ببنك الشركة المصرفية العربية الدولية، إن ضوابط البنك المركزي الحالية تكفي لرفع درجة الأمان عند استخدام المعاملات المصرفية الإلكترونية إلي جانب قدرتها علي تخفيض حجم المخاطر المحتملة.
ويضيف »حسن« أن المنتجات الموجودة في السوق حالياً مثل كروت الائتمان والتحويلات البسيطة، تعتبر من أنسب المنتجات التي يفضل أن تبدأ بها البنوك الجديدة في اقتحام مجال الخدمات الإلكترونية.
وأشار مساعد مدير قطاع التجزئة ببنك الشركة المصرفية العربية الدولية إلي أهم المعوقات التي تحول دون انتشار الخدمات المصرفية الإلكترونية وهي انخفاض الوعي الثقافي لدي العميل في الاستفادة من هذه الخدمات، موضحاً ان العميل المصري يفضل التعامل المباشر مع الموظف ويتجنب التعامل مع الأجهزة.
وتوقع »حسن « أن تشهد الثقافة الإلكترونية نمواً ملحوظاً لدي اغلب العملاء خلال الفترة المقبلة ومع مرور الزمن علي غرار ما حدث في بعض المجالات الأخري ومنها دخول التليفون المحمول السوق المصرية.
وأشار محمد عكاشة، مدير عام قطاع التجزئة في شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية، إلي أن البنوك تحرص علي التوسع في الخدمات البنكية الإلكترونية، موضحاً ان شركته تتعامل مع بنوك »الاهلي المصري ومصر والقاهرة والاسكندرية والعربي الافريقي« لإمدادها بالانظمة اللازمة لتشغيل خدماتها الكترونياً، إلي جانب الدراسة مع بعض البنوك الأخري لتقديم خدمات بعينها.
ولفت إلي بدء البنوك في التوسع في تقديم وسائل متنوعة للدفع الالكتروني منها خدمات الموبايل بانكنج، حيث يقوم العميل بشحن رصيد المحمول لدفع الفواتير وشراء تذاكر الطيران.
وشهدت السوق المصرية في العقد الأول من الألفية الجديدة ظهور ونمو الخدمات البنكية الإلكترونية التي يري فيها كثير من المصرفيين مستقبل البنوك، وذلك في ظل ضوابط البنك المركزي والضوابط الاضافية من البنوك، وتحرص البنوك العاملة في السوق المحلية علي تقديم الخدمات البنكية الإلكترونية Electronic Banking Service والتي تشمل سحب وايداع والاستعلام عن الرصيد وحركة الحساب والحصول علي بيانات وتغيير بيانات وطلب قرض وتحويل أموال ودفع فواتير عن طريق شبكات الاتصال الإلكترونية باستخدام القنوات الإلكترونية »Electronic Channels « مثل الانترنت »Internet Banking « وتحويل الأموال عبر المحمول »Mobile Banking « الي جانب ماكينة الصراف الآلي ATM ونقاط البيع المباشر POS ومركز الاتصال »Contact Center «، وذلك باستخدام وسائل دفع الكترونية مثل بطاقات القيمة المخزنة»Stored Value Card « وبطاقات الخصم »Debit Card « وبطاقات الائتمان »Credit Card «.
وأقر البنك المركزي ضوابط رقابية للعمليات المصرفية الإلكترونية في فبراير 2002 الملزمة لجميع البنوك، حصل بموجبها 19 بنكاً علي الترخيص اللازمة لتقديم الخدمات الإلكترونية منذ تاريخ اقرار الضوابط وحتي الآن، وتتمثل أهم شروط حصول البنك علي الترخيص أن يكون مسجلاً لدي المركزي ومستوفياً للضوابط الرقابية المتعلقة بكل من معيار كفاية رأس المال وأسس تصنيف القروض وتكوين المخصصات والتوازن في مراكز العملات وتركز التوظيفات لدي المراسلين في الخارج والتركز الائتماني، وان يتبع البنك مبادئ حكيمة لإدارة المخاطر المترتبة علي استخدام شبكات الاتصال الإلكترونية.
وأشار »المركزي« إلي كيفية إدارة البنك المخاطر عن طريق تحديدها وتقييمها ثم الرقابة عليها من خلال تنفيذ سياسات وإجراءات الأمن وضمان الحفاظ علي السرية، فضلاً عن تحديد شخصية المتعامل مع النظام وضمان عدم إجراء تعديلات علي رسائل العملاء اثناء انتقالها ووضع ضوابط للحد من المخاطر في حال الاعتماد علي مصادر خارج البنك لتقديم الدعم الفني مع متابعة للعمليات والاحتفاظ بقاعدة بيانات مركزية لتتبع أي عملية غسل أموال، بالإضافة إلي اعداد خطة طوارئ وانظمة تشغيل بديلة واختبارها دورياً للتأكد من فاعليتها ومتابعة المخاطر بإجراء اختبارات دورية لمعرفة مدي إمكانية اختراق النظام.