عربي English Türkçe أردو فارسى
pdf
Logo

تقنيات للتعرف على عمليات الغش قبل وأثناء حصولها

كيف ينبغي على المؤسسات التي توفر الحسابات الشخصية حماية زبائنها؟

(كي آر تي)
  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

تطور حذاقة الغشاشين واللصوص الالكترونيين وتصميمهم، يظل الدافع الاكبر للهجمات الماكرة الخبيثة التي تستهدف الشركات والمؤسسات، خصوصا تلك التي تقدم حسابات التسجيل الشخصية، وتحولها الى موقف الدفاع عن بياناتها. ومع قيام العصابات المنظمة بإنتاج هويات مركبة مزيفة، ومواقع خادعة تشن منها الهجمات الاوتوماتيكية الكبيرة المتكررة ينبغي على المؤسسات التي تقدم مثل هذه الحسابات الشخصية ان تكون مستعدة على قدم وساق لتأمين افضل انواع الامن الممكنة.

وعمليات الخداع والغش هي تجارة كبرى، جيدة التمويل والتنظيم، تعتمد على حلقات الغش المعقدة التي تغير اساليبها العدوانية دوما، وتبتكر تقنيات جديدة للحصول على المكاسب والارباح من الممتلكات والودائع التي تنتظر عمليات النهب هذه.

وتواجه كل مؤسسة من تلك التي تقدم الخدمات الفردية الى زبائنها وموظفيها واعضائها، والى الجماعات المحلية، التحدي الكبير لاكتساب ثقة مستخدميها والحفاظ عليهما. كما ان الادراك العام لهجمات الصيد الاحتيالي وسرقة الهويات وعمليات الغش على الشبكة تجعل المستخدمين من ذوي الاطلاع والمعرفة حريصين على عدم الكشف عن معلوماتهم الشخصية من دون حصولهم على تأكيد قوي من ان معلوماتهم آمنة، ومن ان الهويات والمواقع التي يتعاطون معها ويتفاعلون، هي فعلا كما تقول عن نفسها.

* مخاطر البيانات الشخصية والمعلوم ان حجم الاتجار وعقد الصفقات عبر الشبكة هو حجم كبير، ومع ذلك فان عمليات الغش على الشبكة وسرقة الهويات مستمرة في الارتفاع. ويبدو ان الزبائن يدركون بشكل متزايد احتمالات المخاطرة المقرونة بالكشف عن المعلومات الشخصية التي لها تأثير يخفف من رغبتهم في عقد الصفقات على الشبكة. من هنا فإن المنظمات المدركة للوضع تعلم انها لا تستطيع البقاء عاطلة ازاء ذلك، بل عليها بكل قوة وعدوانية مكافحة عمليات الغش، وبالتالي تثقيف قاعدة زبائنها والتأكيد لهم بسلامة الوضع عن طريق توفير اجراءات اضافية منظورة تؤكد لهم ان عقد الصفقات عبر الشبكة هي عملية مأمونة.

وأظهر بحث اخير من ابردين في اسكتلندا ان مثل هذه الهيئات والمؤسسات التي تحصل على افضل النتائج في ما يتعلق بالثقة المتزايدة للزبائن، والاقلال من عمليات الغش، استطاعت خلال الاشهر الـ 12 الاخيرة تخفيض عدد حوادث الغش والخسائر المالية التي تعزى اليها، كما ذكرت مجلة «إي كوميرس» الالكترونية. واستطاعت في الوقت ذاته زيادة عدد حسابات الافراد والصفقات التي عقدت عبر الانترنت.

واظهرت نتائج الاستطلاعات ان افضل الشركات على صعيد الاداء تتشارك في العديد من المواصفات المشتركة:

- كان هناك 92 في المائة من المستخدمين المتحقق من هوياتهم، وصحتها لدى الشروع بتسجيل الحساب.

- 86 في المائة من المستخدمين يلجأون الى الترميز، و68 في المائة منهم يقومون برصد الصفقات.

* منع عمليات الغش على الرغم من ان الهدف الاول الذي تذكره افضل المؤسسات بالنسبة اليها هو زيادة ثقة صاحب الحساب، الا ان الامر التالي الضروري هو حماية معلومات صاحب الحساب. ومثل هاتين الاستراتيجيتين تأتيان متلازمتين، لكنهما تتطلبان مبادرات مختلفة، فضلا عن التركيز الصحيح.

ولعل التقدم الكبير الحاصل في احباط عمليات الاحتيال هو في محاولة التعرف على عمليات الغش لدى حصولها، بدلا من بعد حصولها، وفي هذا المقام تستخدم المؤسسات تقنيات مختلفة لتأمين معلومات بخصوص التحليلات التي تجري في الزمن الحقيقي والافادة عنها.

والمؤسسات التي تقوم بذلك، والتي توفر المعلومات التي تحصل عليها للدليل الخاص بمقاومة عمليات الغش والاحتيال، تحصل على معلومات ونتائج افضل من تلك التي لا تقوم بذلك. فهي تضيف المزيد من طبقات التعريف بصحة المستخدمين، مع تحديد مواقعهم الجغرافية، والتحقق من صحة هوية اجهزتهم، الى الترسانة الخاصة بمكافحة عمليات الغش والاحتيال. وكلما زادت عمليات الغش تعقيدا، تزداد عمليات الدفاع والمكافحة كذلك. وكلما زاد حجم المعلومات التي يمكن الحصول عليها من دون حصول اخطاء قد تؤدي الى خسارة الاعمال، كلما كان ذلك افضل.

ولا يتوجب على المؤسسات حماية اصحاب الحسابات المسجلة لديها فحسب، بل يتوجب ايضا اتخاذ اجراءات ضد استخدام الهويات المركبة التي جرى انتاجها من اجزاء من معايير شرعية جرى تجميعها معا لغرض القيام بعمليات الغش والاحتيال.

وافضل الشركات التي تقدم خدمات تسجيل الحسابات الشخصية، من المحتمل ان تلجأ الى عمليات تقديم التقارير في الزمن الحقيقي، بزيادة قدرها 50 في المائة اكثر من غيرها من الشركات ذات المعدل المتوسط في هذا الميدان، كما انها اكثر احتمالا ان تلجأ الى خدمات تحديد المواقع جغرافيا بنسبة 33 في المائة، والى خدمات التحقق من هوية الاجهزة بنسبة 20 في المائة، لكون جميع التقنيات ترمي الى ايقاف عمليات الغش والاحتيال الجارية فعلا.

ولتحقيق الاداء الافضل يتوجب على الشركات ان تثقف نفسها باستمرار في ما يتعلق بتهديدات الاحتيال المختلفة والجديدة منها، وفي ما يتعلق ايضا بوسائل الامن الجديدة التي تبرز دائما. والشركات التي تقوم بذلك، تحصل على نتائج ملموسة اكثر في هذا الصعيد من غيرها العادية.

* خطوات فعالة لمكافحة الاحتيال

* في ما يلي بعض الخطوات الفعالة التي ينبغي اتخاذها للتقليل من عمليات الاحتيال، وبالتالي تعزيز ثقة الزبائن:

- تطبيق اجراءات اولية للتحقق من صحة هوية اصحاب الحسابات، عن طريق نصب حلول خاصة بمثل هذا التحقق.

- تطبيق ستار تمويهي (قناع) للتغطية على المعلومات يتطابق مع مستويات مقاييس Payment Card Industry Data Security Standard المعتمدة.

- توفير الدعم للصفقات التي تجري على الشبكة لمساعدة اصحاب الحسابات عبر تنفيذ الصفقات، من شأنه تعزيز الثقة واتمام هذه الصفقات.

- القيام بحساب عدد حوادث الغش والاحتيال والخسارات المالية المواكبة لكل حادثة. وينبغي حساب عدد حسابات المستخدمين النشيطة وعدد الصفقات التي يجريها كل حساب، وقيمة هذه الصفقات.

- تخصيص رقم هاتفي للدعم خاص بالصفقات الجارية على الشبكة، لان الاستثمار في الدعم الهاتفي قد يساعد على تعزيز ثقة صاحب الحساب، وبالتالي ردع عمليات الاحتيال.

- استخدام دليل اوتوماتيكي مضاد للاحتيال للتخلص من الصفقات والمكونات التي جرى التعرف عليها على انها احتيالية من قبل المؤسسات المجهزة للحسابات الاخرى.

- الانتقال اكثر ناحية تحليل عمليات الغش في الزمن الواقعي وتكامل العناصر كالموقع الجغرافي، مع التحقق من صحة هوية الاجهزة.

- تزويد اصحاب الهويات بخيارات لمزيد من الاجراءات الامنية مثل ايقونات الاعتدة والاجهزة. ومن المهم جدا تقديم حلول مناسبة لتوقعات اصحاب الحسابات وكفاءاتهم.

- مكافأة اصحاب الحسابات لاعتمادهم آليات امنية متينة. وهذا ما يجعل الصفقات مأمونة اكثر، وبالتالي جعل اصحاب الحسابات ينخرطون اكثر في حماية حساباتهم، وبالتالي المساهمة في تشييد الثقة بهم بصورة اوسع.