عربي English Türkçe أردو فارسى
pdf
Logo

«المركزي» السعودي: التهديدات الموجهة لأنظمة القطاع المصرفي توجب الاستمرار في سد الثغرات الأمنية

بحثا عن الوصول إلى بيئة تقنية آمنة للتعاملات المصرفية

د. فهد المبارك
  • الرياض: شجاع البقمي
TT
TT
  • الرياض: شجاع البقمي

كشفت مؤسسة النقد العربي السعودي «ساما» (البنك المركزي)، عن استمرار التهديدات الموجهة لأنظمة القطاع المصرفي في البلاد، مؤكدة على ضرورة الاستمرار في العمل على تطبيق أفضل التقنيات والممارسات العالمية المتعلقة بأمن المعلومات لمواجهة التهديدات المتكررة وسد الثغرات الأمنية، إضافة إلى أهمية تعزيز التعاون وتضافر الجهود وصولا إلى بيئة تقنية آمنة للتعاملات المصرفية.

وتأتي هذه المستجدات، في الوقت الذي افتتح فيه صباح أمس الاثنين الدكتور فهد المبارك محافظ مؤسسة النقد العربي السعودي ورشة عمل «أمن المعلومات في القطاع المصرفي»، وهي الورشة التي جاءت بتنظيم من مؤسسة النقد العربي السعودي والبنوك المحلية، وذلك بمقر المعهد المصرفي بالعاصمة الرياض.

وقال الدكتور المبارك خلال الورشة أمس: «بادرت مؤسسة النقد العربي السعودي منذ سنوات إلى تأسيس بنية أساسية للتعاملات المصرفية الإلكترونية بالمملكة، وحفزت البنوك العاملة فيها على التوسع في تطوير أنظمة إلكترونية متقدمة لتلك التعاملات، وشهد على إثرها القطاع المصرفي طفرة كبيرة في استخدام التقنيات الجديدة، وقامت هذه البنوك بخطوات رائدة في تقديم خدماتها ومنتجاتها على شبكة الإنترنت، الأمر الذي سهل لها الوصول إلى شريحة كبيرة من العملاء، وتمكن العملاء في الوقت نفسه من الحصول على خدمات مصرفية دائمة ومتطورة».

وأضاف محافظ مؤسسة النقد العربي السعودي: «إن التطور الكبير الذي شمل مجالات التعاملات الإلكترونية بشكل عام والمصرفية منها بشكل خاص، واكبه للأسف، تطور غير مسبوق في أساليب الاحتيال المالي وعمليات الاختراق الإلكتروني، وتنبهت المؤسسات المالية والمصرفية على مستوى العالم إلى خطورة هذا الأمر وبادرت إلى اتخاذ إجراءات أمنية وتدابير احترازية لحماية أنظمتها التقنية، ومنع الوصول غير المشروع إلى المعلومات الخاصة بها وبعملائها»، موضحا أن «ساما» أدركت مبكرا تلك المخاطر والتهديدات، فعمدت إلى تطوير أنظمة أمن معلومات قوية لتحصين أنظمتها التقنية، ووضعت سياسات وإجراءات شاملة لتقليص المخاطر في بيئة الأنظمة التقنية المصرفية وجعلتها هدفا استراتيجيا لأمن المعلومات.

وأشار الدكتور المبارك إلى أنه مع الاعتماد المتزايد على التقنية في التعاملات المصرفية والنمو في الطلب على الخدمات المصرفية من خلال الإنترنت في القطاع المصرفي المحلي، سارعت «ساما» من موقع المسؤولية المناط بها، إلى طرح عدد من المبادرات لتعزيز مفهوم أمن المعلومات، مضيفا: «من هذه المبادرات على سبيل المثال تكوين لجنة لمتابعة القضايا الخاصة بأمن المعلومات المصرفية، تضم مسؤولي أمن المعلومات في المؤسسة والبنوك العاملة في المملكة بهدف رفع مستوى التنسيق بين أطراف القطاع المصرفي وتبادل المعلومات والمستجدات ومناقشة التحديات التي تواجه أمن المعلومات في القطاع».

وقال الدكتور المبارك: «كما عملت (ساما) على تطوير عدد من الإجراءات التنظيمية المهمة في مجال أمن المعلومات للقطاع المصرفي، حيث أصدرت في عام 2000، مبادئ لأمن التعاملات المصرفية على الإنترنت، جرى تطويرها في عام 2011، إلى قواعد شاملة للتعاملات المصرفية الإلكتروني، كما أصدرت قواعد تشمل إطار عمل لإدارة المخاطر المتعلقة بتشغيل تقنية المعلومات».

وقال محافظ «ساما»: «حرصا من المؤسسة على تطبيق المعايير العالمية في مجال أمن المعلومات، وجهت البنوك المحلية بتطبيق معيار PCI والحصول على شهادة الالتزام بهذا المعيار، وأنشأت لجنة فرعية لهذا الغرض، وتجدر الإشارة إلى توافق القطاع المصرفي السعودي بالكامل مع معيار PCI في شهر أبريل (نيسان) 2012».