دليل إرشادي حول حماية الخدمات المصرفية عبر الإنترنت
وفّرت المعاملات المصرفية الرقمية الراحة والسهولة للمُستخدِمين عبر شبكة الإنترنت العالمية؛ إذ أصبح بالإمكان إنجاز المعاملات المالية المختلفة والبيع والشراء الإلكتروني من خلال اتصال جهاز كمبيوتر أو هاتف ذكي أو حتى جهاز لوحي بشبكة الإنترنت. لكن هذه الراحة والسهولة في إنجاز الخدمات المصرفية عبر الإنترنت لا تخلو من المخاطر، إذ تتعرض الشركات والمؤسسات بشكل مُتزايد للاحتيال والسرقة من قِبل المجرمين والمُخترقين عبر الإنترنت، فمخاطر الاحتيال من خلال الخدمات المصرفية الإلكترونية لا تقتصر على الأفراد أو المُستخدِم العادي، لذا فإنّه يجب على أصحاب الأعمال وضع خطة أمان وتدابير وقائية من شأنها حماية منشآتهم وتقليل خطر تعرّضها للتهديدات السيبرانية المختلفة، وحماية كل ما يتم إنجازه عبر الإنترنت، ومن بينها الخدمات المصرفية الإلكترونية.
يقدّم المقال الآتي دليل إرشادي حول كيفية حماية الشركات للخدمات المصرفية التي تتم عبر الإنترنت والسياسات الآمنة التي يجب أن تتبعها أي مؤسسة أو شركة لتجنّب الوقوع في خطر الاحتيال المالي الإلكتروني:
معرفة المسؤوليات
تُعدّ الخدمات المصرفية عبر الإنترنت بمثابة بنك رقمي يتم من خلالها إنجاز العديد من المعاملات كدفع الفواتير وتحرير الشيكات أو تحويل الأموال أو حتى التحقّق من الرصيد المالي لحساب مُعيّن، لذا فإنّه يتوجب على أصحاب العمل الاطلاع على الشروط والأحكام المالية الخاصة بمُقدّم الخدمات المصرفية عبر الإنترنت الذي تتعامل معه شركاتهم أو مؤسساتهم، وذلك لمعرفة وفهم المسؤوليات التي تترتب على الطرفين، سواء كانت الشركة أو مزوّد الخدمة.
حفظ البيانات المالية بشكل منفصل
من الإجراءات الهامة للحفاظ على أمان الخدمات المصرفية التي تقوم بها الشركات الاحتفاظ بالبيانات المالية الخاصة بالمنشأة بشكل مُنفصل عن الشبكة التقنية العامة الخاصة بالشركة، وتخصيص أجهزة مُعينة يتم من خلالها إنجاز المعاملات المصرفية المختلفة، كما يُنصح قبل الاستغناء عن أحد أجهزة الكمبيوتر التي كان يتم إنجاز المعاملات المصرفية من خلالها أخذ نسخة احتياطية لجميع البيانات الموجودة على الجهاز، وإجراء مسح كامل للقرص الصلب الموجود خلاله.
تشفير المعلومات وتحديد الوصول
من الأمور الهامة التي يجب أن تتبعها الشركات والمؤسسات لحماية أي إجراء للخدمات المصرفية عبر الإنترنت هو تشفير المعلومات والبيانات الحساسة التي يتم إرسالها أو تخزينها عبر الإنترنت، كما يجب أن يتم تفعيل سياسات تحديد الوصول للمُستخدمين والموظفين بحيث يتم منح صلاحيات الوصول للأنظمة والبرامج الخاصة بالشركة لكل موظف أو مستخدِم وفقاً لموقعه الوظيفي.
تفعيل التنبيهات المصرفية
من الإجراءات الهامة في سبيل حماية الخدمات المصرفية عبر الإنترنت تفعيل التنبيهات والإشعارات التي يتم تلقيها عبر أجهزة الشركة أو صاحب العمل عند إجراء أي خدمة مصرفية إلكترونية على الحساب المصرفي، إذ يتم تلقّي تلك التنبيهات خلال خدمة البريد الإلكتروني أو عبر الرسائل النصية القصيرة، ويتوجب في حال ورود أي تنبيه أو إشعار يدل أو يشير إلى وجود أي نشاط مريب عبر الحساب المالي التواصل مع الجهات المختصة بتقديم الخدمة والإبلاغ عن ذلك الأمر. هناك العديد من الأنشطة التي قد يدل حدوثها عبر الحساب المالي المصرفي على شبهة محاولة احتيال أو سرقة كتغيُر الرصيد المالي، أو وجود معاملات ائتمان وخصومات جديدة، أو حتى وجود محاولات تسجيل دخول فاشلة للحساب.
استخدام كلمات مرور آمنة
من الأمور الهامة في سبيل حماية الخدمات المصرفية عبر الإنترنت تعيين كلمة مرور آمنة للحسابات والخدمات المصرفية المختلفة، إذ يجب أن لا يتم تعيين كلمة مرور يسهل التعرّف عليها والتنبؤ بها كرقم الهاتف الشخصي أو تاريخ الميلاد أو غيره من المعلومات الشخصية الخاصة بأي من أصحاب العمل أو الموظفين. كما يجب أن تتكون كلمات المرور من حروف وأرقام، ولا يعدّ تعيين كلمة مرور قوية كافياً لضمان سلامة الحسابات المصرفية، إذ يجب الحفاظ على تلك الكلمات بحيث لا يتم مشاركتها مع الآخرين وعدم كتابتها وتسجيلها على البطاقات المصرفية أو أي مكان آخر بحيث يُمكن لأحد الاطلاع عليها.
تفعيل نظام المصادقة الثنائي
من المُمارسات الآمنة في سبيل حماية الحسابات المصرفية وإنجاز معاملاتها بأمان عبر الإنترنت تفعيل ما يُعرف بنظام المصادقة الثنائي عبر الحسابات المصرفية الخاصة بالمؤسسة أو الشركة؛ إذ يتم من خلال هذا النظام إضافة خطوة أمان إضافية للوصول إلى الحسابات المالية عدا كلمة المرور، بحيث يتم مُطالبة العميل بإدخال رمز تحقُق بالإضافة لكلمة المرور للدخول إلى الحساب المصرفي، ويُمكن أن يتم تعيين رقم هاتف مُعين ليصل خلاله رمز التحقق برسالة نصية قصيرة.
تأمين الأجهزة
يعدّ تأمين الأجهزة الإلكترونية كالحواسيب والهواتف الذكية والأجهزة اللوحية من الأمور الهامة لحماية الخدمات المصرفية عبر الإنترنت، إذ يتوجب تفعيل جدران الحماية خلالها، بالإضافة إلى تثبيت برامج مكافحة الفيروسات، كما يتوجب على المُستخدِم تثبيت التطبيقات المصرفية الآمنة والموثوقة والتابعة فقط للجهة المصرفية التي يتم التعامل معها، والحرص على أن يتم تحميل تلك التطبيقات من المتاجر الرسمية فقط. من الممارسات الهامة في سبيل تأمين الأجهزة الحفاظ على تحديث أنظمة التشغيل التي تعمل بها وتحديث كافة البرامج الموجودة خلالها، كما يُوصى بضبط الأجهزة على إجراء التحديث التلقائي للبرامج بمجرد توافرها، وهو ما يضمن الحصول على أية تحسينات أمنية يتم من خلالها سدّ الثغرات الأمنية التي يستغلها المحتالون لاختراق أجهزة أي منشأة والوصول إلى البيانات الموجودة عليها.
تثقيف الموظفين
يعدّ موظفو أي منشأة خط الدفاع الأول في وجه أي تهديدات إلكترونية وسيبرانية، لذا فإنّه من المهم جداً تثقيف هؤلاء الموظفين وتوعيتهم حول الممارسات الصحيحة والسليمة التي تضمن تحقيق الأمن السيبراني عبر الإنترنت، ويوضح الآتي بعض من الإجراءات والأمور التي يجب أن يتم توعية موظفي أي منشأة بها لمحاولة تجنّب خطر التهديدات السيبرانية المختلفة:
.png)
تجنُب الإفصاح عن المعلومات الحساسة
يُمكن أن تتواصل الجهات المصرفية التي تُقدّم الخدمة لمُستخدِم معين من خلال وسائل مختلفة كالرسائل النصية والبريد الإلكتروني أو حتى عبر المكالمات الهاتفية، إلا أنّ تلك الجهات لن تقوم أبداً بمطالبة العميل بالإفصاح عن أي من بياناته ومعلوماته الحساسة كرقم بطاقة الائتمان أو كلمة المرور للحساب المصرفي أو غيرها، لأنّ هذه المعلومات لديهم بالفعل. لذا فإنّه يتوجب عدم الإفصاح عن أي تفاصيل ومعلومات مالية عبر أي وسيلة اتصال كالمكالمات الهاتفية مجهولة المصدر والبريد الإلكتروني وغرف الدردشة وغيرها.
الحذر من التصيُد الاحتيالي
تعدّ عمليات التصيد الاحتيالي أحد الطرق الشائعة لحدوث اختراقات سيبرانية للخدمات المصرفية عبر الإنترنت، إذ يتم من خلالها الحصول على التفاصيل المالية الخاصة بالضحية، وذلك من خلال إرسال رسائل بريد إلكتروني أو رسائل نصية قصيرة مخادعة يتم من خلالها انتحال شخصية إحدى الجهات المصرفية والادعاء بوجود مشكلة في الحساب المصرفي، وأنه يتوجب على العميل إدخال بياناته ومعلوماته المصرفية لحلها. لذا، فإنّه يتوجب الحذر من مثل تلك الرسائل والتواصل مع الجهة المعنية والتحقق من الأمر، كما يجب تجنّب النقر على أي روابط أو فتح أي مرفقات مُضمنة في هذا النوع من الرسائل، إذ غالباً ما يؤدي ذلك إلى تثبيت برامج ضارة تُمكّن المحتالين من اختراق الأجهزة والوصول إلى البيانات الموجودة عليها.
التحقق من أمان الموقع
عند الدخول لأيّ موقع إلكتروني يتم من خلاله إنجاز أي خدمات ومعاملات مصرفية، فإنه يتوجب أن يتم التحقُق من أنّ الموقع آمن وموثوق، ويُمكن تمييز ذلك من خلال ظهور علامة القفل المغلق والرمز (HTTPS) في بداية عنوان URL الخاص بالموقع، ويعدّ التحقق من أمن المواقع الإلكترونية أمراً هاماً في إنجاز الخدمات المصرفية بأمان وعدم وقوع الموظف كضحية للمواقع المزيفة والاحتيالية.
إجراءات أخرى
فيما يأتي بعض من الإجراءات الأخرى التي تعمل على حماية وتأمين إنجاز الخدمات المصرفية عبر الإنترنت وضمان سلامتها من التهديدات السيبرانية المختلفة:
- تسجيل الخروج من أنظمة الخدمات المصرفية عقب استخدامها عبر أي جهاز، حتى في حال ترك الجهاز لفترة قصيرة.
- مسح ذاكرة التخزين المؤقتة لمُتصفح الإنترنت بشكل منتظم لضمان حماية معلومات الحسابات المصرفية وعدم التجسس عليها من قبل المخترقين، وخاصة عند استخدام أي أجهزة مُشتركة مع مُستخدِمين آخرين.
- تحديث متصفح الإنترنت المثبت عبر الجهاز الخاص بالمُستخدِم.
- إلغاء أيّ بطاقات مصرفية أو مالية فور فقدانها.
- تثبيت برامج الأمان عبر الأجهزة جميعها التي يتم من خلالها استخدام الخدمات المصرفية الرقمية، والحرص على تحديثها بشكل دوري.
- تفعيل ميزات الأمان المتوفرة عبر الخدمات المصرفية كتحديد سقف يومي للرصيد المسحوب، وإيقاف الشراء الدولي عبر البطاقات الائتمانية.
- محاولة تجنُب الدخول إلى أيّ من الخدمات المصرفية والمالية عبر أجهزة الكمبيوتر المُشتركة قدر الإمكان.
- عدم إجراء أي خدمات مصرفية في أثناء اتصال الأجهزة بشبكات واي فاي عامة، إذ إنّ مثل هذه الشبكات المتاحة للجميع غير آمنة.
- قفل الأجهزة برمز حماية لتأمينها ومنع الدخول إليها في حال فقدانها أو سرقتها.
- عدم السماح للأجهزة بتذكر كلمة المرور الخاصة بأي حسابات مصرفية.
- تعيين كلمات مرور مختلفة لكل حساب مالي، وعدم تعيين كلمة واحدة لجميع الحسابات الخاصة بالمُستخدِم.