للنقاش: كيف تحمي حسابك المصرفي من التلاعب؟

**جمرة غضا** · 30-11-2010, 10:23 PM

للنقاش: كيف تحمي حسابك المصرفي من التلاعب؟

فكرة النقاش تم استقبالها عبر البريد الإلكتروني من منصور السعيدي
تتعرض البنوك في مختلف أرجاء العالم لعمليات احتيال وسرقة متعددة ومن هذه العمليات ما يحصل في بعض البنوك المحلية والخليجية من النصب على كبار السن واستبدال بطاقاتهم عند أجهزة السحب الآلي مرورا بسرقة سيارات نقل الأموال والاختلاس منها وانتهاء بما شهدته الأيام الماضية من استخدام مراهقين لبطاقات خاصة بإحدى مدن ألعاب الأطفال كبطاقات صراف لسحب أموال بلغت نحو مليوني ريال وتأكيد الجهات المعنية الخاصة بالبنك أن بعض أجهزة الصراف لم يتم تحديث أنظمتها الأمنية.
ما هي أبرز النصائح التي تحمي عميل البنك من الاحتيال؟
ما أبرز الإجراءات التي تطبقها لحماية حسابك المصرفي؟
برأيك ما السبب الذي يدفع أطفالا صغارا لمحاولة اختراق أجهزة الصراف؟
على صعيد سرقة سيارات نقل الأموال، هل تتصور أن الرواتب المنخفضة للعاملين في قطاع نقل الأموال تؤدي إلى الاحتيال والسرقة؟
هل تعاني بنوكنا الخليجية من مشكلة في مستوى الأمان الذي يحظى به العملاء؟
شاركنا النقاش..

http://www.aleqt.com/2010/11/30/article_473989.html

**عبدالله بن علي** · 30-11-2010, 10:59 PM

أهمية أمن المعلومات
من يتذكر مشكلة عام 2000م والهلع الذي أصاب المنظمات والأفراد من إمكانية فقدان البيانات أو تغيرها أو عدم الوصول إليها بناء على مشكلة فنية من داخل الأنظمة جراء طريقة البرمجة القديمة التي اعتمدت على معطيات محددة، لقد كانت تلك الطريقة مقبولة في أزمنة ولم يتم الرجوع إليها إلا بعد قرب حدوث الكارثة.
لا أريد أن أتحدث عن تلك المشكلة وسرد الدروس المستفادة من التعامل مع تلك المشكلة ولكن إثارة بعض النقاط ذات الصلة بموضوع هذا المقال وهي هل نحن مقدمون على كارثة مشابهة في أمن المعلومات؟ ولكن الآن ليس في تاريخ محدد ولكن في أي وقت!
يرى البعض أن مشكلة عام 2000م تم التعامل معها بمبالغة واستنزفت الوقت والمال لتصحيح الخلل إن وجد، حتى أن بعضهم خاف على نفسه من الموت نتيجة تلك المشكلة! إن ما أدى إلى المبالغة هو التكاسل أو تجاهل التخطيط ومعالجة المشكلة بوقت كافٍ بل تم التعامل معها في آخر الأوقات مما دعا إلى ارتفاع تكاليف المراجعة والتعديل، وهنا نقول: إن التعامل الحالي مع تطبيق أمن المعلومات في المنظمات يتم بنفس الطريقة تقريباً في بعض المنظمات فليس هناك تخطيط جيد ومن ثم تطبيق متكامل يتبعه متابعة مستمرة، بل يتم التراخي فيه حتى حدوث(أو قرب حدوث) المشكلة ومن ثم يتم حشد الجهود والميزانيات لمعالجة تلك المشكلة فقط وما تلبث تلك الجهود والميزانيات في النفاذ بشكل سريع لأن ما يأتي بسرعة يذهب بسرعة.
ولكن المصيبة ليس في هذا التعامل فقط بل تتعدى ذلك في بعض الأوقات إلى صعوبة اكتشاف أن هناك مشكلة قد حدثت أصلاً في أمن المعلومات!
تم التعامل مع مشكلة عام 2000م، بتكاتف الجهود من الإدارة العليا حتى الفنيين في إدارة تقنية المعلومات، وقد كان هناك موعد محدد للانتهاء من إجراءات التصحيح والمراجعة وهو عام 2000م، وقد كانت أصل المشكلة داخلية في النظام، أي أن الخطر كان من داخل المنظمة، أما في موضوعنا وهو أمن المعلومات فهو أن ليس هناك مشكلة محددة وليس لها موعد محدد لإمكانية الحدوث (إن تم اكتشافها أصلا). بل بالإضافة الى ذلك فإن مصدر الخطر ليس محدداً أو داخلياً حتى يتم توجيه الجهود والميزانيات لحلها بل إن الخطر متعدد ومن أطراف مختلفة، منها ما هو سببه الأنظمة الحاسوبية ومنها ما هو سببه الإفراد سواء المهاجمين من داخل المنظمة أو من خارجها.
تطبيق مفهوم أمن المعلومات لا يتطلب حدوث مشكلة بعينها بل يجب التخطيط والإعداد ومن ثم التطبيق ثم المراجعة المستمرة وفق منهجية متكاملة تحصر المخاطر وتحدد أدوات الحماية.
تمر المنظمات السعودية سواء الخاصة أو الحكومية بنقلة محمودة في تطبيق تقنية المعلومات وتقديم الخدمات الالكترونية وما نتمناه أن لا يتم التعامل مع أمن المعلومات كخطوة من الخطوات الأخيرة في أي مشروع (هذا إن حدث) بل يتم الاهتمام به من الخطوات الأولى من التخطيط وذلك تلافياً للمخاطر وتقليل الميزانيات.
د.خالد الغثبر
مدير مركزالتميز لأمن المعلومات

شخصيا لم اتعرض لسرقة من حسابي
وعموما من سوف يجرؤ لن يجد سوى
مخالفة
قسط
فاتورة متأخرة
ومصروف ام علي وعيالها (ريالات المدارس)

**عبدالله بن علي** · 30-11-2010, 11:43 PM

وهنا

عاجل - ( متابعات )

تتأهب البنوك السعودية حاليا في تنظيم جديد لبطاقات الصراف الآلي لحماية عملائها من عمليات الاحتيال والغش والسرقات، إذ سيبدأ تطبيق اعتماد إصدار بطاقات الصراف الآلي بالشرائح الذكية بدءا من منتصف ديسمبر المقبل، فضلا عن بدء إصدار بطاقات ائتمانية بأرقام سرية مطلع العام المقبل.
وأكدت مصادر مصرفية مطلعة بثلاثة بنوك محلية لـ"الوطن" ، أن مؤسسة النقد العربي السعودي "ساما" ألزمت جميع البنوك المحلية بتطبيق القرار على أن تكون المهلة النهائية لها في 15 ديسمبر المقبل لإصدار بطاقات جديدة تتميز بخاصية احتوائها على شريحة ذكية تكون أكثر أمانا من السابق، مشيرين إلى أن البطاقات السابقة ستعمل لحين انتهاء تاريخ صلاحيتها واستبدالها بالبطاقة الجديدة.
يأتي ذلك في الوقت الذي كانت قد أصدرت فيه البنوك السعودية نحو 13.7 مليون بطاقة صراف آلي لعملائها خلال العام الماضي، لتنفذ في تلك الفترة 373 مليون عملية في شبكات المصارف.
من جهته قال الخبير الاقتصادي فضل البوعينين في تصريح إلى "الوطن" إن البطاقات الجديدة التي ستصدرها البنوك هي أكثر أمانا من مثيلتها السابقة خاصة بعد كثرة التزوير في الفترة الماضية في الخارج، معتبرا البطاقات الحالية أكثر سهولة في اقتناص المعلومات من خلال استخدامها في شبكات الفيزا المعرضة لكشف المعلومات واستخدامها في عمليات السحب دون علم العميل.
وأضاف البوعينين قائلا "استخدام العميل لبطاقة الصراف الآلي الحالي خارج المملكة في شبكات الفيزا يتيح معلومات عن أصحابها أمام نقاط البيع التي تحصل على جميع بيانات صاحب البطاقة وسحب الأموال، وذلك لعدم وجود شريحة ذكية تحافظ على أمان وسرية معلومات العميل"، مشيرا إلى أن الشريحة الذكية تعطي خيار الرقم السري في نقاط البيع مع سرية البيانات.
وطالب البوعينين البنوك بتطبيق المعايير الدولية فيما يتعلق بالأمان واستخدام بطاقات ذات جودة عالية ومؤتمنة ، إلا أنه قال "لا أتوقع تمكن بعض البنوك من تطبيق هذا القرار إلا في الربع الأول من العام المقبل ، وذلك لنقص إمكانياتها في هذا الخصوص ". ووصف البوعينين قرار "ساما" بالإيجابي، وحث البنوك على تطبيق تلك المعايير.
وكانت "ساما" قد كشفت في تقرير سابق عن ارتفاع عدد بطاقات الصراف الآلي المصدرة ليبلغ نحو 13.7 مليون بطاقة العام الماضي بزيادة بلغت 11.4% عن عام 2008، في حين نفذت تلك البطاقات 373 مليون عملية مقارنة بزيادة نسبتها 21.3% عن عام 2008. وبينت المؤسسة في تقريرها أن قيمة السحوبات التي نفذتها شبكة "SPAN" تبلغ 197.8 مليار ريال، بينما ارتفع عدد العمليات التي تمت عبر شبكات المصارف إلى 568.7 مليون عملية، مشيرة إلى أن قيمة السحوبات النقدية عبر شبكة المصارف 213.5 مليار ريال.
وأظهر التقرير ارتفاع عدد أجهزة نقاط البيع إلى 82.620 ألف جهاز، نفذت نحو 124.8 مليون عملية، لتبلغ قيمة المبيعات عبر تلك الأجهزة حوالي 56.3 مليار ريال.

**ابوطلال** · 30-11-2010, 11:52 PM

تقنيات حديثة في خدمة العملاء لتحقيق الأمان للشركاء

"الإنماء" يعتمد الشريحة الذكية لبطاقات الصرف الآلي

سبق - الرياض: قال الرئيس التنفيذي لمصرف الإنماء عبد المحسن الفارس إن المصرف من أوائل البنوك والمصارف السعودية التي قامت باستخدام آخر ما توصلت إليه التقنية الحديثة في عملياتها المصرفية لتحقيق الأمان التام لكافة شركاء المصرف.

وقال في تصريح خاص لـ"سبق": إن مصرف الإنماء ومن اليوم الأول لإطلاق أعماله قام بتزويد شركائه ببطاقات الصرف الآلي وبطاقات الائتمان "ذات الشريحة الذكية" التي تحقق لهم أعلى درجات الحماية والخصوصية حيث تتميز بكونها من نوع EMV (البطاقات الذكية) التي تحتوي على رقاقة معدنية ذات دوائر متكاملة وذاكرة وبخصائص أمنية أكثر من الخصائص الأمنية التقليدية للبطاقات الممغنطة، ويتميز هذا النوع من البطاقات بكونها مهيأة ببيانات حاملها؛ أي أنه سيكون مخزناً عليها اسم وتفاصيل العميل، كما أنه يمكن برمجة الرقاقة الموجودة على البطاقة بالعديد من التطبيقات والميزات التي لا يمكن توفيرها على الشريط المغناطيسي للبطاقات الموجودة في السوق علاوةً على ذلك يصعب نسخ هذه البطاقة الذكية، كما هو الحال مع البطاقة التقليدية من خلال قارئ البيانات .

وقال الفارس إن حصولنا على شهادة المعيار العالمي التي تُعنى بحماية المعلومات الخاصة بالبطاقات المصرفية من خلال تطبيق عدد من الإجراءات المتعلقة بأمن المعلومات يأتي تأكيداً على كفاءة وجودة أنظمة المعلومات والسياسات والمعايير والإجراءات الأمنية المطبقة في المصرف بما في ذلك هيكلية تقنية المعلومات والبنية التحتية المتميزة التي يملكها المصرف، كما أنه ثمرة لالتزامنا المستمر بتطبيق أحدث نظم حماية أمن المعلومات، حيث إن الحصول على هذه الشهادة يأتي تعزيزاً لثقة شركائنا كأول المصارف السعودية حصولاً عليها .

**Abu Hmaid** · 01-12-2010, 08:30 AM

على الرغم من ان النظام المصرفي في السعودية يعتبر من اكثر الانظمة تقدما في المنطقة، بل والعالم، الا ان الهفوات الامنية في النظام تعتبر مصدر قلق للعملاء والبنوك على حد سواء، والملاحظ ان بطاقات الصراف الالي مثلا في الدول المجاورة (كالاردن، والامارات وغيرهما) تحتوي على شرائح شبيهة بشريحة الهاتف الخلوي، مما يعقد عمليات الاحتيال الشائعة باستخدام البطاقات الممغنطة. ايضا التسهيلات البنكية مثل توفير الخدمات على الانترنت والهاتف الخلوي، هل تعتبر محفوفة بالمخاطر؟ كيف البنوك تضمن عدم اختراق شبكاتها من هكرز يستطيعون اختراق انظمة البنتاغون والمخابرات الامريكية؟
المثل يقول (صاحب المال تعبان، وقلة المال راحة ! )

**ابو لمار** · 02-12-2010, 11:25 PM

تطبيق نظام البطاقات الذكية سوف تزيد من تلكفة بطاقات الصراف وهي في صالح البنك ليس في صالح المواطن