بنوك عربية: كشف بنك الكويت المركزي إنه على مدى السنوات الماضية قام بعدة إجراءات لمحاربة محاولات الاحتيال المالي خصوصا بعد تزايدها في الآونة الأخيرة لحماية حقوق جميع عملاء القطاع المصرفي.
وبحسب وكالة الأنباء الكويتية”كونا” يمكن تقسيم إجراءات “المركزي” لمواجهة الاحتيال المالي إلى جانبين أساسيين الأول إجرائي وموجه للجهات الخاضعة لرقابة البنك من مؤسسات مالية وبنوك والثاني توعوي لرفع وعي العملاء من مواطنين ومقيمين.
وفيما يخص الجانب الأول تتمثلت قرارات “المركزي” لمواجهة عمليات الاحتيال المالي والقرصنة في تعليمات أصدرها عام 2019 بشأن قواعد ونظم الحوكمة في البنوك الكويتية وتضمنت تعزيز إدارة المخاطر وتحديد مسؤوليات تنظيمية لهذه الإدارة.
وطالبت التعليمات في ذلك العام مجالس إدارة البنوك بتركيز جهودها على اختيار النظم التي من شأنها حماية أمن المعلومات في مواجهة مخاطر الاختراق عبر الإنترنت وإنشاء وحدة مستقلة لأمن المعلومات تضع السياسات والمعايير الخاصة بتنفيذ وتشغيل ومراقبة ضوابط الأمن السيبراني.
ولتحسين نظم أمن المعلومات وتطوير كفاءات القطاع المصرفي انتهى “المركزي” في فبراير عام 2020 من بناء الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي شاملاً الحد الأدنى من متطلبات الحوكمة وإدارة المخاطر ومتطلبات إدارة العمليات والتقنيات والمتطلبات الخاصة بالأطراف الثالثة والحوسبة السحابية وحماية أنظمة الدفع الإلكتروني.
كما ألزم المركزي جهات القطاع المصرفي بالالتزام بتطبيق الضوابط الأمنية الموجودة في وثيقة الحد الأدنى من متطلبات الأمن السيبراني ومنها الضوابط الأمنية الخاصة بعمليات الدخول والتحقق من هوية المستخدم وإبلاغ العملاء بأي تغييرات تظهر على حساباتهم المصرفية الخاصة بالخدمات الإلكترونية كتغيير كلمات المرور أو التحويلات مالية.
وتضمنت الضوابط الأمنية كذلك خاصية إيقاف البطاقات والحسابات من العميل كإجراء احترازي علاوة على إيقاق صلاحية الدخول بعد 5 دقائق من عدم التفاعل واستخدام المصادقة المتعددة لعمليات تفعيل الحسابات إضافة إلى منع استخدام التطبيقات البنكية على الأجهزة غير المعتمدة واستخدام التشفير أثناء تخزين أو نقل أو معالجة البيانات المصرفية وغيرها.
وفيما يخص مواجهة مخاطر الأمن السيبراني أطلق المركزي برنامج قادة الأمن السيبراني لتطوير الكفاءات الوطنية عالية التأهيل في هذا المجال أصدر البنك في أبريل 2023 تعميما للبنوك المحلية يخص روابط الدفع الإلكتروني للأفراد إذ أصبح يتعين أن تظهر في كشف الحساب المصرفي للعميل بيانات الطرف الآخر متضمنة الاسم والغرض من الدفعة وألا تتجاوز صلاحية الرابط 24 ساعة ووضع حد يومي وشهري لقيمة العمليات.
وعمم المركزي في سبتمر الماضي على البنوك المحلية أيضا منعا للاحتيال المالي ضرورة اتخاذ الإجراءات اللازمة لمنع استخدام تطبيق البنك على الهاتف النقال في حال تحميل الهاتف لأي من تطبيقات التحكم عن بعد مثل تطبيق (Anydesk).
كما وجه المركزي البنوك إلى وضع قواعد واضحة ومحددة لمعالجة حالات الخطأ أو الاحتيال في حالة وقوعه من خلال اصداره في سبتمبر 2023 توجيهات إلى اتحاد مصارف الكويت لإنشاء غرفة مركزية للتعامل مع حالات الاحتيال المالي تعمل على مدار الساعة لاستقبال بلاغات العملاء.
وإضافة إلى الغرفة المركزية ألزم المركزي البنوك عند تنفيذ عمليات للعملاء استيفاء متطلبات العناية والمراقبة المستمرة لمعاملاتهم بموجب تعليماته المتعلقة بمكافحة غسل الأموال وتمويل الإرهاب والمحدثة في فبراير 2023.
ولتعزيز أمن البطاقات المصرفية ألزم المركزي البنوك المحلية عند إصدارها مراعاة منع استخدامها إلا بعد تفعيلها من العميل وأن يتم ذلك من خلال قنوات آمنة وحدد عدد المحاولات الخاطئة للرقم السري للبطاقات بحيث يتم إيقافها بعد ثلاث محاولات خاطئة وكذلك الأمر بالنسبة لعدد المحاولات الخاطئة لإدخال تاريخ انتهاء صلاحيتها على قناة الدفع الخاصة بشركة (كي.نت) لتكون ثلاث محاولات فقط.
ومنع تمرير البطاقات باستخدام البيانات الموجودة عليها فقط والتأكد من طلب بيانات إضافية مثل عنوان السكن أو شفرة سرية للتحقق من صحة العمليات التي تتم باستخدامها ومنع المتاجر من مسحها (Double Swipe) أثناء الدفع علاوة على إرسال رسائل بشأن العمليات غير المقبولة التي تتم عليها للإحاطة بأية عمليات تستدعي أن يبلغ العميل البنك بشأنها.
وأطلق المركزي في ديسمبر 2022 نظاما إلكترونيا لوحدة حماية العملاء لديه بهدف تسهيل تلقي الشكاوى والتظلمات من العملاء الأفراد ضد البنوك المحلية مما يعفي مقدمي تلك الشكاوى من الحاجة إلى الحضور شخصيا إلى مقر البنك المركزي.
وجاءت التعليمات الأخيرة بعد بناء مؤسسي واضح لمواجهة عمليات الاحتيال المالي دشنها المركزي قبل عقد من الزمن حيث كان قد وجه منذ يناير 2011 الجهات الخاضعة لرقابته لإنشاء وحدات شكاوى العملاء الأفراد ومعالجتها كما وفر مطلع العام الحالي خدمة هاتفية للرد على استفسارات عملاء المؤسسات المالية والمصرفية بشأن المنتجات والخدمات التي تقدمها تلك الجهات.
علاوة على ذلك وضع المركزي دليلا شاملا لحماية حقوق العملاء في يوليو 2015 متضمنا مجموعة من المبادئ والتوجيهات للقطاع المصرفي يهدف إلى ترسيخ المقومات اللازمة لتوفير بيئة مناسبة لحفظ حقوق العملاء متضمنا مجموعة من المبادئ العامة لحماية العملاء كمراعاة أهمية التوعية والتثقيف المالي ووضع آلية معالجة شكاوي وتظلمات العملاء.
وألزم المبدأ الخامس من دليل العملاء البنوك بحماية ودائع العملاء ومدخراتهم عبر وضع أنظمة الرقابة الداخلية الفعالة التي تتسم بالكفاءة والمستوى العالي من الرقابة بهدف الحد من عمليات الاحتيال والاختلاس أو إساءة استخدام الخدمات المالية والتأكد باستمرار من كفاءة الأنظمة المستخدمة لمواكبة التغيرات في الأساليب الاحتيالية.
وبالنسبة إلى الجانب الثاني المتعلق برفع وعي العملاء قاد المركزي حملة متواصلة للتوعية المصرفية بعنوان “لنكن على دراية” تتناول سبل تجنب الوقوع ضحية للاحتيال الإلكتروني فضلا عن حرصه على التعاون مع الجهات والمؤسسات الحكومية كوزارة الإعلام لنشر الإعلانات الخاصة بالتوعية من مخاطر الاحتيال الإلكتروني في التلفزيون والإذاعة وإجراء لقاءات مع مختصين في هذا المجال.
كما تعاون البنك مع الهيئة العامة للاتصالات وتقنية المعلومات لنشر رسائل توعوية عبر شركات الاتصالات فضلا عن اقتراح إلى الهيئة لإظهار أسماء الجهات الاعتبارية على شاشة هاتف متلقي الاتصال لمنع المحتالين من الادعاء بتمثيل تلك الجهات.