بنوك عربية
كشفت شركة “التيدوم لأمن المعلومات” تقمييا لمستوى أمن تطبيقات الصيرفة الموريتانية، والتي تكاثرت خلال العام الأخير، حيث أطلقت عدة بنوك تطبيقات خاصة بها.
وأعلنت الشركة أنه تم تقييم هذه التطبيقات بالتساوي على أساس المعايير المتعارف عليها لدى الهيئات العالمية المتخصصة في أمن المعلومات، مردفة أن هذا التقييم أثبت أن كل هذه التطبيقات تحترم الكثير من المعايير، ولكنها أيضا فشلت في مطابقة معايير أخرى جعلتها عرضة للاختراق.
وبينت الشركة الموريتانية الفرنسية المتخصصة في أمن المعلومات أن عدم إحترام هذه المعايير ينتج ثغرات سببها عدم مطابقة بعض المعايير، وهو ما يمكن للقراصنة من استخدامها، كالحصول على كلمة المرور، وشل التطبيقات، وتغيير كلمة المرور، والاختراق التام للحساب.
ووفق الشركة فإنه من الإيجابي أن أغلب التطبيقات تعتمد مستوى ثانيا من التحقق، وهو الرقم التسلسلي للهاتف المستخدم أو الرسالة النصية التي تصل الهاتف، وهو ما يجعل الدخول للحساب يستغرق وقتا طويلا نسبيا.
ووجهت بضرورة أن يكون هناك تعاونا وثيقا بين المصارف وشركات الاتصالات لضمان عدم اطلاع طرف ثالث على الرسائل النصية.
كما طالبت الشركة المستخدم لهذه التطبيقات لأخذ حيطته من خلال، الحذر من وصول هاتفه إلى يد غير أمينة لأن كلمة المرور يمكن الحصول عليها، والإنتباه إلى أي رسالة نصية صادرة من التطبيقات دون تسبب حيث إن ذلك يعني أن طرفا ثالثا يحاول اختراق الحساب، وتغيير كلمة المرور دوريا.
كما شددت الشركات المؤسسات المصرفية بإحترام المعايير الناقصة بسرعة، وخصوصا تقوية كلمة المرور من أربعة أرقام إلى ستة أرقام، وإشعار المستهلك في حالة محاولة دخول مشبوهة إلى حسابه ومنع المعاملات المالية حتى التأكد، وطلب إدخال جميع المعلومات المدنية للشخص عند التسجيل وليس فقط رقمه الوطني.
كما أشارت الشركة إلى مجموعة الإجراءات والمعايير الناقصة التأكد من أن رقم الهاتف مسجل بإسم العميل، وتمكين التحقق الثنائي باستخدام تطبيقات مثل غوغل وغيره.
وأوضحت الشركة أن إحتمالية إختراق هذه التطبيقات حاليا من طرف جهات خارجية أمر ضعيف حيث إنها غير مرتبطة بالشبكة المالية الدولية، ويستحيل تحويل الأموال منها إلى حسابات خارج البلد. لكنها أكدت أنه يمكن لأي جهة خارجية إختراقها وتعطيلها من أجل شل الإقتصاد الوطني الذي صار يعتمد بشكل كبير على هذه التطبيقات.
وحسب الشركة المختصة في أمن المعلومات أن عدم اهتمام شبكات الاختراق الخارجية بالتطبيقات المصرفية الموريتانية يعد بمثابة فرصة للمصارف الموريتانية من أجل تسريع وتيرة تأمين التطبيقات والشبكات قبل الانتقال لمرحلة متقدمة من التحول الرقمي.