هذه أبرز إجراءات المركزي لمكافحة الاحتيال
- %0.001 نسبة حالات الاحتيال من إجمالي عمليات البطاقات المصرفية محلياً
- تدابير «المركزي» خفضت حالات الاحتيال المبلّغ عنها بنسبة 17.4% ما عدده 11.4 ألف حالة
وضع بنك الكويت المركزي مجموعة تدابير لمكافحة عمليات الاحتيال الإلكتروني وتعزيز أمان العمليات المصرفية من خلال تعليمات للبنوك تتضمن تدابير لتعزيز الحماية من الاحتيال المالي، وتعاون مع العديد من الجهات المعنية مثل النيابة العامة ووزارة الداخلية والهيئة العامة للاتصالات وتقنية المعلومات، واتحاد مصارف الكويت والبنوك المحلية ووزارة الاعلام.
وكشف «المركزي» عن أبرز التدابير الجهود التي اتخذها لمكافحة الاحتيال المالي، ويأتي على رأسها إلزام البنوك المحلية باتخاذ تدابير عديدة لتحقق أقصى درجات الأمان أثناء قيام عملاء البنوك بتنفيذ عملياتهم عبر البطاقات المصرفية او نقاط البيع او عبر المواقع الالكترونية، ويأتي من بينها تدابير متعلقة بالبطاقات المصرفية، وهي كالتالي:
1 ـ التأكد من اصدار البطاقات المصرفية (بطاقات السحب الآلي والبطاقات الائتمانية) وتجديدها بصورة تمنع من الاستخدام الفوري للبطاقات الا بعد تفعيلها من قبل العميل Inactive Cards.
2 ـ تفعيل بطاقات السحب الآلي والبطاقات الائتمانية من قبل العميل من خلال قنوات آمنة مثل مركز خدمة العملاء او اجهزة الصراف الآلي.
3 ـ تحديد عدد المحاولات الخاطئة لادخال الرقم السري الخاص ببطاقات السحب الآلي على كل القنوات مثل مركز خدمة العملاء واجهزة السحب الآلي، بحيث يتم ايقاف البطاقة بعد 3 محاولات خاطئة ولا يتم تفعيلها الا من خلال اتصال العميل بمركز خدمة العملاء.
4 ـ تحديد عدد المحاولات الخاطئة لإدخال تاريخ انتهاء صلاحية بطاقة السحب الآلي على قناة الدفع الخاصة بشركة الخدمات المصرفية الآلية المشتركة (كي.نت) لتكون 3 محاولات فقط، يتم بعدها ايقاف البطاقة لحين اتصال العميل بمركز خدمة العملاء للتأكد من الهوية.
5 ـ التأكد من عدم تمرير العمليات التي تتم على البطاقات الائتمانية باستخدام البيانات الموجودة على البطاقة فقط، والتأكد من طلب بيانات اضافية مثل عنوان السكن او شيفرة سرية للتحقق من صحة العمليات التي تتم باستخدام البطاقات الائتمانية بخلاف البيانات المتوافرة على البطاقات الاصلية.
6 ـ ارسال رسائل للعملاء بشأن العمليات غير المقبولة Declined التي تتم على البطاقات المصرفية (بطاقات السحب الآلي والبطاقات الائتمانية)، وذلك لإحاطة العميل بأي عمليات تستدعي ان يبلغ البنك بشأنها.
7 ـ إلزام جميع المتاجر بعدم الاستمرار بمسح البطاقة المصرفية Double Swipe للعملاء أثناء الدفع على اجهزة نقاط البيع على الانظمة الآلية لتلك المتاجر، واتخاذ الاجراءات اللازمة حيال المتاجر غير الملتزمة.
كما وضع تدابير متعلقة بالمواقع الإلكترونية والتطبيقات المرتبطة بها، وهي كالتالي:
1 ـ تطبيق مبدأ الدخول المزدوج على المواقع الالكترونية للبنك والتطبيقات المرتبطة به.
2 ـ عدم اتمام عملية التسجيل على المواقع الالكترونية والتطبيقات المرتبطة به الا من خلال رقم بطاقة السحب الآلي والرقم السري الخاص بها فقط.
3 ـ عدم السماح بتكرار ذات الاجابة عن الاسئلة الشخصية عند التسجيل على الموقع الالكتروني والتطبيقات المرتبطة به.
4 ـ التعديل على رقم الهاتف النقال وعنوان البريد الالكتروني يجب ان يتم من خلال فرع البنك او مركز خدمة العملاء ولا يسمح بذلك من خلال الموقع الالكتروني الخاص بالبنك او التطبيقات المرتبطة به.
5 ـ منح العميل امكانية ايقاف البطاقة المصرفية (بطاقات السحب الآلي البطاقات الائتمانية) من خلال الموقع الإلكتروني.
6 ـ عدم السماح بتخزين بيانات العميل على الاجهزة المستخدمة في عملية الدخول على الموقع الالكتروني والتطبيقات المرتبطة به، بما لا يمكن من دخول العميل دون ادخال البيانات الخاصة به.
7 ـ وضع الفترة المناسبة لإغلاق الصفحة الخاصة بالموقع الالكتروني والتطبيقات المرتبطة به نتيجة عدم استخدام هذه الصفحة بحد اقصى 5 دقائق مع ضرورة تسجيل خروج العميل من هذه الصفحة وعدم اظهار اي من بياناته.
8 ـ تطبيق 3D Secure للموافقة على تنفيذ عمليات الدفع التي تتم من خلال التجارة الالكترونية.
ووضع تدابير بشأن تطبيقات البنوك والخدمات عبر الإنترنت، وهي كالتالي:
1 ـ اطلق «المركزي» في يناير 2021 فعاليات حملة التوعية المصرفية «لنكن على دراية» بإشراف بنك الكويت المركزي، ويديرها اتحاد مصارف الكويت بمشاركة جميع البنوك الكويتية.
2 ـ اصدر «المركزي» تعميما الى جميع البنوك المحلية بتاريخ 18/9/2023 لتطبيق المتطلبات التالية:
أ ـ عند إضافة مستفيد جديد في قائمة المستفيدين من خلال الخدمات المصرفية عبر الإنترنت او تطبيقات البنوك عبر الهاتف النقال، يتعين الالتزام بإرسال رسالة نصية تتضمن رمز التحقق (OTP) وعند اضافة المستفيد بنجاح يتم ارسال رسالة نصية sms ورسالة تنبيهية للعميل من خلال تطبيق البنك على الهاتف النقال، وكذلك البريد الإلكتروني ان وجد، تتضمن اسم المستفيد الجديد وتوجيه العميل بأن يتم التواصل مع البنك في حال عدم معرفته بذلك.
وفي حال لم يتم التعرف على الرقم التعريفي للجهاز المسجل مسبقا للعميل او الشريحة الذكية مثل استخدام شبكة VPN من خارج الكويت لجهاز او شريحة لم يسبق تسجيلها لدى البنك فيتعين الاتصال بالعميل من خلال انظمة الخدمة الهاتفية الرسمية للبنك للتحقق من ان العملية تمت بعلم وموافقة العميل، وذلك قبل تمرير اي من العمليات المصرفية، كما يتعين اتخاذ ذات الإجراء عند تحميل تطبيق البنك على الهاتف النقال Mobile Banking، ويتعين على البنك عدم تفعيل المستفيد إلا بعد مرور 12 ساعة بحد اقصى، ما لم يقم العميل بالتواصل مع البنك لتأكيد اضافة المستفيد من جانبه.
وتضمنت التدابير بشأن تطبيقات البنك والخدمات عبر الإنترنت، بأنه يتعين على البنوك وضع إجراءات لمنع استخدام تطبيق الهاتف النقال في حال تم تحميل اي من تطبيقات التحكم بالأجهزة عن بعد مثل تطبيق AnyDesk، كما يتعين على البنوك تطوير انظمة امنية اضافية تتيح اصدار شفرات امنية لتنفيذ العمليات المصرفية من خلال تطبيقاتها على الهاتف النقال وبما يضمن عدم تنفيذ اي عملية من جهاز آخر.
وشدد المركزي على ضرورة المتابعة المستمرة للعمليات المنفذة من خلال التحويلات الإلكترونية ووضع الآليات والإجراءات والضوابط الاستباقية اللازمة للكشف عن عمليات الاحتيال، وتفعيل الرقابة المستمرة من خلال تطوير انظمة مكافحة الاحتيال، وإخطار بنك الكويت المركزي بتلك العمليات، وتكثيف حملات التوعية بحيث تواكب اساليب الاحتيال المتطورة لرفع مستوى الوعي لدى العملاء، وتوعيتهم بالآلية الجديدة لإضافة المستفيد خلال كافة قنوات التواصل الاجتماعي الرسمية للبنك.
وأكد المركزي انه يتعاون مع العديد من الجهات الرسمية للدولة في مجال التوعية بمخاطر عمليات الاحتيال والجرائم الإلكترونية التي تستهدف العملاء، حيث تم اصدار توجيهات الى اتحاد مصارف الكويت بتاريخ 24/9/2023 لإنشاء غرفة مركزية للتعامل مع حالات الاحتيال المالي تعمل 24/7 لاستقبال بلاغات الاحتيال المالي الإلكتروني من العملاء.
وأكد أن جهوده وتدابيره التي وضعها لمكافحة عمليات الاحتيال الإلكتروني وتعزيز أمان العمليات المصرفية ساهمت في انخفاض حالات الاحتيال الإلكتروني بنسبة 17.4% إذ انخفضت الحالات المبلغ عنها في 2022 مقارنة بعام 2021 بواقع 11.426 ألف حالة.
وأشار إلى أن 15% من حالات الاحتيال وقعت داخل الكويت، وتشكل تلك الحالات ما نسبته 0.001% من إجمالي عمليات البطاقات المصرفية محليا، وأن 85% من حالات الاحتيال وقعت خارج الكويت.
وشدد «المركزي» على أنه حتى يكتب لهذه الجهود النجاح وتحقق غايتها، لابد من تمتع الأفراد بالوعي اللازم وعدم الاستجابة لأي ادعاء يطلب المعلومات المصرفية والشخصية أيا كان، ومتابعة المواد التي تقدمها الجهات الرسمية في هذا المجال وتطبيق توجيهاتها لتجنب الوقوع ضحية لأي عملية احتيال.