اتخذ بنك الكويت المركزي على مدى السنوات الماضية عدة إجراءات لمجابهة محاولات الاحتيال المالي خصوصا بعد تزايدها في الآونة الأخيرة بغية حماية حقوق جميع عملاء القطاع المصرفي، ويمكن تقسيم إجراءات «المركزي» لمواجهة الاحتيال المالي لشقين أساسيين الأول إجرائي موجه للجهات الخاضعة لرقابة البنك والثاني توعوي لرفع وعي العملاء.
وفيما يخص الشق الأول، تتمثل قرارات «المركزي» لمواجهة عمليات الاحتيال المالي والقرصنة بتعليمات أصدرها عام 2019 بشأن قواعد ونظم الحوكمة في البنوك الكويتية تضمنت تعزيز إدارة المخاطر وتحديد مسؤوليات تنظيمية لهذه الإدارة.
وطالبت التعليمات في ذلك العام مجالس إدارة البنوك بتركيز جهودها على اختيار النظم التي من شأنها تعزيز حماية أمن المعلومات في مواجهة مخاطر الاختراق عبر الإنترنت وإنشاء وحدة مستقلة لأمن المعلومات تضع السياسات والمعايير الخاصة بتنفيذ وتشغيل ومراقبة ضوابط الأمن السيبراني.
ولتعزيز نظم أمن المعلومات وتطوير كفاءات القطاع المصرفي انتهى (المركزي) في فبراير عام 2020 من بناء الإطار الاستراتيجي للأمن السيبراني للقطاع المصرفي شاملا الحد الأدنى من متطلبات الحوكمة وإدارة المخاطر ومتطلبات إدارة العمليات والتقنيات والمتطلبات الخاصة بالأطراف الثالثة والحوسبة السحابية وحماية أنظمة الدفع الإلكتروني.
وألزم «المركزي» جهات القطاع المصرفي بالالتزام بتطبيق الضوابط الأمنية الموجودة في وثيقة الحد الأدنى من متطلبات الأمن السيبراني ومنها الضوابط الأمنية الخاصة بعمليات الدخول والتحقق من هوية المستخدم وإبلاغ العملاء بأي تغييرات تطرأ على حساباتهم المصرفية الخاصة بالخدمات الإلكترونية كتغيير كلمات المرور أو التحويلات مالية.
وشملت الضوابط الأمنية كذلك خاصية إيقاف البطاقات والحسابات من العميل كإجراء احترازي علاوة على إيقاف صلاحية الدخول بعد خمس دقائق من عدم التفاعل واستخدام المصادقة المتعددة لعمليات تفعيل الحسابات إضافة إلى منع استخدام التطبيقات البنكية على الأجهزة غير المعتمدة واستخدام التشفير أثناء تخزين أو نقل أو معالجة البيانات المصرفية وغيرها.
وفيما يخص مواجهة مخاطر الأمن السيبراني أطلق «المركزي» برنامج قادة الأمن السيبراني لتطوير الكفاءات الوطنية عالية التأهيل في هذا المجال.
وأصدر (المركزي) في أبريل 2023 تعميما للبنوك المحلية خاصا بروابط الدفع الإلكتروني للأفراد إذ بات يتعين أن تظهر في كشف الحساب المصرفي للعميل بيانات الطرف الآخر متضمنة الاسم والغرض من الدفعة وألا تتجاوز صلاحية الرابط 24 ساعة ووضع سقف يومي وشهري لقيمة العمليات.
وعمم المركزي في سبتمبر الماضي على البنوك المحلية أيضا منعا للاحتيال المالي ضرورة اتخاذ الإجراءات اللازمة لمنع استخدام تطبيق البنك على الهاتف النقال في حال تحميل الهاتف لأي من تطبيقات التحكم عن بعد مثل تطبيق (Anydesk).
إلى ذلك وجه «المركزي» البنوك إلى وضع قواعد واضحة ومحددة لمعالجة حالات الخطأ أو الاحتيال في حالة وقوعه من خلال اصداره في سبتمبر 2023 توجيهات إلى اتحاد مصارف الكويت لإنشاء غرفة مركزية للتعامل مع حالات الاحتيال المالي تعمل على مدار الساعة لاستقبال بلاغات العملاء.
وإضافة إلى الغرفة المركزية ألزم «المركزي» البنوك عند تنفيذ عمليات للعملاء استيفاء متطلبات العناية والمراقبة المستمرة لمعاملاتهم بموجب تعليماته المتعلقة بمكافحة غسيل الأموال وتمويل الإرهاب والمحدثة في فبراير 2023.
ولتعزيز أمن البطاقات المصرفية ألزم «المركزي» البنوك المحلية عند إصدارها مراعاة منع استخدامها إلا بعد تفعيلها من العميل وأن يتم ذلك من خلال قنوات آمنة وحدد عدد المحاولات الخاطئة للرقم السري للبطاقات بحيث يتم إيقافها بعد ثلاث محاولات خاطئة وكذلك الأمر بالنسبة لعدد المحاولات الخاطئة لإدخال تاريخ انتهاء صلاحيتها على قناة الدفع الخاصة بشركة (كي.نت) لتكون ثلاث محاولات فقط.
اكتشاف المزيد من موقع نايفكو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.