إقتصاد

دراسة لجعل الـ OTP مرتين للحماية من الجريمة الإلكترونية

مع التطور النوعي الذي تشهده الجريمة الإلكترونية المالية والتحديات التي تواجه منظومة الأمن السيبراني في المؤسسات المالية وحتى غير المالية، كشفت مصادر مالية ومصرفية أن هناك تحديات جسيمة في هذا الملف في ظل استمرار انطلاق برامج عالية الدقة وفائقة الذكاء. وفي هذا السياق، كشفت مصادر معنية أن جهات رقابية ذات صبغة مالية تعرضت لسلسلة هجمات لكنها باءت بالفشل بنسبة 100% حيث لم تتمكن من الولوج أو تخطي البوابات الدفاعية الأولى. وأوضحت المصادر أنه من المرجح أن يتم تعزيز رقم الـ OTP ليصبح مرتين بدلاً من مرة واحدة من باب تنبيه العميل ومنحه فرصة للتأكيد والتأكد في ذات الوقت على العملية وسلامتها. ولفتت المصادر إلى أن هناك تعاونا نوعيا ومستمرا مع أكبر وأفضل الشركات في العالم وكذلك اتباع اعلى البرامج واتخاذ أساليب مختلفة ومعقدة لحماية مقدرات وبيانات الجهة والشركات والكيانات الخاضعة لها.

في السياق ذاته، أوضحت المصادر أن هناك شكاوى مستمرة تتلقاها بعض الوحدات المصرفية تتعلق بعمليات قرصنة وطلب وقف حسابات أو تجميد للبطاقات المصرفية. والجدير ذكره أن بنوكاً قامت أخيراً بتجميد البطاقات ووقف التعامل على الحسابات قبل أن يتصل العميل في سرعة إجرائية تعكس الحماية التي تقوم بها الوحدات المصرفية. مصادر مصرفية قالت  إن المرحلة المقبلة ستشهد المزيد من الإجراءات خصوصاً في ظل تنامي عمليات الاحتيال عبر الروابط والدفع الالكتروني او التواصل مع العملاء من خلال اختراق بعض أنظمة التراسل والاطلاع على الطلبات التي يتم شراؤها إلكترونياً. ولفتت المصادر إلى أهمية وضرورة إدخال نظام المصادقة على العمليات الكبيرة خصوصاً أن التطور التقني والتحول الرقمي الذي حدث مؤخرا يمكن البناء عليه بمرونة وسهولة عالية حيث ان تعدد الحواجز والبوابات التي تقر العملية وتمنح الموافقة من شأنها تقليص عمليات القرصنة والخدع التي تمارس على العملاء بمرونة بمجرد الضغط على رابط او إدخال otp مرة واحدة. وذكرت أن المبالغ الكبيرة يجب أن يكون لها إجراء معقد ومصادقة كضرورة، كما هو الحال بالنسبة لعملية التدقيق والتساؤلات التي تطرح على من يحول أكثر من ثلاثة آلاف دينار، ففي المقابل يجب أن تكون عملية الخصم غير المشرعة أكثر تعقيدا وتمر بأكثر من موافقة ومصادقة.

ونبهت إلى ضرورة أن تقوم كل البنوك بتبيان اسم الجهة التي يتم الخصم لها، مشيرة إلى أن بعض البنوك تكون رسالتها غاية في الوضوح بتبيان قيمة المبلغ والجهة التي سيتم الخصم لها أيا كانت في حين بنوك أخرى تكتفي بإشعار الخصم فقط دون تعريف للجهة التي تم الخصم لصالحها وهو ما يتوجب معه توحيد تلك الرسائل بحيث تكون واضحة للعميل. وأكدت ضرورة أن يكون ملف الأمن السيبراني مشروع دولة وبالقطاع الخاص بحيث يتم تنسيق وتوحيد الجهود وتبادل الخبرات وتعزيز تلك المنظومة الاستراتيجية التي باتت مخاطرها فائقة ومتعددة الجوانب.

مقالات ذات صلة

زر الذهاب إلى الأعلى