أصبحت الخدمات المصرفية عبر الإنترنت من الأساليب الطبيعية والبديهية بالنسبة لنا لإجراء المعاملات المالية على صعيد العمل والحياة الشخصية.
فهي تجمع أهم الخصائص كونها توفر الراحة والسرعة للعميل وأقل كلفة على مزود الخدمة. وهذا المزيج يفسر شعبيتها المتزايدة. حيث يستخدم سكان دولة الإمارات العربية المتحدة التي تضم أعلى معدلات انتشار الهواتف الذكية في العالم، الخدمات المصرفية عبر الإنترنت أكثر من أي وقت مضى.
ولكن المستخدمين العاديين ليسوا الوحيدين المهتمين بالخدمات المصرفية عبر الإنترنت، فمجرمو الإنترنت أيضاً لهم اهتمامات بمجالات جديدة قد تعود بالنفع عليهم، ولهذا فليس من المفاجئ أن تشهد الخدمات المصرفية عبر الإنترنت زيادة في معدل الهجمات الناجحة. ولاسيما أن الشركات تخسر الملايين سنوياً وعلى المصارف أن تبقى يقظة من خلال تحسين أمن بنيتها التحتية.
ويستمر مجرمو الإنترنت في تطوير أدواتهم لضمان الحصول على القدرات التقنية والفنية اللازمة للتخلص من الآليات المصممة لردعهم والمرور عبرها.
واليوم، نعيش في صراع متصاعد من فعل ورد الفعل بين المصارف ومجرمي الإنترنت، وتصب المصارف تركيزها على عنصرين رئيسيين، أولاً حماية المعاملات والتي تتطلب أكبر قدر ممكن من الضوابط والمراجعات وثانياً، توفير عنصر السهولة في الاستخدام وهذا يعني ألا تكون معقدة جداً في محاولاتها للتأكيد على الهوية والنزاهة.
تحدثت مع عدد من المختصين في مجال الحماية الإليكترونية والإداريين في مجال تكنولوجيا المعلومات لشركات من مختلف أنحاء المنطقة التي تعمل على تحسين أمن الخدمات المصرفية عبر الإنترنت. ومن الواضح أن الأجهزة المستخدمة للخدمات المصرفية عبر الإنترنت تعتبر أهدافاً ذات قيمة عالية جداً.
ولحسن الحظ أننا كخبراء في تكنولوجيا المعلومات، يمكننا أيضاً القيام بعدة أمور لاستباق الأحداث وتجنب الوقوع كضحايا لهذا النوع من الاحتيال. والعنصر الأكثر أهمية هو ضمان عدم استخدام التجهيزات الحاسوبية التي نستعملها من قبل مجرمي الإنترنت. وهناك عدة خيارات تقنية لتأمين هذه الأجهزة التي تشارك في الخدمات المصرفية عبر الإنترنت وقمت بإضافتها في القائمة بدءاً من الأجهزة الأقل إلى الأكثر أمناً:
1. الحاسوب الذي يعمل ببرنامج ويندوز، يُستخدم أيضاً للقيام بالمهام المكتبية
يعتبر برنامج ويندوز من أكثر النظم التشغيلية شعبيةً للحواسيب المكتبية والمحمولة. وللأسف هو أيضاً أكثر نظام تشغيل معرض لهجمات التصيّد التي تأتي من خلال البريد الإلكتروني الخاص أو بريد العمل ويستغل عاداتك الخاصة بالتصفح للقيام بالهجمات.
وتكشف مايكروسوفت وغيرها من الشركات البرمجية مثل "أدوبي" عن تحديثات جديدة على نظمها شهرياً لمعالجة نقاط الضعف الحساسة التي يسعى وراءها مجرمو الإنترنت. ولكن حتى في الحالات التي يحافظ فيها قسم تكنولوجيا المعلومات في الشركة على تحميل رقع الحماية بشكل دوري، فإننا وجدنا أن مجرمي الإنترنت يستطيعون اختراق بل وإصابة هذه الحواسيب بالبرامج الخبيثة.
ولهذا فإذا كنت تستخدم حاسوبك الشخصي العادي للوصول إلى الخدمات المصرفية عبر الإنترنت، فإن بإمكانك استخدام متصفح إنترنت غير متصفح "إنترنت إكسبلورر" لإجراء معاملاتك المصرفية تفادياً لبعض المخاطر. وبذلك، يمكنك تجنب جزء صغير من احتمالية الإصابات التي تركز فقط على إنترنت إكسبلورر. وأقترح استخدام Google Chrome كبديل قوي.
2. حواسيب تعمل بنظم تشغيل أخرى
مقارنة بنظام التشغيل ويندوز فإن الحواسيب التي تعمل بأنظمة مثل "ماك OS X" أو "Linux" تعد أقل عرضة للهجمات الإلكترونية. وهذا لأن أدوات الاستغلال المتوفرة في السوق السوداء تستهدف عادةً النظم التي تعمل بنظام ويندوز.
3. حواسيب ويندوز، التي يتم استخدامها فقط للخدمات المصرفية
يعتبر الحاسوب الذي يعمل فقط بنظام ويندوز خياراً جيداً لمقاومة الهجمات الإلكترونية. فمن خلال تحميل آخر الحديثات وتثبيت برامج الحماية والالتزام بعدم استخدام الجهاز لتنفيذ مهام أخرى، تكون قد قللت من احتمالية التعرض للهجمات بشكل كبير. ومن أكثر قضايا الأمن الإليكتروني حساسة تعرض كلمات المرور الإدارية للسرقة الأمر الذي يعطي المهاجم "الهاكر" إمكانية السيطرة الكاملة على الأجهزة، ولذلك يتوجب استخدام بيانات دخول مختلفة على كل جهاز وعدم استخدام نفس البيانات على جميع الأجهزة التي تعمل بنظام ويندوز.
4. منصات الهواتف المتحركة والأجهزة اللوحية والهواتف الذكية
تعمل الأجهزة اللوحية والهواتف الذكية بنظم تشغيل الجيل الجديد والتي تعتبر أفضل من الحاسوب العادي. تذكروا الإصدارات الأولى من أجهزة أبل مثل iPhone/iOS التي كانت تفصل جيداً بين مهام التطبيقات كتلك التي كانت تمنع خاصية النسخ واللصق. ففي حين أبدت الشركة تهاوناً حيال هذه الخاصيات مع مرور الوقت، إلا أنها لا زالت تولي أهمية كبيرة لعناصر الحماية حيث أن حجم الإصابات في الأجهزة النقالة أقل بمرتين منها في أجهزة الحاسوب. ولذلك، يعد الجهاز اللوحي خياراً جيداً لتلبية احتياجاتك المصرفية.
5. Chromebase وما يشبهها
في سعيها إلى جعل متصفح الإنترنت تطبيقاً عالمياً، كشفت Google عن نظام تشغيل جديد يحمل اسم ChromeOS، وفي المضمون فإن ChromeOS يعتمد في تشغيله على متصفح كروم حيث يحتاج تشغيله إلى أقل عدد من الخصائص للعمل بشكل مستقل؛ مثل الاتصال بالشبكة وإدارة المستخدم. وهذا يجعل ChromeOS أكثر محدودية في ملحقاته حتى من نظام تشغيل الأجهزة المحمولة. وحتى الآن لم يتمكن باحثو الحماية من اختراق الأجهزة التي تعمل بنظام ChromeOS، على الرغم من أن الجائزة التي تم عرضها لاختراقه وصلت إلى 100 ألف دولار.
ومع إمكانية وجود خيارات أخرى، أعتقد أن الخدمات المصرفية عبر الإنترنت تشكل فرصة رائعة لتفعيل المقاييس الأمنية المعتمدة للمستخدم. ويمكن للعاملين في قسم تكنولوجيا المعلومات تعزيز حماية الخدمات المصرفية عبر الإنترنت لدى الشركات من خلال اتباع أي من الخيارات سابقة الذكر، عدا استخدام الحواسيب العادية التي تعمل بنظام ويندوز. وتعتبر حماية أجهزة الكمبيوتر واحدة من عدة تدابير أمنية يمكن اتخاذها لحماية المعاملات المصرفية الخاصة بالعملاء. ومن الممكن التحدث مع عملائك حول توفير الحماية للتطبيقات المصرفية الخاصة بهم. وإذا كان المصرف الذي يتعاملون معه يوفر خدمة التعريف ثنائية المستوى فبالتأكيد يجب تفعيلها.
وتعد خاصية التشفير مهمة لحماية بيانات الشركة والمعاملات أثناء عملية الدخول إلى الحسابات، لذا عندما يلجأ المستخدم إلى الموقع الإلكتروني الخاص بمصرفك، قم بتدريبه للبحث عن اتصال مشفر منذ البداية.
وهذا يعني أنه يتوجب على الصفحة التي يتم إدخال المعلومات الخاصة فيها مثل رقم الحساب المصرفي /أو كلمة المرور أن تكون مشفرة بشكل مسبق. ويجب على المتعامل أن يتأكد من وجود علامة القفل الأخضر على قائمة الرابط وأن يكون مطابقاً لاسم الموقع الإلكتروني الخاص بالمصرف الذي يرغب بالتعامل معه. ولا يجب أن يقبل أي استثناءات حول الوثيقة الرقمة(Digital Certificate) التي تُعرف الموقع الإلكتروني الخاص بالمصرف والتي تضمن له أنه يتفاعل مع الموقع الإلكتروني الصحيح.
المصدر: فوربس الشرق الأوسط
اقرأ أيضاً:
تعرف على سر ثروات نجوم كرة القدم!
تزايد نسبة أصحاب المليارات من النساء حول العالم.. مالسبب؟
