قال أشرف القاضي، رئيس المصرف المتحد ، إن التكنولوجيا الذكية ساحة صراع جديدة بين الخير والشر.
وأضاف القاضي أن التطبيقات الحديثة تساهم في تحقيق أقصى درجات الرفاهية للإنسان من حيث الراحة وتوفير الوقت والجهد وكذلك نمو النشاط الاقتصادي للدول، لكنها تساهم أيضا في الشر عبر زيادة حجم الجرائم الالكترونية وابتكار اساليب للهجمات، الأمر الذي يشكل تهديدا للافراد والمؤسسات والدول بشكل عام.
جاء ذلك في الجلسة الصباحية التي عقدت اليوم, لمؤتمر الناس والبنوك في نسخته ال15 والذي تقام فاعلياته على مدار يومين 2-3 نوفمبر 2021.
وشارك رئيس المصرف المتحد في جلسة بعنوان المدفوعات الالكترونية ودور البنوك في التوعية.
وأدارت أماني شمس، وكيل أول محافظ البنك المركزي المصري الجلسة، بمشاركة أشرف القاضي – رئيس المصرف المتحد وحازم حجازي – الرئيس التنفيذي لبنك البركة مصر وايهاب نصر – وكيل محافظ البنك المركزي المصري لقطاع العمليات المصرفية ونظم الدفع وعبد العزيز نصير – المدير التنفيذي للمعهد المصرفي وعبير خضر – رئيس قطاع امن المعلومات في البنك الاهلي المصري.
استند القاضي الي تقرير مؤسسة “تريند مايكرو” الذي نشر مؤخرا حول الهجمات الالكترونية التي عاني منها العالم خلال النصف الاول من 2021 تحت عنوان “هجمات علي جميع المستويات”. حيث قدر التقرير عدد الهجمات الامن السيبراني بحوالي 40.9 مليار تهديد حول العالم منهم 27 مليون تهديد لمصر وحدها عبر البريد الالكتروني والملفات والروابط الخبيثة.
قانون حماية البيانات الشخصية 2020 خارطة طريق للحفاظ علي الامن السيبراني
واوضح القاضي أن الدولة المصرية كانت سباقة في ادراك والتعامل مع هذا الواقع الجديد الذي فرض نفسة في ظل معطيات الثورة التكنولوجية الجديدة. فكان اصدار قانون حماية البيانات الشخصية المصري في يوليو 2020 . الذي جاء تشريعاته متوافقة مع المعايير الدولية كقانون الاتحاد الاوروبي General Data Protection Regulation (GDPR)
واضاف القاضي ان هذا القانون يعد خطوة علي الطريق الصحيح نحو احترام حق الخصوصية من خلال حماية البيانات الشخصية للمواطنين. كذلك ترسيخ قواعد التنمية المستدامة ودفع الاقتصاد القومي وبالتحديد الرقمي والتجارة الالكترونية للنمو. فضلا عن الحفاظ علي مكتسبات برامج الاصلاح الاقتصادي وتعزيز ثقة الافراد والمؤسسات في التعاملات عبر الانترنت.
هذا وقد حدد القانون المصري 2021 المعايير التي تحكم العلاقة بين المستخدمين والشركات الرقمية. كما منح حدود في المعرفة للبيانات التي يمتلكها الحائز عليها والمعالج لها. الامر الذي يسمح للمعني بالبيانات بتقديم شكوي ضد مستخدمي البيانات ومقاضاتهم اذا استدعي الامر. فضلا عن انشاء مركز لحماية البيانات الرقمية تكون مهمته الرقابة علي تنفيذ القانون واصدار تراخيص وتصاريح واعتمادات للشركات التي تقوم بمعالجة واستخدام البيانات الشخصية للمستخدمين. كذلك الفصل في القضايا من خلال انشاء محاكم خاصة لحماية الامن السيبراني ومحاكمة جرائم المعلوماتية الاختراق والهجمات الالكترونية.
الأمن السيبراني خط الدفاع الاول للمجتمعات الحالية والمستقبلية
واستكمل رئيس المصرف المتحد كلمته بان هناك العديد من المؤشرات المحلية والعالمية التي تشير الي نمو سوق المعاملات الرقمية والتجارة الالكترونية خاصة عقب اندلاع ازمة فيروس كورونا. بالاضافة الي تطوير ثقافة العملاء نحو تقليل استخدام الكاش. ايضا نمو عدد الحسابات البنكية مع إطلاق البنك المركزي المصري حملات الشمول المالي. كذلك ارتفاع نسب الشباب واقبالهم علي استخدام طرق الدفع والخدمات الرقمية. وانتشار المحمول بشكل كبير.
ومع تزايد حجم عمليات التجارة الالكترونية بالعالم, ظهر الاحتياج الكبير لنوعية جديدة من القواعد التنظيمية والتامينية للتصدي لعمليات الاحتيال والهجمات السيبرانية التي تطال البنية التحتية والمنشات الحيوية والامنية للدول والانظمة المالية والمرافق الحكومية. الامر الذي دفع بصناع القرار في الدول العظمي الي وضع مسائل الدفاع والامن السيبراني علي راس اولويات سياساتهم الوطنية والدفاعية. كما تم رصد مبالغ طائلة وانشاء مراكز وطنية للدفاع. فضلا عن معاهد متخصصة للابحاث والعلوم الرقمية ضمن المناهج الدراسية والدفاعية.
6 اهداف لفكرة المصرف المتحد بتأسيس صندوق استثمار القومي للأمن السيبراني
طرح القاضي خلال المؤتمر فكرة تأسيس صندوق استثمار وطني لحماية الأمن السيبراني وبناء القدرات الوطنية اللازمة لمكافحة والتصدي للهجمات الالكترونية والتوسع في اجراء البحوث والدراسات المتخصصة في مجال الامن السيبراني.
يستهدف صندوق الاستثمار تحقيق 6 اهداف رئيسية :
• وضع منظومة استراتيجية وتعليمية وتقنية تستهدف تنمية قدرات الشباب المصري وفق احدث معايير الجودة العالمية في مجال الامن السيبراني.
• تاهيل الشباب المصري للتصدي لاي اختراقات اوهجمات حالية ومستقبلية.
• تقديم حزمة من الاستشارات الفنية والسياسية للقائمين علي هذا الصناعة الدفاعية الهامة.
• تشجيع ودعم البحوث والدراسات المتخصصة في هذا مجال الواعد.
• مد جسور التواصل الفعال بين عدد من المنظمات والمؤسسات الدولية المتخصصة في هذا المجال لتعظيم الاستفادة وتبادل الخبرات.
• وضع وتدشين الحملات الاعلامية والتي تستهدف نشر الثقافة العامة والوعي القومي باهمية تامين البيانات سواء علي المستوي المؤسسات او الافراد. كذلك التوعية المجتمعية بالقواعد التشريعية والتنظيمية للامن والدفاع السيبراني.
3 محاور لاستراتيجية البنك المركزي المصري القومية للامن السيبراني
وأشاد القاضي باستباقية البنك المركزي المصري في وضع استراتيجية قومية للامن السيبراني واسس للتصدي للاحتيال خاصة في ظل زيادة المعاملات الرقمية وتوسيع قاعدة الشمول المالي. وقد بدا المصرف المتحد في تنفيذها.
ارتكزت هذه الاستراتيجية علي ثلاث محاور رئيسية هم : تعزيز الامن السيبراني – الحوكمة الامن السيبراني – وبناء قدرات وطنية.
هذا بالاضافة الي سلسلة من الخطوات الاستباقية والتي تعزيز من تطبيقات الامن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدراتها علي التصدي للهجمات الالكترونية منها :
1- انشاء قطاع الامن السيبراني ومهمته التنبؤ بالهجمات الالكترونية قبل وقوعها وابلاغ البنوك والمؤسسات المالية. الامر الذي يعزز من قدرة هذه المؤسسات علي مواجهه التهديدات خاصة مع التوسع في الاستخدامات الرقمية والشمول المالي والتحول الرقمي.
2- اصدار قانون البنك المركزي الجديد 2020 والذي يعمل علي ارساء وتحقيق قواعد الحوكمة في ادارة البنوك ومن ثم الاستقرار المصرفي وتمكين الاقتصاد من تحقيق التنمية المستدامة.
3- اعادة صياغة الاطار العام والمرجع الاستراتيجي للامن السيبراني. الامر الذي يساهم في وضع منهجية للعمل وايجاد لغة مشتركة لادارة المخاطر الامنية وتقييمها دوريا لمواجهة هذه الجرائم.
حماية البيانات الشخصية مسئولية مشتركة للافراد والمؤسسات
واوضح اشرف القاضي ان استثمارات المصرف المتحد في البنية التحتية تعمل بشكل متوازي بين تقديم كل جديد ومبتكر لعملاءه بالسوق تلبية لاحتياجاتهم وتطلعاتهم في مجال الخدمات البنكية الرقمية. كذلك تأمين بياناتهم واستثماراتهم ضد اي الاختراق. مؤكدا أن حماية بيانات العملاء البنكية وأموالهم واستثماراتهم قضية أمن قومي ومسئولية مشتركة بين المصرف المتحد وجموع العملاء داخل وخارج مصر.
لهذا فقد اطلق المصرف المتحد في اغسطي الماضي حملة توعوية موسعة تستهدف تحذير عملاءه من مخاطر التعرض لعمليات الاحتيال من جراء الافصاح عن بياناتهم الشخصية او معلوماتهم البنكية تحت شعار “كن حذرا”.
تتضمن الحملة 12رسائل تحذيرية هم :
الرسالة التحذيرية الأولي : ضرورة محافظة العميل علي سرية بياناته الشخصية من ارقام حسابات او رقم البطاقة الشخصية الخاص به. كذلك محل الاقامة وآخر معاملة بنكية على حسابه وعدم الافصاح عنها لاي شخص مهما كانت درجة القرابة او الصلة بالعميل.
الرسالة التحذيرية الثانية: التأكد من ان المصرف المتحد وفريق عمله بجميع انحاء الجمهورية لم ولن يقوموا بطلب اي معلومات او بيانات سرية تخص العملاء سواء بالاتصال الشخصي او من خلال مواقع التواصل الاجتماعي أو عبر البريد الالكتروني او من خلال الهاتف سواء المحمول او الارضي.
الرسالة التحذيرية الثالثة : توخي الحذر من عدم مشاركة الارقام السرية الخاصة بحسابات العميل البنكية. كذلك ارقام البطاقات سواء الائتمانية او المدينة او المدفوعة مقدما. وايضا رمز CVV2 والمكتوب علي ظهر البطاقات المكون من ثلاث ارقام مع اي شخص.
الرسالة التحذيرية الرابعة : عند استخدام العملاء لخدمات المصرف المتحد الرقمية “بنكك علي الخط” من : انترنت بنكي – موبيل بنكي ومحفظة UB الرقمية, ضرورة تأكد العميل المستخدم من عدم الافصاح عن الرقم السري المؤقت OTP والمرسل له على الهاتف الشخصي المسجل لدي المصرف المتحد.
الرسالة التحذيرية الخامسة : عدم مشاركة كود تفعيل الخدمات الالكترونية الخاص بهم مع اي شخص.
الرسالة التحذيرية السادسة : عدم استقبال اي اتصال هاتفي عبر الهاتف المحمول او الارضي او اي تواصل من خلال البريد الالكتروني, بغرض تحديث البيانات البنكية الخاصة بهم. فالمصرف المتحد لم ولن يقوم بطلب اي معلومات او بيانات تخص عملاءه الا من خلال فروعه ال68.
الرسالة التحذيرية السابعة : ضرورة القيام بعملية تحديث البيانات الشخصية للعملاء فقط من خلال فروع المصرف المتحد الـ 68 والمنتشرة بجميع انحاء الجمهورية.
الرسالة التحذيرية الثامنة : ضرورة التعامل مع مواقع التسوق المعروفة والمؤمنة فقط, عند استخدام بطاقات المصرف المتحد الائتمانية او المدينة او المدفوعة مقدما.
الرسالة التحذيرية التاسعة : عدم استقبال اي مكالمة تليفونية تخبر العملاء انهم فازوا بجائزة مالية وتطلب منهم اي بيانات بنكية مثل : ارقام الحسابات والرقم السري المتغير حتي يتم تحويل المبلغ عليه.
الرسالة التحذيرية العاشرة : توخي الحذر من التعامل مع وسائل اليكترونية غير معلومة المصدر او موثوق منها. كذلك عدم استقبال اي مكالمة تليفونية تختص حصول العميل علي نقاط شراء او قسائم شراء كهدية علي بطاقته او تطلب منه ايداع مبلغ مالي في اي حساب او تحويل من المحفظة الكترونية بغرض الحصول علي هذه النقاط او قسائم الشراء.
الرسالة التحذيرية الحادية عشر : احذر تخزين تفاصيل مثل اسم المستخدم وكلمة السر لخدمات الانترنت البنكي الخاصة بك علي الهاتف المحمول.
الرسالة التحذيرية الثانية عشر : ابتكر رقم سري يصعب تخمينه للخدمات البنكية الرقمية.