بدأت المصارف العربية بمحاولات اللحاق بهذه التطورات الجديدة؛ غير أن هذه التطورات التقنية واستخدام الإنترنت في الأعمال المصرفية قد فتحت الباب أمام العديد من المخاطر التي يمكن أن تحدث على شبكة الإنترنت لذلك سندرس في الفقرة الأولى واقع الخدمات المصرفية العربية وخدماتها والفقرة الثانية الاستراتيجيات المتبعة من قبل المصارف العربية للحاق بركب الدول المتطورة...
لا وجود للتسويق المصرفي الإلكتروني ما لم يكن هناك تسهيلات وطرق لدفع ثمن البضائع والخدمات. لقد حصلت تطورات كبيرة في العالم في مجال استخدام الحاسوب والإنترنت في الأعمال المصرفية لذلك ولدت تسهيلات يطلق عليها Internet-banking وهناك عدة طرق لتحويل الأموال عبر الإنترنت منها استعمال بطاقة الائتمان Credit Card transaction over the internet وتقوم شركة Cyber Cash inc بتسويق البرمجيات والتجهيزات اللازمة لتحقيق ذلك بشكلٍ آمن ومنها استعمال بروتوكول الدفع الآمن الآنف الذكرSET وبروتوكول Net Billومنها استعمال طريقة البطاقة الذكية Smart card)SC) أو المحفظة الإلكترونية Electronic Walletوهناك مصارف جديدة افتراضية Virtual Bankلا توجد إلا على الإنترنت(مراياتي،2007،20).
بدأت المصارف العربية بمحاولات اللحاق بهذه التطورات الجديدة؛ غير أن هذه التطورات التقنية واستخدام الإنترنت في الأعمال المصرفية قد فتحت الباب أمام العديد من المخاطر التي يمكن أن تحدث على شبكة الإنترنت لذلك سندرس في الفقرة الأولى واقع الخدمات المصرفية العربية وخدماتها والفقرة الثانية الاستراتيجيات المتبعة من قبل المصارف العربية للحاق بركب الدول المتطورة في مجال الخدمات المصرفية وأخيراً ثالثاً ندرس طبيعة المخاطر التي تتعرض لها المصارف العربية المسوقة على شبكة الإنترنت للخدمات المصرفية.
أولاً: واقع الخدمات المصرفية الإلكترونية العربية:
أن بعض المصارف العربية ما تزال بعيدة عن التعامل الإلكتروني وقد اكتفت بعضها بوضع موقع على الإنترنت من باب الدعاية فقط.أن الصناعة المصرفية العربية تستطيع أن تقدم خدماتها المصرفية الإلكترونية عبر شبكة الإنترنت ضمن محورين وهما التوسط بين البائعين والمشترين لإنجاز المعاملات المالية والطريقة الأكثر شيوعاً هي إنجاز المعاملات المالية عن طريق بطاقات الائتمان. والمحور الثاني الخدمات المالية المصرفية كمنتج أساسي يجري تسويقه وبيعه عبر شبكة الإنترنت.
لندرس في الفقرة الأولى وسائل الدفع الإلكترونية وواقعها في البلدان العربية والفقرة الثانية نتناول الخدمات المصرفية الإلكترونية الأخرى التي يجري تسويقها عبر الإنترنت وندس أخيراً المعوقات التي تحد من انطلاقة عملية التسويق المصرفي الإلكتروني في العالم العربي.
1- وسائل الدفع الإلكترونية:
أن الدور الأول الذي تلعبه المصارف المسوقة إلكترونياً هي عملية التوسط بين البائعين والمشترين لتسهيل المعاملات المالية؛ ذلك أن الطريقة الأكثر شيوعاً هنا هي بطاقات الائتمان إذ يجري إرسال تفصيلات بطاقة الائتمان عبر الإنترنت عندما يملأ المشتري نموذج الشراء .وهناك وسائل متطورة للدفع عبر شبكة الإنترنت كما ذكرنا هي البطاقات الذكية والمحفظة الإلكترونية وهناك الشيك الإلكتروني بالإضافة إلى بطاقات الائتمان التقليدية وفيما يلي تفصيل لوسائل الدفع الإلكترونية كما يلي:
أ- النقود الإلكترونية المبرمجة:
ويمكن تعريفها، بأنها قيمة نقدية مخزنة بطريقة إلكترونية على وسيلة إلكترونية كبطاقة أو ذاكرة الكمبيوتر ومقبولة كوسيلة للدفع بواسطة متعهدين غير المؤسسة التي أصدرتها ويتم وضعها في متناول المستخدمين لاستعمالها كبديل عن العملات النقدية والورقية وذلك بهدف إحداث تحويلات إلكترونية لمدفوعات ذات قيمة محددة، ودون ارتباطها بحساب بنكي.وقد تكون النقود الإلكترونية بطاقة ذكية يمكن تثبيتها على الكمبيوتر أو تكون قرصاً مرناً يمكن إدخاله في فتحة القرص المرن في الكمبيوتر الشخصي ليتم نقل القيمة منه وإليه عبر الإنترنت. والبطاقة الذكية مزودة بشريحة chip حوسبية قادرة على تخزين بيانات تعادل 500ضعف مما تخزنه البطاقات البلاستيكية الممغنطة. ويمكن استخدامها عبر الإنترنت وفي نقاط البيع . أما استخدامها فتتم عبر الخطوات التالية:
• يفتح المستخدم حساباً لدى البنك ويتلقى بطاقة ذكية.
• يفرغ المستخدم العملة على البطاقة.
• يدخل المستخدم البطاقة بالقارئ.
• تتحول العملة من بطاقة المستخدم إلى البائع.
• تسليم البضاعة.
• يسترد البائع العملة من المؤسسة التي أصدرت البطاقة وقد يكون مصرفاً أو مؤسسة متخصصة بإصدار هذه البطاقات.
ففي نقاط البيع يتم استخدام البطاقة الذكية كما يتم استخدام البطاقات الائتمانية التقليدية كما سنرى بعد قليل.
ب- الشيك الإلكتروني:
وهو المكافئ للشيكات الورقية التقليدية وهو رسالة إلكترونية موثقة ومؤمنة يرسلها مصدر الشيك إلى متسلم الشيك (حامله) - وقد يكون بائعاً أو أي مستفيد آخر يعمل عبر الإنترنت ويحتفظ بحساب مصرفي- ليعتمده ويقدمه للبنك الذي يعمل عبر الإنترنت ليقوم البنك بتحويل قيمة الشيك إلى حساب حامل الشيك وبعد ذلك يقوم بإلغاء الشيك وإعادته إلكترونياً إلى متسلم الشيك (حامله) ليكون دليلاً على أنه قد تم صرف الشيك فعلاً ويمكن لمتسلم الشيك أن يتأكد إلكترونياً من أنه قد تم بالفعل تحويل المبلغ لحسابه.
ت- البطاقات الائتمانية التقليدية:
وهي بطاقة خاصة يصدرها البنك لعميلة تمكنه من الحصول على السلع والخدمات من محلات معينة عند تقديمه لهذه البطاقة ويقوم البائع بتقديم الفاتورة الموقعة من العميل إلى البنك مصدر البطاقة فيسدد قيمتها له ويقدم البنك للعميل كشفاً شهرياً بإجمالي القيمة لتسديدها أو لخصمها من حسابه الجاري،ويمكن استخدام هذه البطاقات في نقاط البيع بالطرق التقليدية كما يمكن استخدامها للسداد النقدي عبر الإنترنت،ومن أشهر بطاقات الائتمان الفيزا والماستركارد العالميتين.
أن الفرق بين البطاقات التقليدية والبطاقة الذكية Smart card وغيرها من طرق الدفع الإلكترونية الأخرى مثل القرص الصلب في حال سداد قيمة المشتريات عبر الإنترنت هو أن تسوية المدفوعات بالبطاقات التقليديةOnline تحتاج إلى نفس الخطوات المتبعة في نقاط البيع إذ لابد في كل مرة من الحصول على تفويض البنك المصدر بعد إرسال رقم البطاقة الائتمانية إلى البائع عبر الإنترنت والحصول على تفويض البنك المصدر بواسطة شبكة فيزا العالمية،واستيفاء التاجر للقيمة من البنك المصدر للبطاقة، بينما السداد بالوسائل الإلكترونية الأخرى لا تحتاج في كل مرة إلى تفويض أي أن العملية ثنائية الأطراف بين حامل البطاقة،والتاجر فقط .(المال والاقتصاد ،4،2006).
بحيث يتم إنقاص القيمة من البطاقة الذكية في كل عملية عبر الإنترنت بطريقة أوتوماتيكية Offline ويتم إيداع هذه القيمة في أجهزة إلكترونية طرفية للبائع وبعدها يستطيع البائع أن يحول ناتج عمليات البيع والشراء إلى بنكه عن طريق الوصلات التلفونية، ذلك أن معالجات البطاقة الذكية أوالقرص الصلب تستطيع التعامل مع أي جهاز يحوي برمجيات تتناسب معها.النقد الرقمي المخزن في البطاقات الذكية أوفي أجهزة أخرى تمتلك نفس المعالجات شبيهة بمعالجات البطاقة الذكية بحيث يمكن إرسالها عبر الإنترنت. فإذا أراد المشتري الذي يملك جهاز قارئ بطاقات ذكية أن يشتري كتاباً على الإنترنت فإنه يحمل النقد الرقمي إلى برنامج ما على كمبيوتره الشخصي والمكتبة التي لها موقع على شبكة الإنترنت يجب أن يكون لديها نفس البرنامج؛ فإذا تواجدت هذه الظروف يقوم المشتري بالدخول إلى موقع المكتبة على الإنترنت والضغط على عدة وصلات ومن ثم تنزيل الكتاب الإلكتروني على كمبيوتره الشخصي ويقوم كمبيوتره الشخصي بإرسال النقد الرقمي مقابل ثمن الكتاب. يسترد البائع القيمة كما ذكرنا أعلاه بحيث يتم إيداع القيمة في أجهزة إلكترونية طرفية للبائع وبعدها يحول البائع نتائج عمليات البيع والشراء إلى مصرفه عن طريق الوصلات التلفونية.(نورا،الموسوعة العربية،2002،3).
أما أنواع هذه البطاقات فمتعددة وتقسم إلى قسمين منها البطاقات الائتمانية ومنها غير الائتمانية (المجلس العام للبنوك2006،1)
وكما هو واضح فإن المثال على النوع الأول البطاقات الغير ائتمانية – الصراف الآلي- بطاقات الأجور والخدمات المدفوعة مقدماً ومثالها بطاقات الهاتف - بطاقات الخصم الفوري وهي بطاقات تشحن بمبلغ معين إلكترونياً ويتم تخفيض القيمة في كل عملية شراء.
أما النوع الثاني وهي البطاقات الائتمانية وهي بطاقات يصدرها البنك لعملائه دون أن يشترط وجود رصيد وبعدها تتم تسوية القيمة مع العميل مثل بطاقات الدفع الآجل - الائتمان المتجدد وهذه تقوم على تقسيط الدين على عدة دفعات مقابل أن يدفع العميل نسبة من الفوائد.وتندرج البطاقات العالمية الشهيرة فيزا وماستر كارد تحت هذا القسم الأخير وهي بطاقات ائتمانية متجددة قابلة للشحن مرات عديدة.
كما يمكن تقسيم البطاقات حسب جهة الإصدار إلى بطاقات صادرة عن مؤسسات مالية مثل داينز كلوب وأميركان إكس برس وبطاقات صادرة عن منظمات عالمية مثل ماستر كارد وفيزا فهما منظمتان تمنحان الترخيص لإصدار البطاقات الائتمانية.
لقد قطعت بعض البلدان العربية شوطاً لا باس به في مجال إصدار هذه البطاقات، ففي الجزائر بادرت بعض المؤسسات إلى تطوير شبكات إلكترونية للدفع والتسديد غير أن بعضها قد توقف بسبب عدم توافقه مع خصائص السوق الجزائرية بسبب كونها أنظمة مستوردة. غير أن الطلب على هذه الخدمات جعل بعض المؤسسات تتواصل في تقديم هذه الخدمة مثل بطاقات الصراف الآلي وبطاقة الهاتف المدفوعة مسبقا فالبطاقات المتداولة تعتبر غير كافية ولكنها فاتحة للانطلاق في التجارة الإلكترونية في الجزائر. وقد أصدرت بعض البنوك الخاصة في الجزائر (بنك الخليفة) بطاقات مالية دولية بالتعاون مع ماستر كارد بإمكان المتعامل أن يسدد بواسطتها قيمة المشتريات الوطنية والدولية.
وقد أصدرت بعض الدول العربية بطاقات إلكترونية على غرار بطاقة الفيزا مثل كاش يو المسبقة الدفع التي أصدرها موقع مكتوب،وفي سورية تم إصدار بطاقات ائتمان بالتعاون مع فيزا وتسمى فيزا إلكترون. وفي السعودية تشير الدراسات أن عدد الطاقات الائتمانية في تزايدٍ مستمر كما أن التسهيلات التي تشجع على امتلاكها واستخدامها في تطورٍ مستمر أيضاً وأشارت هذه الدراسات التي صدرت عن منظمة فيزا بأن متوسط الإنفاق لحامل البطاقة المصدرة من السعودية يبلغ /3000/دولار أي ضعف متوسط الإنفاق العالمي البالغ/1600/ دولار .كما تشير الدراسات بأن السعودية تستحوذ على ثلث البطاقات التي أصدرتها منظمة فيزا بالشرق الوسط ،ويتوقع الحال نفسه بالنسبة للأنواع الأخرى من البطاقات الائتمانية.
أن عملية التسوق عبر الإنترنت واستخدام البطاقات الائتمانية أمراً واعداً في المنطقة العربية على حد تعبير نائب الرئيس لتطوير الأعمال الإلكترونية في منطقة الشرق الأوسط وشمال أفريقيا في ماستركارد أنترناشونال وقد بين بأن الأرقام لدى ماستركارد عن كانون أول عام 2006 حول استخدام البطاقات على الإنترنت قد ارتفعت 177% عن العام الذي سبق.وقد اعتبر بأن تأقلم المستخدمين مع نظام البطاقات الائتمانية في المنطقة العربية هي مسألة وقت ويجب التخلص من مشاكل السرية والأمن وعندها تصبح عملية استخدام البطاقات كشراء الصحيفة اليومية من حيث البساطة؛إذ ليس هناك فرق بين الدفع عبر الإنترنت والدفع بالطريقة التقليدية.
أن ظهور البطاقات الائتمانية المختلفة قد أدى إلى تغير مسار العديد من البنوك بصورة قللت من التكاليف التي يتحملها البنك في عملياته المصرفية الروتينية التي يتوقع أن تختفي تدريجياً مثل السحب والإيداع وتسديد الفواتير والتحول من حسابٍ إلى آخر وغير ذلك من العمليات المصرفية.
2- الخدمات المصرفية المالية كمنتج يجري تسويقه وبيعه عبر شبكة الإنترنت.
لقد طرأت تحولات كبيرة على طبيعة النشاط الذي تمارسه المصارف التجارية في جميع أنحاء العالم وشهدت الأعمال التقليدية ( التي تقوم على أساس قبول الودائع وإقراضها) ترجعاً ملحوظاً ،وأصبحت المصارف لا تعتمد بصورة كبيرة على عمليات الإقراض بل أصبحت تمارس نشاطات أخرى مثل الوساطة في بيع وشراء الأوراق المالية وتقديم خدمات مختلفة وبيع بعض المنتجات وتمويل الشركات ومبادلة العملات.
وحتى تتمكن المؤسسات المالية من طرح خدماتها المالية إلى الأسواق بصورةٍ ناجحة وفاعلة، فقد برزت الحاجة ملحة للتسويق كوظيفة أساسية بالتكامل مع بقية الوظائف.لم تكن المصارف قبل الثمانينات تعير عملية التسويق أي اهتمامٍ إذ لم تتعدى نشاطات البنوك التسويقية البيع والإعلان والعلاقات العامة.
لقد بدأت التغيرات بالنشاطات المصرفية بفعل العولمة والتطورات التكنولوجية. وقد بدأت الخدمات المصرفية عبر شبكة الإنترنت في بداية عام 1995 ومطلوب من كل زبون يرغب التعامل عبر هذه التقنية أن يقتني حاسب شخصي موصول مع المصرف المعني ،ويجري تزويد الزبون بالخدمات المصرفية اعتماداً على برنامجٍ خاص وقد وجدت المصارف بهذه الوسيلة طريقة أفضل لتسويق خدماتها المصرفية بسبب انتشارها العالمي وعدم الحاجة إلى برامج خاصة أكثر كلفة. أن أول بنك عربي بدأ بهذه الخدمة عبر الإنترنت هو بنك الإمارات (بنك نت) فبهذه الخدمة يمكن للزبائن الحصول على الخدمات المصرفية في كل مكان مع حصول كل زبون على كلمة السر الخاصة به.
ويشير بعض الباحثين إلى الخدمات التي يقدمها البنك لزبائنه عبر الإنترنت هي :
أ- الاستعلام عن رصيد أي نوعٍ من الحسابات ومعرفة حجم الأموال التي تدخل أو تخرج من الحساب يومياً.
ب- معرفة التعاملات المصرفية لثلاثة أشهر فائته.
ت- تحويل التعاملات من الحساب الجاري إلى حساب التوفير.
ث- تحويل الحسابات من حساب زبون إلى آخر.
ج- معرفة وتسديد رصيد البطاقات المختلفة.
ح- تسديد فواتير المياه والكهرباء والهاتف.
خ- التعرف على أسعار الصرف المختلفة.
د- طلب شيكات.
وقد أكدت الدراسات على أهمية دور المصارف والبنوك العربية في مجال التجارة الإلكترونية ومواكبة التطورات الحاصلة في هذا المجال عالميا لما لديها من إمكانات لازمة للنجاح والمنافسة ذلك أن القطاع المصرفي العربي يمتلك الطلقات البشرية والوسائل التكنولوجية والمناخ الاقتصادي والاستثماري والتشريعي الذي يبدو في بعضه ملائماً. كما أن القدرات المالية وخصوصاً الخليجية تمكن من ملاحقة التطورات الحاصلة في هذا المجال. وأكدت هذه الدراسات بان الفرصة سانحة أمام المصارف العربية لبناء مجال جديد للعمل المصرفي والحصول على مساحة في السوق عبر الإنترنت؛ ذلك أن هذه الوسيلة باتت الأفضل للخدمات المصرفية لاختراق الأسواق دون الدخول في سلسلة الأعمال الروتينية المعقدة. أن هذه الوسيلة مكنت الكثير من المصارف من تحقيق نسبة لا باس بها من اختراق للأسواق العالمية والعربية والحصول على نسبة جيدة من العملاء.
لقد بينت هذه الدراسات أنه قد استطاعت الخدمات والمنتجات المصرفية المتوافرة عن طريق الشبكة العالمية للمعلومات(الإنترنت) أن تقدم فرصاً هائلة للبنوك العربية فهي توفر لهذه البنوك فرص تنافسية كبيرة في أسواقها من خلال جذب الودائع ومنح الائتمان بصورةٍ أكبر.كما تتيح لها خفض تكلفة العمليات الخاصة بعملاء التجزئة في البنوك سواء على المستوى العربي أو العالمي.كما أن التسويق المصرفي للخدمات المصرفية عبر الإنترنت من شأنه أن يوفر على المؤسسات المالية الكثير من النفقات ويختصر من المنافذ للعملاء. كما يوفر لها المرونة في جذب المزيد من العملاء والمستفيدين على المستوى العالمي،فضلاً عن الاستفادة من التجارة الإلكترونية لجذب شريحة جديدة من العملاء للتسوق عبر مراكز التسوق الإلكترونية التي سيتم إنشاؤها لهذا الغرض.
3- المعوقات الأساسية للتسويق المصرفي الإلكتروني في البلدان العربية:
أن الصعوبات التي تواجه العمل المصرفي عبر الإنترنت لا تختلف كثيراً عن تلك التي تواجه التسويق السلعي من حيث عدم توفر البنية التحتية اللازمة للأعمال الإلكترونية والحجم غير الكافي للأعمال الإلكترونية الموجه للعملاء؛يضاف إلى ذلك عدم توفر بنية تحتية كافية للخدمات المالية وخصوصاً بطاقات الائتمان والنقود الإلكترونية الأخرى التي ما يزال استخدامها محدوداً في البلدان النامية. يضاف إلى هذه الصعوبات عدم توفر البنية الكافية للاتصالات الهاتفية في البلدان العربية ذلك أن الإنترنت هو اتحاد بين الحاسوب والهاتف.وتظهر أيضاً مشكلة الأنظمة والتشريعات التي في بعضها غير منسجم مع الأعمال المصرفية الإلكترونية. كما أن عدم الوعي الكافي لأهمية الأعمال المصرفية الإلكترونية يقف عائقاً في وجه تطور هذه الصناعة المتطورة. ويمكن أن نذكر أيضاً المعوقات الاجتماعية والنفسية،مثل اللغة وعدم الثقة بإجراء الصفقات والتسديد وتحريك الحسابات المصرفية وإجراء التحويلات عبر هذه الوسائل الإلكترونية ومقاومة التغيير وغيرها من المعوقات.
غير أن القائمين على القرار قد وضعوا الخطط لاتخاذ العديد من الاستراتيجيات لمجاراة التطور العالمي في هذا المجال فما هي هذه الاستراتيجيات؟
ثانياً: الاستراتيجيات المتبعة لمجاراة المتغيرات المصرفية العالمية:
لقد خطت المصارف العربية خطوة لا باس بها في مجال العمل المصرفي الإلكتروني وخصوصاً في دول مجلس التعاون الخليجي ولكن هذه الخطوات على مستوى مجمل البلدان العربية ما يزال يعوزها العديد من الجهود والإستراتيجيات التي يجب أن تتبع بغية الوصول إلى التأقلم الكامل مع المتغيرات المصرفية العالمية والاستفادة منها بما يحقق مصالحها ومن هذه الإستراتيجيات ما يلي:
1- مجاراة التطور والتقدم التكنولوجي:
يعد التطور والتقدم التكنولوجي من أهم العوامل التي تساعد على نمو القطاع المصرفي،وتمكن المصارف من تقديم خدماتها المختلفة بأسعار منخفضة.وهذا يجعل القطاع المصرفي العالمي ينفق الكثير في مجال تكنولوجيا المعلومات،وقد قدرت هذه النفقات خلال عام 1998 بحوالي 60 مليار دولار،ويتوقع أن تصل هذه النفقات إلى 80 مليار دولار خلال عام 2000 وتهدف هذه النفقات إلى تحويل الفروع من مراكز عمليات مستقلة إلى قنوات تسويق وبيع الخدمات المصرفية المباشرة،وهذا الأمر يتطلب إحداث تغيرات ثقافية في فلسفة تقديم الخدمة المصرفية إذ أن العاملين في المصرف يتحولون من موظفين يقومون بإنجاز معاملات روتينية إلى مسئولين تسويق وبيع خدمات مصرفية متطورة ذلك أن تكنولوجيا المعلومات توفر للمصارف البيانات والمعلومات ذات العلاقة التي تدعم نشاطها في مجالات متعددة منها:
المجال الأول: التعرف على سلوك الزبائن واحتياجاتهم وتقديم الخدمات اللازمة التي تلبي احتياجاتهم.
المجال الثاني: التعرف على سبل رفع العائد على ر أس المال.
المجال الثالث: تقييم مخاطر الائتمان.
المجال الرابع: تحديد الأسعار المناسبة والفاعلة للخدمات المصرفية المختلفة.
2- مجاراة تقديم الخدمات المالية عبر شبكة الإنترنت:
لقد بات تقديم الخدمات المالية عبر شبكة الإنترنت أمراً في تزايدٍ مستمر،ففي بعض الدول المتقدمة يلاحظ أن جميع المصارف تمتلك مواقع على شبكة الإنترنت حوالي 8% من مجموع المصارف في العالم حتى نهاية عام 1999.
ومع أن عدد متصفحي الإنترنت في العالم لا يزال قليلاً نسبياً،غير أن هذه النسبة تتزايد بصورة متسارعة،وهذا يدفع الكثير من البنوك في الدول المتقدمة إلى إنفاق مبالغ كبيرة على الاستثمار في تقديم خدماتها عبر الإنترنت.
أن بعض الدول في العالم العربي ليست غائبة عن متابعة هذه التطورات وقد بدأت محاولة موائمة اقتصادها ليجاري الاقتصاد العالمي الجديد،كما بدأت باعتماد الأعمال الإلكترونية e-businessأو التجارة الإلكترونية e-comأو الأعمال المصرفية e-banking ومن هذه الدول دولة الإمارات العربية المتحدة وكانت مدينة دبي كمثال للأعمال الإلكترونية وخصوصاً المصرفية وهناك مبادرات من كل من مصر ولبنان والأردن إلا أن هذه المبادرات تحتاج لتعميق ومتابعة وسرعة وتمويل أكبر مما هو مخصص لها حالياً إذا ما أريد لها مواكبة ما يجري عالمياً وخاصة من حيث دعم البحث والتطوير الذي بدونه لا يمكن لها أن توطن أو تستوعب حق الاستيعاب هذا الاقتصاد الجديد.كما لا بد من أن تقوم بتنفيذ هذه المبادرات ضمن استراتيجيه وسياسات رسمية مكتوبة ومعلنة ومعتمدة أما الدول الأخرى فقد بدأت تسعى في هذا الاتجاه ولكن بوتيرة أقل من الدول المذكورة أعلاه.والجدول التالي يبين مدى اهتمام مدينة دبي في الأعمال الإلكترونية المصرفية وغيرها.
وقد أكد ت الدراسات على أن الأعمال الإلكترونية ستؤدي إلى زيادة عدد المستخدمين لشبكة الإنترنت في الوطن العربي خلال السنوات القليلة المقبلة، وتفيد أيضا بان عدد المستثمرين على
الإنترنت سيتزايد بحلول السنوات القادمة ويصل حجم الأعمال الإلكترونية المصرفية بحلول عام 2003 حوالي 1875 مليار دولار وهناك مؤشرات كثيرة تشير إلى حتمية ازدياد مشاركة الأعمال الإلكترونية العربية في هذه المليارات من التسويق المصرفي الإلكتروني وأكدت كذلك على أن الكثير من المصارف العربية تبدي قدراً كبيراً من الأعمال الإلكترونية لذلك فمن الضروري تعميق التعاون بين هذه المصارف والمؤسسات الأخرى من أجل تعزيز وترسيخ أهمية شبكة الإنترنت في أذهان أبناء الوطن العربي.
أن تقديم المصارف لخدماتها عبر شبكة الإنترنت يضع هذه المصارف أمام تحديات كثيرة وأهمها المنافسة إذ أنه من السهل على الزبون أن يتنقل من مصرفٍ إلى آخر على الإنترنت خلال ثوان وهو بذلك سيقوم بشراء الخدمات من المصرف الذي يقدمها بأسعار مناسبة وجودة أكثر ملائمة.
أن المصارف العربية قادرة على المنافسة في أسواق الصيرفة إذ أنها تمتلك الإمكانات والقدرة التي تؤهلها لتحقيق مزايا تنافسية في مجالات لا تقدمها بنوك غير عربية (مثل الصيرفة الإسلامية). والصيرفة العربية تحتل مكاناً بارزاً في هيكل الصيرفة العالمية ومن المؤشرات التي تؤكد ذلك ما أوردته مجلة البنوك في فلسطين عام1996 حول القائمة الدولية لأكبر 1000مصرف في العالم، فكانت حصة الوطن العربي 51مصرفاَ من بين الألف مصرف (أبو فارة ،2004 ،5).
غير أنه هناك قضية ما تزال محل جدل حول قبول المصارف أو رفضها لها، والمتعلقة بالاتفاقية الدولية لمنظمة التجارة العالمية المتعلقة بالخدمات المصرفية المالية، وهذه الاتفاقية تدعو الدول الأعضاء فيها إلى أن تفتح أسواقها المالية أمام جميع الدول الموقعة على الاتفاقية. أن أحد هذه المساوئ المترتبة على ذلك هي المنافسة الشديدة التي ستتعرض لها المصارف المحلية من قبل المصارف الأجنبية القوية،غير أن اتفاقية منظمة التجارة العالمية تتيح لبعض الدول وخاصة النامية بعدم فتح القطاعات أمام المنافسة العالمية لمدة محددة تسمى فترة السماح، وبإمكان المصارف في بعض البلاد العربية الاستفادة من هذا البند.
ومن أجل النجاح في تقديم خدمات مميزة تنافسية متفوقة عبر شبكة الإنترنت في ظل اتفاقية منظمة التجارة العالمية بإمكان الصيرفة العربية اعتماد إستراتيجية الاندماج بين مصارف عربية،بغية مواجهة التغيرات في عصر العولمة ومواكبة التطورات العالمية والتنافس الدولي الشديد في مجال الأعمال المصرفية؛من جذب الودائع ،وممارسة أعمال البورصة ،وتحريك الحسابات البنكية والتحويلات المختلفة عبر الإنترنت وغيرها.
ثالثاً: تحديد وإدارة المخاطر في الأعمال المصرفية الإلكترونية:
أنه مما لا شك فيه أن الخدمات المصرفية المتاحة عبر الإنترنت يمكن أن تساعد المصارف في اختصار العديد من المنافذ والقنوات للعملاء، وعلى القدر الذي تتيحه هذه التطورات التقنية والسوقية المستقبلية في الخدمات المصرفية المتاحة عبر الإنترنت فإنه من المهم جداً أن تتجنب الجهات الإشرافية كل السياسات والممارسات التي يمكن أن تحول دون تحقيق الفوائد التي من أجلها تم تطوير تلك التقنيات والخدمات. أن البنوك باتت تدرك المخاطر التي يمكن أن تتعرض لها، والتي يجب أخذها بعين الاعتبار والموازنة بينها وبين هذه الفوائد المحققة. لذلك فإنه على المصارف المحلية والعربية العمل على تطوير إجراءات إدارة المخاطر بالدرجة التي يتم فيها التأكد من أنها تتعامل مع جميع هذه المخاطر.
أن تطور السوق الإلكترونية قد أدى إلى ظهور الثغرات التي أستغلها اللصوص المحترفون وعاثوا فيها فساداً. وظهرت مافيا الحاسوب، مما دعا خبراء المال والاقتصاد لوضع ضوابطٍ للتعامل مع هذه السوق، ووضع البرامج الأمنية لحماية أموال الناس من العبث والضياع ووضع برامج من أجل ردع العابثين الذين يحاولون الإساءة لحركة هذه السوق، وأكل أموال الناس بالباطل وإيقاع العقوبات القاسية بمن تسول له نفسه القيام بهذه المخالفات (أحمد ،مجلة المهندس العربي 2006،23).
فما هي هذه المخاطر وما هي طبيعتها وما هي الأهداف من التحكم والضبط في الخدمات المصرفية عبر الإنترنت؟
1- طبيعة المخاطر المتعلقة بالتداول النقدي عبر الإنترنت:
أن استمرارية التطورات التقنية ودورها في التجارة الإلكترونية ستقود المؤسسات والمنظمات المالية نحو الشبكة العالمية للمعلومات (الإنترنت). أن استخدامات الإنترنت تنطوي على مخاطر يمكن أن تتم من داخل المؤسسة أو من خارجها.لذلك فإنه يتوجب على البنوك الاحتياط من بعض المحاولات والممارسات الغير مرغوبة التي يمكن أن تحصل،فما هي طبيعة هذه المخاطر؟
أ- اختلاف المخاطر تبعاً لمستوى الخدمة:
تختلف المخاطرة تبعاً لمستوى الخدمات المقدمة من المصارف للعملاء وهذه المخاطر هي:
*- خدمة المعلومات(مخاطرة قليلة):هذا أكثر نموذج مبسط من خدمات الإنترنت الفورية التي تتيح الاتصال من جهة واحدة والتي عادةً ما تغطي الإعلانات ومواد التحفيز...إلخ وهذه النوعية من المواقع تكون عادةً أهدفاً سهلة لتدميرها وإتلاف المعلومات الأساسية الخاصة بهذه المواقع مما قد ينتج عنها أو تتسبب بأذى لمستخدميها. وبهذه الطريقة استطاع صبي كندي أن يخترق مواقع مشفرة لشركات على شبكة الإنترنت،ومنع زبائن الشركات من الدخول إليها .وبذلك فقد كًَشفت أجهزة المراقبة بدايات تشكيل المافيا الإلكترونية بتهديدها بتخريب مواقع موجودة على الشبكة العنكبوتية(أحمد،مجلة المهندس العربي 2006،24).
- تبادل المعلومات (مخاطرة متوسطة): باستطاعة العملاء الاتصال مع المصرف الخاص بهم والاستفسار عن حساباتهم، وتعبئة النماذج الخاصة بتلك الحسابات وبالتالي فإن المخاطرة المترتبة في هذه الحالة والخاصة بتلك المواقع تعتمد على توافر أو عدم توافر خدمة الاتصال المباشر لهؤلاء مع الشبكة الداخلية للمصارف.
- خدمة إنشاء وتداول المعاملات (مخاطرة كبيرة): إن خدمة وتمكين العملاء من إتمام معاملاتهم فوراً أو بشكلٍ مباشر مع المصارف الخاصة بهم عن طريق مواقع الإنترنت مثل تحويل الأموال ،دفع الفواتير،التسوق الفوري والمباشر وبقية المعاملات ذات الطابع المالي فهي تتضمن بيع وشراء أمانات،وطبقاً لذلك فهي مصنفة ذات مخاطرة كبيرة لما ينطوي عليها من احتمالية حدوث اختراقات لهذه المواقع على شبكة الإنترنت من شأنها أن تؤدي إلى فقدان هذه المعاملات.لذلك فقد نصحت وكالة ألمانية لحماية المستهلكين بعدم الكشف عن أرقام بطاقات الاعتماد الخاصة بهم على الشبكة الدولية؛ لعدم وجود الضمان الأمني اللازم .
وقد أصبحت عمليات السطو الإلكتروني مدار بحث في الندوات والمؤتمرات لدراسة مسالة مكافحة الجريمة الإلكترونية.أن ما سهل عمليات السطو تلك؛هو عملية تحويل النقود بالطرق الإلكترونية الذي جعل الميدان رحباً. لذلك فإن عدد الجرائم الإلكترونية يزداد يوماً بعد يوم بحيث ازدادت هذه الجرائم خمس مراتٍ خلال العشر سنوات الماضية في الدول الأوروبية وأمريكا ؛وقد أحصت فرنسا أكثر من 4300 حالة وفي أمريكا 2.1 مليون حالة حدثت إما بالتزوير، أو بإدخال معلومات أخرى، أو بتغيير برامج الحاسب الإلكتروني ، وفي بريطانيا 3550 عملية سرقة إلكترونية خلال الفترة نفسها. ومن عمليات السرقة أيضاً تزوير البطاقة الممغنطة الشخصية التي يستطيع بواسطتها الشخص الذي يسحب آلياً ما يريد من النقود. وقد كُشف في الولايات المتحدة عملية الدخول إلى مركز تلقيم المعطيات لمحو العمليات غير المدفوعة من على الحساب حتى يصبح من جديد مليئاً،وكان هؤلاء العملاء اللصوص يدفعون مبلغاً لموظف البنك حتى يقوم بذلك ويقبضون القسم الآخر.(أحمد ،مجلة المهندس العربي 2006،24).
ب- اختلاف المخاطر تبعاً لنوعها:
تختلف المخاطرة تبعاً لنوعها ومن هذه المخاطر:
*- هجمات خارجية: يطلق على المهاجمين عبر الإنترنت مصطلح ( الهاكرز)، وهؤلاء لديهم حب تحدي الأنظمة الأمنية للمواقع. وهؤلاء لديهم القدرة على الدخول إلى المواقع وعلى الأنظمة والمعلومات والعبث فيها من خلال جهاز الخادم الذي يقوم بتشغيل النظام أو العبث بالمحتويات الفعلية لصفحات الموقع ،كما أن الكمبيوتر الشخصي عرضة لهجمات المدمرين من خلال استغلال البيانات المخزنة عليه وتدمير البيانات الموجودة في الملفات المخزنة فيه وهي نظم الفيروسات الإلكترونية؛ ذلك أن العالم لم ينسَ آلام فيروس (مليسيا) حتى ظهر فيروس (تشيرنوبل) ثم فيروس (الحب) وأي حب هذا الذي دمر مئات الآلاف من أجهزة الكمبيوتر؛ إذ بنقرة مزدوجة على صندوق احصل على رسالة يتحول الجهاز إلى مجرد قطعة بلاستيكية لانتفع في شيء(أحمد ،مجلة المهندس العربي 2006،25).ومنها أيضاً استخدام الكمبيوتر للتخطيط لجريمةٍ معينة بواسطة التصنت من خلال توصيلات الشبكة وتجميع المعلومات للحصول على بيانات ذات فائدة .
هناك الاختراقات الداخلية للشبكة من خلال أشخاص مخولين بالدخول على هذه المواقع وهذه الاختراقات من بين أكثر المشاكل التي تواجه البنوك خطورةً. أن استخدام التقنيات المتطورة والشفرات الأمنية سيساهم بالحد من هذه الهجمات الداخلية . ومن الجرائم التي ضبطت في هذا المجال قيام موظفة بنك في مدينة (سياتل) بتغيير بيانات رقمية أدت إلى إضافة مبالغ كبيرة إلى رصيد صديقٍ لها وبعدها قام هذا الصديق بسحب هذه المبالغ ومن ثم هرب بها. وموظف آخر أستطاع أن يغير عناوين عملاء ليوجه بضاعة قيمتها آلاف الدولارات إلى عناوين شركاء له بالجريمة. وموظف ثالث استطاع أن يغير أسهمه التي يمتلكها لشركة قيمة السهم فيها 1.5 دولار تحت اسم شركة أخرى قيمة أسهمها 15 دولار وسحب قيمة أسهمه الجديدة محققاً بذلك خسارة كبيرة للعملاء (أحمد،مجلة المهندس العربي 2006،25).
- الشفرات والرموز الغير أخلاقية: أن استلام وتوزيع الشفرات والرموز غير الأخلاقية من الممكن أن تتسبب في مخاطر أمنية كبيرة ومن الشائع أن تتسبب في أذى كبير جداً للبرامج والحاسبات المتصلة بالإنترنت ؛فالعديد من المواقع تقدم الشفرات والملفات للمستخدم النهائي وفي هذه الحالة فقط يمكن الدخول من خلالها لتوزيع الشفرات والرموز غير الأخلاقية التي من شأنها أن تخرب المعلومات وتشوه الملفات بالصور بهذه الشفرات والرموز .
- رفض الخدمة Denial of service: إن رفض الخدمة وتوفرها في الموقع يجب أن تؤخذ بعين الاعتبار لدى المسئول عن الموقع وبهذا قد تكون عملية رفض الخدمة ناتجة عن انقطاع التيار الكهربائي أو مشكلات اتصال إقليمية أو غير ذلك.
- الربط بموقع وهمي: أن حجب الخدمة أو فقدانها هو أحد أنواع الهجوم الذي يستهدف مزودي الخدمات الذين يستخدمون شبكات عمل مفتوحة كقنوات للدخول وعادة ما يتجاهلها مصممو الخدمات ومهندسو الأنظمة ولا يعيرونها اهتماماً وفي شبكات عمل مفتوحة وبالذات الإنترنت هناك احتمال كبير لإمكانية أن يؤدي العابثون دور المستخدم الأصلي أو دور الوحدة الأصلية الخاصة بشبكة العمل (تقمص الشخصية). يمكن أن يحدث ذلك بعدة طرق: مثل التلاعب في الربط بين اسم الموقع ورقمه DNS أو الربط بوحدة اتصال وهمية أو الربط بموقع غير رسمي وبهذا لا يعرف المستخدم بأنه مربوط بموقع وهمي وبذلك يتعرض لعملية نصب واحتيال قد لا يدركها إلا بعد حين .وهذا النوع من الهجمات قد يتسبب بتلفيات لا حصر لها لمزودي خدمات الإنترنت الفورية.
- عدم الاهتمام بالجوانب الأمنية: إن عدم الاكتراث بالجوانب الأمنية وخصوصاً التعامل مع بيانات حساسة أو عند تهيئة الأنظمة الأمنية من الممكن أن تتسبب في انهيار كامل لتلك البيانات أو الأنظمة المتعلقة بها، ومن نافلة القول بأن أفضل الأنظمة الأمنية إذا لم يتم إدارتها أو التعامل معها بالشكل الملائم والمناسب فإنها في النهاية سترفع من حدة المخاطر المحتملة،كما أن السياسة الضعيفة والرديئة ستؤدي في النهاية إلى فشل الاحترازات الأمنية .
لذلك فإنه على المصارف وضع وإتباع سياسات تحد من المخاطر وذلك بعد المقارنة بين هذه الإجراءات والكلفة التي ستؤدي إليها هذه المخاطر، وضرورة التركيز على التدريب على النواحي الأمنية والبرامج المفيدة للمستخدمين والإداريين المعنيين.(تعاميم مؤسسة النقد السعودي ،2006،5).
2- الأهداف من التحكم والضبط في الخدمات المصرفية عبر الإنترنت:
أن التهديدات للجوانب الأمنية والمتمثلة في هجمات الذين ليس لديهم صلاحية،أو المستخدمين لأساليب وهمية أو العابثين أو المدمرين أو بقية من لديهم نشاطات وممارسات غير قانونية تتطلب وضع سياسة أمنية تغطي أهداف التحكم التالية:
أ- سرية المعلومات والبيانات:
وهذا يعود إلى أن الحماية لمعلومات البنوك الحساسة والأنظمة الفورية والمباشرة والتشفير الملائم والمطلوب يعتمد على نوعية المخاطرة المتاحة والمتواجدة على الشبكة الدولية والأنظمة التي يمارس ذلك البنك نشاطه من خلالها وذلك باختيار لوغاريتمات التشفير طبقاً للمواصفات والمعايير الدولية،وبذلك فإن التسهيلات والإجراءات المناسبة تعتبر جوهرية لإدارة مفاتيح تشفير الرسائل والمعلومات من أجل عمليات آمنة ووثيقة لجميع الأنظمة الخاصة بتشفير الرسائل والمعاملات.
إن تحويل البيانات وبما يتضمنه من بريد إلكتروني، ونظام التنقل المفتوح عبر الإنترنت عدا البيانات المحمية بالطرق الملائمة فإنها عرضة للعبث بها والتعديل عليها وقراءتها من قبل الآخرين.
ومن خلال الحجم للبيانات المنتقلة عبر الإنترنت والمسارات التي يمكن أن تسلكها هذه البيانات في تنقلها فإن مراقبة هذه البيانات لا يتم عشوائياً عند مرورها في شبكة الإنترنت إذ يمكن لبرنامج SNIFFER كشفها ،ومن الممكن إعدادها ووضعها في المواقع المحتملة على شبكة العمل مثل خادم الموقع (كأن تكون حاسوبات توفر معلومات لحاسوبات أخرى على الإنترنت) وذلك ليتمكن من النظر وتجميع البيانات المطلوبة بسهولة، والبيانات التي تم جمعها يمكن أن تتضمن أرقام حسابات (مثل بطاقات ائتمان، ودائع، قروض)أو الأرقام السرية .أن بعض برامج SNIFFER قد يكون أكثر تعقيداً ويمكن من خلاله الاطلاع على الحسابات واستخدامه للنصب والاحتيال.ومن ذلك قيام احد اللصوص بكشف الخط الهاتفي الموصول بالحاسب الإلكتروني التابع لمصرف (سيكيورتي باسيفيك بنك) في لوس أنجلوس وما كان عليه إلا أن يعطي الأمر للمصرف ليحول مبلغ 100مليون دولار إلى حسابه في سويسرة،وذهب اللص إلى هناك وتسلم النقود وبادل بها الماس ومن ثم عاد ليبيع الماس في بلده ولكن سرعان ما اكتشف أمره وأودع على أثرها السجن لمدة عشر سنوات(أحمد،مجلة المهندس العربي 2006،25).
أن الهجمات يمكن أن تستهدف مواقع وهمية وذلك باستدراج المستخدم إلى مواقع وهمية للمستخدم بدلاً من الموقع الأصلي لذلك المستخدم؛ كأن تسرق المعلومات الخاصة بحساب المستخدم الأصلي ويمكن تمريرها على مراحل للوصول إلى الموقع الأصلي، ويعرف هذا الهجوم بهجوم (الرجل الوسيط).
ومن أجل تصميم الإنترنت، فأن خصوصية البيانات يجب أن تتجاوز تحويل البيانات؛ بحيث يجب أن تتضمن أنظمة تخزين البيانات المتصلة، وتوجيه وقيادة شبكة العمل، ويمكن لأي بيانات مخزنة على خادم الموقع أن تكون عرضة لسرقتها أو العبث بها إذا لم يتم الاحتراز من ذلك.
ب- موثوقية الرسائل والبيانات:
وهذا يعود إلى دقة واعتمادية واكتمال وتوقيت للمعلومات الإجرائية المخزنة أو المنقولة بين البنك وعملاءه دون إغفال المخاطر الكبيرة المتمثلة في استطاعة أي شخص بالدخول من خلال الإنترنت على البنوك من أي مكان وفي أي وقت.
يمكن لهؤلاء الأشخاص من تعديل البيانات أثناء حركتها عبر الإنترنت. كما أن بيانات الربط يمكن أن تكون متاحة ومتوافقة من خلال نظام تخزين البيانات ذاته سواء أكانت لغرض أو بدون غرض إذا كانت الشروط الملائمة للعبور لا يتم صيانتها كل فترة،لذلك يجب اتخاذ الإجراءات اللازمة للتأكد من أن جميع البيانات يتم صيانتها وفقاً للنماذج الأساسية أو للغرض الذي أنشأت من أجله.
وبشكلٍ جوهري يتوجب أن يكون في التجارة الإلكترونية حاجة عند إجراء اتصال معين أو طلب صلاحية للمطابقة مع الأصل في كل مرة ،ولشرح ذلك نورد المثال التالي:
أن أنظمة الحاسوب على الإنترنت يتم تعريفها بواسطة التسجيل الرسمي على الإنترنت (رقمIP ) والعنوان ويمكن تشبيه ذلك بالهاتف عندما يتم تعريفه برقم الهاتف.
ومن خلال عدة أساليب هناك طريقة تعريف (الإيهام بالتسجيل على الإنترنت). IP SPOOFING يمكن من خلاله لأي حاسوب أن يدعي صاحب الحق ويمكن أن يحدث ذلك لتعريف المستخدم عندما يساء استخدامه من قبل العابثين أو المدمرين.
لذلك فإن أحكام المصادقة ضرورية لوضع وتأسيس التعريفات والهويات لجميع الأطراف التي ترغب في الاتصال فيما بينها.
ت- الحماية من إنكار استلام الرسائل:
عدم الإنكار ينطوي على خلق وإيداع الأدلة القاطعة على مصدر أو تسليم البيانات لحماية المرسل من عدم الاعتراض الباطل من قبل المتسلم ( المستقبل) بعدم استلام البيانات وبأنها استلمت وكذلك لحماية المستلم (المستقبل) من عدم الاعتراض الباطل من قبل المرسل بأن البيانات فعلاً قد تم إرسالها ولعل الأمر الأول أصعب في تحقيقه من الثاني.
أما عدم الإنكار لتعليمات الدفع فيجب أن تولى عناية خاصة من البنوك وذلك للتأكد من أن المعاملات تتم بالطريقة الصحيحة وأنه يتم اتخاذ الخطوات اللازمة لمنع النزاعات بين أطراف تلك المعاملات على صلاحية معينة وصحة الاتصال بين الأطراف أو المعاملات التي بينهم.
ث- شروط وأحكام الدخول إلى شبكة العمل:
أن الهجوم الفعلي (المادي)على المعدات والأجهزة يعتبر خطراً حقيقياً وربما ينطوي فقط على سرقة الرقم السري واستخدامه على المعدات والأجهزة الأصلية والتي تكون في مكاتب ومواقع غير محمية،وعلى الجانب الآخر يمكن أن يعني هجوم فعلي (مادي)مثل إعداد رقم تحديد هوية شخص(PIN) على ورق معين وباستخدام تقنيات درجة الحرارة المنخفضة في سبيل كسر وتحطيم أي أدلة ممكنة والدخول لمفاتيح التشفير المخزنة في المعدات والأجهزة الخاصة بها.
وفي كلتا الحالتين ،فإنه من الضروري التأكد من أن جميع المعدات والأجهزة لا يمكن الوصول إليها من قبل الأشخاص غير المخولين أو من قبل حتى الموظفين المخولين عندما يكون لديهم نية التزوير.
أن الهدف من التحكم والسيطرة هنا هو التأكد أن من لديه الصلاحية للدخول على معدات وأجهزة معينة بأن هذه الصلاحية تحت المراقبة والسيطرة من قبل الأبواب الأمنية الفعلية وأنه يتم التوقيع في الدخول والخروج. وقد قامت الشركات- من أجل تجنب عمليات التزوير والقرصنة- بتزويد أجهزتها بقدرات جديدة من خلال التعرف على صوت الموظف وعلى توقيعه أو بصمات أصبعه.
وفيما وراء الهجوم الفعلي فإنه قد يكون خادم البنك Server مرتبط بالإنترنت وقابل للتلف أو الهجوم عليه من قبل جهات متعددة وغير مخولة. وفي حال الدخول على خادم البنك فإن ذلك من شأنه أن يضع عملاء البنك في خطر.
ج- أمن شبكة العمل وشبكة الإنترنت:
بشكلٍ عام ،الأنظمة المصرفية تفترض أن شبكات الأعمال غير آمنة بذاتها لذلك فإن وضع ضوابط ومواصفات أمنية بتحديد الأطراف المشاركة ووضعها على مستوى التطبيق ضروري جداً خاصة وأن الأعمال المرتبطة بشبكة الإنترنت ذات البيئة المفتوحة من غير المحتمل أن تكون محتوية على أجهزة وبرامج لتحقيق ذلك.ولا يوجد حالياً حلولاً مقبولة لهذه المشاكل،وقد وضعت شركة ميكرو سوفت وما ستر كارد وآخرين نظام أمن المعاملات الآلية لآنف الذكر SET ونظام أمن خط نقاط التحمل SSLالذي يعتمد على أمن خط الاتصال باستخدام آلية الخط المشفر والتي تقوم بتأمين المعاملات من العابثين في أجهزة ومعدات العميل بارتباطها ببرامج الإنترنت في النظام المركزي.
وفي الإصدارات الحالية من SSLبعض المطابقات تم توفيرها مستندةٍ على شهادات رقمية ومن المحتمل أن يكون هذا أفضل ما تم تحقيقه في آلية أمن شبكة العمل للمعاملات عبر الإنترنت في الوقت الحاضر.
ح- متابعة الحركة والتدقيق:
إن متابعة حركة المعاملات والتغيرات المتعددة بين الأجهزة الحاسوبية خلال القيام بها أمر جوهري لتوفير سجل عن ماهية البيانات التي تم تمريرها فعلاً بين أجهزة الحاسوب من خلال ارتباط بعضها بالبعض الآخر أي أنها وسيلة تدقيق.
ومن أفضل الوسائل هنا استخدام طريقة WORM اختصاراً لعبارة تكتب مرة وتقرأ عدة مرات وهي عبارة عن متابعة حركة الجزء المالي من المعاملة حيث أن هذا الجزء ليس من السهولة العبث به ولأجل قراءته فهو يتطلب صلاحية الدخول والبحث بطرق ووسائل غير اعتيادية.
لهذا فإن إتمام عملية صلاحية الدخول الخاصة بمتابعة حركة التدقيق هي المفتاح لاستخدامها بالشكل المطلوب كأداة للكشف والبحث في أنشطة التزوير وحتى الأخطاء التي يمكن أن تقع.
خ- استمرار عمل النظام:
إن مستخدمي الخدمات المصرفية عبر الإنترنت يتوقعون أن باستطاعتهم الدخول الفوري والمباشر على الأنظمة خلال /24/ساعة يومياً وأي يوم على مدار السنة ومن بين الاعتبارات المتعلقة بتوافر النظام هي القدرة على التحمل ومتابعة الأداء وهي ميزة الأنظمة المتوازية في حال تعطيل أحد المكونات لذلك على المصارف المحلية العربية ومورديهم المسئولين عن توفير المنتجات والخدمات المصرفية عبر الإنترنت التأكد من أن لديهم القدرة على تأمين وتركيب المعدات والأجهزة والبرامج التي تستطيع أن تقدم الخدمة على أعلى مستوى ،كما أن مزودي الخدمة الفورية والمباشرة يعتبرون على مستوى عالي من الأهمية حيث يجب عليهم الأخذ بعين الاعتبار مدى مرونة التصميم ،احتواء الكوارث واستمرارية العمل والأنظمة الاحتياطية وخطط الطوارئ في حال الهجمات خصوصاً على الخدمات التي لا تحتاج إلى صلاحية.
ومن المهم جداً تقييم قابلية شبكة العمل وقدرتها على تقديم الخدمات المصرفية ومواجهة الهجمات التدميرية وذلك لمنع أي انقطاع للخدمة،لذلك فمن الضروري وضع ونشر خطط الطوارئ في المواقع الحساسة والقدرة للتحول إلى الأجهزة الاحتياطية بشكلٍ آلي إلى المواقع الاحتياطية.
د- حماية العميل:
إن عملية تحديد صلاحيات الدخول واستخدام الأنظمة والمعلومات التي تحتويها لتشمل فقط الأطراف أو الأشخاص المخولين لاستلام تلك المعلومات ونقل البيانات وبالطريقة التي تضمن الخصوصية هي الخطوات الأولى لتحقيق النجاح في العملية الأمنية عند استخدام الإنترنت، وأكثر الطرق شيوعاً في تحديد صلاحية الدخول بصرامة للبيانات والإنترنت هو استخدام طريقة تحديد هوية المستخدم ورمزه السري، وحيث أن نمط الحياة الآن يتطلب الحماية ضد البرامج المعقدة التي تستطيع أن تعيد أي تحركات للمستخدم وممكن أن تستفيد وتستخدم الرموز الخاصة به بعد أن تقوم بتصميمها مرة أخرى لتتلاءم وتؤدي الغرض منها بعد نزع الصلاحية الخاصة والمرتبطة بهوية المستخدم الأصلي ورمزه الشخصي ؛ومثل هذا التهديد يمكن أن يكون أيضاً بسبب المواقع الوهمية لذلك فإن المواقع التي تعتمد على تطبيقات مالية يجب أن يكون لديها القدرة على استخدام وتحديد عدد الحركات غير الآمنة وتسجيل عدد حالات الدخول غير الناجحة والطرق التي اتبعت من أجل حماية سرية هوية المستخدم ورمزه السري ذاتهما.
وهناك عدة طرق لإيقاف الهجمات الناجحة والتي من ضمنها تحذير المستخدمين من محاولات هجوم وذلك عن طريق إبلاغهم عن آخر حركة ناجحة وعدد الحركات غير الناجحة وتفاصيل آخر معاملة للمستخدم.
أن من مهمة مزودي المعلومات المالية خلق وإبداع وتطبيق الطرق والأساليب الآمنة لإنتاج وإصدار الرموز الخاصة بالعملاء؛ أما تحديد هوية المستخدم ورمزه الشخصي فهي جزءٌ من إجراءات التوثيق وتعليمات العمل وعلى كل مؤسسة مالية أن تقوم بالتدقيق والمراجعة والصيانة بين كل فترة وأخرى.
كل ذلك يتطلب من البنوك المحلية وغيرها أخذ زمام المبادرة لإعداد ووضع الاحترازات والجوانب الأمنية في تقديم الخدمات المصرفية وأنظمة المدفوعات عبر الإنترنت. لقد أكد أحد المتخصصين في مجال البرمجيات أن إحصاءات العام الماضي سجلت انخفاضاً ملحوظاً في هذا النوع من الجرائم بسبب النجاح الذي حققته بعض الشركات نتيجة تأمين مواقعها على شبكة الإنترنت خاصة بعد انتشار جرائم سرقة البنوك واقتحام نظم المعلومات في الشركات الكبرى والمؤسسات الحكومية ومع هذا نحن نؤكد أن وسائل الاحتيال محدودة في العالم العربي إلى الآن ولكنها في تزايدٍ مستمر في المرحلة القادمة وذلك بتزايد عدد المتعاملين على الشبكات الإلكترونية. ويؤكد هذا المتخصص بأن مصر قد دخلت عالم الإنترنت والتكنولوجيا واستخدم البعض في مصر نظام الفيزا العالمية إلا أن نقص الوعي عند مستخدمي هذه البطاقة يعرضهم للكثير من المشكلات وبالتالي فإنه من الضروري تحديث نظم بطاقات الائتمان.(الرياض@نت2007،3).وتوفير الحماية اللازمة للمستخدمين للحسابات المصرفية وحاملي البطاقات الائتمانية.
أن عملية التسويق السلعي والمصرفي في المنطقة العربية لن يكتب لها النجاح إذا لم يتم الاعتماد على استراتيجية عربية موحدة في إطار اتفاقيتي السوق العربية المشتركة والمنطقة العربية الحرة وذلك لتامين التعاون العربي في هذا المجال وهذا بدوره يعزز التعاون العربي في المجالات الاقتصادية التي أصبح محورها ومحركها الأساسي التكنولوجيا بما أفرزته من تقنيات حديثة.
اضف تعليق