صرح أشرف القاضي، رئيس المصرف المتحد، بأن التكنولوجيا الذكية ساحة صراع جديدة بين الخير والشر فالتطبيقات الحديثة تسهم في تحقيق أقصى درجات الرفاهية للإنسان من حيث الراحة وتوفير الوقت والجهد، وكذلك نمو النشاط الاقتصادي للدول، وبين الشر في زيادة حجم الجرائم الإلكترونية وابتكار أساليب للهجمات، وهو الأمر الذي يشكل تهديدا للأفراد والمؤسسات والدول بشكل عام.
جاء ذلك خلال كلمته في الجلسة الأولى من مؤتمر الناس والبنوك في نسخته الـ15 والذي تقام فعالياته على مدار يومين 2-3 نوفمبر 2021 تحت "عنوان المدفوعات الإلكترونية ودور البنوك في التوعية"، والتى أدارتها أماني شمس – وكيل أول محافظ البنك المركزي المصري بمشاركة أشرف القاضي – رئيس المصرف المتحد وحازم حجازي – الرئيس التنفيذي لبنك البركة مصر وإيهاب نصر – وكيل محافظ البنك المركزي المصري لقطاع العمليات المصرفية ونظم الدفع وعبد العزيز نصير – المدير التنفيذي للمعهد المصرفي وعبير خضر – رئيس قطاع أمن المعلومات في البنك الأهلي المصري.
واستند القاضي إلى تقرير مؤسسة "تريند مايكرو" الذي نشر مؤخرا حول الهجمات الإلكترونية التي عانى منها العالم خلال النصف الأول من 2021 تحت عنوان "هجمات على جميع المستويات"، حيث قدر التقرير عدد الهجمات الأمن السيبراني بحوالي 40.9 مليار تهديد حول العالم منهم 27 مليون تهديد لمصر وحدها عبر البريد الإلكتروني والملفات والروابط الخبيثة.
قانون حماية البيانات الشخصية 2020 خارطة طريق للحفاظ على الأمن السيبراني
وأوضح أشرف القاضي، أن الدولة المصرية كانت سباقة في إدراك والتعامل مع هذا الواقع الجديد الذي فرض نفسه في ظل معطيات الثورة التكنولوجية الجديدة، وكان إصدار قانون حماية البيانات الشخصية المصري في يوليو 2020، الذي جاء تشريعاته متوافقة مع المعايير الدولية كقانون الاتحاد الأوروبي General Data Protection Regulation (GDPR)
وأضاف القاضي أن هذا القانون يعد خطوة على الطريق الصحيح نحو احترام حق الخصوصية من خلال حماية البيانات الشخصية للمواطنين، كذلك ترسيخ قواعد التنمية المستدامة ودفع الاقتصاد القومي وبالتحديد الرقمي والتجارة الإلكترونية للنمو، فضلا عن الحفاظ على مكتسبات برامج الإصلاح الاقتصادي وتعزيز ثقة الأفراد والمؤسسات في التعاملات عبر الإنترنت.
وحدد القانون المصري 2021 المعايير التي تحكم العلاقة بين المستخدمين والشركات الرقمية، كما منح حدود في المعرفة للبيانات التي يمتلكها الحائز عليها والمعالج لها، الأمر الذي يسمح للمعني بالبيانات بتقديم شكوى ضد مستخدمي البيانات ومقاضاتهم إذا استدعى الأمر، فضلا عن إنشاء مركز لحماية البيانات الرقمية تكون مهمته الرقابة على تنفيذ القانون وإصدار تراخيص وتصاريح واعتمادات للشركات التي تقوم بمعالجة واستخدام البيانات الشخصية للمستخدمين، كذلك الفصل في القضايا من خلال إنشاء محاكم خاصة لحماية الأمن السيبراني ومحاكمة جرائم المعلوماتية الاختراق والهجمات الإلكترونية.
الأمن السيبراني خط الدفاع الأول للمجتمعات الحالية والمستقبلية
واستكمل رئيس المصرف المتحد كلمته، أن هناك العديد من المؤشرات المحلية والعالمية التي تشير إلى نمو سوق المعاملات الرقمية والتجارة الإلكترونية خاصة عقب اندلاع أزمة فيروس كورونا، بالإضافة إلى تطوير ثقافة العملاء نحو تقليل استخدام الكاش، أيضا نمو عدد الحسابات البنكية مع إطلاق البنك المركزي المصري حملات الشمول المالي، كذلك ارتفاع نسب الشباب وإقبالهم على استخدام طرق الدفع والخدمات الرقمية، وانتشار المحمول بشكل كبير.
وتابع "مع تزايد حجم عمليات التجارة الإلكترونية بالعالم، ظهر الاحتياج الكبير لنوعية جديدة من القواعد التنظيمية والتأمينية للتصدي لعمليات الاحتيال والهجمات السيبرانية التي تطال البنية التحتية والمنشآت الحيوية والأمنية للدول والانظمة المالية والمرافق الحكومية، الأمر الذي دفع بصناع القرار في الدول العظمى إلى وضع مسائل الدفاع والأمن السيبراني على رأس أولويات سياساتهم الوطنية والدفاعية، كما تم رصد مبالغ طائلة وإنشاء مراكز وطنية للدفاع، فضلا عن معاهد متخصصة للأبحاث والعلوم الرقمية ضمن المناهج الدراسية والدفاعية.
6 أهداف لفكرة المصرف المتحد بطرح صندوق القومي للأمن السيبراني
وطرح أشرف القاضي فكرة تأسيس صندوق استثمار وطني لحماية الأمن السيبراني وبناء القدرات الوطنية اللازمة لمكافحة والتصدي للهجمات الإلكترونية والتوسع في إجراء البحوث والدراسات المتخصصة في مجال الأمن السيبراني.
يستهدف صندوق الاستثمار تحقيق 6 أهداف رئيسية هي:
- وضع منظومة استراتيجية وتعليمية وتقنية تستهدف تنمية قدرات الشباب المصري وفق أحدث معايير الجودة العالمية في مجال الأمن السيبراني.
- تاهيل الشباب المصري للتصدي لأي اختراقات او هجمات حالية ومستقبلية.
- تقديم حزمة من الاستشارات الفنية والسياسية للقائمين علي هذا الصناعة الدفاعية الهامة.
- تشجيع ودعم البحوث والدراسات المتخصصة في هذا مجال الواعد.
- مد جسور التواصل الفعال بين عدد من المنظمات والمؤسسات الدولية المتخصصة في هذا المجال لتعظيم الاستفادة وتبادل الخبرات.
- وضع وتدشين الحملات الاعلامية والتي تستهدف نشر الثقافة العامة والوعي القومي باهمية تامين البيانات سواء علي المستوي المؤسسات او الافراد. كذلك التوعية المجتمعية بالقواعد التشريعية والتنظيمية للامن والدفاع السيبراني.
3 محاور لاستراتيجية البنك المركزي المصري القومية للأمن السيبراني.
واشاد اشرف القاضي باستباقية البنك المركزي المصري في وضع استراتيجية قومية للأمن السيبراني وأسس للتصدي للاحتيال خاصة في ظل زيادة المعاملات الرقمية وتوسيع قاعدة الشمول المالي، وبدء المصرف المتحد في تنفيذها.
ارتكزت هذه الاستراتيجية علي ثلاث محاور رئيسية هم : تعزيز الأمن السيبراني - الحوكمة الامن السيبراني - وبناء قدرات وطنية، بالإضافة الي سلسلة من الخطوات الاستباقية والتي تعزيز من تطبيقات الامن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدراتها علي التصدي للهجمات الالكترونية منها :
- انشاء قطاع الامن السيبراني ومهمته التنبؤ بالهجمات الالكترونية قبل وقوعها وابلاغ البنوك والمؤسسات المالية. الامر الذي يعزز من قدرة هذه المؤسسات علي مواجهه التهديدات خاصة مع التوسع في الاستخدامات الرقمية والشمول المالي والتحول الرقمي.
2.إصدار قانون البنك المركزي الجديد 2020 والذي يعمل علي ارساء وتحقيق قواعد الحوكمة في ادارة البنوك ومن ثم الاستقرار المصرفي وتمكين الاقتصاد من تحقيق التنمية المستدامة.
3.اعادة صياغة الإطار العام والمرجع الاستراتيجي للامن السيبراني. الامر الذي يساهم في وضع منهجية للعمل وايجاد لغة مشتركة لادارة المخاطر الامنية وتقييمها دوريا لمواجهة هذه الجرائم.
حماية البيانات الشخصية مسئولية مشتركة للأفراد والمؤسسات
واوضح اشرف القاضي، أن استثمارات المصرف المتحد في البنية التحتية تعمل بشكل متوازي بين تقديم كل جديد ومبتكر لعملاءه بالسوق تلبية لاحتياجاتهم وتطلعاتهم في مجال الخدمات البنكية الرقمية. كذلك تأمين بياناتهم واستثماراتهم ضد اي الاختراق، مؤكدا أن حماية بيانات العملاء البنكية وأموالهم واستثماراتهم قضية أمن قومي ومسئولية مشتركة بين المصرف المتحد وجموع العملاء داخل وخارج مصر، وأطلق المصرف المتحد في أغسطس الماضي حملة توعوية موسعة تستهدف تحذير عملاءه من مخاطر التعرض لعمليات الاحتيال من جراء الافصاح عن بياناتهم الشخصية او معلوماتهم البنكية تحت شعار "كن حذرا".
تتضمن الحملة 12 رسالة تحذيرية هم :
الرسالة التحذيرية الأولى : ضرورة محافظة العميل علي سرية بياناته الشخصية من ارقام حسابات او رقم البطاقة الشخصية الخاص به. كذلك محل الإقامة وآخر معاملة بنكية على حسابه وعدم الافصاح عنها لاي شخص مهما كانت درجة القرابة او الصلة بالعميل.
الرسالة التحذيرية الثانية: التأكد من أن المصرف المتحد وفريق عمله بجميع انحاء الجمهورية لم ولن يقوموا بطلب اي معلومات او بيانات سرية تخص العملاء سواء بالاتصال الشخصي او من خلال مواقع التواصل الاجتماعي أو عبر البريد الالكتروني او من خلال الهاتف سواء المحمول او الارضي.
الرسالة التحذيرية الثالثة : توخي الحذر من عدم مشاركة الأرقام السرية الخاصة بحسابات العميل البنكية. كذلك أرقام البطاقات سواء الائتمانية او المدينة او المدفوعة مقدما. وايضا رمز CVV2 والمكتوب علي ظهر البطاقات المكون من ثلاث ارقام مع اي شخص.
الرسالة التحذيرية الرابعة : عند استخدام العملاء لخدمات المصرف المتحد الرقمية "بنكك علي الخط" من : انترنت بنكي – موبيل بنكي ومحفظة UB الرقمية, ضرورة تأكد العميل المستخدم من عدم الافصاح عن الرقم السري المؤقت OTP والمرسل له على الهاتف الشخصي المسجل لدي المصرف المتحد.
الرسالة التحذيرية الخامسة : عدم مشاركة كود تفعيل الخدمات الإلكترونية الخاص بهم مع اي شخص.
الرسالة التحذيرية السادسة : عدم استقبال اي اتصال هاتفي عبر الهاتف المحمول او الارضي او اي تواصل من خلال البريد الإلكتروني, بغرض تحديث البيانات البنكية الخاصة بهم. فالمصرف المتحد لم ولن يقوم بطلب أي معلومات او بيانات تخص عملاءه إلا من خلال فروعه ال68.
الرسالة التحذيرية السابعة : ضرورة القيام بعملية تحديث البيانات الشخصية للعملاء فقط من خلال فروع المصرف المتحد الـ 68 والمنتشرة بجميع انحاء الجمهورية.
الرسالة التحذيرية الثامنة : ضرورة التعامل مع مواقع التسوق المعروفة والمؤمنة فقط, عند استخدام بطاقات المصرف المتحد الائتمانية او المدينة او المدفوعة مقدما.
الرسالة التحذيرية التاسعة : عدم استقبال أي مكالمة تليفونية تخبر العملاء انهم فازوا بجائزة مالية وتطلب منهم أي بيانات بنكية مثل : أرقام الحسابات والرقم السري المتغير حتى يتم تحويل المبلغ عليه.
الرسالة التحذيرية العاشرة: توخي الحذر من التعامل مع وسائل إلكترونية غير معلومة المصدر أو موثوق منها. كذلك عدم استقبال أي مكالمة تليفونية تختص حصول العميل على نقاط شراء أو قسائم شراء كهدية علي بطاقته أو تطلب منه إيداع مبلغ مالي في أي حساب أو تحويل من المحفظة إلكترونية بغرض الحصول على هذه النقاط أو قسائم الشراء.
الرسالة التحذيرية الحادية عشرة: احذر تخزين تفاصيل مثل اسم المستخدم وكلمة السر لخدمات الإنترنت البنكي الخاصة بك على الهاتف المحمول.
الرسالة التحذيرية الثانية عشرة: ابتكر رقم سري يصعب تخمينه للخدمات البنكية الرقمية.