لجنة لتطبيق المعايير العالميةلأمن المعلومات في البنوك السعودية
تطور التعاملات الإلكترونية واكبه الاحتيال ..محافظ «ساما» لـ «عكاظ»:
الاثنين / 06 / جمادى الأولى / 1434 هـ الاثنين 18 مارس 2013 20:15
حازم المطيري (الرياض)
كشف محافظ مؤسسة النقد العربي السعودي الدكتور فهد المبارك عن إنشاء لجنة لتطبيق المعايير العالمية في مجال أمن المعلومات في البنوك السعودية، مؤكدا أنها وجهت البنوك المحلية بتطبيق معيار PCI، والحصول على شهادة الالتزام بهذا المعيار، مشيرا إلى توافق القطاع المصرفي السعودي بالكامل مع معيار PCI في أبريل 2012م.
جاء ذلك، خلال افتتاح ورشة عمل « أمن المعلومات في القطاع المصرفي» بتنظيم من مؤسسة النقد العربي السعودي، والبنوك العاملة في المملكة أمس.
وقال «إن المؤسسة اهتمت بالبنية التحتية الأمنية للأنظمة في القطاع المصرفي، حيث طورت نظام التصديق الرقمي، وطبقت مع البنوك عددا من معايير التحقق من الهوية». وبين أنه بالرغم من ذلك فهناك العديد من التحديات التي تستدعي الاستمرار في العمل على تطبيق أفضل التقنيات والممارسات العالمية المتعلقة بأمن المعلومات لمواجهة التهديدات، وسد الثغرات الأمنية، إضافة إلى أهمية تعزيز التعاون وتضافر الجهود وصولا إلى بيئة تقنية آمنة للتعاملات المصرفية. وأكد على تكثيف جهود تثقيف العملاء بأساليب التعامل الآمن مع التقنيات الحديثة، وتعزيز وعيهم بأهمية المحافظة على بياناتهم الشخصية وحمايتها. وزاد أن التطور الكبير الذي شمل مجالات التعاملات الإلكترونية بشكل عام، والمصرفية منها بشكل خاص، واكبه للأسف، تطور غير مسبوق في أساليب الاحتيال المالي، وعمليات الاختراق الإلكتروني، وتنبهت المؤسسات المالية والمصرفية على مستوى العالم إلى خطورة هذا الأمر، وبادرت إلى اتخاذ إجراءات أمنية وتدابير احترازية لحماية أنظمتها التقنية، ومنع الوصول غير المشروع إلى المعلومات الخاصة بها وبعملائها.
وأفاد أن المؤسسة عمدت إلى تطوير أنظمة أمن معلومات قوية لتحصين أنظمتها التقنية، ووضعت سياسات وإجراءات شاملة لتقليص المخاطر في بيئة الأنظمة التقنية المصرفية وجعلتها هدفا استراتيجيا لأمن المعلومات، ومع الاعتماد المتزايد على التقنية في التعاملات المصرفية والنمو في الطلب على الخدمات المصرفية من خلال الإنترنت في القطاع المصرفي المحلي، سارعت المؤسسة من موقع المسؤولية المناطة بها إلى طرح عدد من المبادرات لتعزيز مفهوم أمن المعلومات، ومنها على سبيل المثال تكوين لجنة لمتابعة القضايا الخاصة بأمن المعلومات المصرفية، تضم مسؤولي أمن المعلومات في المؤسسة والبنوك العاملة في المملكة بهدف رفع مستوى التنسيق بين أطراف القطاع المصرفي وتبادل المعلومات والمستجدات، ومناقشة التحديات التي تواجه أمن المعلومات في القطاع.
كما عملت المؤسسة على تطوير عدد من الإجراءات التنظيمية الهامة في مجال أمن المعلومات للقطاع المصرفي، حيث أصدرت في عام 2000م مبادئ لأمن التعاملات المصرفية على الإنترنت، جرى تطويرها في العام 2011م إلى قواعد شاملة للتعاملات المصرفية الإلكترونية (E-Banking Rules). وأصدرت قواعد تشمل إطار عمل لإدارة المخاطر المتعلقة بتشغيل تقنية المعلومات.
ناقشت ورشة عمل « أمن المعلومات في القطاع المصرفي» عددا من المواضيع ومنها الأنظمة والقوانين المتعلقة بأمن المعلومات. وكذلك الجرائم المعلوماتية. وأمن القنوات الإلكترونية. وأمن المعلومات في المملكة ومن المواضيع أيضا المخاطر المستقبلية لاستخدامات التقنية.
جاء ذلك، خلال افتتاح ورشة عمل « أمن المعلومات في القطاع المصرفي» بتنظيم من مؤسسة النقد العربي السعودي، والبنوك العاملة في المملكة أمس.
وقال «إن المؤسسة اهتمت بالبنية التحتية الأمنية للأنظمة في القطاع المصرفي، حيث طورت نظام التصديق الرقمي، وطبقت مع البنوك عددا من معايير التحقق من الهوية». وبين أنه بالرغم من ذلك فهناك العديد من التحديات التي تستدعي الاستمرار في العمل على تطبيق أفضل التقنيات والممارسات العالمية المتعلقة بأمن المعلومات لمواجهة التهديدات، وسد الثغرات الأمنية، إضافة إلى أهمية تعزيز التعاون وتضافر الجهود وصولا إلى بيئة تقنية آمنة للتعاملات المصرفية. وأكد على تكثيف جهود تثقيف العملاء بأساليب التعامل الآمن مع التقنيات الحديثة، وتعزيز وعيهم بأهمية المحافظة على بياناتهم الشخصية وحمايتها. وزاد أن التطور الكبير الذي شمل مجالات التعاملات الإلكترونية بشكل عام، والمصرفية منها بشكل خاص، واكبه للأسف، تطور غير مسبوق في أساليب الاحتيال المالي، وعمليات الاختراق الإلكتروني، وتنبهت المؤسسات المالية والمصرفية على مستوى العالم إلى خطورة هذا الأمر، وبادرت إلى اتخاذ إجراءات أمنية وتدابير احترازية لحماية أنظمتها التقنية، ومنع الوصول غير المشروع إلى المعلومات الخاصة بها وبعملائها.
وأفاد أن المؤسسة عمدت إلى تطوير أنظمة أمن معلومات قوية لتحصين أنظمتها التقنية، ووضعت سياسات وإجراءات شاملة لتقليص المخاطر في بيئة الأنظمة التقنية المصرفية وجعلتها هدفا استراتيجيا لأمن المعلومات، ومع الاعتماد المتزايد على التقنية في التعاملات المصرفية والنمو في الطلب على الخدمات المصرفية من خلال الإنترنت في القطاع المصرفي المحلي، سارعت المؤسسة من موقع المسؤولية المناطة بها إلى طرح عدد من المبادرات لتعزيز مفهوم أمن المعلومات، ومنها على سبيل المثال تكوين لجنة لمتابعة القضايا الخاصة بأمن المعلومات المصرفية، تضم مسؤولي أمن المعلومات في المؤسسة والبنوك العاملة في المملكة بهدف رفع مستوى التنسيق بين أطراف القطاع المصرفي وتبادل المعلومات والمستجدات، ومناقشة التحديات التي تواجه أمن المعلومات في القطاع.
كما عملت المؤسسة على تطوير عدد من الإجراءات التنظيمية الهامة في مجال أمن المعلومات للقطاع المصرفي، حيث أصدرت في عام 2000م مبادئ لأمن التعاملات المصرفية على الإنترنت، جرى تطويرها في العام 2011م إلى قواعد شاملة للتعاملات المصرفية الإلكترونية (E-Banking Rules). وأصدرت قواعد تشمل إطار عمل لإدارة المخاطر المتعلقة بتشغيل تقنية المعلومات.
ناقشت ورشة عمل « أمن المعلومات في القطاع المصرفي» عددا من المواضيع ومنها الأنظمة والقوانين المتعلقة بأمن المعلومات. وكذلك الجرائم المعلوماتية. وأمن القنوات الإلكترونية. وأمن المعلومات في المملكة ومن المواضيع أيضا المخاطر المستقبلية لاستخدامات التقنية.