التحول الرقمي هو خيار بالنسبة للبعض، و لكنه مسار إجباري بالنسبة للبنوك. يستفيد مقدمو الخدمات المالية من التطور التقني عبر التطبيقات المصرفية أو الخدمات المصرفية المقدمة عبر الانترنت. علماً أن هناك مخاطر تحيط بهذه الخدمات. لكن هناك أيضاً آفاق واعدة. إنها روح المستقبل.
تزداد المخاطر بإزدياد تفاعل مقدمي الخدمات المالية مع عملائهم عبر التطبيقات. هنا تظهر التهديدات و نقاط الضعف.
أغلب التطبيقات المصرفية لم يتم اختبارها بالشكل الكافي، فصوت مدير التسويق أعلى من صوت مدير أمن المعلومات. لكن عندما يحدث الاختراق، ينسحب الجميع بينما يكافح مسؤولو الأمن السيبراني النار.
في عين العاصفة
تعد الصناعة المالية واحدة من أهم أهداف التهديدات السيبرانية. إنه قانون الجذب و لكن بصيغة جديدة. هناك نقود، إذا هناك تهديد سيبراني يستهدف النقود أساساً و و لايهم حينها إن كان يمر بأفرع البنك أو بالتطبيقات المصرفية أو بموقعه على الانترنت.
نظرياً، يعمل المطورون على مراعاة الأمان عند إنشاء برامجهم أو تطبيقاتهم الجديدة. لسوء الحظ ، ليس هذا هو الحال في العالم الحقيقي، إن أغلب التطبيقات لديها نقاط ضعف تسمح للمهاجمين باستغلالها. و يضاف لذلك نقاط الضعف المرتبطة بأجهزة الهاتف المحمول التي تمثل منصة لعمل التطبيقات المصرفية.
الهواتف المحمولة هدفاً للهجمات السيبرانية
عادة ما يكون للهاتف المحمول مالك واحد. بعكس الحواسب التي يمكن أن تتم مشاركتها من مجموعة مستخدمين. لذلك فإن هذه الهواتف تصبح مع مرور الوقت أشبه بالخزنة الشخصية التي تحوي المعلومات السرية الخاصة بمالكها. تتميز الهواتف المحمولة بموضوع التحكم بالوصول Access control. الهدف هو التحكم بالوصول المعلومات الحساسة المخزنة على الهاتف و الوظائف الحساسة الخاصة بالهاتف أيضاً. يعتبر ذلك بمثابة الملاك الحارس لخصوصية مستخدم الهاتف وكذلك لتقديم مستوى النزاهة integrity الذي يحتاجه نظام التشغيل ليعمل بسلاسة و استقرار. لكن الأمر لا ينجح دائماً و قد تكون الغلبة للمهجامين السيبرانيين.
تطبيقات الخدمات المصرفية هدفاً للمهاجمين
يعاني حوالي نصف تطبيقات الخدمات المصرفية عبر الهاتف المحمول من مشكلات يمكن لمجرمي الانترنت استغلالها للحصول على معلومات حساسة يمكنهم توظيفها لاحقاً في أنشطة احتيالية.
من المهم الإشارة إلى أن مشكلات أمان التطبيقات ليست تهدد فقط معلومات الحسابات المصرفية، لكن يمكن استغلال التطبيقات لسرقة أنواع مختلفة من المعلومات. حتى أن عملاء البنوك الذين يستخدمون أجهزة الصراف الآلي أو الخدمات المالية غير المتصلة بالإنترنت يمكن أن يقعوا فريسة لمجرمي الإنترنت إذا كانت لديهم معلومات على أجهزتهم يمكن أن تكون مفيدة في القيام بعمليات التصيد الاحتيالي Phishing، و حصان طروادة و وبرامج الفدية ، وغيرها من الهجمات التي تركز على نقاط الضعف البشرية.
يتعرض العملاء و البنوك ومقدمي الخدمات المصرفية لخسائر مالية بسبب مشاكل الأمان في التطبيقات. تغطي بوالص التأمين السيبراني بعضها، و لكن مع ذلك فالضرر لم ينتهي.
تضمن البنوك تعويض عملائها في حالات السرقة أو المشاكل الأخرى التي يمكن اثبات مسؤولية البنوك عنها. لكن الفشل في حماية أموال العملاء سيؤدي إلى خسائر مالية و أضرار سمعة قد لا يمكن إصلاحها.
في حالات أخرى ، تؤدي أنباء الخروقات الأمنية إلى تقليل عدد العملاء. هروبهم من المؤسسة هو التعبير الأدق.
اختبارات تطبيقات الخدمات المصرفية
تسعى البنوك للامتثال للأنظمة و القرارات التي تصدرها الجهات الإشرافية و الرقابية. ضمن هذا المسعى، ستقوم البنوك باختبار تطبيقاتها المصرفية للتأكد من سلامتها أمنياً. يتم ذلك عبر اختبارات الاختراق الداخلية أو من جهة مستقلة. إن معالجة نتائج هذه الاختبارات لا تقل أهمية عن نجاح الاختبار بحد ذاته. كما يقع على البنوك مسؤولية توعية عملاءها بأهم المخاطر التي تتعرض لها التطبيقات المصرفية. إن ابقاء العميل على إطلاع سيجعل منه خط دفاع أولي بمواجهة المهاجمين و تحديداً تلك الهجمات المصممة لمهاجمة البشر و نعني بها هجمات الهندسة الاجتماعية. تتجاوز مسؤولية البنوك و مقدمي الخدمة المصرفية حدود مسؤولية المزود تجاه زبونه لتصل إلى ما يشبه المسؤولية الأخلاقية لحماية العميل. لا أحد يريد أن يتحمل مسؤولية تحول تطبيق مصرفي إلى حصان طروادة الذي يتسلل عبره المهاجمون ليسرقوا أو يطلعوا على معلومات الزبون الشخصية وصوره التي يحفظها على جهازه.
