التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
“إنترسكت”تقدم وصفة هامة ضد الهجمات الخبيثة على التطبيقات المصرفية عن طريق الفضاء الإلكتروني،
قال كريستيان علي، نائب الرئيس الأول لشؤون المنتجات في “إنترسكت”
“لقد فشلت الحلول المستخدمة حالياً لمكافحة الاحتيال الرقمي في التخفيف
من قلق المستهلكين بشأن أمن الخدمات المصرفية عبر الجوال، وكان لها
أثر سلبي على تجربة المستخدم”. وأضاف: “في الوقت نفسه، تتطور
البرمجيات الخبيثة عبر الجوّال بسرعة، وتهدد بجعل الوضع أسوأ. وفي حال
أرادت المصارف حماية عملائها من الاحتيالات الرامية إلى الاستيلاء على حساباتهم
، وتأمين مستقبلهم في سوق محفوفة بالاضطرابات، فيجب عليها إعادة هندسة
ميزة المصادقة على المستخدمين والعمليات المصرفية بذكاء على قنوات
الجوال كخطوة أولى حاسمة على هذا المسار”.
هذا وقد أصدرت اليوم “إنترسكت”، وهي الشركة العالمية المتخصصة
في مجال حلول الأمن الرقمي، إرشاداتها المحدثة للمؤسسات المالية
ضمن ورقة بحثية حملت عنوان: “تأمين القنوات المصرفية عبر الجوّال”.
وتأتي هذه الورقة في أعقاب التحذيرات التي أطلقها مكتب التحقيقات الفيدرالي
حول احتمال تزايد الهجمات على التطبيقات المصرفية من قبل المجرمين
والمحتالين في الفضاء الإلكتروني، حيث أن المستهلكين الملازمين لمنازلهم
بسبب تفشي جائحة “كوفيد-19” يعتمدون بشكل أكبر على هذه المنصات.
وبالتزامن مع بحث أجري مؤخراً يشير انعدام ثقة
ملحوظة :في الاتصالات المصرفية بين عملاء المصارف في المملكة المتحدة،
فإن هناك اهتماماً غير مسبوق من المؤسسات المالية بتوفير أمن قنوات الجوال.
وتسلّط ورقة “إنترسكت” البحثية المتاحة مجاناً الضوء على الفرص التي
يقدمها الجوال، بالإضافة إلى مجموعة جديدة من التهديدات التي تنشأ عنها،
بما في ذلك الارتفاع الهائل في البرمجيات الخبيثة عبر الجوال، ونقاط الضعف
الناشئة عن التصميم والتكوين الضعيفين للتطبيق، ونقاط الضعف الكامنة في
رقم تعريف الجهاز الجوال، وكذلك المصادقة المشوبة بالعيوب. والأهم من
ذلك أنه يعالج أيضاً التوازن الضروري بين الأمن المتوافق مع القوانين وسهولة
الاستخدام، بعبارة أخرى، كيف يمكن للمؤسسات المالية أن تحل معادلة الأمن
وتجربة المستخدم.
وعرضت الورقة البحثية أفضل الممارسات لتأمين قنوات الجوال
حتى تتمكن المؤسسات من التحكم الكامل بأمنها. وتشمل هذه
الممارسات ما يلي:
- تجنب الاعتماد على الرسائل الإلكترونية القصيرة وعلى استبدال كلمة السرّ لمرّة واحدة، وعلى أمن الجهاز الأصلي
- تسخير قوة البنية التحتية الرئيسية العامة على الهواتف الجوالة
- إنشاء قناة ثانية آمنة لتمكين المستخدم من إتمام عملياته المصرفية والمصادقة عليها
- اتخاذ نهج متعدد الطبقات لتعزيز أمن العمليات عالية القيمة وعالية المخاطر
- إشراك العملاء في تأمين عملياتهم المصرفية
