اكتب ما تود البحت عنه و اضغط Enter
إعلان على الهواتف

2013/05/16

المبحث الثالث: المخاطر وإجراءات تأمين العمليات المصرفية في بنك نتلر

المبحث الثالث: المخاطر وإجراءات تأمين العمليات المصرفية في بنك نتلر  

   تعترض بنك نتلر العديد من المخاطر على غرار باقي البنوك الإلكترونية، وهو الأمر الذي يحتم عليه وضع العديد من الإجراءات،وطرق
لحماية أنظمته وعملائه من تلك المخاطر، وكل ذلك سيتم تفصيله في هذا المبحث.
المطلب الأول: المخاطر التي تعرض لها بنك نتلر
   إن من المخاطر التي تعرض لها بنك نتلر ولا زال يتعرض لها هي المخاطر التشغيلية والمخاطر الأمنية، والمخاطر القانونية والعديد من المخاطر الأخرى.
الفرع الأول: مخاطر المعاملات المالية و المخاطر التشغيلية
   تتمثل مخاطر المعاملات المالية والمخاطر التشغيلية التي يتعرض لها بنك نتلر فيما يلي:
1-  خطر الاحتيال والتزوير:
   من التحديات التي يواجهها بنك نتلر هي مكافحة الغش والتزوير، والتي تقف عقبة في تقديم الخدمات عبر الانترنت، وخاصة أن المعاملات المالية تجري بين أطراف معرفة ببضعة وثائق رسمية، والتي قد تكون مزورة وليست مطابقة للمستخدم الفعلي للحساب، وما أكثر الحالات التي يكشفها بنك نتلر من خلال المعالجة الدقيقة لوثائق الهوية المزورة والمعدلة ببرامج التصميم، حيث أنه من خلال الحسابات المزورة يسهل إرسال الأموال إليها من خلال بطاقات ائتمانية مسروقة، وأيضا حسابات لبنوك أخرى الأمر الذي يجعل البنك في مشكلة هو في غنى عنها.
   ومن خلال البرمجيات التي يستعملها البنك في معالجة حالات الاحتيال، تم اكتشاف نسبة عالية من الأوامر المزورة والتي تم رصدها من خلال عدد صغير نسبيا من البلدان، وهي أوكرانيا، إندونيسيا، ليتوانيا، مصر، رومانيا، بلغاريا، تركيا، روسيا، نيجيريا، وروسيا البيضاء، حيث أن تقنية الموقع الإلكتروني توفر العديد من المعلومات الجغرافية على الفور، الأمر الذي مكن فريق العمل في البنك من رفض بعض الأوامر وقبول الحسابات، ومختلف المعاملات المالية لبعض عناوين بروتوكولات الانترنت ومجالات البريد الإلكتروني لبعض البلدان.
   وعلى الرغم من كل الأنظمة المستعملة في تحديد المواقع، فقد تم إجراء بعض المعاملات، الأمر الذي جعل البنك يواجه مخاطر كبيرة وخسائر ناجمة عن الاحتيالات والنزاعات بين المرسلين والمستقبلين للأموال، ومن أمثلة هذه الاحتيالات هي الاستخدام غير المصرح به لبطاقة الإئتمان ومعلومات الحساب المصرفي للبنك وسرقة الهوية، والاحتيال على التجار وغيرها من الاستخدامات الغير قانونية والغير لائقة لأنظمة الدفع الخاصة ببنك نتلر.
2-  خطر خصم الأموال:
   وهو يخص بالدرجة الأولى البطاقة الإلكترونية الخاصة بالبنك، حيث أنه تم استخدام أرقام البطاقات من قبل حامليها أو من قبل أشخاص غير مصرح لهم باستعمال البطاقة، الأمر الذي أدى في الكثير من المرات إلى خصم مبالغ معتبرة من قبل التجار، أو من خلال بعض الأنشطة التي تجعل الرسوم تتضاعف على البطاقة، الأمر الذي يجعل البنك يتحمل كل التكاليف الناتجة عن هذه العمليات.
3-  مخاطر السمعة:
   وتكون من خلال شكوى عملاء البنك أو الدعاية السلبية له، والتي تؤثر سلبا على أعماله التجارية، وتقلل من ثقة العملاء والأشخاص الذين يودون الاستفادة من خدمات البنك، حيث يقوم البنك من حين لآخر في تجميد بعض الحسابات للأعضاء، بسبب بعض المعاملات المشبوهة أو دخول العملاء، من خلال برامج تغيير عنوان الانترنت أو انتهاك الخصوصية والأمن، وهو ما يعتره هؤلاء الأعضاء احتيال من البنك فيقومون بالدعاية السلبية للبنك، الأمر الذي يلحق الضرر بالعلاقة بين البنك وعملائه، ويقوم بنك نتلر من خلال خدمة الدعم الفني بتقديم حلول سريعة وفعالة لحل كل المخالفات والنزاعات، وذلك يؤثر كذلك على نفقات الموظفين التي تزدد وتؤثر بشكل ملحوظ على ربحية البنك. 
 الفرع الثاني: المخاطـر الأمنية
   تعتبر الجوانب الأمنية التقنية من الأمور المهمة التي يولي لها بنك نتلر أكبر اهتمام، ولكن مع ذلك لا يهدأ بال المخترقين في تحدي أنظمة الحماية للبنوك، وكلما تقدمت التكنولوجيا، تتقدم معها أساليب النصب والاحتيال، حيث تعرض بنك نتلر لبعض الهجمات الخارجية، وذلك حسب تقرير سنة 2010 لشركة سيمانتيك (symantec) من خلال منتجها (نورتن)، والمتعاقدة مع بنك نتلر لتأمين موقع البنك وكل ما يتعلق به، وتم اكتشاف العديد من المواقع التي تم مهاجمتها بفيروس من نوع حصان طروادة (حصان طروادة وبالإنجليزي Trojan Horse، سبب التسمية هو لتشابه عمله مع أسطورة حصان طروادة الخشبي، الذي اختبأ به عدد من الجنود اليونانيين، وكانوا سببا في فتح مدينة طروادة، ويعرف على أنه شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية على المواقع وأجهزة الحاسب، ويعمل على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته).
   وتوجد مخاطر أخرى تعرض لها بنك نتلر، وهي التي تكون من خلال الربط بموقع وهمي أو ما يصطلح عليه بالسكام ، أي إرسال رسائل إلى البريد الإلكتروني لعملاء البنك من أجل الاحتيال عليهم، وسرقة معلوماتهم الشخصية، حيث أنه على سبيل المثال يقوم شخص بإرسال رسائل من بريد إلكتروني مشابه لاسم البريد الإلكتروني الرسمي الخاص بالبنك، إلى عدة عملاء لبنك نتلر يعلمهم بتغيير سياسة البنك الأمنية أو شيء من هذا القبيل، وعليهم إرسال بعض المعلومات الشخصية الخاصة بحسابهم في البنك كمعلومات الدخول والأسئلة السرية وأجوبتها، وقد يكون البريد المرسل متضمن لموقع (وهمي) مشابه إلى حد بعيد للموقع الرسمي للبنك وخاصة من ناحية الشكل، الأمر الذي يؤدي ببعض العملاء إلى إدخال معلوماتهم كاملة، وعند وصول الإبلاغ للمخترق يقوم بالدخول للحسابات وتحويل كل الأموال التي فيها إلى حسابات بنكية أخرى خاصة به، والشكل التالي يبين شكل الموقع الوهمي ورابطه المزور يكون من خلال وضع "سكامة"، وهي تصميم للموقع الرسمي بكل ما يحمله من إعلانات ومعطيات، ويكون التصميم نسخة مطابقة لموقع البنك ولكن الرابط لا يحتوي على أي بروتوكول حماية (https)، وقد لا يتفطن إليه العديد من عملاء البنك.
الفرع الثالث: المخاطر القانونيـة
   من بين أكبر المخاطر القانونية التي تعرض لها بنك نتلر هي اتهام مؤسسي البنك سنة 2007، من قبل السلطات الأمريكية المتمثلة في المدعي العام ومكتب التحقيقات الفيدرالي بغسيل أموال طائلة من عائدات مواطني الولايات الأمريكية، المشتركين لدى البنك من أنشطة القمار، وتسهيل نقلها إلى شركات المقامرة عبر الانترنت الموجودة في الخارج، وهو ما تمنعه السلطات التشريعية الأمريكية على غرار كل من كندا وهونغ كونغ وماكاو ودول أخرى، وتعتبره نقل غير قانوني لأموال إلى شركات وأشخاص في الخارج، وأيضا انتهاك البنك للتشريعات التي تمنع ممارسة هذه الأنشطة على الأنترنت. حيث أنه بعد تجميد عمل البنك في أمريكا، تم مطالبته بتسديد 94 مليون دولار، والتي تمثل أموال المستخدمين القاطنين في أمريكا، وفي نهاية المطاف أعيدت الأموال بتاريخ 30 جويلية 2007.
   ومع هذا الخروج القسري للبنك من السوق الأمريكية سعى إلى تنويع إيراداته، ومع ذلك انخفضت الإيرادات بشكل رهيب من 239 مليون دولار في عام 2006، إلى 44 مليون دولار عام 2010.    
  المطلب الثاني: إجراءات تأمين العمليات المصرفية في بنك نتلر
يقوم بنك نتلر بالعديد من الإجراءات الأمنية لحماية بنيته وعملاءه وكافة الأنشطة التي يقوم بها من الأخطار التي قد تواجهها، وهذه الإجراءات والإحتياطات الأمنية تكون على مدار الوقت من خلال تحديث وتحيين أنظمة الحماية والصيانة الدورية والتصحيحية، وكل ذلك يتم من خلال تأمين البنية التحتية التقنية وأيضا تأمين حسابات العملاء، وكل العمليات المصرفية التي تتم عبرها.
الفرع الأول: إجراءات تأمين البنية التحتية التقنية
   يعتمد بنك نتلر في حماية الأمن المادي البيانات الخاصة به على ثلاثة خوادم متواجدة في مناطق متباعدة، حيث أن الخادم الرئيسي للبيانات يعمل بشكل آلي ومستمر، وإذا واجهه أي خلل ما يتم الانتقال بشكل فوري للخادم الاحتياطي وهكذا، وبنك نتلر قام بإبرام عقد مع شركة (تيلوس) لأمن خدمات البيانات الخاصة لتأمين المعاملات المالية الكبيرة بين عملاء البنك من  تجار وشركات وغيرهم، وكل ذلك لتكون للبنك القدرة في توفير خدمات موثوق فيها.
ووقع البنك عقد كذلك مع شركة سيمانتيك (symantec من خلال منتجها (نورتن) لتأمين أنظمة البنك من خلال بروتوكول الطبقات المالية(SSL)، ومن مميزاته الرئيسية أنه من أحسن البروتوكولات المقدمة من الشركة ويقدم إجراءات أمنية مشددة للأنظمة والمواقع المثبت عليها ويؤمن المعاملات عبر الانترنت، ويدعم خوارزميات التشفير (RSA، DSA، وECC) وبنظام تشفير قوي يصل إلى (256 بت)، حيث أنه يعالج الثغرات الموجودة في أنظمة البنك وخاصة الموقع الإلكتروني، ويساعد بدرجة كبيرة في اكتشاف المواقع الضارة وفي صد الهجمات من المخربين والمتسللين إليه، وأيضا في تأمين المعلومات المالية السرية خلال التسوق الإلكتروني.
الشكل : يبين بروتوكول SLL لنورتن على موقع بنك نتلر
الفرع الثاني: إجراءات تأمين المعاملات الإلكترونية
   يعتبر بنك نتلر من البنوك الإلكترونية الشديدة الصرامة، بحيث أنه إذا لاحظ أي عمليات مشبوهة فسيتم تجميد الحساب، ولن يتم فتح حساب آخر حتى لو قام المستخدم بفتح حساب جديد سيتم غلقه أيضاً، ويتم إعادة فتح الحساب إلا إذا قدم صاحبه تبريرات وإثباتات مقنعة للعمليات التي قام بها، أو التي تمت من حسابه كالتحويلات وتبريرات الدخول الغير شرعية، والتي قد تكون من أطراف لا صلة له بها.
   ويعطي بنك نتلر الكثير من الاهتمام لأمن وخصوصية المستخدم، من خلال الطبقة الأمنية الرئيسية والتي لا تربط بين الأموال الموجودة في محافظ نتلر الإلكترونية، وبين الأموال في الحساب البنكي، ويوفر أيضا تقنية تشفير بقوة (128 بت)  للتعاملات المالية للمستخدمين، ويراقبها إلكترونيا من قبل فريق أمني متخصص في ذلك، ويقوم بالحماية من الاحتيال بالتحقق من هوية كل أطراف التعامل، ويرصد المعاملات في الوقت الحقيقي ويعمل على عدم كشف المعلومات المالية والشخصية، وكل البيانات الخاصة  بالعملاء للمواقع التجارية والخدمية في حالة التسوق الإلكتروني. وبالنسبة لأمن بطاقات الائتمان فهي تتمتع بحماية (سيكوريكوردي 3-D الآمنة) المقدمة من قبل شركتي فيزا وماستر كارد، والتي تعمل على توليد رقم جديد (Pin) في كل عملية تحويل أو استقبال يقوم بها المستخدم.
   وكل الأموال الموجودة في حسابات نتلر هي موثقة، وفي حسابات ثقة منفصلة عن الحسابات التشغيلية وتخضع لرقابة هيئة الخدمات المالية
Financial Services AuthorityFSA
ويقوم بنك نتلر من حين لآخر بتوعية عملائه عن طريق الموقع أو من خلال إرسال رسائل ونشرات توعية عبر البريد الإلكتروني، يحذرهم من مخاطر الاحتيال والتصيد، والتي هي في تزايد مستمر ويعطيهم الحلول والوسائل التي يجب القيام بها لتفادي كل تلك المخاطر، والشكل التالي كمثال لذلك.
الشكل : بريد إلكتروني من بنك نتلر للتحذير من مخاطر التصيد والاحتيال.
   وفي الأخير فإن السياسة الأمنية والتوسعية التي يتبعها البنك من خلال تقديمه لمجموعة من الخدمات المتنوعة ووسائل الحماية المتطورة، قد ساهمت في رفع عدد المشتركين لديه، ورفع إيرادات البنك، حيث أنه من خلال التقرير السنوي لشركة أوبتيمال، فإن مداخيل بنك نتلر سنة 2013 قدرت بأكثر من 59.7 مليون دولار أمريكي، ومقارنة مع سنة 2012 والتي كانت فيها المداخيل حوالي 38.8 مليون دولار أمريكي، فإنه قد حقق زيادة بمقدار 20.9 مليون دولار أمريكي.
خلاصة:
   من خلال هذا الفصل رأينا النقاط المهمة التي تبين لنا مقدار المخاطر التي قد يتعرض لها البنك الإلكتروني وعملائه، والتي تم التطرق إليها في الفصل الثاني، من خلال العمليات المصرفية التي يقومون بها، وأيضا وسائل الأمن والحماية التي تضمن إجراء تلك العمليات دون أن تعترضها أي عقبات، وبنك نتلر الإلكتروني من خلال جودة الخدمات التي يقدمها، والإجراءات والوسائل التي يتبعها في ذلك، كأنظمة الحماية والدعم الفني القوي وعمليات السحب والإيداع السريعة والمعاملات الآمنة، والحماية القانونية للعملاء من خلال الرقابة الإشرافية لبعض الهيئات الدولية على البنك، فإنه قد يتعرض لبعض المخاطر كالمخاطر القانونية، والتي تنتهك فيها التشريعات والقوانين من قبل العملاء أو من قبل البنك نفسه، والمخاطر الأمنية كالاختراقات، ومهما أدعى أي بنك إلكتروني أنه آمن فلا يجب تصديق ذلك، لأنه لا يوجد شيء آمن على شبكة الانترنت، ومهما حصل ويحصل فإن بنك نتلر قدم ولا زال يقدم خدماته، على غرار كل البنوك الإلكترونية الناشطة، والواجب على كل الذي يحاول أن يتعامل مع أي بنك الكتروني، أن يعرف ما له وما عليه ويكون مدرك لكل المخاطر التي تحدق به، وأن يعمل على تطبيق كل إجراءات الأمان والحماية لحساباته الشخصية على هذه البنوك والعمليات المصرفية التي يقوم بإجرائها.