المبحث الثالث: المخاطر وإجراءات تأمين العمليات المصرفية في بنك نتلر
تعترض بنك نتلر العديد من المخاطر على غرار باقي البنوك الإلكترونية، وهو الأمر الذي يحتم عليه وضع العديد من الإجراءات،وطرق
لحماية أنظمته وعملائه من تلك المخاطر، وكل ذلك سيتم تفصيله في هذا المبحث.
المطلب الأول: المخاطر التي تعرض لها بنك نتلر
إن من المخاطر التي تعرض لها بنك نتلر ولا زال يتعرض لها هي المخاطر التشغيلية والمخاطر الأمنية، والمخاطر القانونية والعديد من المخاطر الأخرى.
الفرع الأول: مخاطر المعاملات المالية و المخاطر التشغيلية
تتمثل مخاطر المعاملات المالية والمخاطر التشغيلية التي يتعرض لها بنك نتلر فيما يلي:
1- خطر الاحتيال والتزوير:
من التحديات التي يواجهها بنك نتلر هي مكافحة الغش والتزوير، والتي تقف عقبة في تقديم الخدمات عبر الانترنت، وخاصة أن المعاملات المالية تجري بين أطراف معرفة ببضعة وثائق رسمية، والتي قد تكون مزورة وليست مطابقة للمستخدم الفعلي للحساب، وما أكثر الحالات التي يكشفها بنك نتلر من خلال المعالجة الدقيقة لوثائق الهوية المزورة والمعدلة ببرامج التصميم، حيث أنه من خلال الحسابات المزورة يسهل إرسال الأموال إليها من خلال بطاقات ائتمانية مسروقة، وأيضا حسابات لبنوك أخرى الأمر الذي يجعل البنك في مشكلة هو في غنى عنها.
ومن خلال البرمجيات التي يستعملها البنك في معالجة حالات الاحتيال، تم اكتشاف نسبة عالية من الأوامر المزورة والتي تم رصدها من خلال عدد صغير نسبيا من البلدان، وهي أوكرانيا، إندونيسيا، ليتوانيا، مصر، رومانيا، بلغاريا، تركيا، روسيا، نيجيريا، وروسيا البيضاء، حيث أن تقنية الموقع الإلكتروني توفر العديد من المعلومات الجغرافية على الفور، الأمر الذي مكن فريق العمل في البنك من رفض بعض الأوامر وقبول الحسابات، ومختلف المعاملات المالية لبعض عناوين بروتوكولات الانترنت ومجالات البريد الإلكتروني لبعض البلدان.
وعلى الرغم من كل الأنظمة المستعملة في تحديد المواقع، فقد تم إجراء بعض المعاملات، الأمر الذي جعل البنك يواجه مخاطر كبيرة وخسائر ناجمة عن الاحتيالات والنزاعات بين المرسلين والمستقبلين للأموال، ومن أمثلة هذه الاحتيالات هي الاستخدام غير المصرح به لبطاقة الإئتمان ومعلومات الحساب المصرفي للبنك وسرقة الهوية، والاحتيال على التجار وغيرها من الاستخدامات الغير قانونية والغير لائقة لأنظمة الدفع الخاصة ببنك نتلر.
2- خطر خصم الأموال:
وهو يخص بالدرجة الأولى البطاقة الإلكترونية الخاصة بالبنك، حيث أنه تم استخدام أرقام البطاقات من قبل حامليها أو من قبل أشخاص غير مصرح لهم باستعمال البطاقة، الأمر الذي أدى في الكثير من المرات إلى خصم مبالغ معتبرة من قبل التجار، أو من خلال بعض الأنشطة التي تجعل الرسوم تتضاعف على البطاقة، الأمر الذي يجعل البنك يتحمل كل التكاليف الناتجة عن هذه العمليات.
3- مخاطر السمعة:
وتكون من خلال شكوى عملاء البنك أو الدعاية السلبية له، والتي تؤثر سلبا على أعماله التجارية، وتقلل من ثقة العملاء والأشخاص الذين يودون الاستفادة من خدمات البنك، حيث يقوم البنك من حين لآخر في تجميد بعض الحسابات للأعضاء، بسبب بعض المعاملات المشبوهة أو دخول العملاء، من خلال برامج تغيير عنوان الانترنت أو انتهاك الخصوصية والأمن، وهو ما يعتره هؤلاء الأعضاء احتيال من البنك فيقومون بالدعاية السلبية للبنك، الأمر الذي يلحق الضرر بالعلاقة بين البنك وعملائه، ويقوم بنك نتلر من خلال خدمة الدعم الفني بتقديم حلول سريعة وفعالة لحل كل المخالفات والنزاعات، وذلك يؤثر كذلك على نفقات الموظفين التي تزدد وتؤثر بشكل ملحوظ على ربحية البنك.
تعتبر الجوانب الأمنية التقنية من الأمور المهمة التي يولي لها بنك نتلر أكبر اهتمام، ولكن مع ذلك لا يهدأ بال المخترقين في تحدي أنظمة الحماية للبنوك، وكلما تقدمت التكنولوجيا، تتقدم معها أساليب النصب والاحتيال، حيث تعرض بنك نتلر لبعض الهجمات الخارجية، وذلك حسب تقرير سنة 2010 لشركة سيمانتيك (symantec) من خلال منتجها (نورتن)، والمتعاقدة مع بنك نتلر لتأمين موقع البنك وكل ما يتعلق به، وتم اكتشاف العديد من المواقع التي تم مهاجمتها بفيروس من نوع حصان طروادة (حصان طروادة وبالإنجليزي Trojan Horse، سبب التسمية هو لتشابه عمله مع أسطورة حصان طروادة الخشبي، الذي اختبأ به عدد من الجنود اليونانيين، وكانوا سببا في فتح مدينة طروادة، ويعرف على أنه شفرة صغيرة يتم تحميلها مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية على المواقع وأجهزة الحاسب، ويعمل على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته).
وتوجد مخاطر أخرى تعرض لها بنك نتلر، وهي التي تكون من خلال الربط بموقع وهمي أو ما يصطلح عليه بالسكام ، أي إرسال رسائل إلى البريد الإلكتروني لعملاء البنك من أجل الاحتيال عليهم، وسرقة معلوماتهم الشخصية، حيث أنه على سبيل المثال يقوم شخص بإرسال رسائل من بريد إلكتروني مشابه لاسم البريد الإلكتروني الرسمي الخاص بالبنك، إلى عدة عملاء لبنك نتلر يعلمهم بتغيير سياسة البنك الأمنية أو شيء من هذا القبيل، وعليهم إرسال بعض المعلومات الشخصية الخاصة بحسابهم في البنك كمعلومات الدخول والأسئلة السرية وأجوبتها، وقد يكون البريد المرسل متضمن لموقع (وهمي) مشابه إلى حد بعيد للموقع الرسمي للبنك وخاصة من ناحية الشكل، الأمر الذي يؤدي ببعض العملاء إلى إدخال معلوماتهم كاملة، وعند وصول الإبلاغ للمخترق يقوم بالدخول للحسابات وتحويل كل الأموال التي فيها إلى حسابات بنكية أخرى خاصة به، والشكل التالي يبين شكل الموقع الوهمي ورابطه المزور يكون من خلال وضع "سكامة"، وهي تصميم للموقع الرسمي بكل ما يحمله من إعلانات ومعطيات، ويكون التصميم نسخة مطابقة لموقع البنك ولكن الرابط لا يحتوي على أي بروتوكول حماية (https)، وقد لا يتفطن إليه العديد من عملاء البنك.
الفرع الثالث: المخاطر القانونيـة
من بين أكبر المخاطر القانونية التي تعرض لها بنك نتلر هي اتهام مؤسسي البنك سنة 2007، من قبل السلطات الأمريكية المتمثلة في المدعي العام ومكتب التحقيقات الفيدرالي بغسيل أموال طائلة من عائدات مواطني الولايات الأمريكية، المشتركين لدى البنك من أنشطة القمار، وتسهيل نقلها إلى شركات المقامرة عبر الانترنت الموجودة في الخارج، وهو ما تمنعه السلطات التشريعية الأمريكية على غرار كل من كندا وهونغ كونغ وماكاو ودول أخرى، وتعتبره نقل غير قانوني لأموال إلى شركات وأشخاص في الخارج، وأيضا انتهاك البنك للتشريعات التي تمنع ممارسة هذه الأنشطة على الأنترنت. حيث أنه بعد تجميد عمل البنك في أمريكا، تم مطالبته بتسديد 94 مليون دولار، والتي تمثل أموال المستخدمين القاطنين في أمريكا، وفي نهاية المطاف أعيدت الأموال بتاريخ 30 جويلية 2007.
ومع هذا الخروج القسري للبنك من السوق الأمريكية سعى إلى تنويع إيراداته، ومع ذلك انخفضت الإيرادات بشكل رهيب من 239 مليون دولار في عام 2006، إلى 44 مليون دولار عام 2010.
المطلب الثاني: إجراءات تأمين العمليات المصرفية في بنك نتلر
يقوم بنك نتلر بالعديد من الإجراءات الأمنية لحماية بنيته وعملاءه وكافة الأنشطة التي يقوم بها من الأخطار التي قد تواجهها، وهذه الإجراءات والإحتياطات الأمنية تكون على مدار الوقت من خلال تحديث وتحيين أنظمة الحماية والصيانة الدورية والتصحيحية، وكل ذلك يتم من خلال تأمين البنية التحتية التقنية وأيضا تأمين حسابات العملاء، وكل العمليات المصرفية التي تتم عبرها.
الفرع الأول: إجراءات تأمين البنية التحتية التقنية
يعتمد بنك نتلر في حماية الأمن المادي البيانات الخاصة به على ثلاثة خوادم متواجدة في مناطق متباعدة، حيث أن الخادم الرئيسي للبيانات يعمل بشكل آلي ومستمر، وإذا واجهه أي خلل ما يتم الانتقال بشكل فوري للخادم الاحتياطي وهكذا، وبنك نتلر قام بإبرام عقد مع شركة (تيلوس) لأمن خدمات البيانات الخاصة لتأمين المعاملات المالية الكبيرة بين عملاء البنك من تجار وشركات وغيرهم، وكل ذلك لتكون للبنك القدرة في توفير خدمات موثوق فيها.
ووقع البنك عقد كذلك مع شركة سيمانتيك (symantec)، من خلال منتجها (نورتن) لتأمين أنظمة البنك من خلال بروتوكول الطبقات المالية(SSL)، ومن مميزاته الرئيسية أنه من أحسن البروتوكولات المقدمة من الشركة ويقدم إجراءات أمنية مشددة للأنظمة والمواقع المثبت عليها ويؤمن المعاملات عبر الانترنت، ويدعم خوارزميات التشفير (RSA، DSA، وECC) وبنظام تشفير قوي يصل إلى (256 بت)، حيث أنه يعالج الثغرات الموجودة في أنظمة البنك وخاصة الموقع الإلكتروني، ويساعد بدرجة كبيرة في اكتشاف المواقع الضارة وفي صد الهجمات من المخربين والمتسللين إليه، وأيضا في تأمين المعلومات المالية السرية خلال التسوق الإلكتروني.
الشكل : يبين بروتوكول SLL لنورتن على موقع بنك نتلر