«المركزي»: نظم المدفوعات إحدى دعائم الاستقرار المالي
البنك نظم منتدى أمن المعلومات بالتعاون مع معهد الدراسات المصرفية
يهدف منتدى أمن المعلومات إلى تسليط الضوء على الأهمية المتزايدة لأمن المعلومات في العمل المصرفي والمالي، وتعميق الوعي في مجال أمن المعلومات، من خلال مناقشة التجارب المختلفة والأبحاث والخبرات المحلية والعالمية والحلول المقترحة.
نظم بنك الكويت المركزي، بالتعاون مع معهد الدراسات المصرفية، منتدى أمن المعلومات، تحت عنوان «أمن المدفوعات في العالم السيبراني»، الذي عقد أمس في فندق جميرة مسيلة بيتش، بمشاركة دول مجلس التعاون لدول الخليج العربية وبعض الجهات المحلية.ويهدف المنتدى إلى تسليط الضوء على الأهمية المتزايدة لأمن المعلومات في العمل المصرفي والمالي وتعميق الوعي في مجال أمن المعلومات، من خلال مناقشة التجارب المختلفة والأبحاث والخبرات المحلية والعالمية والحلول المقترحة، من خلال التركيز على ثلاثة محاور هي أنظمة المدفوعات، وقوانين وضوابط الأمن السيبراني، وآخر الأبحاث والاتجاهات في مجال الجرائم الالكترونية والأمن السيبراني ومكافحة الاحتيال.وجاء تنظيم المنتدى لحماية المستهلكين والقطاعين الحكومي والخاص والبنوك والمؤسسات المالية من التهديدات المتزايدة لأنظمة المدفوعات.أمن نظم المدفوعاتبداية، استعرضت المديرة التنفيذية لقطاع تقنية المعلومات والأعمال المصرفية في بنك الكويت المركزي هناء الرزوقي أهمية أمن نظم المدفوعات سواء على الصعيد المحلي او بين دول مجلس التعاون والمشاريع المشتركة لتبادل المدفوعات، ودور البنوك المركزية في الحفاظ على الاستقرار المالي الذي تعتبر نظم المدفوعات أحد أهم دعائمه، مشددة على أهمية هذا المنتدى، وهو الاول، والذي سيتكرر سنويا في دول المجلس.وتلا كلمة الافتتاح مشاركة نخبة من المحاضرين من جهات عالمية رائدة في هذا المجال، وكانت البداية بمحاضرة البروفيسور إيدلمان من جامعة هارفارد عن أساليب الدفع غير التقليدية مثل البتكوين، والعملة الإلكترونية.وشرح *المعايير التي يمكن استخدامها في تقييم خدمات الدفع الإلكترونية والتي ينبغي أن تشتمل على التكلفة والسرعة المتوقعة للإنجاز، والوقاية من سوء الاستخدام وكيفية تنظيم ذلك، كما سلط الضوء على نظم الدفع الحالية وقارنها مع نظم الدفع الجديدة مثل البتكوين وخدمة الدفع الجديدة من أبل – أبل باي، وختم بشرح العوامل التي تجعل تلك النظم الجديدة ناجحةواعقب ذلك محاضرة فون روسينغ من «أيساكا»، وهي الجهة التي تقوم بتحديد حوكمة نظم المعلومات، وأمنها وأسس التدقيق عليها، حيث لخّص للحضور التحديات المتعلقة بسن التشريعات التنظيمية والقوانين والحوكمة التي تضمن أمن المدفوعات في العالم السيبراني والمقاربة الأوروبية لهذه التحديات علما أن مخاطر أمن المدفوعات تستهدف القطاع المالي والمصرفي كهدف أساسي، مضيفا ان أوروبا تتعامل مع موضوع الأمن السيبراني بالتركيز على جميع الصعد الاستراتيجية والتكتيكية والتشغيلية ذات العلاقة.وشارك أندراس سيزار، من مؤسسة فورستر للأبحاث، والذي ركز على كيفية التعامل مع الغش المحمول من خلال شرح آخر المستجدات للحماية من عمليات الاحتيال، فضلا عن كيفية تصنيف وهندسة نظم إدارة الاحتيال المتنقل وكيفية استخدام اساليب التحليلات السلوكية في تطوير نظم إدارة الاحتيال، وختم بالتوصيات المقترحة وتوقعات مؤسسة فورستر للأبحاث بهذا الخصوص.الأمن السيبراني وتطرق المتحدث عن البنك الدولي هاريش ناتاراجان إلى موضوع الترتيبات القانونية والتنظيمية والرقابية لأمن المدفوعات في العالم السيبراني، وأبرز أهداف السياسة العامة لأنظمة المدفوعات والاتجاهات الحديثة لتلك الأنظمة وتأثيرها من منظور أمن المدفوعات، موضحاً أن التخفيف من المخاطر المتعلقة بالأمن السيبراني أمر أساسي لتحقيق أهداف السياسة العامة في أنظمة الدفع والتسوية.أما ستيفاني زاك، المتحدثة عن البنك المركزي الأوروبي، فقد عرضت آخر المستجدات في مجال أمن مدفوعات التجزئة من منظور التجربة الأوروبية، وركزت على مقاربة نظام اليورو لعنصر الابتكار في مدفوعات التجزئة من الناحية الرقابية، وأهمية توفير الأمن في تلك المدفوعات.كما استعرضت مهام المنتدى الأوروبي لأمن مدفوعات التجزئة (سيكيور باي)، والذي هو نتيجة تعاون بين الجهات الإشرافية والرقابية الأوروبية لتسهيل المعرفة والفهم المشترك في ما يتعلق بسلامة خدمات الدفع الإلكترونية وأدواتها المقدمة داخل الاتحاد الأوروبي.تأمين المدفوعاتومن المشاركين المحليين في المنتدى المدير العام لشركة الخدمات المصرفية الآلية المشتركة - كي نت عبدالله العجمي الذي شرح التدابير المتخذة لتأمين المدفوعات في دول مجلس التعاون الخليجي، حيث استهل محاضرته بشرح دور كي نت ودور الشبكات الالكترونية لدول مجلس التعاون الخليجي، ما يساعد البنوك الكويتية على عملية تحويل المعاملات من خلال شبكة دول مجلس التعاون الخليجي.وأوضح العجمي أيضا الفوائد التي تجنيها البنوك والمؤسسات بدول مجلس التعاون الخليجي، وختم بتسليط الضوء على اساليب الوقاية من الاحتيال والجوانب الأمنية الرئيسية المطلوبة لحماية هذه الشبكات.أما محاضر بنك الكويت المركزي ماجد العدواني، رئيس وحدة أمن المعلومات، فركز على أهمية تعزيز صلابة أنظمة إدارة المخاطر للحماية من التهديدات التي تواجه المنظمات المحتلفة في ضوء نمو وتطور بيئة التهديدات السيبرانية، حيث قدم نبذة مختصرة عن طبيعة التهديدات الناشئة، وأعقب ذلك بالتنويه بأن الممارسات التقليدية لحماية أمن المعلومات واستمرارية الأعمال لم تعد كافية.أطر عالميةوناقش بعض الأطر العالمية في مجال الامن السيبراني وما يُعرف بسايبر ريزيلينسي، أي المرونة في التعامل مع متطلبات العالم السيبراني وكل ما له صلة بذلك، واختتم المحاضرة بعرض أفضل الممارسات للاستعدادات للمخاطر المتزايدة من الهجمات السيبرانية على القطاع المصرفي والمالي مثل اختبارات Quantum Dawn وWaking Shark، والتي تعتبر من أحدث الاختبارات التي أجريت مؤخرا في الولايات المتحدة الأميركية والمملكة المتحدة.وشارك في فعاليات المنتدى المختصون من مؤسسات النقد والبنوك المركزية الخليجية والشبكات الخليجية، إضافة إلى البنوك المحلية وبعض الجهات الحكومية والمحلية.واختتم المنتدى فعالياته بكلمة الختام من نائب مدير إدارة نظم المعلومات والتشغيل لشؤون الدعم الفني والتشغيل جهان القبندي، والتي لخصت فيها ما تم تغطيته بالمنتدى من قبل المتحدثين مؤكدة أهمية التعاون المشترك محليا وإقليميا بين البنوك والمؤسسات المالية والجهات الحكومية للعمل معا للتصدي للتهديدات على نظم المدفوعات.