«المركزي» يدعو للحد من مخاطر عمليات اختراق أنظمة الحوالات السـريعة
دعا البنك المركزي الاردني شركات الصرافة من خلال تعميم اصدره مؤخرا شركات الصرافة المرخصة للحد من مخاطر عمليات اختراق انظمة الحوالات السريعة وذلك من خلال ارشادات عممها على الشركات انطلاقا من حرص « المركزي « على سلامة وكفاءة التعاملات الصيرفية التي تنفذها شركات الصرافة وحفاظا على حقوق المتعاملين داعيا لضرورة مراعاة الارشادات التي وضعها البنك وذلك للحد من المخاطر التي تتعرض لها تعاملات الشركات في مجال الحوالات السريعة.
وطالب البنك المركزي في تعميم له على كافة شركات الصرافة المرخصة بضرورة ان تكون كافة اجهزة الحواسيب الشخصية المستخدمة في انظمة الحوالات السريعة مجهزة بشكل اصولي بكافة البرمجيات اللازمة مثل نظام التشغيل ونظام الحماية من الفايروسات والبرامج الخبيثة بما فيها انظمة الحوالات السريعة وباستخدام برمجيات اصلية ومرخصة وفق الاصول ومثبته وفق الخطوات المحددة من قبل الشركات المنتجة لهذه البرمجيات.
بالاضافة الى ضرورة الاستمرار في تحديث انظمة التشغيل وانظمة الحماية من الفايروسات والبرامج الخبيثة وانظمة الحوالات السريعة بشكل دوري واصولي وفق توصيات الشركات المنتجة، وضرورة ان يتم استخدام انظمة الحوالات السريعة وفق توصيات وتوجيهات الشركة المنتجة وتوفير التدريب الكافي للموظفين، وان لا تحتوي الحواسيب المستخدمة لانظمة الحوالات السريعة على انظمة وبرامج اخرى غير لازمة لها وكذلك عدم استخدام هذه الحواسيب لاغراض اخرى، وعدم السماح باستخدام وسائط التخزين الخارجية مثل الاقراص الضوئية وغيرها من جهات غير موثوق بها لامكانية احتوائها على برمجيات خبيثة.
كما طالب المركزي شركات الصرافة بضرورة حفظ وسائط التخزين الاصلية واية وثائق قد تحتوي على كلمات او ارقام سرية والتي يتم تزويد الشركات بها من قبل الشركات الموردة للاجهزة والانظمة في مكان آمن بعد عملية تثبيت الانظمة وعدم السماح بإخراجها او نسخها الا عند الضرورة، وان تتم حماية الاتصال الشبكي مع الاجهزة المستخدمة في انظمة الحوالات السريعة من خلال تركيب اجهزة حماية مختلفة بينها وبين نقطة الاتصال مع هذه الانظمة مثل اجهزة الجدار الناري واجهزة منع واكتشاف المتسللين وضرورة ان تكون هنالك جهة فنية لدى الشركات لتعريف وادارة ومتابعة هذه التجهيزات وفق متطلبات الشركات المنتجة.
ومن الارشادات التي وضعها البنك المركزي ايضا، ضرورة حماية التجهيزات المستخدمة لانظمة الحوالات السريعة بشكل آمن وبحيث لا يسمح بالوصول اليها ماديا الا لمن يملك الصلاحية لاستخدامها، والاعتناء بصلاحيات استخدام الاجهزة والانظمة والتي تبين من يمكنه استخدام اية اجهزة وفي اية وقت وكذلك بعمليات التحقق من الشخصية للمستخدم لهذه الاجهزة وضرورة وجود جهة فنية لدى شركات الصرافة لمتابعة عمليات اعطاء وإلغاء الصلاحيات، كذلك التأكيد على كافة المستخدمين لدى الشركات بعدم مشاركة نفس اسم المستخدم وكلمة السر من قبل اكثر من شخص وكذلك الغاء الحسابات عن الاجهزة والانظمة وتغيير كلمات السر للموظفين عند حصول اي تعديل في الموظفين، وان تكون عملية الاتصال مع شركات الحوالات السريعة محمية، ووفق متطلبات الحماية الصادرة عن الشركة المنتجة مثل استخدام تقنيات التشفير، بالاضافة الى توفير التدريب الكافي المتخصص للموظفين.