أشرف القاضي:
-قانون حماية البيانات الشخصية 2020 خارطة طريق للحفاظ علي الأمن السيبراني القومي
-القانون يكفل حماية البيانات الشخصية واحترام الخصوصية للأفراد والمؤسسات ويضع قواعد تنظيمية لأي انتهاكات
-الأمن السيبراني خط الدفاع الأول للمجتمعات الحالية والمستقبلية
3- محاور لاستراتيجية البنك المركزي المصري القومية للأمن السيبراني
6- أهداف لفكرة المصرف المتحد بطرح صندوق قومي للأمن السيبراني
-حماية البيانات الشخصية مسئولية مشتركة للأفراد والمؤسسات
صرح أشرف القاضي، رئيس المصرف المتحد، بأن التكنولوجيا الذكية ساحة صراع جديدة بين الخير والشر، فالتطبيقات الحديثة تساهم في تحقيق أقصى درجات الرفاهية للإنسان من حيث الراحة وتوفير الوقت والجهد وكذلك نمو النشاط الاقتصادي للدول، وبين الشر في زيادة حجم الجرائم الإلكترونية وابتكار أساليب للهجمات، الأمر الذي يشكل تهديدا للأفراد والمؤسسات والدول بشكل عام.
وجاء ذلك في الجلسة الصباحية التي عقدت اليوم لمؤتمر الناس والبنوك في نسخته الـ15 والذي تقام فاعلياته على مدار يومين 2-3 نوفمبر 2021، وتحت عنوان المدفوعات الإلكترونية ودور البنوك في التوعية، وأدارت أماني شمس – وكيل أول محافظ البنك المركزي المصري الجلسة، بمشاركة أشرف القاضي – رئيس المصرف المتحد وحازم حجازي – الرئيس التنفيذي لبنك البركة مصر وإيهاب نصر – وكيل محافظ البنك المركزي المصري لقطاع العمليات المصرفية ونظم الدفع وعبد العزيز نصير – المدير التنفيذي للمعهد المصرفي وعبير خضر – رئيس قطاع أمن المعلومات في البنك الأهلي المصري.
استند القاضي إلى تقرير مؤسسة "تريند مايكرو" الذي نشر مؤخرا حول الهجمات الإلكترونية التي عانى منها العالم خلال النصف الأول من 2021 تحت عنوان "هجمات علي جميع المستويات"، حيث قدر التقرير عدد الهجمات للأمن السيبراني بحوالي 40.9 مليار تهديد حول العالم منهم 27 مليون تهديد لمصر وحدها عبر البريد الإلكتروني والملفات والروابط الخبيثة.
قانون حماية البيانات الشخصية 2020 خارطة طريق للحفاظ علي الأمن السيبراني
وأوضح اشرف القاضي أن الدولة المصرية كانت سباقة في إدراك والتعامل مع هذا الواقع الجديد الذي فرض نفسة في ظل معطيات الثورة التكنولوجية الجديد، فكان إصدار قانون حماية البيانات الشخصية المصري في يوليو 2020، الذي جاء تشريعاته متوافقة مع المعايير الدولية كقانون الاتحاد الأوروبي General Data Protection Regulation (GDPR)
وأضاف القاضي أن هذا القانون يعد خطوة علي الطريق الصحيح نحو احترام حق الخصوصية من خلال حماية البيانات الشخصية للمواطنين، كذلك ترسيخ قواعد التنمية المستدامة ودفع الاقتصاد القومي وبالتحديد الرقمي والتجارة الإلكترونية للنمو، فضلا عن الحفاظ علي مكتسبات برامج الإصلاح الاقتصادي وتعزيز ثقة الأفراد والمؤسسات في التعاملات عبر الإنترنت.
هذا وقد حدد القانون المصري 2021 المعايير التي تحكم العلاقة بين المستخدمين والشركات الرقمية، كما منح حدود في المعرفة للبيانات التي يمتلكها الحائز عليها والمعالج لها، الأمر الذي يسمح للمعني بالبيانات بتقديم شكوى ضد مستخدمي البيانات ومقاضاتهم إذا استدعي الأمر، فضلا عن إنشاء مركز لحماية البيانات الرقمية تكون مهمته الرقابة علي تنفيذ القانون وإصدار تراخيص وتصاريح واعتمادات للشركات التي تقوم بمعالجة واستخدام البيانات الشخصية للمستخدمين، كذلك الفصل في القضايا من خلال إنشاء محاكم خاصة لحماية الأمن السيبراني ومحاكمة جرائم المعلوماتية الاختراق والهجمات الالكترونية.
الأمن السيبراني خط الدفاع الأول للمجتمعات الحالية والمستقبلية
واستكمل رئيس المصرف المتحد كلمته بأن هناك العديد من المؤشرات المحلية والعالمية التي تشير إلى نمو سوق المعاملات الرقمية والتجارة الإلكترونية خاصة عقب اندلاع أزمة فيروس كورونا، بالإضافة إلى تطوير ثقافة العملاء نحو تقليل استخدام الكاش، وأيضا نمو عدد الحسابات البنكية مع إطلاق البنك المركزي المصري حملات الشمول المالي، كذلك ارتفاع نسب الشباب وإقبالهم علي استخدام طرق الدفع والخدمات الرقمية وانتشار المحمول بشكل كبير.
ومع تزايد حجم عمليات التجارة الإلكترونية بالعالم، ظهر الاحتياج الكبير لنوعية جديدة من القواعد التنظيمية والتأمينية للتصدي لعمليات الاحتيال والهجمات السيبرانية التي تطال البنية التحتية والمنشات الحيوية والأمنية للدول والأنظمة المالية والمرافق الحكومية، الأمر الذي دفع بصناع القرار في الدول العظمي إلى وضع مسائل الدفاع والأمن السيبراني على رأس أولويات سياساتهم الوطنية والدفاعية، كما تم رصد مبالغ طائلة وإنشاء مراكز وطنية للدفاع، فضلا عن معاهد متخصصة للأبحاث والعلوم الرقمية ضمن المناهج الدراسية والدفاعية.
6 أهداف لفكرة المصرف المتحد بطرح صندوق القومي للأمن السيبراني
هذا وقد طرح أشرف القاضي فكرة تأسيس صندوق استثمار وطني لحماية الأمن السيبراني وبناء القدرات الوطنية اللازمة لمكافحة والتصدي للهجمات الإلكترونية والتوسع في إجراء البحوث والدراسات المتخصصة في مجال الأمن السيبراني.
يستهدف صندوق الاستثمار تحقيق 6 أهداف رئيسية هم :
• وضع منظومة استراتيجية وتعليمية وتقنية تستهدف تنمية قدرات الشباب المصري وفق أحدث معايير الجودة العالمية في مجال الأمن السيبراني
• تأهيل الشباب المصري للتصدي لأي اختراقات أوهجمات حالية ومستقبلية
• تقديم حزمة من الاستشارات الفنية والسياسية للقائمين على هذه الصناعة الدفاعية الهامة
• تشجيع ودعم البحوث والدراسات المتخصصة في هذا مجال الواعد.
• مد جسور التواصل الفعال بين عدد من المنظمات والمؤسسات الدولية المتخصصة في هذا المجال لتعظيم الاستفادة وتبادل الخبرات
• وضع وتدشين الحملات الإعلامية والتي تستهدف نشر الثقافة العامة والوعي القومي بأهمية تأمين البيانات سواء على مستوى المؤسسات أو الأفراد، كذلك التوعية المجتمعية بالقواعد التشريعية والتنظيمية للأمن والدفاع السيبراني
3 محاور لاستراتيجية البنك المركزي المصري القومية للأمن السيبراني
وأشاد أشرف القاضي باستباقية البنك المركزي المصري في وضع استراتيجية قومية للأمن السيبراني وأسس للتصدي للاحتيال خاصة في ظل زيادة المعاملات الرقمية وتوسيع قاعدة الشمول المالي، وقد بدأ المصرف المتحد في تنفيذها
ارتكزت هذه الاستراتيجية علي ثلاث محاور رئيسية هم: تعزيز الأمن السيبراني - حوكمة الأمن السيبراني - وبناء قدرات وطنية.
هذا بالاضافة إلى سلسلة من الخطوات الاستباقية والتي تعزيز من تطبيقات الأمن السيبراني بالبنوك والمؤسسات المصرفية وتدعيم قدراتها على التصدي للهجمات الإلكترونية منها :
- إنشاء قطاع الأمن السيبراني ومهمته التنبؤ بالهجمات الإلكترونية قبل وقوعها وإبلاغ البنوك والمؤسسات المالية، الأمر الذي يعزز من قدرة هذه المؤسسات على مواجهة التهديدات خاصة مع التوسع في الاستخدامات الرقمية والشمول المالي والتحول الرقمي
- إصدار قانون البنك المركزي الجديد 2020 والذي يعمل على إرساء وتحقيق قواعد الحوكمة في إدارة البنوك ومن ثم الاستقرار المصرفي وتمكين الاقتصاد من تحقيق التنمية المستدامة.
- إعادة صياغة الإطار العام والمرجع الاستراتيجي للأمن السيبراني، الأمر الذي يساهم في وضع منهجية للعمل وإيجاد لغة مشتركة لإدارة المخاطر الأمنية وتقييمها دوريا لمواجهة هذه الجرائم.
حماية البيانات الشخصية مسئولية مشتركة للافراد والمؤسسات
وأوضح أشرف القاضي أن استثمارات المصرف المتحد في البنية التحتية تعمل بشكل متوازي بين تقديم كل جديد ومبتكر لعملائه بالسوق تلبية لاحتياجاتهم وتطلعاتهم في مجال الخدمات البنكية الرقمية، كذلك تأمين بياناتهم واستثماراتهم ضد أي اختراق، مؤكدا أن حماية بيانات العملاء البنكية وأموالهم واستثماراتهم قضية أمن قومي ومسئولية مشتركة بين المصرف المتحد وجموع العملاء داخل وخارج مصر.
لهذا فقد أطلق المصرف المتحد في أغسطس الماضي حملة توعوية موسعة تستهدف تحذير عملاءه من مخاطر التعرض لعمليات الاحتيال من جراء الإفصاح عن بياناتهم الشخصية أو معلوماتهم البنكية تحت شعار "كن حذرا".
تتضمن الحملة 12رسائل تحذيرية هم:
الرسالة التحذيرية الأولى: ضرورة محافظة العميل علي سرية بياناته الشخصية من أرقام حسابات أو رقم البطاقة الشخصية الخاص به، كذلك محل الإقامة وآخر معاملة بنكية على حسابه وعدم الإفصاح عنها لأي شخص مهما كانت درجة القرابة أو الصلة بالعميل.
الرسالة التحذيرية الثانية: التأكد من أن المصرف المتحد وفريق عمله بجميع أنحاء الجمهورية لم ولن يقوموا بطلب أي معلومات أو بيانات سرية تخص العملاء سواء بالاتصال الشخصي أو من خلال مواقع التواصل الاجتماعي أو عبر البريد الإلكتروني أو من خلال الهاتف سواء المحمول او الارضي.
الرسالة التحذيرية الثالثة: توخي الحذر من عدم مشاركة الأرقام السرية الخاصة بحسابات العميل البنكية، كذلك أرقام البطاقات سواء الائتمانية أو المدينة أو المدفوعة مقدما، وأيضا رمز CVV2 والمكتوب علي ظهر البطاقات المكون من ثلاثة أرقام مع أي شخص.
الرسالة التحذيرية الرابعة: عند استخدام العملاء لخدمات المصرف المتحد الرقمية "بنكك علي الخط" من: إنترنت بنكي – موبايل بنكي ومحفظة UB الرقمية، ضرورة تأكد العميل المستخدم من عدم الإفصاح عن الرقم السري المؤقت OTP والمرسل له على الهاتف الشخصي المسجل لدي المصرف المتحد.
الرسالة التحذيرية الخامسة: عدم مشاركة كود تفعيل الخدمات الإلكترونية الخاص بهم مع أي شخص.
الرسالة التحذيرية السادسة: عدم استقبال أي اتصال هاتفي عبر الهاتف المحمول أو الأرضي أو أي تواصل من خلال البريد الإلكتروني، بغرض تحديث البيانات البنكية الخاصة بهم، فالمصرف المتحد لم ولن يقوم بطلب أي معلومات أو بيانات تخص عملاءه إلا من خلال فروعه الـ 68.
الرسالة التحذيرية السابعة: ضرورة القيام بعملية تحديث البيانات الشخصية للعملاء فقط من خلال فروع المصرف المتحد الـ 68 والمنتشرة بجميع انحاء الجمهورية.
الرسالة التحذيرية الثامنة: ضرورة التعامل مع مواقع التسوق المعروفة والمؤمنة فقط، عند استخدام بطاقات المصرف المتحد الائتمانية أو المدينة أو المدفوعة مقدما.
الرسالة التحذيرية التاسعة: عدم استقبال أي مكالمة تليفونية تخبر العملاء أنهم فازوا بجائزة مالية وتطلب منهم أي بيانات بنكية مثل: أرقام الحسابات والرقم السري المتغير حتى يتم تحويل المبلغ عليه.
الرسالة التحذيرية العاشرة: توخي الحذر من التعامل مع وسائل إلكترونية غير معلومة المصدر أو موثوق منها، كذلك عدم استقبال أي مكالمة تليفونية تختص حصول العميل علي نقاط شراء أو قسائم شراء كهدية علي بطاقته أو تطلب منه إيداع مبلغ مالي في أي حساب أو تحويل من المحفظة بغرض الحصول علي هذه النقاط أو قسائم الشراء.
الرسالة التحذيرية الحادية عشر: احذر تخزين تفاصيل مثل اسم المستخدم وكلمة السر لخدمات الإنترنت البنكي الخاصة بك علي الهاتف المحمول.
الرسالة التحذيرية الثانية عشر: ابتكر رقم سري يصعب تخمينه للخدمات البنكية الرقمية