إعلانات
وقائع منتدى بنك الكويت المركزي لأمن المعلومات بعنوان "أمن المدفوعات في العالم السيبراني"
نظم بنك الكويت المركزي بالتعاون مع معهد الدراسات المصرفية منتدى أمن المعلومات تحت عنوان "أمن المدفوعات في العالم السيبراني" والذي عُقد في يوم الأحد الموافق 16 نوفمبر 2014 في فندق ومنتجع جميرا شاطئ المسيلة. وقد تمثلت أهداف المنتدى في تسليط الضوء على الأهمية المتزايدة لأمن المعلومات في العمل المصرفي والمالي وتعميق الوعي في مجال أمن المعلومات من خلال مناقشة التجارب المختلفة والأبحاث والخبرات المحلية والعالمية والحلول المقترحة، وتم ذلك من خلال التركيز على ثلاثة محاور وهي أنظمة المدفوعات، وقوانين وضوابط الأمن السيبراني، وآخر الأبحاث والاتجاهات في مجال الجرائم الالكترونية والأمن السيبراني ومكافحة الاحتيال.
وقد جاء تنظيم المنتدى لحماية المستهلكين والقطاع الحكومي والقطاع الخاص والبنوك والمؤسسات المالية من التهديدات المتزايدة على أنظمة المدفوعات.
واستُهل المنتدى بكلمة الافتتاح من السيدة هناء عبدالرزاق الرزوقي – المدير التنفيذي لقطاع تقنية المعلومات والأعمال المصرفية ببنك الكويت المركزي، حيث رحبت بالضيوف المشاركين من دول مجلس التعاون لدول الخليج العربية والجهات المحلية، واستعرضت مع الحضور أهمية أمن نظم المدفوعات سواء على الصعيد المحلي او في ما بين دول مجلس التعاون والمشاريع المشتركة لتبادل المدفوعات وكذلك شددت على أهمية هذا المنتدى وهو الاول والذي سيتكرر سنويا في دول المجلس. وتلى كلمة الافتتاح مشاركة نخبة من المحاضرين من جهات عالمية رائدة في هذا المجال. ابتداءً بمحاضرة البروفيسور إيدلمان من جامعة هارفارد عن أساليب الدفع غير التقليدية مثل البت كوين، والعملة الإلكترونية. وشرح المعايير التي يمكن استخدامها في تقييم خدمات الدفع الإلكترونية والتي ينبغي أن تشتمل على التكلفة والسرعة المتوقعة للإنجاز والوقاية من سوء الاستخدام وكيفية تنظيم ذلك. كما سلط الضوء على نظم الدفع الحالية وقارنها مع نظم الدفع الجديدة مثل البت كوين وخدمة الدفع الجديدة من أبل – أبل باي. وختم بشرح العوامل التي تجعل تلك النظم الجديدة ناجحة.
وتلى ذلك محاضرة السيد فون روسينغ من أيساكا وهي الجهة التي تقوم بتحديد حوكمة نظم المعلومات، وأمنها وأسس التدقيق عليها، حيث لخّص للحضور التحديات المتعلقة بسن التشريعات التنظيمية والقوانين والحوكمة التي تضمن أمن المدفوعات في العالم السيبراني والمقاربة الأوروبية لهذه التحديات علماً أن مخاطر أمن المدفوعات تستهدف القطاع المالي والمصرفي كهدف أساسي، واستطرد بأن أوروبا تتعامل مع موضوع الأمن السيبراني بالتركيز على جميع الأصعدة الاستراتيجية والتكتيكية والتشغيلية ذات العلاقة.
أما مشاركة مؤسسة فورستر للأبحاث كانت مع المحاضر السيد أندراس سيزار والذي ركز على كيفية التعامل مع الغش المحمول من خلال شرح آخر المستجدات للحماية من عمليات الاحتيال فضلا عن كيفية تصنيف وهندسة نظم إدارة الاحتيال المتنقل وكيفية استخدام اساليب التحليلات السلوكية في تطوير نظم إدارة الاحتيال وختم بالتوصيات المقترحة وتوقعات مؤسسة فورستر للأبحاث بهذا الخصوص.
وتطرق المتحدث من البنك الدولي السيد هاريش ناتاراجان إلى موضوع الترتيبات القانونية والتنظيمية والرقابية لأمن المدفوعات في العالم السيبراني. وأبرز أهداف السياسة العامة لأنظمة المدفوعات والاتجاهات الحديثة لتلك الأنظمة وتأثيرها من منظور أمن المدفوعات. واختتم السيد ناتاراجان موضحاً أن التخفيف من المخاطر المتعلقة بالأمن السيبراني أمر أساسي لتحقيق أهداف السياسة العامة في أنظمة الدفع والتسوية.
أما السيدة ستيفاني زاك، المتحدثة من البنك المركزي الأوروبي فقد عرضت آخر المستجدات في مجال أمن مدفوعات التجزئة من منظور التجربة الأوروبية وركزت على مقاربة نظام اليورو لعنصر الابتكار في مدفوعات التجزئة من الناحية الرقابية وأهمية توفير الأمن في تلك المدفوعات. كما استعرضت مهام المنتدى الأوروبي لأمن مدفوعات التجزئة (سيكيور باي) والذي هو نتيجة تعاون بين الجهات الإشرافية والرقابية الأوروبية لتسهيل المعرفة والفهم المشترك فيما يتعلق بسلامة خدمات الدفع الإلكترونية وأدواتها المقدمة داخل الاتحاد الأوروبي.
ومن المشاركين المحليين في المنتدى المدير العام لشركة الخدمات المصرفية الآلية المشتركة - كي نت، السيد عبدالله العجمي الذي شرح التدابير المتخذة لتأمين المدفوعات في دول مجلس التعاون الخليجي. حيث استهل محاضرته بشرح دور كي نت ودور الشبكات الالكترونية لدول مجلس التعاون الخليجي، مما يساعد البنوك الكويتية على عملية تحويل المعاملات من خلال شبكة دول مجلس التعاون الخليجي، كما أوضح أيضا الفوائد التي تجنيها البنوك والمؤسسات بدول مجلس التعاون الخليجي. وختم بتسليط الضوء على اساليب الوقاية من الاحتيال والجوانب الأمنية الرئيسية المطلوبة لحماية هذه الشبكات.
أما محاضر بنك الكويت المركزي السيد ماجد العدواني، فقد ركز على أهمية تعزيز صلابة أنظمة إدارة المخاطر للحماية من التهديدات التي تواجه المنظمات المحتلفة في ضوء نمو وتطور بيئة التهديدات السيبرانية. حيث قدم نبذة مختصرة عن طبيعة التهديدات الناشئة، وأعقب ذلك بالتنويه بأن الممارسات التقليدية لحماية أمن المعلومات واستمرارية الأعمال لم تعد كافية. وناقش بعض الأطر العالمية في مجال الامن السيبراني وما يُعرف بسايبر ريزيلينسي أي المرونة في التعامل مع متطلبات العالم السيبراني وكل ما له صلة بذلك، واختتم المحاضرة بعرض أفضل الممارسات للاستعدادات للمخاطر المتزايدة من الهجمات السيبرانية على القطاع المصرفي والمالي مثل اختباراتQuantum Dawn و Waking Shark والتي تعتبر من أحدث الاختبارات التي أجريت مؤخرا في الولايات المتحدة الأمريكية والمملكة المتحدة.
هذا، وقد شارك في فعاليات المنتدى المختصين من مؤسسات النقد والبنوك المركزية الخليجية والشبكات الخليجية إضافة إلى البنوك المحلية وبعض الجهات الحكومية والمحلية.
تتوفر نسخ كاملة من كلمات المحاضرين (Presentations) باللغة الإنجليزية على هيئة ملفات PDF.
