أكد عبدالهادي آهن، مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة في مصرف قطر المركزي، أن الأخير أنهى استعداداته لاستضافة المؤتمر الثاني لأمن المعلومات في القطاع المالي، بحضور حوالي 1300 شخص من مختلف أرجاء العالم.
وقال آهن، في مؤتمر صحافي عقد أمس بهذه المناسبة، إن المؤتمر الذي ستبدأ فعالياته يوم الأحد المقبل، سيناقش أهمية حفظ البيانات والمعلومات التي تعتبر من أساسيات النظام المالي، وتهتم بها جميع جهات الدولة بهدف حماية الاقتصاد القومي، خاصة بيانات ومعلومات النظام المالي التي تمثل شريان الاقتصاد القومي، بالإضافة إلى أهمية حماية نظم المدفوعات التي تتم بين البنوك المحلية وبعضها البعض، وبينها وبين البنوك الأجنبية، وكيفية حماية البيانات من الاختراقات الخارجية.
وأضاف أن مصرف قطر المركزي يولي اهتماما كبيرا بهذه القضايا، لافتاً إلى أنه أصدر مجموعة من التعميمات للبنوك وشركات الصرافة والتأمين والاستثمار لتأمين معلوماتها المالية، إضافة إلى عقد العديد من ورش العمل مع هذه المؤسسات.

لجنة
وتابع: «كما تم تشكيل لجنة أمن المعلومات، التي تتكون من 3 فرق عمل، أولها فريق التفتيش للاطلاع على البنوك والتأكد من المعايير والضوابط والقواعد التي أصدرها المركزي، إضافة إلى فريق عمل الاحتيالات المتعلقة ببطاقات الائتمان والخصم المباشر وضبط العمليات التي تدخل من الخارج، وثالثاً عقد الورش والمؤتمرات المتعلقة بأمن وحماية المعلومات المالية».
وأكد آهن على اهتمام سعادة الشيخ عبدالله بن سعود آل ثاني محافظ مصرف قطر المركزي، ونائبه سعادة الشيخ فهد بن فيصل آل ثاني بقضايا أمن المعلومات وتوفير النظم العالمية الكفيلة بحمايتها ودعمهما المستمر لهذه القضية.

التحديات
وأوضح أن المؤتمر، الذي يقام تحت رعاية سعادة الشيخ عبدالله بن سعود آل ثاني رئيس مجلس الوزراء ووزير الداخلية، يهدف إلى تسليط الضوء على التحديات الأمنية والمعلومات التي تواجه المؤسسات المالية، ويركز على الحلول لمواجهة التحديات واقتراح أطروحة التوصيات اللازمة لتحقيق هذا الهدف.
وقال إن الهدف من المؤتمر هو تثقيف الجهات المختصة في البنوك وتوصيل أحدث المعايير العالمية، من خلال الشركات العالمية المشاركة في المؤتمر، حيث سيتم تنظيم معرض مصاحب يضم أحدث النظم العالمية في الحماية من برامج وحلول مبتكرة.
كما أكد التزام مصرف قطر المركزي التام بالعمل والسعي لضمان الأمان في القطاع المالي بأكمله وحمايته من كل المخاطر المحيطة المتعلقة بأمن المعلومات والحفاظ على السرية كما هو مطلوب بموجب القانون، وفقا لأفضل الممارسات والمعايير الدولية المعمول بها.

التوصيات
وأضاف آهن أن «المركزي» يعمل على النجاح الكامل لهذا المؤتمر، وتنفيذ جميع التوصيات التي تخرج في إطار دعم الاقتصاد الوطني من أجل تحقيق الأهداف المرجوة، مشيراً إلى ترحيبه بالمشاركين والضيوف الذين سيحضرون هذا المؤتمر من داخل البلاد وخارجها، وجميع الرعاة والمساهمين من البنوك وشركات التأمين وشركات التمويل وشركات الاستثمار وشركات الصرافة.
وتابع: «يتم التحضير للمؤتمر منذ بداية شهر فبراير الماضي من خلال إدارات مصرف قطر المركزي، حيث قامت هذه الإدارات والشباب بجهود كبيرة دون الاعتماد على شركات خارجية للتنظيم».

التهديدات
وأشار إلى أن التهديد الإلكتروني هو التحدي الرئيسي والأول الذي يواجه النظام المالي، مما يستدعي حماية النظام المالي في قطر من أي تهديدات خارجية وداخلية، حيث تم تغيير البنية التحتية الكاملة في قطر، ولم تسجل أي حالة اختراق واحدة للنظام المالي خلال العام الحالي، كما تم اعتماد ميزانية خاصة لتغيير الشبكات والألياف والبرامج، بغرض تكوين حوائط صد ضد أي هجمات داخلية وخارجية وتوفير احتياطيات أمنية كبيرة.
وحول أهم التوصيات التي خرج بها المؤتمر الأول لأمن المعلومات في القطاع المالي، والذي عقد في الدوحة العام الماضي، قال عبدالهادي آهن مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة في مصرف قطر المركزي، إن الأخير قام بتطبيق توصيات المؤتمر الأول على أرض الواقع، ولا يزال يراقب آليات العمل بها.
وقال آهن: إن أحد أهم التوصيات كانت ضرورة استثمار البنية التحتية لشركات الصرافة، والتي غالباً ما تعتبرها بعض الدول الأخرى عبئاً إضافياً عليها، إلا أن مصرف قطر المركزي أصدر مجموعة من التعليمات والضوابط والسياسات الأمنية بشأنها، ما أدى بالفعل إلى رفع مستوى المعايير المطلوبة في هذه الشركات.

شركات الصرافة
وأضاف أن «المركزي» قام بتشكيل لجان لمتابعة تطبيق هذه التعليمات، مشدداً في الوقت نفسه على ضرورة الاهتمام بالاستثمار في البنية التحتية لشركات الصرافة في أي دولة، خاصة أنها تعكس صورة وسمعة البلد المتواجدة فيه.
وفيما يتعلق بالتوصيات الخاصة بالقطاع البنكي، أشار مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة في مصرف قطر المركزي إلى أن الأخير قام بتشكيل فريق عمل متخصص من عدة إدارات منها إدارة المخاطر، الرقابة، النظم المصرفية، للرقابة على البنوك والقيام بجولات تفتيشية لرصد أية مخالفات لتعليمات «المركزي»، مشيراً إلى أن هذا الفريق يقوم برفع تقارير خاصة بصفة دورية حول هذا الأمر، وأشار آهن إلى أن مصرف قطر المركزي قام أيضاً بتكليف إحدى الشركات العالمية بإجراء تقييم لأنظمة أمن المعلومات في البنوك في السوق المحلية، متوقعاً إصدار النتائج المتعلقة بهذا التقييم في مارس من العام المقبل، وأكد أن الغرض من هذه الخطوة هو تقييم وضع البنوك بشكل عام ومعرفة نقاط الضعف لديها وإيجاد الحلول الجيدة لها.

الإجراءات
وحول الإجراءات الاحترازية التي يتخذها مصرف قطر المركزي للتقليل من الاختراقات الإلكترونية للمعلومات، أفاد مدير إدارة النظم المصرفية والمدفوعات والتسويات بالوكالة، بأن «المركزي» قام بمنع استخدام البطاقات الائتمانية الممغنطة كلياً داخل قطر، موضحاً أن هذا النوع من البطاقات سهل تزييفه.
وأضاف في هذا الصدد: «كما قمنا بمنع استخدام البطاقات الممغنطة خارج البلاد إلا بعد الاتصال بالبنك وإعطائه معلومات حول المدة التي يقضيها العميل في الخارج»، مشيراً إلى أن البطاقات الائتمانية ذات الشرائح الذكية أكثر أماناً وأوسع انتشاراً.
ولفت إلى أن أحد الإجراءات الاحترازية الأخرى التي يتخذها المركزي للحيلولة دون وقوع عمليات احتيال أو نصب، أصدر المصرف تعليماته بضرورة تركيب جهاز تكنولوجي داخل ماكينات الصراف الآلية لرصد أي حركة إضافية أو جسم غريب داخل الماكينة، حيث يصدر هذا الجهاز صافرة إنذار داخل مقر البنك نفسه.

الاحتيال عبر الإنترنت
وفيما يتعلق بعمليات الاحتيال عبر الإنترنت، أوضح آهن أن التجارة الإلكترونية بمثابة «أرض خصبة» لسرقة بيانات العملاء، غير أنه أكد أن مصرف قطر المركزي قام باتخاذ إجراءات تحد بشكل كبير من هذه العمليات، منها أنه يتم طلب كود معين من العميل عند قيامه بالشراء من الإنترنت، هذا الكود يتم إرساله في صورة رسالة نصية على هاتفه المحمول المسجل لدى البنك، ولا تتم عملية الشراء من دونه.
وبين آهن أن كل هذه الضوابط التي يفرضها مصرف قطر المركزي على البنوك هي استثمار في البنية التحتية لحماية اقتصاد الدولة، مؤكداً أن «المركزي» لا ينظر لمصلحة أي بنك على حدة، ولكن مصلحة البلد فوق كل اعتبار.