أبعاد الخفجى-اقتصاد:
يبرز مؤشر “الحماية والأمان” ضمن صدارة المعايير الرئيسة التي شهدت تطورا نوعيا في النسخة المطورة للشبكة السعودية للمدفوعات “مدى”، وذلك في إطار الدور الفاعل الذي تسعى من خلال “مدى” إلى تعزيز جودة تعاملات الدفع الإلكتروني في المملكة، والحفاظ على سمعة المملكة على اعتبارها البيئة الإقليمية الأكثر أماناً للتعاملات الإلكترونية، الأمر الذي سيساهم بالتالي في تحفيز معدلات الاعتماد على قنوات الدفع الإلكتروني، وتوسيع انتشارها، والاستفادة القصوى من المزايا التي تتيحها سواء بالنسبة لجمهور المستهلكين أو فيما يخص شريحة التجار.
ويرى خبراء مصرفيون أن سلسلة من التحسينات والمعايير الخاصة بالحماية والأمان قد تم إدخالها على الشبكة السعودية للمدفوعات من بوابة “مدى”، والتي كان لها الأثر البارز في رفع كفاءة الشبكة في حماية حسابات العملاء وبيانات التعاملات والحفاظ على سرّية نقلها ومعالجتها بأقصى الحدود، وذلك خلال تنفيذ عملية الدفع الإلكتروني، وتحصينها من أي محاولة للاختراق، ودون أن يتسبب ذلك بأي إعاقة لإجراء العملية أو تأخيرٍ في تنفيذها.
وتؤكد مصادر مصرفية، على أنه وإزاء النشاط المتنامي لتعاملات الدفع الإلكتروني في المملكة عبر شبكة نقاط البيع والذي يتجاوز قيمة عملياتها أكثر من190 مليار ريال، جاء طرح النسخة المطورة للشبكة السعودية للمدفوعات “مدى”، والتي أسهمت في دعم بيئة تلك التعاملات بمستويات عالية من الأمان لغرض حماية بيانات العملاء، وبما يتوافق مع معيار PCI-DSS العالمي لأمن المعلومات، الذي بدأت مؤسسة النقد العربي السعودي بالالتزام بمعاييره منذ عام 2010م، وحصلت على أول شهادة مطابقة والتزام به بعام 2011م، ويعتبر أحد أهم المعايير العالمية الخاصة بحماية المعلومات لأنظمة الدفع من خلال تطبيق عدد من الإجراءات المتعلقة بأمن المعلومات والتي من شأنها توفير مستوى عالٍ من الحماية والسرية للبيانات الخاصة بعمليات بطاقات الدفع، وتقليل مخاطر الاحتيال، في الوقت الذي تتوافق معايير “مدى” مع آخر إصدارات هذا المعيار وهو الإصدار الثالث.
وتعنى هذه الشهادة بتحديد المتطلبات والمعايير الأمنية الدقيقة فيما يخص العمليات الخاصة بالبطاقات المصرفية والائتمانية، وقد تم حصر 12 متطلباً أمنياً يغطي كافة جوانب أمن المعلومات من قبل مجلس المعيار الأمني للحصول على هذه الشهادة، حيث يولي هذا المعيار أهمية خاصة ببناء شبكة آمنة باستخدام الجدران النارية وضمان صيانتها الدورية وحماية بيانات العملاء المحفوظة على البطاقة وتشفير المعلومات في حال تناقلها عبر الشبكة، مع الاهتمام كذلك بكفاءة الأنظمة المصرفية على اكتشاف الثغرات الأمنية ومعالجتها بشكل دوري لتفادي أي تهديدات خارجية إلكترونية، مع العناية بتطبيق أنظمة دخول صارمة لمنع المتطفلين من الحصول على المعلومات السرية والخاصة لأصحاب البطاقة.
كما وأحدثت “مدى” تطورا نوعيا آخر بمعايير البطاقات البلاستيكية من خلال دعم البطاقة بالشريحة الذكية بدلاً من الشريط البلاستيكي وبما يتوافق مع تقنية EMV العالمية، والتي أسهمت برفع مستويات الأمان بالبطاقات المصرفية إلى درجة غير مسبوقة، لتكون المملكة بذلك من أوائل الدول في العالم التي تبادر إلى اعتماد هذه التقنية في البطاقات المصرفية.
وترتكز آلية عمل “مدى” على إعادة ربط جميع أجهزة الصرف الآلي ونقاط البيع المقدّمة من البنوك المحلية، والمنتشرة في عشرات الآلاف من المتاجر والمواقع في كافة أنحاء المملكة من خلال منظومة مركزية لتمرير العمليات المالية عبر تلك الأجهزة بواسطة البطاقة البنكية خلال ثوانٍ معدودة، واستناداً إلى شبكة معقدة من أحدث التقنيات وبرامج الحماية المطورة.
وبحسب المصادر المصرفية فإن الأهمية التي أولتها “مدى” لمؤشر الحماية والأمان لأنظمة الدفع الإلكتروني، يعود لما يمثله هذا المؤشر من هاجس لدى العديد من حاملي البطاقات البنكية لدى تعاملاتهم المالية، لا سيما في ظل التطور التقني المتسارع والذي رافقه تطور في أساليب ووسائل التحايل. وتضيف تلك المصادر أن مستوى التشفير والحماية عالي المستوى الذي أضافته “مدى” لأنظمة الدفع الإلكتروني عزز من ثقة المتعاملين بقنوات الدفع الإلكتروني إلى حد بعيد، الأمر الذي يعكسه التزايد الملحوظ في حجم العمليات من ناحية، والتراجع في حجم شكاوى العملاء المتعلقة بالأخطاء الفنية أو احتمالات تعرّضهم لمحاولات احتيال.
واعتبرت المصادر أن الإضافات التي حققتها “مدى” على صعيد بنيتها التقنية وشبكة الحماية التابعة لأنظمة الدفع الإلكتروني، يعد امتداداً لسلسلة الإجراءات والمبادرات التي أطلقتها مؤسسة النقد العربي السعودي بالتعاون مع البنوك السعودية على طريق تعزيز بيئة التعاملات الإلكترونية في المملكة، والتي كان من بينها تحديث وتطوير مركز الثقة في التجارة الإلكترونية E-Trust Center، والذي يضع مسؤولية إصدار الشهادات الإلكترونية للتثبت من هوية المتعاملين على الإنترنت ضمن اختصاص جهة موحدة، الأمر الذي سيمكن بالتالي من تكوين بنية أساسية للحفاظ على أمن المعلومات على الإنترنت والخاص بالمدفوعات والتحويلات المالية لجميع نقاط البيع والصرف الآلي، إلى جانب التطبيقات المصرفية الأخرى عبر استخدام أنظمة توقيع إلكتروني وتشفير لتأمين المدفوعات المالية بأقصى معايير الثقة والأمان.
وإلى جانب هذا؛ فقد عمدت “مدى” وعبر مظلة قنواتها الإلكترونية التابعة إلى بث سلسلة من الرسائل والإرشادات الخاصة باستخدام بطاقة “مدى” سواء من خلال نقاط البيع أو من خلال أجهزة الصرف الآلي، وذلك بغرض حماية مدخرات وبيانات العملاء المصرفية والشخصية والحفاظ على خصوصية العملاء، ورفع مستوى الوعي المجتمعي بوسائل التحايل. وتجمع تلك الإرشادات على أهمية الحفاظ على الأرقام السرية للبطاقة المصرفية وعدم الكشف عنها عند استخدام البطاقة لأي شخص بما في ذلك البائع، ومراقبة عمليات الدفع وعدم التهاون في محاولة البائع لإخفاء البطاقة بأي مرحلة من مراحل الدفع، إلى جانب أهمية الحفاظ بقسيمة الشراء ومراجعتها، والتحقق من مبلغ الشراء قبل إدخال الرقم السري وغيرها من النصائح التي تمثل حماية وقائية للعميل من الموقوع في مصيدة الاحتيال.
