استخدمت المصارف القنوات الإلكترونية سنين طويلة لتتواصل مع زبائنها ولتقوم بأعمالها سواء على المستوى المحلي أو العالمي.

ومع تطوير الإنترنت والنسيج العنكبوتي العالمي (World Wide Web WWW) في النصف الثاني من عام 1990 توسع هذا الاستخدام للقنوات الإلكترونية لتلقي التعليمات وتقديم المنتجات والخدمات للزبائن.

هذا النوع من الأعمال المصرفية يشار إليه عادة بالأعمال المصرفية الإلكترونية (e-Banking) أو أعمال الإنترنت المصرفية، مع أن مجال الخدمات والمنتجات المقدمة من قبل المصارف عبر القناة الاكترونية يختلف كثيراً من حيث المضمون والإمكانات والتعقيد.

تصنف الأعمال المصرفية الإلكترونية ـ سواء المحلية أو العابرة للحدود ـ عادة في ثلاث مجموعات:

1- مواقع المعلومات الأساسية التي لاتوفّر سوى المعلومات عن منتجات وخدمات المصارف المقدمة إلى زبائن المصرف وإلى الناس كافة.

2- مواقع المعاملات البسيطة التي تسمح لزبائن المصرف أن يطلبوا خدمات متعددة ويطرحوا بعض الأسئلة عن أرصدة حساباتهم وما إلى ذلك، دون السماح بأي مداولات على أرصدة حساباتهم.

3- مواقع المبادلات المتقدمة التي تسمح للزبائن بأن يحركوا حساباتهم إلكترونياً، وأن يدفعوا الفواتير ويقوموا بكافة المداولات المصرفية مباشرةً.

مع أن الأعمال المصرفية الإلكترونية تتطور وتتقدم، فإنها تمشي بخُطاً وئيدة متأثرة بمخاوف الزبائن المتعلقة بأمن وسرية الحركات المالية الإلكترونية، وكذلك بالعوائق القانونية تبعاً لاختلاف القوانين المالية من بلد إلى آخر.

وبالرغم من هذه المخاوف فإن المشاركين في هذه الصناعة والمشرفين عليها توقعوا زيادة كبيرة في تحركات وعلاقات الأعمال المصرفية الإلكترونية العابرة للحدود، وذلك لسببين أولهما أن قبول خدمات الأعمال المصرفية الإلكترونية يتزايد باطّراد في الكثير من البلدان، مما يجعل زبائن المصارف يفضلون استخدام الإنترنت ليصلوا إلى الخدمات والمنتجات المصرفية التي توافق متطلباتهم، بقطع النظر عن بلد المنشأ، وثانيهما أن الابداعات التقنية المستمرة سوف تسهّل وتزيد قدرة المصارف على استخدام قناة التسليم الإلكتروني لتوسيع قاعدة الهدف في الأسواق الحالية والجديدة بدون الاعتماد على الوجود المادي وزيادة الاستثمارات التي تتبع ذلك.

لمّا كانت الفرص المرجوة في هذه الأسواق -ممزوجة بالضغوط المنافسة- تكوِّن دافعاً لتطوير الأعمال المصرفية الإلكترونية العابرة للحدود على نطاق أوسع، فقد أصبح من الضروري لهذه المصارف أن تفكر ملياً في مثل هذا النشاط، وأن تدير المخاطر المتعلقة بها بطريقة آمنة وموثوقة.

ومع أن هذه المخاطر ليست جديدة فإنّ هذه التقنية قد تزيد بعضها كالمخاطرة الإستراتيجية ومخاطرة السمعة والمخاطرة العملياتية، مما قد يعرض المصرف لأخطارٍ  أكبر.

 

ماهي فعاليات الأعمال المصرفية العابرة للحدود؟

يمكن تعريفها بأنها توفير التعاملات المصرفية المباشرة للمنتجات والخدمات المصرفية من قبل مصرف في بلد ما للمقيمين في بلد آخر.

 

إدارة مخاطر فعاليات الأعمال المصرفية العابرة للحدود:

 

يمكن تصنيف المخاطر الأساسية لهذا النوع من النشاطات ضمن مايلي:

-         المخاطر الاستراتيجية (Strategic Risk ).

-         مخاطر السمعة (Reputation Risk).

-         المخاطر العملياتية (Operational Risk) متضمنة المخاطرات الأمنية والقانونية.

-         مخاطر الائتمان (Credit Risk).

-         مخاطر سعر الفائدة (Interest Rate Risk).

-         مخاطر السيولة (Liquidity Risk).

-         مخاطر السوق (Market Risk).

 

قبل أن يبدأ المصرف بممارسة فعاليات الأعمال المصرفية العابرة للحدود يجب أن تقوم إدارة المصرف بالتقييم المناسب للمخاطر كافة، وأن تدقق تدقيقاً كاملاً في جميع العمليات والنتائج الممكنة، وأن تضع نسباً محددة لكل نوع من أنواع المخاطر السابقة الذكر لتتحقّق من قدرتها على إدارة العملية بنجاح.

كما يجب الأخذ بعين الاعتبار القوانين والأنظمة في بلد المصرف وفي البلاد الأجنبية التي من الممكن أن تفرض قيوداً معينة على طرق التعامل الإلكترونية، ومدى ملاءمة هذه القوانين وتأئيرها في نجاح المشروع،إضافةً إلى وجوب وضع برنامج محدد ومستمر لمتابعة تقييم المخاطر.

 

إن تقييم المخاطر والتدقيق في معطياتها يجب أن يأخذ بعين الاعتبار عوامل أخرى مؤثرة مثل : مخاطر الدولة، مخاطر الإذعان، متطلبات التنظيم، ممارسات الأعمال المحلية، مقاييس المحاسبة، والبيئة القانونية إضافةً إلى الأمن والسرية وتحديات خدمة الزبون التي قد تواجه التعامل الإلكتروني المباشر مع الزبون في البلاد الأجنبية.

 

إن أحد أكبر المخاطر في العمليات العابرة الحدود هو الإخفاق في مراعاة القوانين والأنظمة للبلاد الأخرى (سواء أكان ناتجاً عن الإهمال أم لا) والغموض في كيفية اختيار المبادئ القانونية الممكن تطبيقها في سياق التجارة الإلكترونية.

ثم إن موضوع تفويض الصلاحيات والسلطة يؤدي دوراً كبيراً هنا أيضاً، فقد يواجه المصرف عقبات كفرض الرقابة والمراقبة من قبل المشرفين في البلاد الأخرى.

 

ويجب على المصرف أن يضمّن موقعه الإلكتروني معلومات كافية وواضحة عن هويته وبلده والبلاد التي يمكن أن يتعامل معها، ورخصته الرسمية الممنوحة من قبل دولته، مما يعزز ثقة الزبائن به ويزيد إمكان الحصول على زبائن جدد.

 

بوجهٍ عام هناك قاعدتان يجب تطبيقهما في هذا المجال وهما:

1- على أي مؤسسة مصرفية وقبل البدء بممارسة الأعمال المصرفية الإلكترونية العابرة للحدود أن تقوم بعملية تقييم المخاطر والتدقيق في المعطيات، وأن تضع برنامجاً فعالاً لإدارة مخاطر مثل هذه الفعاليات.

2 – على أي مؤسسة مصرفية تنوي الخوض في تجربة الأعمال المصرفية الإلكترونية العابرة للحدود أن تضع شرحاً وايضاحات كافية على موقعها الإلكتروني لتسمح لزبائنها المحتملين أن يتعرفوا تعرفاً كاملاً هويةَ المصرف وبلده الأصلي ورخصته النظامية.

 

الإشراف على فعاليات الأعمال المصرفية العابرة للحدود:

إن أهم نقطة يمكن ذكرها هنا هي ضرورة وجود تعاون وتنسيق كامل بين كافة المشرفين على الأعمال المصرفية الإلكترونية العابرة للحدود، فالاتفاقية الأساسية وملحقاتها يجب أن توضح تماماً طبيعة العلاقة بين المشرفين في البلد الأصلي والبلاد المضيفة، ومسؤوليات وواجبات كل منهم (في حال وجود مؤسسة مادية حقيقية في البلد المضيف).

وهنا تبرز أيضاً مشكلة القوانين والأنظمة في كلا البلدين، والسماحيات المعطاة لكل مشرف حسب القانون، ولكن بإشراف فعال وقوي في بلد المنشأ يمكّن من تجاوز هذه العقبة.

 

ويجب الانتباه إلى أن تخطي فعاليات المصرف لحدود بلاده لا يلغي مسؤولية المشرفين المحليين في المراقبة الكاملة للمخاطر المتوقعة، ودراستها دراسةً كاملةً ومستمرة، إضافةً إلى ضرورة وجود صلات فعالة وواضحة بين المشرفين في البلد الأم والبلدان الأخرى، بحيث يجري تزويدهم بكافة الدراسات والتقييمات والتوقعات التي تفيدهم في إنجاح أعمالهم، وهذا يولد الثقة بين الأطراف جميعها، ويعزز قوة المصرف في اكتشاف الجوانب الغامضة والقيام بالتقييم الصحيح للمخاطر الممكنة.

 

مبادئ إدارة المخاطر في الأعمال المصرفية الإلكترونية العابرة للحدود:

 

تضم هذه المبادئ أو القواعد أربعة عشر بنداً تصُنّف في ثلاث مجموعات:

  • مراقبة الإدارة ومجلس الإدارة (Board and Management Oversight)

نظراً لأن مجلس الإدارة ورئيس المؤسسة أو مالكها هم المسؤولون عن وضع استراتيجية العمل وتأسيس إدارةِ مراقبةٍ فعالةٍ على المخاطر، فمن المتوقع أن يتخذوا قرارات استراتيجية واضحة ومعروفة وموثقة بشأن كيفية قيام المصرف بأعماله الإلكترونية العابرة الحدود.

القرار المبدئي يجب أن يتضمن تحديد الأشخاص المسؤولين والسماحيات والسلطات والضوابط التي تؤطر المخاطر.

يتوقع من مراقبة الإدارة الفعالة أن تشمل المراجعة العامة والموافقة على السمات الأساسية لعملية ضبط الأمن في المصرف، كتطوير وصيانة البنية التحتية لضوابط الأمن، التي يمكن أن تصون أنظمة المصرف الإلكترونية والمعطيات داخلها من التهديدات الداخلية والخارجية.

ويجب أن تتضمن خطة شاملة لإدارة المخاطر المرافقة لزيادة التعقيد، وزيادة الاعتماد على المصادر الخارجية لإنجاز الأعمال المصرفية الإلكترونية الحساسة .

 

هذه المجموعة تتضمن المبادئ (1-3) من مبادئ إدارة المخاطر الإلكترونية.

 

  • ضوابط الأمن (Security Controls)

على حين يقع على عاتق مجلس الإدارة ضمان أن إجرائيات ضبط الأمن المناسبة المتعلقة بالأعمال المصرفية الإلكترونية قد تم وضعها، فإن جوهر هذه الإجرائيات يحتاج إلى انتباه إداري خاص بسبب تحديات الأمن المتزايدة مع هذا النوع من الأعمال.

وهذا يجب أن يتضمن وضع تفويض السلطات المناسب، مقاييس الاستيقان، وضوابط العبور المادية والمنطقية، والأمن الأساسي المناسب للمحافظة على القيود والفواصل لنشاطات المستخدم وضمان سلامة المعلومات خلال التعاملات سواء الداخلية أو الخارجية.

هذا إضافةً إلى التدقيق في كافة التعاملات، لضمان الخصوصية والسرية للمعلومات الأساسية بما يتناسب مع حساسية وأهمية هذه المعلومات، وهذا يمنح الزبون الثقة والراحة في التعامل مع المصرف، كما لو أنه يتعامل مع مصرف حقيقي موجود في بلده.

هذه المجموعة تتضمن المبادئ (4 - 10) من مبادئ إدارة المخاطر الإلكترونية.

 

  • إدارة المخاطر القانونية وخطر السمعة (Legal and Reputation Risk Management)

لحماية المصرف من هذه المخاطر يجب أن تقدم الخدمات الإلكترونية إلى الزبون وفق أسس منتظمة وبمواعيدها المحددة انسجاماً مع توقعات الزبون الكبيرة بالحصول على خدمات موثوقة ومستمرة ومنظمة تسدُّ حاجاته عند الطلب.

يجب أن يكون المصرف قادراً على تقديم خدماته الإلكترونية لجميع المستخدمين، والمحافظة على هذا الإمكان في أي ظرف كان، إضافةً إلى أهمية وجود آليات فعالة سريعة الاستجابة للتصدي لأي حدث غير متوقع (متضمناً محاولات الاختراق الداخلية والخارجية ) قد يؤثر في مصداقية عمل المصرف.

لذا، وانسجاماً مع توقعات الزبائن، يجب أن يملك المصرف قدرة فعالة واستمراراً في العمل، وخطة خاصة للطوارئ متضمنة استراتيجيات التواصل والاستمرار.

تتضمن هذه المجموعة المبادئ (11 - 14) من مبادئ إدارة المخاطر الإلكترونية.

 

مراقبة الإدارة ومجلس الإدارة (1 - 3)

1ـ مراقبة إدارية فعالة لنشاطات الأعمال المصرفية الإلكترونية عبر الحدود

(على مجلس الإدارة والإدارة العليا أن يؤسسوا رقابة إدارية فعالة على المخاطر المرتبطة بالأعمال المصرفية الإلكترونية، متضمنة إقامة أسس محاسبة محددة، والسماحيات والضوابط لقيادة هذه المخاطر)

إن الرقابة الإدارية الحذرة واليقظة هنا هي عامل جوهري جداً نتيجة للسمات الخاصة لهذا النوع من الأعمال، ومن هذه السمات التي قد تخلق تحديات فعلية:

o       أغلب العناصر الداخلة في تركيبة هذه الأعمال تقع خارج سيطرة المصرف المباشرة (الإنترنت والتقنيات المتعلقة بها).

o       تسهل الإنترنت إيصال الخدمات إلى بلدان ومناطق عالمية قد يوجد فيها حالياً مواقع حقيقيّة تابعة لهذا المصرف.

o   صعوبة وتعقيد المسائل المتعلقة بهذا النوع من الأعمال، والتي تتطلب لغات تقنية عالية ومفاهيم جديدة غالباً ما تتجاوز خبرة الإدارة ومجلسها.

تبعاً للخصائص الفريدة للأعمال المصرفية الإلكترونية، يجب على مجلس الإدارة والإدارة العليا أن تراجع استراتيجيات المشاريع الجديدة بدقة، وأن تقدر فعلياً تكلفة القيام بهذه المبادرة.

كما يجب عدم المخاطرة بالقيام بمثل هذه الخطوة الجريئة مالم تضمن توفر الخبرات المناسبة للقيام بذلك، تلك الخبرات يجب أن تكون متناسبة مع طبيعة هذه الأعمال التقنية وتعقيدها، بقطع النظر عن كون هذه الأنظمة تدار من قبلها أو من قبل طرف ثالث.

عملية مراقبة الإدارة هذه يجب أن تقام على أسس ديناميكية مرنة لتستطيع التدخل بفعالية وتصلح أي مشاكل قد تطرأ على هذه الأنظمة.

وأخيراً يجب على الإدارة أن تضمن أن عمليات مراقبة إدارة المخاطر يجب أن تكون موحدة وتشمل جميع المخاطر التي قد تطرأ مستقبلاً.

 

  1.  تأسيس إجرائية شاملة لضبط الأمن

(يجب على الإدارة العليا ومجلس الإدارة مراجعة المفاهيم الأساسية لعملية ضبط الأمن الإلكتروني للمصرف وإقرارها)

يجب على الإدارة مراقبة عملية تطوير وصيانة البنية التحتية لضوابط الأمن التي تحمي أنظمتها وبياناتها من أي تهديد داخلي أو خارجي، ويجب أن تتحقّق: هل يملك المصرف إجرائيات أمن شاملة متضمنة الصلاحيات والإجراءات التي تنصب على رصد كافة التهديدات الممكنة.

من العناصر الأساسية في عملية الأمن يمكن ذكر:

o       إعطاء مسؤووليات واضحة للطاقم أو الإدارة لمراقبة تطبيق وحماية سياسات الأمن.

o       ضوابط مادية كافية لمنع أي عبور حقيقي غيرمرخص له إلى بيئة الأتمتة.

o       ضوابط منطقية كافية وعمليات مراقبة لمنع أي دخول خارجي أو داخلي غير مرخص له إلى التطبيقات وقواعد البيانات.

o       مراجعةٌ وفحصٌ دوريّان لمقاييس وضوابط الأمن.

 

  1. تدقيق علمي شامل وإجرائية مراقبة إدارية للعلاقات بالمصادر الخارجية والأطراف الأخرى

( يجب على الإدارة العليا ومجلس الإدارة وضع سياسة تدقيق ومراقبة شاملة ومستمرة لقيادة العلاقات بالمصادر الخارجية وتبعية الأطراف الأخرى التي تدعم الأعمال المصرفية الإلكترونية )

إن الاعتماد على المصادر الخارجية والأطراف الأخرى يقلل من التحكم المباشر في عملية المراقبة، لذا يجب إقامة إجرائيات شاملة لمراقبة جميع نشاطات الأطراف الخارجية والشركاء والمصادر الخارجية، التي قد تؤثر بقوة في أعمال المصرف وتزيد مخاطره.

 

ضوابط الأمن (4 - 10)

  1. استيقان الزبائن

(يجب على المصارف أن تتخذ الاجراءات المناسبة لاستيقان هوية الزبائن الذين تتولى أعمالهم عبر الإنترنت والتحقّق من تخويلهم وترخيصهم)

من الأمور الجوهرية هنا التحقّق أن جميع الاتصالات والعمليات وطلبات الدخول هي شرعية ومرخصة، لذا يجب استخدام طرق موثوقة للتحقق من الهوية والترخيص للزبائن الحاليين والجدد، وهذا يقلل كثيراً من مخاطر سرقة الهوية والاحتيال على الحسابات وعمليات غَسل الأموال وهذه العملية ليست سهلة ضمن بيئة شبكية مفتوحة.

يمكن هنا استخدام إحدى التقنيات الحديثة مثل: الأرقام السرية، كلمات السر، البطاقات الذكية، الشهادات الرقمية وغيرها، أو مجموعة من هذه الخيارات معاً لضمان موثوقية أعلى.

ويجب رصد جميع محاولات العبور غير النظامية وتسجيلها ومعالجتها ومحاولة التصدي لها.

 

  1. عدم رفض التعاملات الإلكترونية وقابلية المحاسبة

(يجب على المصارف أن تستخدم طرائق استيقان للتعاملات تعزز عدم رفض هذه التعاملات وأن تضع على هذه التعاملات مقاييس للمحاسبة والتدقيق )

المقصود بعدم رفض أو إنكار التعاملات الإلكترونية هو خلق دليل على أن المعلومات قد تم إرسالها، لمنع إنكار المتلقي لاستلامها، أو لحماية المتلقي من الإنكار الكاذب للمرسل بأنه أرسلها.

 

على المصارف أن تقوم بجهود معقولة وفعالة بخصوص هذه المسألة لضمان أن الأنظمة مصممة تصميماً يخفّض  من احتمال قيام الزبون بعمليات غير مقصودة، وأن الزبون يدرك تماماً المخاطر المتعلقة بكل عملية يقوم بها، وأن جميع أطراف العملية هم من الأشخاص المرخص لهم، وأن جميع الحركات المالية محمية من التعديل أو التحريف، وأن أي تعديل يمكن التقاطه وتسجيله.

 

  1. مقاييس مناسبة لضمان تمييز الواجبات

(يجب على المصارف أن تضمن وضع المقاييس المناسبة لتعزز فصل الواجبات ضمن أنظمة الأعمال وقواعد البيانات والتطبيقات)

إن فصل أو تمييز المهام أو الواجبات هو مقياس ضبط داخلي أساسي للتقليل من خطر الاحتيال في الإجراءات العملية والأنظمة، وهي عملية حساسة لضمان صحة وسلامة المعلومات.

يجب مراجعة وتدقيق إجرائيات هذه المرحلة على الدوام نظراً لأهميتها. لذا يجب التحقّق الدائم من وجود استيقان صارم وإجرائيات تعريف واضحة ومحددة، وخاصة للأشخاص الذين يعملون على المعلومات ويطورون أنظمة المصرف وموقعه الإلكتروني.

 

  1. ضوابط استيقان مناسبة ضمن أنظمة الأعمال المصرفية الإلكترونية وقواعد بياناتها وتطبيقاتها

(يجب على المصارف أن تضمن وضع ضوابط الاستيقان وامتيازات العبور المناسبة ضمن أنظمة الأعمال وقواعد البيانات والتطبيقات)

إن الإخفاق في إقامة ضوابط استيقان قوية قد يسمح للأشخاص بتغيير سماحياتهم والدخول إلى أنظمة المصرف وقواعد بياناته، وغالباً ما تكون السماحيات محفوظة في قواعد المعطيات، وهذا مايجعل خطر التخريب الكبير قائماً. لذا فإن حماية هذه الأنظمة وقواعد المعطيات قاعدة أساسية وجوهرية لضبط أمني فعال.

 

  1. سلامة المعطيات والمعلومات والملفات في تعاملات الأعمال المصرفية الإلكترونية

(يجب على المصارف أن تضمن وضع المقاييس المناسبة لحماية سلامة معطيات التعاملات والملفات والمعلومات)

إن سلامة البيانات تشير إلى التحقّق أن جميع المعطيات في التعاملات الإلكترونية أو المخزنة لايسمح بتعديلها بدون أخذ السماحيات المناسبة، وأن الإخفاق في حماية هذه المعلومات قد يؤدي إلى خسائر مالية فادحة ويعرض المصرف لمشاكل قانونية جمة.

لذا يجب على المصرف وضع مقاييس صارمة لحماية التعاملات من أي سرقة أو تحريف أثناء انتقالها عبر الإنترنت، كما يجب حفظ الملفات والسجلات بطريقة تمنع أي عبث أو تحريف أو سرقة، والقيام بفحص ومراجعة دائمين لإجراءات العمل، والتقاط أي محاولة للتأثير أو التخريب.

 

  1. تأسيس معايير تدقيق واضحة  لتعاملات الأعمال المصرفية الإلكترونية

(يجب على المصارف أن تضمن وضع مقاييس تدقيق واضحة لجميع تعاملات وحركات الأعمال المصرفية الإلكترونية)

من الصعوبة بمكان تدقيق جميع هذه التعاملات لأنها تجري إلكترونياً، ومع هذا يجب على المصرف مراجعة وتدقيق كل حركة تتم، بدءاً من فتح الحسابات وتعديلها مروراً بعمليات التحويل وجميع الحركات المالية وانتهاءً بإغلاق الحسابات.

 

9.      سرية معلومات المصرف الهامة

(يجب على المصارف أن تضمن وضع مقاييس مناسبة لحماية خصوصية المعلومات الهامة والأساسية للأعمال المصرفية الإلكترونية، هذه المقاييس يجب أن تكون متناسبة مع حساسية المعلومات التي ترسل إلى قواعد البيانات أو تسحب منها)

الخصوصية هي ضمان أن جميع المعلومات الأساسية ماتزال خاصة ومحمية ولايمكن رؤيتها أو استخدامها من قبل أي شخص غير مرخص له.

لذا يجب ضمان أن جميع معلومات المصرف السرية وسجلاته لايمكن الاطلاع عليها إلا من قبل أشخاص مرخص لهم وموثوق بهم، وأنها محمية بطرق فعالة، خاصة في حال وجود طرف ثالث، كما يجب تسجيل جميع حركات الدخول إلى الأنظمة من قبل أي شخص كان ومتابعة تحركاته.

 

إدارة المخاطر القانونية وخطر السمعة (11 - 14)

  1. عرض واضح لخدمات المصرف الإلكترونية

(يجب على المصارف أن تضمن وضع المعلومات الكافية على مواقعها الإلكترونية لتفسح المجال للزبائن المحتملين للحصول على نتيجة واضحة حول هوية المصرف ووضعه التنظيمي قبل الدخول في الأعمال المصرفية الإلكترونية)

يجب توفر كافة المعلومات التي تهم الزبون على موقع المصرف الإلكتروني ومنها : اسم المصرف، موقعه الرئيسي، اسم المشرف الرئيسي، كيفية الاتصال بالمصرف وإرسال الاستفسارات والشكاوى، كيفية التعامل مع الحسابات والدخول إليها، والحصول على سماحيات وما إلى ذلك من معلومات تعطي فكرة واضحة للزبون عن وضع المصرف وخدماته.

 

 

11.        سرية معلومات الزبائن

(يجب على المصارف أن تضع مقاييس واضحة ومناسبة لضمان الالتزام بمتطلبات خصوصية الزبائن الملائمة للمنطقة أو نطاق السلطة التي يزودها المصرف بخدماته ومنتجاته)

إن حماية خصوصية معلومات الزبون هي من أهم مسؤوليات المصرف، لأن الإخفاق في هذا يعرض المصرف لمساءلات قانونية ولخطر تشويه شهرته.

لذا يجب ضمان أن سياسات وقواعد حماية خصوصية الزبون متناسبة مع القوانين المطبقة في بلده ، كما يجب إعلام الزبون بهذه السياسات والتراخيص والقواعد القانونية المطبقة فيه.

 

  1. الإمكان، استمرار العمل، وخطة الطوارئ لضمان توفر خدمات المصرف الإلكترونية ومنتجاته

(يجب على المصارف أن تملك القدرة الفعالة واستمرار العمل وخطة الطوارئ لتساعد على ضمان توفر أنظمة الأعمال الإلكترونية وخدماتها)

يجب على المصرف ضمان وجود القدرة الكاملة على تزويد الزبون بمتطلباته في جميع الأوقات وبالطريقة المناسبة له، وضمان استمرار هذه الخدمات، ووضع خطط طويلة الأمد تحسباً لأي طارئ، ومراقبة الأنظمة باستمرار وحمايتها وصيانتها.

 

  1. خطة استجابة للحوادث العرضية

(يجب على المصارف أن تطور خططاً للاستجابة للحوادث العرَضية، لتقود وتحتوي وتقلل المشاكل التي تظهر فجأة من حوادث غير متوقعة ، متضمنة الهجوم الداخلي والخارجي الذي قد يعيق تقديم الخدمات والمنتجات المصرفية الإلكترونية)

 

مثل هذه الخطط جوهرية وحساسة جداً لما لها من أثر على سمعة المصرف وشهرته، ولآثارها القانونية أيضاً، وتتضمن هذه الخطط وجود استراتيجيات لحفظ نسخ من قواعد البيانات بأوقات محددة، وإمكان استعادتها بسهولة في حال حصول أي طارئ، كما تتضمن وجود فريق مرخص له للتدخل في حال حصول أي مشكلة لإصلاحها بالسرعة القصوى، وخطة لإعلام الزبائن بحدوث أي عطل ومحاولة تجنب أي عائق قد يحول بين الزبون وإتمام أعماله.

 

إن لكل خطوة نخطوها نحو الأمام حساباتها، وإن تطور التقنيات العلمية يرافقه الكثير من المخاطر والمشاكل والتعقيدات التي يجب أن نلم بها إلماماً جيداً ومدروساً لنستطيع تخطّيها ونصل إلى الغاية المرجوة من هذا التطور.

 

المصدر: المؤلف: هيفاء تتان ,, مجلة المعلوماتية ؛؛ تطبيقات - العدد (7) - شهر أيلول 2006
  • Currently 85/5 Stars.
  • 1 2 3 4 5
27 تصويتات / 1460 مشاهدة
نشرت فى 28 يونيو 2011 بواسطة ahmedkordy

أحمد السيد كردي

ahmedkordy
»

ابحث

تسجيل الدخول

عدد زيارات الموقع

29,720,305

أحمد السيد كردي

موقع أحمد السيد كردي يرحب بزواره الكرام free counters