«تسونامي» التكنولوجيا.. بين تطوير العمل المصرفي وتهديد أنشطة وعملاء البنوك

حسام عبدالنبي (دبي) لعبت التكنولوجيا دوراً رئيساً في تطوير العمليات المصرفية وتحسين طرق أداء الخدمات المصرفية للعملاء، ما جعل البنوك المحلية تنفق ملايين الدولارات من أجل تطوير الخدمات المصرفية عبر الإنترنت، أو من خلال التطبيقات الذكية على الهواتف المتحركة، ولكن هذا التطور التكنولوجي كان له آثار سلبية هددت البنوك ذاتها فيما بعد، حسب خبراء ماليين وفي مجال التكنولوجيا ومكافحة البرمجيات الخبيثة. وأكد الخبراء أن البنوك كما استفادت من التطور التكنولوجي فإنه أنتج تهديدات على نطاق العمل الرئيسي للبنوك بعد ظهور مفهوم التكنولوجيا المالية الذي مكن شركات التكنولوجيا الرقمية من توفير خدمات تغطي العديد من الأعمال التقليدية في مجال التجزئة وأعمال البنوك الأخرى، مثل بطاقات الائتمان، والقروض، والدفعات، والتحويلات المالية بين الدول، والعملات الرقمية مع تجنّب تركيبات التكاليف المعروفة والمعوقات التنظيمية للبنوك التقليدية. وقالوا: إن البنوك استفادت بلا شك من نماذج الأعمال الجديدة التي يقدمها التحول الرقمي، ولكن يبقى الأمن هو الأساس الأول، لاسيما مع تطور البرمجيات والهجمات الخبيثة التي جعلت برمجيات طلب الفدية أكثر البرمجيات الضارة تحقيقاً للأرباح في التاريخ، لاسيما بعد أن أصبح في إمكانها السيطرة على المؤسسات، لتكون أشبه بالرهائن، مشيرين إلى أن المؤسسات المالية أصبحت بالتبعية في حاجة إلى قدرات أكبر لمراقبة الشبكات، وأصبح لازماً عليها تحسين أنشطتهم لقطع السبل على المهاجمين، خاصة تحسين البنى التحتية القديمة وإخراج تلك التي تفتقر إلى الإمكانات الأمنية المطوّرة عن الخدمة. وذكر الخبراء، أن برامج انتزاع الفدية شهدت نمواً سنوياً، لافتين إلى أن برمجيات حصان طروادة المصرفية الخبيثة والتي تشكل بعضاً من أخطر التهديدات الإلكترونية، تقوم بعد أن تتمكن من إصابة المستخدمين، بمحاكاة صفحات الخدمات المصرفية الرسمية في محاولة للسطو على معلومات المستخدم الشخصية، مثل بيانات الحسابات المصرفية أو كلمات المرور أو بيانات بطاقة الدفع وعندما يفشل مجرمو الإنترنت في سرقة البيانات الشخصية للمستخدمين، يقومون بتشفيرها ومن ثم يطالبون الضحايا بدفع الفدية لتحريرها. التكنولوجيا المالية وتفصيلاً، قال إيهاب خليل، شريك ومدير تنفيذي في بوسطن كونسلتنج جروب، إن التكنولوجيا المالية فتحت الباب على مصراعيه أمام ظهور عهد جديد من الاستثمارات، وخدمات العملاء، والابتكار الرقمي، كما تمكنت ثورة التكنولوجيا المالية من تغيير المفاهيم الاعتيادية للعمل المصرفي إلى التكنولوجيا المالية، مضيفاً أن عدد شركات التكنولوجيا المالية ارتفع بشكل كبير من ألف شركة في العام 2005 إلى 8 آلاف شركة في 2016، وهو ما دفع التكنولوجيا الجديدة لتقدم الخدمات المالية مع تجنّب تركيبات التكاليف المعروفة والمعوقات التنظيمية للبنوك التقليدية. وأوضح خليل، أن شركات التكنولوجيا الرقمية توفر اليوم خدمات تغطي العديد من الأعمال التقليدية في مجال التجزئة وأعمال البنوك الأخرى، مثل بطاقات الائتمان، والقروض، والدفعات، والتحويلات المالية بين الدول، والعملات الرقمية. وأشار إلى أن سبب الإقبال الكبير على التكنولوجيا المالية يكمن في قدرتها على تقديم نمط أعمال مختلف، وتوفير تجربة عملاء معززة ومخصصة، والاستفادة من القوة الرقمية لضمان تحقيق قيمة أعمال متكاملة، ما جعل أنظمة دفعات التكنولوجيا المالية (التي تتضمن المحافظ الرقمية، وأنظمة نقاط البيع المدمجة، وأنظمة الدفع بين الأشخاص، والتحويلات بين الدول) تتدخل في القطاع المصرفي بدرجات مختلفة، منوهاً إلى أنه للحكم على ما إذا كان نظام التكنولوجيا المالية يشكل تهديداً أو يقدم فرصة للبنوك، يجب على البنوك ذاتها أن تتبنى إطار عمل متعدد المراحل يبدأ بالإجابة على ثلاثة أسئلة، هي هل التكنولوجيا المالية قابلة للقياس، وهل توفر قيمة حقيقية للعملاء، ثم هل توفر قيمة حقيقية للتجّار؟ وأكد خليل، أن ظهور المحافظ الرقمية عادة ما يكون فرصة أكثر مما هو تهديد، حيث إن هذه المحافظ تعزز استخدام البطاقات في أنظمة نقاط البيع، وفضلاً عن ذلك فإن أنظمة الدفع المبسّطة بين الأشخاص لا تعتبر تهديداً محتملاً إلا في حال توسّع النطاق، لافتاً إلى أنه يمكن لهذه الأنظمة أن تجذب العملاء بفضل سهولة استخدامها، والترويج للتوجه نحو أنظمة نقاط البيع، وتقديم خدمات مالية أخرى، ناهيك عن تقديم خدمات قيمة مضافة، كما أن التحويلات بين الدول بشكل عام تشكل تهديداً، لأنها قادرة على جذب أعمال ذات هامش مرتفع والوصول إلى الأعمال الصغيرة في نهاية المطاف. وذكر خليل، أنه على الرغم من ارتفاع (تسونامي) التكنولوجيا المالية، لا تزال البنوك محمية بشكل جيد بالقوانين التنظيمية، خاصة عندما يتعلق الأمر بعملية الإيداع. وأشار إلى أن تحديد مدى قدرة التكنولوجيا المالية على منافسة البنوك يعتمد على التجاوب التفاعلي للبنوك، والتغيرات المحورية في أنظمتها، وتشكيل إيرادات بديلة جاذبة، حيث يمكن للبنوك تبني التكنولوجيا المالية لتقديم خدمات بشكل أكثر سرعة وأرخص تكلفة مما يمكن تحقيقه بغيرها وبشرط أن تقوم البنوك ببنائها داخلياً، مختتماً بالتنبيه إلى أن التكنولوجيا الرقمية يمكن أن تفرض تهديداً على نطاق العمل الرئيسي للبنوك، إلا أنها تفتح أيضاً إيرادات للابتكار في أقسام أخرى. أمن الأعمال من جهته، قال مايك ويستون، نائب الرئيس لدى شركة سيسكو الشرق الأوسط، إن المؤسسات المختلفة تستفيد بلاشك من نماذج الأعمال الجديدة التي يقدمها التحول الرقمي، ولكن يبقى الأمن هو الأساس الأول، حيث إن المهاجمين أصبحوا يمرّون دون الكشف عنهم وأصبحوا يزيدون من وقت عملهم، ما يعني حاجة إلى قدرات أكبر لمراقبة الشبكات، مضيفاً أنه أصبح لازماً على المؤسسات تحسين أنشطتهم لقطع السبل على المهاجمين، خاصة تحسين البنى التحتية القديمة وإخراج تلك التي تفتقر إلى الإمكانات الأمنية المطوّرة عن الخدمة. وأكد ويستون، أنه في الوقت الذي توفر فيه التكنولوجيا مزايا عدة فإن المهاجمين يواصلون استفادتهم من الهجمات وتحويلها إلى مكاسب مالية لهم لتصبح نموذج أعمال يدر عليهم الأرباح، منوهاً أن إمكانية رؤية ومراقبة الشبكة والنقاط النهائية لا تزال تحدياً بارزاً لمواجهة السلالات المطورة من برمجيات طلب الفدية الأكثر تعقيداً في المستقبل، لاسيما وأن متوسط الوقت الذي تستغرقه المؤسسات في الكشف عن الهجمات الجديدة يصل إلى 200 يوم. وأفاد ويستون، أنه بحسب تقرير سيسكو نصف السنوي للأمن الإلكتروني، فإن برمجيات طلب الفدية أصبحت أكثر البرمجيات الضارة تحقيقاً للأرباح في التاريخ، منوهاً بأن الدراسات التي أجرتها الشركة أكدت أن المؤسسات غير مهيّأة لمواجهة السلالات المطورة من برمجيات طلب الفدية الأكثر تعقيداً في المستقبل. التهديدات الأمنية بدوره، قال حسام سيداني، المدير الإقليمي لدى شركة سيمانتك في منطقة الخليج، إنه وفقاً لتقرير سيمانتك حول مخاطر التهديدات الأمنية على شبكة الإنترنت لعام 2016، فإن دولة الإمارات جاءت في المرتبة الرابعة على قائمة الدول الأكثر تعرضاً لتهديدات برامج انتزاع الفدية في منطقة الشرق الأوسط وأفريقيا، وجاءت الدولة أيضاً في المرتبة 37 عالمياً. وبالإضافة إلى ذلك، شهدت برامج انتزاع الفدية نمواً سنوياً بنسبة 44% في دولة الإمارات، وتعرضت الشركات الكبرى في الدولة لمعدل 28 هجمة يومياً من برامج انتزاع الفدية، وبلغ إجمالي عدد هذه الهجمات 10279 في عام 2015. وأشار إلى أن الموظفين في الشركات يمثلون نسبة 43% من ضحايا برامج الفدية، وذلك بفضل ارتفاع أعداد العصابات التي تستهدف الشركات الكبرى باستخدام نفس التكتيكات والأدوات التي يستخدمها الجواسيس الإلكترونيون، لافتاً إلى أن تطور برامج انتزاع الفدية مستمر وسرعان ما أصبحت من بين أعظم التهديدات الإلكترونية خطورةً على الأفراد والمؤسسات، والأسوأ من ذلك أن هذه الهجمات وصلت الآن إلى مستويات جديدة من النضج والخطورة.