X

مصرفيون: البنوك لا تسمح لموظفيها باستخدام الـ«واتس» مع العملاء

أكدوا أن درجة خطورة المعلومة وحساسيتها تفرض وسيلة نقلها
أكدوا أن درجة خطورة المعلومة وحساسيتها تفرض وسيلة نقلها

السبت - 23 يناير 2021

Sat - 23 Jan 2021

أكد مصرفيون أن البنوك المحلية وبناء على توصيات البنك السعودي المركزي لا تسمح لموظفيها باستخدام الـ(واتس اب) أو وسائل التواصل الاجتماعي الأخرى لإرسال أي بيانات أو معلومات لموظفين آخرين أو إلى العملاء، لافتين إلى أن المعلومات المالية تكون عادة على درجة عالية من الحساسية وتفرض نقلها عبر وسيلة موثقة وأكثر أمنا.

وأوضحوا أن البنوك تستخدم البريد الالكتروني الموثق للرسائل التي تحتاج إلى سرعة في الوصول، والنقل بالبريد السريع للرسائل التي لا يكون عامل الوقت فيها ملحا وهي الوسائل الأكثر أمنا، مضيفين أن استخدام الـ(واتس اب) ووسائل التواصل الأخرى في نقل المعلومات الحساسة ينطوي على مخاطر جدية.







عدم اختصاص

وامتنع رئيس لجنة الإعلام والتوعية المصرفية بالبنوك السعودية، المتحدث باسم البنوك، طعت حافظ عن الرد على استفسارات الصحيفة حول حدود تعامل الموظفين في البنوك مع الـ(واتس اب)، وما إذا كان يسمح لهم بإرسال التعاميم والبيانات والصور عبر التطبيق، وما إذا طلب منهم عدم استخدام الـ(واتس اب) بعد الضجة التي أثيرت حوله، بدعوى أن الاستفسارات ليست من ضمن مجال تخصص اللجنة.

لا نقل بالـ(واتس)

وقال إبراهيم البار (مدير سابق لفرع أحد البنوك) «إن البنوك المحلية عامة وبناء على توصيات البنك المركزي لا تنقل أي معلومات مهمة عبر وسائل التواصل أو الرسائل النصية بل تقوم عبر الرسائل النصية فقط بإبلاغ المستفيد بمراجعة أقرب فرع للبنك لإكمال إجراءات معينة، فيما تقوم بإرسال بعض الرسائل عبر البريد المسجل إذا كانت على درجة عالية من الأهمية».

وأضاف «يكون استخدام الرسائل النصية لنقل المعلومات الأساسية وليس في إرسال معلومات تتعلق بالحسابات البنكية أو الأرقام السرية في الدخول إليها، والتي تحاط بأعلى درجات السرية، وتتم محاسبة أي موظف ينقل معلومات سرية لعميل عن طريق وسائل التواصل».

معايير محددة

وأكد رئيس اللجنة المالية بغرفة الشرقية ورئيس إحدى شركات التمويل زيد اليعيش أهمية الالتزام بالمعايير الموحدة والمحددة التي وضعتها هيئة الأمن السيراني وأخذها بعين الاعتبار عند إرسال أي رسائل تتضمن معلومات، مبينا أن تقييم أهمية المعلومات ومدى حساسيتها ضروري لمعرفة الوسيلة التي يمكن استخدامها في إيصالها إلى الهدف بشكل صحيح.

وأشار اليعيش إلى أن هناك تفاوتا في مدى استخدام الوسائل في نقل المعلومات بحسب أهمية وحساسية المعلومات، وكذلك ما إذا كانت هناك أهمية في سرعة وصول الرسالة التي تتضمن المعلومات، فمثلا إذا كانت المعلومات سرية وعلى درجة عالية من الخطورة ولا تتطلب سرعة الوصول خلال وقت قصير جدا الى المستقبل فيمكن استخدام البريد السريع المسجل، لتصل في اليوم التالي مثلا.

وأبان أن اختراق المعلومات أمر وارد في جميع وسائل نقل المعلومات الالكترونية كما هو في وسائل التواصل الاجتماعي، ولذلك يجب اتباع أعلى درجات الحرص وبحسب أهمية المعلومات وخطورة انكشافها للآخرين.

وبخصوص نقل المعلومات لوسائل الإعلام أبان اليعيش أنه يتم عادة عن طريق لجنة الإعلام والتوعية المصرفية بالبنوك السعودية وهي الجهة المخولة بالرد على وسائل الإعلام، وبخصوص المسائل التي تخص بنوك بعينها تتواصل اللجنة المذكورة مع البنك قبل التصريح لوسائل الاعلام، وفي كل الأحوال يتم إرسال المعلومات عن طريق الإيميل، أو الرسائل الصوتية مع مراعاة ما يمكن التصريح به من المعلومات.

اختراق المعلومات

وأفاد المحلل المالي والمصرفي علي الزهراني أن وسائل التواصل أصبحت اليوم أسرع السبل لوصول المعلومات، إلا أن الخطورة تكمن في اختراق بعض المعلومات واللعب في مضمونها، أو استغلالها بشكل سلبي يمكن أن يضر المنشأة أو المستفيدين أو الجمهور، ولذلك برزت أهمية الالتزام بمقتضيات الأمن السيبراني كوسيلة للحفاظ على سرية المعلومات خاصة تلك التي يكمن في الكشف عنها خطورة.

وذكر أن الحفاظ على سرية المعلومات وعدم الكشف عنها إلا لصاحب الصلاحية في الحصول عليها هي مسؤولية من يوصلها، والذي يطلب منه استخدام الوسيلة الأمثل لنقلها بحسب ما تقتضيه درجة أهميتها، وفي المقابل فإن هناك معلومات ليست ذات أهمية كبيرة يمكن استخدام الرسائل النصية إلى جانب الإيميل في نقلها.

ولفت إلى أن الإفصاح الذي يقتضي الكشف عن بعض المعلومات لوسائل الإعلام، لا يتعلق بنقل معلومات العملاء بل بمعلومات المنظمة أو المنشأة بشكل عام، وهي تنقل لوسائل الإعلام عبر الإيميل الموثق، ويمكن أن ترسل بعض المعلومات عبر الـ(واتس اب) عند تقديم الاستفسارات عبر هذه الوسيلة وعدم امتناع المسؤول عن تقديمها على الـ(واتس اب).

وقال «إنه في القطاع المالي يتم تبادل المعلومات الحساسة تحت مظلة قانونية، بمعنى أن تبادل المعلومات عبر البريد الالكتروني وغيره تكون مسؤولية الشخص المرسل لها»، ويفترض استخدام طريقة آمنة، والإيميل برغم ما يتم الحديث من اختراقات له يعتبر الوسيلة الأكثر أمنا في نقل المعلومات، وإذا كانت المعلومات تحتاج إلى أسلوب أكثر أمنا، فإن النقل يتم عبر الطرود المسجلة التي تسلم بشكل مباشر.

إرسال التنبيهات

وأفاد المحلل المالي محمد بن فريحان إلى أن المعلومات المالية والاقتصادية قد تكون من أكثر المعلومات حساسية، ولذلك توجد مراعاة في اختيار الوسيلة الأنسب لنقلها، والبنوك والمؤسسات المالية عموما تستخدم فقط البريد الالكتروني في نقل المعلومات، فيما تستخدم الرسائل النصية في إرسال التنبيهات والتحذيرات إلى المستفيدين، ولذلك فإن إرسال رسائل يدعى أنها بنكية عبر وسائل التواصل وخاصة الـ(واتس اب) لا تصدر إلا عن جهات مستغلة هدفها الابتزاز.

الاستغلال السيئ

وأشار المستشار الاقتصادي الدكتور سالم باعجاجة إلى أن الـ(واتس اب) ووسائل التواصل الأخرى ليس هو الوسيلة المناسبة لنقل المعلومات عن المؤسسات المالية، فالمعلومات حتى ولو كانت بدرجة أهمية أقل يمكن أن تستغل وتحرف بوسيلة أو بأخرى بعد تداولها ولا يعرف حينها المعلومة الأصلية من المزيفة، وقد تستغل للإساءة للمنظمة التي صدرت عنها وبالتالي فإن النقل الآمن للمعلومات يتطلب استخدام أفضل الوسائل، وفي الحقيقة فإن الايميل هو الأفضل في نقل المعلومات.

وأشار إلى أن المؤسسات المالية وشركات التمويل لا تستخدم وسائل التواصل في نقل المعلومات مطلقا فيما يتعلق بعمل المنشاة أو علاقتها مع المنشآت الأخرى والعملاء، وقد يتبادل بعض الموظفين معلوماتهم الشخصية وليس معلومات الجهة عبر وسائل التواصل؛ لأن تبادل معلومات سرية عبر وسائل التواصل قد يعرضهم للمساءلة.

لا استخدام رسمي

وذكر المستشار المالي محمد العمرو أن تطبيق (واتس اب) غير مستخدم بصفة رسمية مع عملاء البنوك لاعتبارات كثيرة وجميع الاستخدامات تتم بصفة شخصية، فالنظام لا يحدد أو يمنع استخدام أي وسيلة تواصل مقبولة من العميل لتبادل المعلومة غير السرية والمتاحة أو تحديد موعد أو إرسال مستند أو صورة وذلك بصفة شخصية للتسهيل على العميل.

وأكد أن الحال مختلف تماما في التعاملات المالية والمستندات الرسمية أو التسويق أو الإدخال أو أمر البيع والشراء فلها قنوات محددة ومعروفة يفرضها ويحددها النظام مثل وجود تسجيل لكامل المحادثات والتعاملات وحفظ المراسلات والتعاملات لمدد تصل لعشر سنوات.