حرصًا على حماية حقوق عملاء القطاع المصرفي يواصل بنك الكويت المركزي اتخاذ مجموعة من الإجراءات في سبيل مجابهة حالات الاحتيال المالي من خلال إصدار وتحديث التعليمات الرقابية الملزمة لكافة الجهات الخاضعة لرقابة بنك الكويت المركزي بالإضافة إلى رفع الوعي لدى العملاء.
فعلى جانب التعليمات الرقابية أصدر بنك الكويت المركزي في عام 2019 تعليمات بشأن قواعد ونظم الحوكمة في البنوك الكويتية، تضمنت تعزيز إدارة المخاطر وحوكمتها، وضرورة تحديد مسؤوليات تنظيمية لإدارة المخاطر معرّفة على نحو جيد، بالإضافة إلى التأكيد على أهمية مواجهة مخاطر نظم أمن المعلومات والأمن السيبراني في ظل المخاطر المقترنة بالتطور المتسارع للتقنيات المستخدمة في مجال العمل المصرفي، حيث يتعين على مجالس إدارة البنوك تعميق الوعي في مجال أمن المعلومات، وأن تركز جهودها في اختيار النظم التي من شأنها تعزيز حماية أمن المعلومات في مواجهة مخاطر الاختراق عبر الإنترنت، بالإضافة إلى إنشاء وحدة مستقلة لأمن المعلومات تقوم بوضع السياسات والمعايير الخاصة بتنفيذ وتشغيل ومراقبة ضوابط الأمن السيبراني بما يتماشى مع إستراتيجية البنك ونزعة المخاطر.
وعلى صعيد تعزيز نظم أمن المعلومات وتطوير القدرات والكفاءات لدى القطاع المصرفي، انتهى بنك الكويت المركزي في فبراير 2020 من بناء الإطار الإستراتيجي للأمن السيبراني للقطاع المصرفي في دولة الكويت، وهو إطار متكامل للتعامل مع مخاطر الأمن السيبراني، ويشمل الحد الأدنى من المتطلبات الخاصة بالحكومة وإدارة المخاطر والالتزام، والمتطلبات الخاصة بإدارة العمليات والتقنيات، والمتطلبات الخاصة بالأطراف الثالثة والحوسبة السحابية، والمتطلبات الخاصة بحماية أنظمة الدفع الإلكتروني، كما تم إلزام الجهات الخاضعة بالاستعانة بمدقق خارجي معتمد للتحقق من الالتزام بمتطلبات الوثيقة بشكل سنوي. كذلك تم إلزام الجهات الخاضعة في القطاع المصرفي بالالتزام بتطبيق الضوابط الأمنية الموجودة في وثيقة الحد الأدنى من متطلبات الأمن السيبراني، والتي من ضمنها:
• تطبيق الضوابط الأمنية الخاصة بعمليات الدخول والتحقق من هُوية المستخدم.
• إبلاغ العملاء بأي تغييرات تطرأ على حساباتهم المصرفية والخاصة بالخدمات الإلكترونية مثل تغيير كلمات المرور أو إضافة مستفيدين جددًا أو تحويلات مالية.
• التغييرات لبيانات العملاء تتم بعد التحقق من هُوية العميل باستخدام المصادقة المتعددة.
• إضافة خاصية إيقاف البطاقات والحسابات من قبل العميل كإجراء احترازي.
• إيقاف إمكانية الدخول المتزامن للخدمات الإلكترونية.
• إيقاف صلاحية الدخول بعد خمسة دقائق من عدم التفاعل.
• تحديد صلاحية رمز التحقق لمدة خمس دقائق.
• استخدام المصادقة المتعددة لعمليات تفعيل الحسابات والتحويلات المالية وإضافة المستفيدين.
• منع استخدام التطبيقات البنكية على الأجهزة غير المعتمدة، وربط الأجهزة المستخدمة للدخول إلى الخدمات المصرفية مع حسابات مستخدميها.
• استخدام التشفير أثناء تخزين أو نقل أو معالجة البيانات المصرفية.
• إلزام الجهات الخاضعة في القطاع المصرفي بإغلاق الثغرات.
• الالتزام بالمعايير العالمية في حماية بيانات البطاقات المصرفية مثل (PCI-DSS, PA-DSS, EMV).
ويأتي هذا المشروع ثمرة لجهود فريق من البنوك الكويتية برئاسة بنك الكويت المركزي، ويسهم في تعزيز قدرة القطاع المصرفي على مواجهة مخاطر الأمن السيبراني وتنسيق الجهود في مواجهة هذا النوع من المخاطر. كذلك أطلق بنك الكويت المركزي ضمن مبادرة كفاءة لبناء الكوادر الوطنية التي يقودها البنك بالتعاون مع البنوك الكويتية وإدارة معهد الدراسات المصرفية برنامج قادة الأمن السيبراني، لتطوير الكفاءات الوطنية عالية التأهيل في هذا المجال.
على صعيد متصل، أصدر بنك الكويت المركزي في أبريل 2023 تعميمًا إلى جميع البنوك المحلية بشأن روابط الدفع الإلكتروني للعملاء الأفراد، حيث يتعين أن تظهر في كشف الحساب المصرفي للعميل بيانات الطرف الآخر متضمنة الاسم الكامل والغرض من الدفعة، مع ضرورة ألا تتجاوز صلاحية رابط الدفع 24 ساعة، ووضع سقف يومي وشهري لقيمة العمليات التي يمكن تنفيذها عبر روابط الدفع، وغيرها من الضوابط وإجراءات المتابعة لوقاية العملاء من الاحتيال المالي. كذلك عمم بنك الكويت المركزي على البنوك المحلية في سبتمبر 2023 ضرورة اتخاذ الإجراءات اللازمة لمنع استخدام تطبيق البنك على الهاتف النقال في حال تحميل الهاتف لأي من تطبيقات التحكم عن بعد مثل تطبيق Anydesk.
وعلى جانب تعزيز أمن البطاقات المصرفية، التي تشمل بطاقات السحب الآلي والبطاقات الائتمانية، ألزم بنك الكويت المركزي البنوك المحلية أن تراعي عند إصدار تلك البطاقات أو تجديدها منع استخدامها إلا بعد تفعيلها من قبل العميل، وأن يتم ذلك من خلال قنوات آمنة مثل مركز خدمة العملاء أو أجهزة الصراف الآلي. كذلك تم تحديد عدد المحاولات الخاطئة لإدخال الرقم السري الخاص ببطاقات السحب الآلي على كافة القنوات، مثل مركز خدمة العملاء وأجهزة السحب الآلي، بحيث يتم إيقاف البطاقة بعد 3 محاولات خاطئة ولا يتم تفعيلها إلا من خلال اتصال العميل بمركز خدمة العملاء، وكذلك الأمر بالنسبة لعدد المحاولات الخاطئة لإدخال تاريخ انتهاء صلاحية البطاقة على قناة الدفع الخاصة بشركة الخدمات المصرفية الآلية المشتركة (كي نت) لتكون 3 محاولات فقط.
ومن بين التدابير المتخذة، حماية البطاقات المصرفية من خلال منع تمرير عمليات البطاقات الائتمانية باستخدام البيانات الموجودة على البطاقة فقط، والتأكد من طلب بيانات إضافية مثل عنوان السكن أو شفرة سرية للتحقق من صحة العمليات التي تتم باستخدام البطاقات الائتمانية، ومنع المتاجر من مسح البطاقة المصرفية (Double Swipe) للعملاء أثناء الدفع على أجهزة نقاط البيع، فضلًا عن إرسال رسائل للعملاء بشأن العمليات غير المقبولة التي تتم على البطاقات المصرفية (بطاقات السحب الآلي والبطاقات الائتمانية)، وذلك لإحاطة العميل بأية عمليات تستدعي أن يبلغ البنك بشأنها.
كما وجّه البنك المركزي منذ يناير 2011 الجهات الخاضعة لرقابته نحو إنشاء وحدات للتعامل مع شكاوى العملاء الأفراد ومعالجتها. وبداية من عام 2013 يوفر خدمة هاتفية للرد على استفسارات عملاء المؤسسات المالية والمصرفية بشأن المنتجات والخدمات التي تقدمها تلك الجهات وذلك على الرقم المخصص لهذا الغرض (1864444) وذلك في إطار حرص بنك الكويت المركزي على نشر الوعي لدى هؤلاء العملاء ، وأعلن عن ذلك في قنواته المتعددة من موقعه الإلكتروني الرسمي ولغاية حسابات شبكات التواصل الاجتماعي، كذلك أطلق بنك الكويت المركزي في ديسمبر 2022 نظامًا إلكترونيًا لوحدة حماية العملاء لديه، بهدف تسهيل تلقي الشكاوى والتظلمات من العملاء الأفراد ضد البنوك المحلية، مما يُعفي مقدمي تلك الشكاوى والتظلمات ضد البنوك المحلية من الحاجة إلى الحضور شخصيًا إلى مقر البنك المركزي.
علاوة على ذلك، وضع بنك الكويت المركزي دليلًا شاملًا لحماية حقوق العملاء أصدره في يوليو 2015 متضمنًا مجموعة من المبادئ والتوجيهات للقطاع المصرفي يهدف إلى ترسيخ المقومات اللازمة لتوفير بيئة مناسبة لحفظ حقوق العملاء في إطار علاقة متوازنة توفر الحماية للقطاع المصرفي وعدم تعريضه لمخاطر السمعة التي قد تنشأ في حالة عدم التزام البنوك بضوابط السلوك المهني، هذا وقد تضمن الدليل مجموعة من المبادئ العامة لحماية العملاء، من ضمنها مراعاة أهمية التوعية والتثقيف المالي، ووضع آلية معالجة شكاوي وتظلمات العملاء بطريقة سريعة وعادلة ومستقلة، هذا وقد ألزم المبدأ الخامس من دليل العملاء البنوك بحماية ودائع العملاء ومدخراتهم من خلال وضع أنظمة الرقابة الداخلية الفعالة التي تتسم بالكفاءة والمستوى العالي من الرقابة الدقيقة بهدف الحد من عمليات الاحتيال والاختلاس أو إساءة استخدام الخدمات المالية، والتأكّد باستمرار من كفاءة الأنظمة المستخدمة لمواكبة التغيرات في الأساليب الاحتيالية، كما وجه البنوك إلى وضع قواعد واضحة ومحددة لمعالجة حالات الخطأ أو الاحتيال في حالة وقوعه. ومؤخرًا أصدر بنك الكويت المركزي في سبتمبر 2023 توجيهات إلى اتحاد مصارف الكويت لإنشاء غرفة مركزية للتعامل مع حالات الاحتيال المالي تعمل على مدار الساعة لاستقبال بلاغات العملاء.
كما أن البنوك ملزمة عند تنفيذ عمليات العملاء باستيفاء متطلبات العناية الواجبة وكذلك المراقبة المستمرة لمعاملات العملاء وذلك بموجب تعليمات بنك الكويت المركزي بشأن مكافحة غسل الأموال وتمويل الإرهاب والمحدثة في فبراير 2023.
أما بشأن رفع الوعي لدى العملاء، فيقود بنك الكويت المركزي حملة متواصلة للتوعية المصرفية بعنوان "لنكن على دراية" بالتعاون مع البنوك الكويتية بهدف رفع الوعي المالي للمجتمع. وتتناول الحملة عبر القنوات الإلكترونية ومنصات التواصل الاجتماعي وغيرها سبل تجنب الوقوع ضحية للاحتيال الإلكتروني، كذلك حرص البنك المركزي على التعاون مع الجهات والمؤسسات الحكومية، مثل التعاون مع وزارة الإعلام لنشر الإعلانات الخاصة بالتوعية من مخاطر الاحتيال الإلكتروني في التلفزيون والإذاعة، وإجراء لقاءات مع مختصين في هذا المجال، والتعاون مع الهيئة العامة للاتصالات وتقنية المعلومات لنشر رسائل توعوية عبر شركات الاتصالات، فضلاً عن تقدم بنك الكويت المركزي باقتراح إلى الهيئة لإظهار أسماء الجهات الاعتبارية على شاشة هاتف متلقي الاتصال لمنع المحتالين من الادعاء بتمثيل تلك الجهات. كذلك تعاون بنك الكويت المركزي مع الجهاز المركزي لتكنولوجيا المعلومات لنشر الرسائل التوعوية عبر تطبيق سهل. ويمكن الاطلاع على المواد التوعوية المنشورة ضمن حملة التوعية المصرفية "لنكن على دراية" عبر موقع الحملة الإلكتروني.
