الأخبارقضايا

شركة لأمن المعلومات تصدر تقييما لمستوى أمن التطبيقات المصيرفة الموريتانية

المتابع: أصدرت شركة “التيدوم لأمن المعلومات” تقمييا لمستوى أمن تطبيقات الصيرفة الموريتانية، والتي تكاثرت خلال السنة الأخيرة، حيث أطلقت عدة بنوك تطبيقات خاصة بها.

وقالت الشركة -في إيجاز صحفي إطلعت عليه شبكة المتابع- إنه تم تقييم هذه التطبيقات بالتساوي على أساس المعايير المتعارف عليها لدى الهيئات العالمية المتخصصة في أمن المعلومات، مردفة أن هذا التقييم أثبت أن كل هذه التطبيقات تحترم الكثير من المعايير، ولكنها أيضا فشلت في مطابقة معايير أخرى جعلتها عرضة للاختراق.

وأكدت الشركة الموريتانية الفرنسية المتخصصة في أمن المعلومات أن عدم احترام هذه المعايير ينتج ثغرات سببها عدم مطابقة بعض المعايير، وهو ما يمكن للقراصنة من استخدامها، كالحصول على كلمة المرور، وشل التطبيقات، وتغيير كلمة المرور، والاختراق التام للحساب.

واعتبرت الشركة أنه من الإيجابي أن أغلب التطبيقات تعتمد مستوى ثانيا من التحقق، وهو الرقم التسلسلي للهاتف المستخدم أو الرسالة النصية التي تصل الهاتف، وهو ما يجعل الدخول للحساب يستغرق وقتا طويلا نسبيا.

وشددت على أنه من المهم أن يكون هناك تعاونا وثيقا بين المصارف وشركات الاتصالات لضمان عدم اطلاع طرف ثالث على الرسائل النصية.

كما دعت الشركة المستخدم لهذه التطبيقات لأخذ حيطته من خلال، الحذر من وصول هاتفه إلى يد غير أمينة لأن كلمة المرور يمكن الحصول عليها، والانتباه إلى أي رسالة نصية صادرة من التطبيقات دون تسبب حيث إن ذلك يعني أن طرفا ثالثا يحاول اختراق الحساب، وتغيير كلمة المرور دوريا

كما طالبت الشركات المؤسسات المصرفية إلى احترام المعايير الناقصة بسرعة، وخصوصا تقوية كلمة المرور من أربعة أرقام إلى ستة أرقام، وإشعار المستهلك في حالة محاولة دخول مشبوهة إلى حسابه ومنع المعاملات المالية حتى التأكد، وطلب إدخال جميع المعلومات المدنية للشخص عند التسجيل وليس فقط رقمه الوطني.

وعددت الشركة من الإجراءات والمعايير الناقصة التأكد من أن رقم الهاتف مسجل باسم الزبون، وتمكين التحقق الثنائي باستخدام تطبيقات مثل غوغل وغيره.

ولفتت الشركة إلى أن احتمالية اختراق هذه التطبيقات حاليا من طرف جهات خارجية أمر ضعيف حيث إنها غير مرتبطة بالشبكة المالية الدولية، ويستحيل تحويل الأموال منها إلى حسابات خارج البلد. لكنها أكدت أنه يمكن لأي جهة خارجية اختراقها وتعطيلها من أجل شل الاقتصاد الوطني الذي صار يعتمد بشكل كبير على هذه التطبيقات.

ورأت الشركة المختصة في أمن المعلومات أن عدم اهتمام شبكات الاختراق الخارجية بالتطبيقات المصرفية الموريتانية يعد بمثابة فرصة للمصارف من أجل تسريع وتيرة تأمين التطبيقات والشبكات قبل الانتقال لمرحلة متقدمة من التحول الرقمي.

 

 

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى