تتعرض العمليات المصرفية الالكترونية لشتي أنواع المخاطر، ويجب على البنوك التجهيز السليم لتنفيذ العمليات الالكترونية ومتابعتها. وهذا يشمل الاستعداد البشري والتقني للسيطرة علي الهارد وير وبرامج السوفت وير الخاصة بهذه العمليات. وعلي البنوك تدريب القوي البشرية للدرجة الكافية التي تمكنها من استيعاب العمليات والاجراءات ومعرفة المخاطر والتصدي لها في الوقت المناسب، مع تطوير الهارد وير السوفت وير للدرجة الكافية لملاحقة التقنية وما يرتبط بها ايجابا أو سلبا. وهذا يصب في خانة “أعقلها وتوكل”.
بالرغم من الاستعدادات، الا ان المخاطر تطغي وتسود وتسيطر على الموقف في عدة حالات. فماذا فعلت البنوك وماذا فعل القضاء؟ وضعت المحاكم، في أمريكا مثلا، بعض المبادئ القانونية الهامة المتعلقة بالعمليات المصرفية الالكترونية. وعلى البنوك الأخذ بالعلم بما تم في هذه السوابق والمبادئ قانونية التي وضعتها، والشاطر من يستفيد من تجارب الآخرين. في قضية، تعرض بنك لهجمة تصيد “فشنق” الكترونية اجرامية وحدث ذلك عندما فتح موظف رسالة تصيد “فشنق ايميل” والرسالة مربوطة بصفحة في الموقع تظهر في شكل “نموذج” أو “فورم” البنك الذي يربط بين البنك والزبون. و ردا علي الرسالة قام الموظف، وبشكل اتوماتيكي، بتقديم رقمه السري وأجاب علي عدة استفسارات يمكن عبرها الحصول على بيانات تمكن من الدخول ل “برنامج \ سستم” البنك، وهذا الدخول قد يكون احتياليا من مجرم الكتروني. وهو ما حدث بالضبط لأن من أرسل رسالة “التصيد” كان ينتظر هذه المعلومات السرية الخاصة ليبدأ اجرامه. وفي ساعات تم سحب الملايين من حساب الشركة “المدعية” في القضية. وتم تحويل هذه المبالغ لحسابات في روسيا وإستونيا والصين. والشركة حسابها في البنك ولديهما اتفاقية للتحويلات المالية عبر الانترنت، وكان “النموذج” الذي عبأه الموظف يتيح للمجرم التعدي علي حسابات الشركة ومن ثم قام بإرسال تعليمات للبنك لتحويل أموال للبنوك المذكورة. ظلت التعليمات تأتي للبنك بصورة متتالية لساعات والبنك ينفذها، عبر الانترنت، حتي تم تحويل كل الرصيد المتوفر في حسابات الشركة وبعد انتهاء الرصيد ظل البنك يحول “علي المكشوف” وهكذا حتي وصلت المبالغ المحولة للملايين. ولا أحد في البنك يدري حتي وصلتهم افادة أن هناك تحويلات مستمرة لحسابات في روسيا والصين، وهنا تنبه البنك للكارثة وظل يعمل جاهدا لوقف طلبات الأوامر واسترجاع ما تم تحويله. ولكن بعد فوات الأوان لأن هناك من كان يترصد التحويلات ويصرفها فور وصولها. قالت المحكمة أن البنك لم يقم بتنفيذ واجباته وفق مبادئ “حسن النية” المفترضة في التعامل بين البنوك والزبائن. وأيضا قالت أن استعدادات البنك للعمليات المصرفية الالكترونية سليمة، لكن يجب أن يكون لدي البنك المقدرة الكافية للمتابعة اللصيقة لهذه العمليات التي تتم عبر الأثير وعلي البنك التدخل اذا شعر بخلل ما. وهنا معيار “حسن النية” يجب أن يكون مرتفعا للدرجة التي تمكن من التنفيذ والمراقبة السليمة لهذا التنفيذ والا يكون البنك مقصرا في واجباته ويتحمل النتائج. والدرس هنا، الاستعداد التقني السليم مع ضرورة تنمية “الحاسة السادسة” للمتابعة، وبالعدم يتحمل البنك النتائج ولذا تم تغريم البنك لأن غيابه في متابعة الصيرفة الالكترونية كان واضحا. وفي قضية أخرى، تعرضت المدعية لسحوبات كبيرة عبر النت بعد أن قام طرف ثالث باختراق حسابها دون أن يشعر البنك بالهجمة الالكترونية. وطلبت المدعية تعويضها، وقالت المحكمة أن برامج التقنية والضمانات الأمنية التي يتبعها البنك يجب أن تصل لدرجة كافية جدا لتوفير الحماية المطلوبة، وأن البنك اذا وفر هذا القدر من الأمان فانه لا يعتبر مسئولا عن أي اختراق يحدث. هذه سابقة مهمة لمصلحة البنوك التي تقوم بدورها كاملا وتتخذ الاحتياطيات الأمنية السليمة للدرجة التي تقنع المحكمة بعدم وجود تقصير.
وقائع هذه القضايا بسيطة وتعبر عما يحدث في البنوك في كل يوم. وقد يتم اختراق البنك بمثل هذه العمليات البسيطة، وتكون العواقب وخيمة للخسائر المالية التي يتعرض لها البنك اضافة لما يلحق سمعته وكفاءته المصرفية المهنية من سوء. ومثل هذا، يجعل استمرار وبقاء البنك في مهب الريح لأن الجميع يأتي بحثا عن الخدمات المصرفية السليمة والسريعة وقبل كل هذا الآمنة تحت الرقابة المهنية السليمة… واذا انعدم الأمان والرقابة يهرب الزبائن ومعهم يهرب العمل بسبب اخفاقات بسيطة يمكن تجاوزها بالمزيد من الحرص والحذر لتوفير الأمن والأمان للعمليات المصرفية الالكترونية، التي بدأت وسوف لن تتوقف عن المسير لأنها أصبحت الواقع المعاش. ان المبادئ التي وضعها القضاء، يجب الاستفادة منها، وعلي كل بنك الحرص لأنها قد تحدث له في أي وقت في أي مكان. والحذر واجب مع ضرورة توفر “حسن النية” التي نعتبرها من اساسيات العمل المصرفي السليم.
د. عبد القادر ورسمه غالب
ع \ د. عبد القادر ورسمه للاستشارات