سألني بعض الاصدقاء عن فحوى الرسالة التحذيرية التي ارسلها بنك الخرطوم لعملائه والتي يحذرهم فيها من الضغط على الرسائل والروابط المجهولة حرصا على امن معلوماتهم ما يهم العملاء هنا الحفاظ على اموالهم التي اودعوها في المصرف.
وهذا شجعني على تناول الموضوع من ناحية تقنية بحته حتى لا يصاب الناس بالهلع والخوف من سرقة مدخراتهم، وهذا ايضا يجعلني اتساءل كيف يوافق بنك السودان على مثل هذه الرسالة؟ أليس لها ضرر في فقدان العملاء للثقة في الجهاز المصرفي مما قد يؤدي لهم الى سحب مدخراتهم من البنوك وبالتالي انهيار الجهاز المصرفي وفقدان الثقة فيه؟ بنك السودان هو الذي يمتلك الشبكة القومية وتقع تحت ادارته المباشرة .. يديرها بالكامل وهو الذي يقوم بالتحويلات والتسويات بين البنوك المختلفة العاملة في السودان.
وعليه ومن منطلق Share what you know to benefit others. وحتى لا اكون كقدماء الفراعنة الذين كتموا علمهم ومهاراتهم ثم ماتوا. سوف اتناول مستوى الامان في تطبيق بنكك. تناولت من قبل في مقالات سابقة مستويات الامان في التطبيقات البنكية كلها وذكرت ان هنالك مستويين فقط من الامان في هذه التطبيقات وهي:
* كلمة المرور الخاصة بالحساب. * جهاز الهاتف الذي تستخدمه.
عادة ومن خلال البرمجة فان جهاز الهاتف لا يحتفظ بكلمة المرور الخاصة بحسابك وستكون مضطرا لادخالها في كل مرة تريد الدخول الى حسابك، وعليه لكي يتمكن اي شخص من الدخول لحسابك ينبغي ان يعرف كلمة المرور الخاصة بالحساب وهو مستوى الامان الاول فحتى لو سرق هاتفك او فقدته لن يستطيع الحرامي الدخول الى حسابك ما لم يعرف كلمة المرور. وحتى لو اتصل الحرامي من خلال الشريحة والجهاز المسروق على ناس الكول سنتر، ناس الكول سنتر بسألوه سؤال منكر ونكير للتحقق من شخصيتك وان الحساب يخصك. وهنا تحضرني طرفة جميلة اضحكتني ملء شدقي وصاحب الطرفة هو صديقي اسامة الرشيد قال لي واحد اضاع كلمة السر قبل ان يضيف البنك امكانية استردادها من خلال الاجابة على ٥ اسئلة مؤخرا وهي خطوة يجب الاشادة بها ... نعود للطرفة
اسامة قال للزول الذي كلمة السر الخاصة به اتصل على ناس الكول وح يهروك بالاسئلة
ابوك عرس امك متين؟ اسمك الرباعي منو؟ ولدوك وين واسم الداية الولدت امك منو؟ طهروك سنة كم واسم الطهرك منو؟
واسئلة تانية ما بقدر اقولها :) لكن بتاقي ليكم اسامة يجي يقولها ليكم. دا مستوى الامان الامان.
اما المستوى التاني فهو الجهاز نفسه ولكل جهاز هاتف رقم فريد (Unique) وعشان كدا لو ضيعته التلفون او غيرته كنته بتكون محتاج تراجع البنك عشان التطبيق يشتغل معاك في الجهاز ... والحته دي برضو كان فيها تعسف وخصوصا للمغتربين او الدهابة او عموما الناس البعيدين عن فروع البنك .. وبرضو بنك الخرطوم سهل الموضوع دا اخيرا وبقيت ما محتاج تراجع البنك.
نعود للرسالة المرسلة ... قول زول اخترق جهازي دا لازم يكون بعرف كلمة المرور حقت الحساب ويمتلك الجهاز نفس جهاز الموبايل حقي دا. الا في حالة واحدة هو اخترق الجهاز وفي نفس اللحظة انت تكون داخل التطبيق عشان تعمل عملية مصرفية ودي نادرة الحدوث.
وعشان الاخيرة دي ما تحصل يا ناس ال IT الشغالين في بنك الخرطوم يا بتوع المدارس قبل كدا كلمتكم بضرورة اضافة المستوى الثالث من الامان وهو رقم شريحة الموبايل وذلك عبر ارسال رسالة نصية لتأكيد العمليات او (comformation code) وبكدا تكون سديتوا الثغرات واضفتوا مستوي ثالث وجديد لمستويات الامان وطبعا السيستم ح يقوم يرسل هذه الى رقم الشريحة الانت سجلتها في البنك والرسالة دي ما بتمشي الا للشريحة دي لأنو برضو ارقام الشريحة فريدة (unique) ويعني فريدة ماف شخصين يمتلكوا ذات رقم الموبايل في ذات شركة الاتصالات.
اضافة المستوى الاخير عملية مهمة جدا لزيادة مستوى الامان وانت كعميل وزيادة في الحرص ممكن تكون بتستخدم التطبيق في جهاز جلاكسي او ايفون وخاتي الشريحة في جهاز ربيكا ولما تجيك رسالة التأكيد او ال comformation code تقوم تدخلها وتنجز عملياتك المصرفية.
مسؤولية الحفاظ على امان الحساب عملية مشتركة بين البنك والعميل.
* ورسالتكم الاخيرة لا معنى لها ... ولو رسلوها ناس ال IT بنصحكم تشوفوا غيرهم ثم لا يكونوا امثالهم. * ناس بنك السودان كورتكم فكت ولا شنو بعد ما تركنا البنك.
اها كدا كيف معاكم؟ وأي اسئلة انا جاهز او تعقيب انا جاهز برضو
*** مهندس الأمين موسى البشاري بنك السودان المركزي (سابقا) إدارة التقنية المصرفية .. خبير امن معلومات
عناوين الاخبار بسودانيزاونلاينSudaneseOnline اليوم الموافق January, 23 2023
الرسائل والمقالات و الآراء المنشورة في المنتدى بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي لصاحب الموقع أو سودانيز اون لاين بل تمثل وجهة نظر كاتبها
لا يمكنك نقل أو اقتباس اى مواد أعلامية من هذا الموقع الا بعد الحصول على اذن من الادارة