الأمن المصرفي : الإمارات تعزز مكانتها كحصن مالي آمن
القرار الأخير الصادر عن المصرف المركزي الإماراتي بشأن التوقف عن استخدام كلمات المرور لمرة واحدة، يرسخ مكانة الدولة كمركز رائد في معايير الأمن المصرفي، متفوقة بذلك على العديد من الدول الإقليمية.
تعزيز معايير الأمن الرقمي في الإمارات
تشير الأبحاث الحديثة إلى أن الجهات التنظيمية في دولة الإمارات العربية المتحدة تعمل بنشاط على تعزيز معايير الأمن الرقمي، في حين تظهر البنوك في معظم دول مجلس التعاون الخليجي علامات مثيرة للقلق بشأن التراخي في هذا المجال.
تراجع بروتوكولات الأمان في دول مجلس التعاون
وفقًا لـ “بروف بوينت”، وهي شركة رائدة في مجال الأمن السيبراني، شهد اعتماد بروتوكول “DMARC” (وهو بروتوكول عالمي للبريد الإلكتروني مصمم لمنع التصيد الاحتيالي وتزوير الهوية) تراجعًا في جميع أنحاء المنطقة. ففي عام 2024، نشرت 96٪ من بنوك مجلس التعاون سجلات “DMARC”، ولكن بحلول عام 2025، انخفض هذا الرقم إلى 77٪ فقط. والأمر الأكثر إثارة للقلق هو أن 60٪ فقط من البنوك تطبق سياسة الرفض الصارمة التي تمنع وصول الرسائل المزيفة إلى البريد الوارد، مقارنة بـ 71٪ في العام السابق.
مخاطر التصيد الاحتيالي وتأثيرها على العملاء
تعتبر هذه الثغرات الأمنية ذات أهمية كبيرة لأن التصيد الاحتيالي لا يزال الوسيلة الأكثر شيوعًا للاحتيال، وخاصة في قطاع الخدمات المالية، حيث يعتمد العملاء على البريد الإلكتروني لتنبيهات الحساب وإعادة تعيين كلمات المرور وإشعارات المعاملات. وكشفت دراسة “بروف بوينت” أن حوالي ربع البنوك الكبرى في المنطقة لا تتخذ أي خطوات لمنع إساءة استخدام نطاقاتها الإلكترونية، مما يعرض ملايين العملاء لمخاطر هجمات انتحال الهوية. هذا هو تحديدًا ما يسعى المصرف المركزي الإماراتي إلى معالجته بشكل حاسم.
مبادرة المصرف المركزي الإماراتي للتخلص من كلمات المرور لمرة واحدة
في يوليو الماضي، أصدر المصرف المركزي توجيهات للبنوك العاملة في الدولة بالتوقف عن استخدام كلمات المرور لمرة واحدة (OTP) المرسلة عبر الرسائل النصية أو البريد الإلكتروني، والتي اعتُبرت منذ فترة طويلة بمثابة الحلقة الأضعف في الأمن الرقمي. وبدلاً من ذلك، بدأت البنوك الإماراتية في اعتماد تسجيل الدخول بالقياسات الحيوية، والتنبيهات الآمنة عبر التطبيقات، وأنظمة المصادقة متعددة العوامل المعتمدة على الرموز. وتتوافق هذه الإجراءات مع أفضل الممارسات العالمية في المراكز المالية مثل سنغافورة ولندن، حيث بدأ المنظمون المحليون أيضًا في التخلي عن كلمات المرور لمرة واحدة بسبب قابليتها لعمليات تبديل شرائح الهاتف والانتحال والاعتراض.
الإمارات تسبق جيرانها في مجال الأمن السيبراني
يؤكد خبراء الأمن السيبراني أن هذا الاستباق التنظيمي يضع الإمارات في طليعة الدول الخليجية. وذكر إميل أبو صالح، نائب رئيس “بروف بوينت” لشمال أوروبا والشرق الأوسط وتركيا وأفريقيا، أن هناك اتجاهًا مقلقًا هذا العام يتمثل في تراجع عدد المؤسسات المالية في دول مجلس التعاون التي اعتمدت سجلات DMARC، مما قد يعرض كميات هائلة من البيانات الشخصية والمالية الحساسة لهجمات إلكترونية. وأضاف أنه لا يزال بإمكان البنوك إعادة النظر في بروتوكولات الأمان وحماية حركة البريد الإلكتروني الخاصة بها ضد التصيد الاحتيالي والأنشطة الاحتيالية الأخرى.
التباين بين الإمارات ودول مجلس التعاون
أشار محللون في القطاع المصرفي إلى وجود تباين واضح، ففي حين تشدد الإمارات القواعد الخاصة بالمصارف الرقمية وتدفع المؤسسات نحو طرق توثيق أكثر أمانًا تركز على العميل، تكافح البنوك في بقية دول مجلس التعاون للمحافظة على هذا الزخم.
أداء دول الخليج في مجال الأمن الرقمي
تظهر تحليلات “بروف بوينت” أن سلطنة عمان والبحرين والكويت من بين الدول الأقل أداءً، حيث سجلت معدلات اعتماد أقل بكثير من المتوسط الإقليمي. ويخلق هذا الوضع تفاوتًا في مستويات الحماية عبر الخليج، مما يضعف ثقة العملاء ويزيد من مخاطر التعاملات العابرة للحدود.
أهمية تعزيز الأمن الرقمي في ظل التوسع في المدفوعات الرقمية
يأتي هذا التوقيت في غاية الأهمية، إذ تتوسع المدفوعات الرقمية بسرعة في جميع أنحاء المنطقة. ففي الإمارات وحدها، تجاوزت قيمة المعاملات الرقمية 1.5 تريليون درهم في عام 2024، ووصل اعتماد الخدمات المصرفية عبر الهاتف المحمول إلى مستويات قياسية. وتشهد السعودية وقطر أنماط نمو مماثلة مع توجه السكان الشباب الملمين بالتقنيات نحو أنماط حياة لا نقدية. ومع ذلك، تأتي هذه المكاسب مصحوبة بمخاطر أكبر للاحتيال في غياب بروتوكولات قوية مثل “DMARC” واعتماد بدائل آمنة لكلمات المرور لمرة واحدة.
دور التوعية الاستهلاكية في تعزيز الأمن الرقمي
عمد المنظمون في الإمارات إلى ربط سياستهم بحملات توعية للمستهلكين، لضمان إدراك السكان لمخاطر التصيد الاحتيالي وأهمية التوثيق متعدد العوامل. وعلى النقيض من ذلك، يرى المحللون أن البنوك في العديد من الأسواق الخليجية لا تزال تعتمد بشكل كبير على كلمات المرور لمرة واحدة وأدوات قديمة لمكافحة الاحتيال، مما يجعل العملاء أقل حماية وأكثر عرضة للاحتيال.
انعكاسات الأمن الرقمي على سمعة الدول الخليجية
يحمل هذا التباين أيضًا دلالات على السمعة. ومع تنافس دول الخليج على جذب المستثمرين الدوليين، بات من الضروري إظهار بنية تحتية رقمية قوية وأمن مصرفي مرن. ومن خلال التحرك الاستباقي، تبعث الإمارات برسالة واضحة مفادها أنها قادرة على تلبية أعلى معايير حماية المستهلك، مما يعزز مكانتها كمركز مالي عالمي. أما بالنسبة لجيرانها، فالرسالة واضحة: من دون تسريع اعتماد إجراءات الحماية المتقدمة، تخاطر البنوك الإقليمية ليس فقط بمزيد من التعرض للجريمة الإلكترونية، بل أيضًا بفقدان ثقة المستثمرين.
الفوائد المباشرة لتعزيز الأمن الرقمي في الإمارات
أما بالنسبة للعملاء في الإمارات، فإن الفوائد ستكون فورية. فالتخلص من كلمات المرور لمرة واحدة يعني تقليل مخاطر الاستيلاء على الحسابات، ومدفوعات رقمية أكثر أمانًا، وثقة أكبر في الخدمات المصرفية عبر الإنترنت. وبالنسبة للقطاع المصرفي، يوفر ذلك أساسًا أكثر صلابة في وقت يتصاعد فيه التنافس في جميع أنحاء منطقة الخليج.
وأخيرا وليس آخرا
بينما تُظهر البيانات تراجعًا في الأداء في بقية دول مجلس التعاون، فإن مبادرات المصرف المركزي الإماراتي تؤكد أن القيادة التنظيمية القوية قادرة على استباق المخاطر ورفع المعايير. يبقى السؤال المطروح: هل ستحذو الأسواق المالية المجاورة حذوها، أم أنها ستظل مكشوفة في ظل التطور المتسارع للصيرفة الرقمية؟
