«المركزي»: اتخذنا تدابير وإجراءات لمكافحة محاولات الاحتيال المالي الإلكتروني

اتخذ بنك الكويت المركزي مجموعة من التدابير والإجراءات لمكافحة محاولات الاحتيال المالي الإلكتروني، ووضع بنك الكويت المركزي مجموعة تدابير لمكافحة عمليات الاحتيال الإلكتروني وتعزيز أمان العمليات المصرفية من خلال، «تعليمات للبنوك تتضمن تدابير لتعزيز الحماية من الاحتيال المالي، والتعاون مع العديد من الجهات المعنية من بينها النيابة العامة (وزارة العدل)، وزارة الداخلية، الهيئة العامة للاتصالات وتقنية المعلومات، واتحاد مصارف الكويت، والبنوك المحلية، ووزارة الإعلام».

وأكد أن أبرز التدابير والجهود لمكافحة الاحتيال المالي تمثلت في «إلزام البنوك المحلية باتخاذ تدابير عديدة، باتخاذ أقصى درجات الأمان أثناء قيام عملاء البنوك بتنفيذ عملياتهم عبر البطاقات المصرفية أو نقاط البيع أو عبر المواقع الإلكترونية، ومن بينها: تدابير متعلقة بالبطاقات المصرفية: التأكد من إصدار البطاقات المصرفية بطاقات السحب الآلي والبطاقات الائتمانية وتجديدها بصورة تمنع من الاستخدام الفورى للبطاقات إلا بعد تفعيلها من قبل العميل (Inactive Cards)، إضافة إلى تفعيل بطاقات السحب الآلي والبطاقات الائتمانية من قبل العميل من خلال قنوات آمنة مثل مركز خدمة العملاء
أو أجهزة الصراف الآلي».

وأضاف «تحديد عدد المحاولات الخاطئة لإدخال الرقم السري الخاص ببطاقات السحب الآلي على كافة القنوات مثل مركز خدمة العملاء وأجهزة السحب الآلي، بحيث يتم إيقاف البطاقة بعد 3 محاولات خاطئة ولا يتم تفعيلها إلا من خلال اتصال العميل بمركز خدمة العملاء، وتحديد عدد المحاولات الخاطئة لإدخال تاريخ انتهاء صلاحية بطاقة السحب الآلي على قناة الدفع الخاصة بشركة الخدمات المصرفية الآلية المشتركة كي) (نت) لتكون 3 محاولات فقط، يتم بعدها إيقاف البطاقة لحين اتصال العميل بمركز خدمة العملاء للتأكد من الهوية، والتأكد من عدم تمرير العمليات التي تتم على البطاقات الائتمانية باستخدام البيانات الموجودة على البطاقة فقط، والتأكد من طلب بيانات إضافية مثل عنوان السكن أو شفرة سرية للتحقق من صحة العمليات التي تتم باستخدام البطاقات الائتمانية بخلاف
البيانات المتوافرة على البطاقات الأصلية، وإرسال رسائل للعملاء بشأن العمليات غير المقبولة Declined التي تتم على البطاقات المصرفية (بطاقات السحب الآلي والبطاقات الائتمانية)، وذلك لإحاطة العميل بأية عمليات تستدعي أن يبلغ البنك بشأنها، وإلزام جميع المتاجر بعدم الاستمرار بمسح البطاقة المصرفية Double Swipe للعملاء أثناء الدفع على أجهزة نقاط البيع على الأنظمة الآلية لتلك المتاجر، واتخاذ الاجراءات اللازمة حيال المتاجر غير الملتزمة».

وأكد أن البنك اتخذ تدابير متعلقة بالمواقع الإلكترونية والتطبيقات المرتبطة بها، تطبيق مبدأ الدخول المزدوج على المواقع الإلكترونية للبنك والتطبيقات المرتبطة به، وعدم إتمام عملية التسجيل على المواقع الإلكترونية والتطبيقات المرتبطة به إلا من خلال رقم بطاقة السحب الآلي والرقم السري الخاص بها فقط، وعدم السماح بتكرار ذات الإجابة على الأسئلة الشخصية عند التسجيل على الموقع الإلكتروني والتطبيقات المرتبطة به، والتعديل على رقم الهاتف النقال وعنوان البريد الإلكتروني، ويجب أن يتم من خلال فرع البنك أو مركز خدمة العملاء ولا يسمح بذلك من خلال الموقع الإلكتروني الخاص بالبنك أو التطبيقات، ومنح العميل إمكانية إيقاف البطاقة المصرفية (بطاقات السحب الآلي – البطاقات الائتمانية من خلال الموقع الإلكتروني، وعدم السماح بتخزين بيانات العميل على الأجهزة المستخدمة في عملية الدخول على الموقع الإلكتروني والتطبيقات المرتبطة به، بما لا يمكن من دخول العميل دون إدخال البيانات الخاصة به، ووضع الفترة المناسبة لإغلاق
الصفحة الخاصة بالموقع الإلكتروني والتطبيقات المرتبطة به نتيجة عدم استخدام هذه
الصفحة بحد أقصى 5 دقائق مع ضرورة تسجيل خروج العميل عن هذه الصفحة وعدم إظهار أياً من بياناته، و تطبيق 3D secure للموافقة على تنفيذ عمليات الدفع التي تتم من خلال التجارة الإلكترونية».

واتخذ تدابير بشأن تطبيقات البنوك والخدمات عبر الإنترنت، حيث أطلق بنك الكويت المركزي في يناير 2021 فعاليات حملة التوعية المصرفية لنكن على دراية، بإشراف بنك الكويت المركزي، ويديرها اتحاد مصارف الكويت بمشاركة جميع البنوك الكويتية.

كما أصدر بنك الكويت المركزي تعميما إلى جميع البنوك المحلية بتاريخ 2023/9/18 لتطبيق المتطلبات التالية: عند إضافة مستفيد جديد في قائمة المستفيدين من خلال
الخدمات المصرفية عبر الإنترنت أو تطبيقات البنوك عبر الهاتف النقال، يتعين الالتزام بالآتي: إرسال رسالة نصية تتضمن رمز التحقق (OTP)، وعند إضافة المستفيد بنجاح، يتم
إرسال رسالة نصية (SMS) ورسالة تنبيهية للعميل من خلال تطبيق البنك على الهاتف النقال، وكذلك البريد الإلكتروني إن وجد، تتضمن اسم المستفيد الجديد وتوجيه العميل بأن يتم التواصل مع البنك في حال عدم معرفته بذلك، وفي حال لم يتم التعرف على الرقم التعريفي للجهاز المسجل مسبقاً للعميل أو الشريحة الذكية (مثل استخدام شبكة VPN من خارج الكويت لجهاز أو شريحة لم يسبق تسجيلها لدى البنك فيتعين الاتصال بالعميل، من خلال أنظمة الخدمة الهاتفية الرسمية للبنك للتحقق من أن العملية تمت بعلم وموافقة العميل، وذلك قبل تمرير أي من العمليات المصرفية، كما يتعين اتخاذ ذات الإجراء عند تحميل تطبيق البنك على الهاتف النقال».
ويتعين على البنك عدم تفعيل المستفيد إلا بعد مرور 12 ساعة بحد أقصى، ما لم يقم العميل بالتواصل مع الخدمة الهاتفية الرسمية للبنك للتحقق البنك لتأكيد إضافة المستفيد من أن العملية تمت بعلم وموافقة جانبه.