أعلنت شركة "ماستركارد العالمية" أن متسللين الكترونيين تمكنوا من الحصول علي بيانات أكثر من 40 مليون بطاقة ائتمان يحملها الأمريكيون الأمر الذي يسهل استخدامها في عمليات الاحتيال. وأشار المسئولون إلي أن كل أنواع البطاقات الصادرة قد تعرضت للاختراق. كما أكدت متحدثة باسم (لفيزا يو اس إيه) كذلك أن نحو 22 مليونا من أرقام بطاقاتها قد اخترقت. ووقع الاختراق في موقع لمعالجة البيانات بولاية "تاسكون" تشرف علي إدارته شركة "كارد سيستمز سوليوشنز" وهي واحدة من الشركات التي تنفذ عمليات تحويل الأموال بين العملاء الحاملين لبطاقات الائتمان والمصارف التي تودع فيها مبالغ الشراء. وتبين أن كمبيوترات الشركة اخترقت بعد أن وضع المتسللون برامج تمكنت من استخلاص بيانات العملاء واتهمت كل من ماستركارد وفيزا شركة "كارد سيستمز" بأنها لم توفر مواصفات عالية للأمن جري الاتفاق عليها وقال بيريز إن "كارد سيستمز" تم منحها مهلة قصيرة لتصحيح الأوضاع. وبعيدا عما حدث مع فيزا وماستر فقد توجهنا لمسئولي الشركات المتواجدة في مصر والتي تقوم بدور الوسيط أو الطرف الثالث بين البنوك والشركات المصدرة للبطاقات. وحاولنا معرفة كيفية حماية البيانات التي تقدمها هذه الشركات حتي لا يحدث لنا مثل ما حدث في أمريكا خاصة أن فيزا وماستركارد حملت مسئولية ما حدث في أمريكا للشركة الوسيطة التي تنفذ عمليات تحويل الأموال. وأكد مسئولو الشركات أن الأمر مختلف تماما في مصر لأن عدد حاملي البطاقات ليس كبيرا مثل أمريكا ولا يتعدي ال3% من تعداد المصريين بالاضافة إلي أن الشركات تستخدم أفضل طرق الحماية وبرامج مضادة لأي فيروسات مما يجعل حدوث ذلك الأمر غير وارد علي الاطلاق. السرية التامة في البداية يقول محمد يسري عبدالسلام المدير الاقليمي لشركة NCR بمصر أن الشركة تتعامل مع الأجهزة فقط لأنها تورد الأجهزة وتديرها ولكن لا تتعامل مع البيانات ولكنها تحاول دائما أن تكفل الأمن والأمان للبنوك وشركات البطاقات التي تتعامل معها فالبيانات الموجودة داخل الآلة مشفرة وهناك سرية تامة من لحظة كتابة العميل للرقم السري وكل شيء يتم وفقا للقوانين التي تحددها ماستركارد وفيزا. ويضيف يسري عبدالسلام إن أي اختراق يحدث للبيانات الموجودة علي البطاقة يكون سببه الرئيسي سرقة الرقم السري ويتم ذلك عن طريق اهمال العميل في الحفاظ عليه. عدد قليل ومن جانبه يري حاتم زهران مدير شركة ايكو ايجيبت أن ما حدث في أمريكا مع عملاء البطاقات غير وارد الحدوث في مصر علي الاطلاق. ويوضح زهران أن الشركات لديها برامج حماية متطورة لتأمين البيانات وهي عبارة عن برامج سوفت واير مثل ال(fire wall) و(antivirus) وبالرغم من ذلك أحيانا يحدث اختراق عن طريق الانترنت ولكننا نحاول دائما ابطال أي عملية اختراق من خلال برامج متطورة ويشير إلي أن وجود احتمال الاختراق لأي برنامج وارد لأن أي برنامج به سلبيات وايجابيات. ويضيف زهران أن انتقال البنوك للعمل بالبطاقات الذكية سيقلل من فرص الاحتيال او السرقة لأن البطاقات الذكية عليها ذاكرة أو Chip علي الهواتف المحمولة وتضم بيانات العميل ويمكنه استخدامها Online وoffline أي سواء هناك اتصال مع البنك أو لا. ويجري حاليا تغيير البنية التحتية لتتلائم مع هذا النوع من البطاقات وبعد اتمامه لن تكون هناك أي خطورة من مسألة السرقة او الاحتيال لانها تحتوي علي درجة عالية من الأمان تجعل صاحبها مؤمناً تماما وبياناته في سرية تامة ولا يستطيع أحد غيره استخدام البطاقة حتي لو تمت سرقتها. حماية وتأمين ويقول عبد الرءوف طه مستشار الشركة المصرية لتطوير النظم الالكترونية NPC لنظم الدفع والتجزئة المصرفية إن تأمين البيانات والمعلومات الخاصة بالعملاء يبدأ بتأمين موقع الماكينة التي يتم السحب من خلالها أولا وثانيا تأمين البيانات وتحديد من له الحق في الاطلاع عليها أو حتي الوصول إليها وكذلك تحديد من له الحق في استخدامها. كما يتضمن تأمين البيانات والحديث لعبد الرءوف طه كيفية منع أي فرد أو شخص من الاطلاع علي البيانات وذلك من خلال برامج حماية firewalling . ويضيف عبد الرءوف طه ان الشركات تقوم بتأمين البيانات عن طريق معرفة وتحديد من يحاول ان يتلصص عليها وتحديد مكانه وكيفية منعه من اختراق المعلومات وذلك من خلال نظام متابعة خاصة بالشركة التي تدير تلك البيانات وباستخدام نظام انذار مبكر لأي مخاطر قد تحدث. ويشير طه إلي أن الحماية والتأمين تشمل أيضا حماية البيانات والمعلومات اثناء تداولها وانتقالها خلال التشغيل اليومي وذلك عن طريق تشفيرها. وشدد طه علي ضرورة مراعاة عدم ترك أي بيانات بدون استخدام حتي لا تكون عرضه للاختراق أو السطو. ويري عبد الرءوف طه ان الشركات الموجودة في مصر تتبع هذه الخطوات مما يقلل من التعرض للخرق او الاحتيال علي بيانات العملاء. مسئولية مشتركة ويؤكد مدحت عنارة العضو المنتدب والمدير العام لشركة دالتكس لتكنولوجيا المعلومات ان مسئولية ما حدث في امريكا وسرقة ال 40 مليون بطاقة يعتبر مسئولية مشتركة للاطراف الثلاثة والشركات المصدرة للبطاقات والشركة الوسيطة وان كانت المسئولية الاكبر تقع علي الشركة الوسيطة لانها لابد ان تتمتع بنظام أمني أكثر إحكاماً. ويضيف عنارة إن البنك عليه قدر كبير من المسئولية في الحفاظ علي معلومات وبيانات العملاء كذلك التاجر عليه ان يؤمن بيانات عملائه والعميل نفسه عليه مسئولية كبيرة فلابد ان يكون حامل بطاقة الائتمان حريصا جداً ويتخذ الاحتياطيات اللازمة عند دخوله علي شبكة الانترنت. ويشير مدحت عنارة إلي أن الاختراق من الممكن ان يحدث من الداخل في البنك نفسه عن طريق الموظفين فلذلك لابد من تحديد هوية كل موظف له سلطة الدخول علي الشبكة ويتم تحديد مواقع او أماكن معينة لدخول الموظف عليها في التطبيقات ولا يدخل علي غيرها. يري عنارة ان كل شئ وارد الحدوث ومن الممكن ان تتعرض مصر لمثل ما حدث في أمريكا ولكن ليس بنفس الصورة لان ثقافة العملاء بالبطاقات مازالت محدودة وعدد المتعاملين معها أقل وحتي لو حدث فلدينا نظام تأمين جيد لمواجهة أي مخاطر. حماية الرقم من جانبه يري أحمد عبد اللطيف مدير مبيعات البنوك بشركة راية ان الشركة تقوم بتوريد الماكينات للبنك ودور الشركة يكون في تأمين الماكينات وضمان سرية البيانات عن طريق تشفير جميع البيانات الموجودة داخلها. ويضيف أحمد عبد اللطيف ان البنك المسئول عن حماية الرقم السري ويتم ذلك عند اصدار الرقم السري والبطاقة فلا يسمح لأحد بالاطلاع عليه إلا صاحب البطاقة فقط وحتي البنك لا يطلع عليها ويتم اختيار الرقم السري عشوائياً. ويؤكد أحمد عبد اللطيف ان ما حدث مع عملاء البطاقات الأمريكية غير وارد الحدوث بمصر لأن حجم انتشار البطاقات في مصر اقل بكثير وبالتالي المخاطر أقل وخاصة اننا نعتبر مجتمعا نقديا يخطو أولي خطواته نحو مجتمع اللانقود.