اكد عدد من مسئولي ادارة نظم المعلومات بالبنوك.. أن معظم البنوك قامت بتأمين بياناتها ومعاملتها بأحدث النظم المعمول بها في العالم، كما اتخذت كافة الاحتياطات الممكنة لعدم اختراق هذه النظم.. تقول المهندسة أمينة عبد العظيم مساعد مدير عام - بإدارة نظم المعلومات ببنك قناة السويس إن البنك بالرغم من عدم قيامه بالتعامل من خلال "الانترنت بانكنج" أو ما يطلق عليها اسم الصيرقة الالكترونية الا انه يتمتع بنظام تأمين يقوم من خلاله بتأمين الدخول علي بيانات البنك، بحيث لا يستطيع أي متلصص أو هاكرز بالدخول علي بيانات البنك، أو الحصول علي أي معلومات او سجلات موجودة بالبنك وتشير أمينة عبد العظيم الي أن هذا النظام يتم عبر وسيلتين: الاولي تتمثل في تزويد أجهزة الحاسب ببرامج خاصة لمنع دخول اي متلصص. والثانية: تتمثل في استخدام البرامج علي التطبيق التي تم وضعها بحيث لا تسمح يدخول اي متلصص علي بيانات العملاء أو الحصول علي معلومات خاصة بالبنك. وتؤكد امينة كذلك ان البنك يستخدم احدث نظم تأمين البيانات والمعلومات، وفقا لاحدث إصدارات المنظومة العالمية البنكية t24r5 والتي تقوم بإتمام الحسابات فورامن حيث السحب او الايداع الفوري، واستخراج كل التقارير المالية يوميا بما يسمح بإتخاذ القرارات الائتمانية والبنكية في الوقت المناسب. ويقول عبد الحميد سليمان، رئيس قطاع الحاسب الالي ببنك مصر إيران للتنمية ورئيس مجموعة السويفت المصرية أنه مهما استعانت البنوك بأحدث النظم الامنية فدائما ما يكون هناك مشاكل، في حين يوجد من يقوم بإعداد الدراسات من اجل تأمين مواقع البنوك، فهناك من يقوم من جهة أخري بأعداد خطط لاختراق هده النظم الامنية، ويؤكد سليمان علي أنه ينبغي علي البنك الذي يقدم خدمات عبرشبكة الانترنت تخصيص ذوي خبرة عالية في تأمين الشبكات والبيانات، لتكون هناك رقابة قوية ومستمرة وفعالة، حتي إذا ظهرت عملية قرصنة جديدة يستطيع المتخصصون متابعة الشبكة وما تتعرض له من قرصنة. ويؤكد سليمان ان هذا لا يعني أن تحجم البنوك عن تقديم خدمات عبر الانترنت، إذ يتعين وجود جهات إدارية تقوم بالاشراف والمتابعة علي ما يتم من تغييرات بالنسبة لبيانات العملاء. أما بالنسبة لعمليات التأمين الخارجي يتم وضع عدة طرق لحماية مواقع البنوك والأنظمة الخاصة بالبنك ضد أي فيروسات أو أنظمة مخربة لأجهزة المؤسسة أو البنك وضد عمليات القرصنة التي تحاول الدخول علي الشبكة الرئيسية للبنك (وهو ما يسمي اختراق الشبكات من الخارج). بالاضافة إلي وجود أنواع حماية ما بين المؤسسات المتعاملة مع البنك وشبكات البنك المركزي والسويفت ومن أهم وسائل الحماية المستخدمة. الحوائط النارية fIRE WALLS التي يتم من خلالها تقنين توزيع مرور المعلومات من الداخل والخارج وتوجيه وسائل نقل البيانات. أنظمة اكتشاف الاختراق والتي تقوم باستشعار أي دخول أو أي اختراق غير قانوني غير مصرح به للأنظمة الداخلية للبنك. * أنظمة مانعة الاختراق حيث تقوم بعمل رد فعل مصرح به أوتوماتيكي لأي عمل اختراقي بحيث يتم قطع الاتصال عن المخترق أو اعطاء تنبيهات وتحذيرات داخل المؤسسة يتم علي أثرها متابعة الأمر من الاطراف المختصة. * أنظمة الوقاية من الفيروسات، التي تقوم بحماية الأجهزة الداخلية بالبنك من الفيروسات التي يمكن أن تهاجم البنك. * أنظمة الاستشعار والتأكد من سلامة المعلومات المتنقلة علي الشبكة طبقا للمواصفات العالمية. * أنظمة متابعة ومراقبة الشبكات التي تعطي مؤشرات لحظية وفورية عن حالات الشبكات وبيانات عن المعلومات المنتقلة بينها. * أنظمة الوقاية من الرسائل الالكترونية المدمرة وهي أنظمة تقوم بالكشف علي الرسائل الالكترونية الموجهة للبنك وفحصها للتأكد من سلامتها. * أنظمة تحديث وتطابق الأجهزة من حيث البرامج والتحديثات المطلوبة للبرامج الخاصة بالأجهزة. إلي جانب وجود أنظمة التعريف بالمستخدمين وصلاحياتهم والتي تقوم بتعريف كل شخص عند الدخول علي الشبكة ومتابعة الخطوت التي يقوم بها علي الأجهزة والأنظمة. أما محمد حلاوة، مسئول تأمين نظم المعلومات ببنك مصر الدولي، فيقول إن هناك عدة وسائل تستخدم لحماية موقع البنك من أي محاولة غير شرعية لاستغلال موقع البنك وتهدف إلي المساس بشبكة البنك أو استخدام اسم البنك بأي صورة تسيء إليه وقال من بين هذه الوسائل شهادات التشفير التي تسمي ssl (Seeure Sochet lager) والتي يتم الحصول عليها من شركات عالمية وهي جهات موثوق فيها والتي لا تقوم بمنحها إلا للمؤسسات المصرفية وفقا لوثائق قانونية من مجلس الوزراء بحيث يطمئن المستخدم إلي أن هذا هو الموقع الصحيح للبنك. ويقول كريم محرم المصرفي بإدارة الحاسب الآلي ببنك الشركة المصرفية العربية الدولية ان هناك نوعين من التأمين لشبكات البنك الاول داخلي والآخر خارجي فبالنسبة لعملية التأمين الداخلي التي تتم علي الانظمة الخاصة بالبنك من العاملين ومستخدمي الانظمة بالداخل يتم اتباع عدة انواع للحماية منها: ان يتم وضع صلاحيات محددة بالنسبة لكل موظف للاطلاع علي المعلومات المكلف بالاطلاع عليها او التغيير فيها مع علي كل بنك ان تكون لديه اجراءات وادوات لتأمين الشبكات والبيانات والتي يقوم القائمون عليها بالمتابعة المستمرة للاطمئنان علي سلامة وتأمين البيانات بحيث يمكنهم ان يواجهوا اية عملية اختراق خارجية او داخلية متي حدثت.