“فوري” نموذجًا: كيف تؤثر الشائعات على الجهود المصرية في الشمول المالي؟

مقدمة

“الشمول المالي” هو إتاحة مختلف الخدمات المالية للاستخدام من قبل جميع فئات المجتمع من خلال القنوات الرسمية بجودة وتكلفة مناسبة، مع حماية حقوق المستفيدين من تلك الخدمات، بما يمكنهم من إدارة أموالهم بشكل سليم، يعتبر الشمول المالي إحدى الركائز الأساسية لتحقيق عدد من أهداف استراتيجية التنمية المستدامة، وعلى وجه الخصوص الهدف الخاص بتحقيق اقتصاد تنافسي ومتنوع، بحيث تسعى الدولة من خلال تحقيق الشمول المالي إلى تكامل العدالة الاقتصادية مع العدالة الاجتماعية.

وتستهدف الأجندة الوطنية للتنمية المستدامة تعزيز الشمول المالي من خلال توسيع نطاق الحصول على الخدمات المالية ووصولها إلى المواطنين الذين يصعب الوصول إليهم في المناطق الريفية والنائية، وكذلك يستهدف الشمول المالي تنمية الثقافة المالية للمواطنين وتحسين قدراتهم المالية، وابتكار منتجات مالية تلبي احتياجات المواطنين، ووضع أطر عمل قوية للحماية المالية للمتعاملين مع القطاع المالي والمصرفي.

أنشأ البنك المركزي قاعدة بيانات الشمول المالي مقسمة حسب النوع للأفراد الطبيعيين باستخدام الرقم القومي (الرقم التعريفي الموحد identifier unique) كأساس لجمع البيانات من البنوك ومقدمي الخدمات المالية بما يشمل البريد المصري. وتشير مؤشرات قاعدة البيانات إلى زيادة كبيرة في معدلات الشمول المالي خلال الفترة من ٢۰١٦ حتى يونيو ٢۰٢٢، محققة معدل نمو بلغ 131% ليصل إجمالي المواطنين الذين لديهم حسابات تمكنهم من إجراء معاملات مالية إلى ۳٩،٦ ملايين مواطن، بما يعادل 60،6% من إجمالي المواطنين ١٦ سنة فأكثر، والبالغ عددهم ٦٥,٤ مليون مواطن وفق تقديرات السكان في عام ٢۰٢٢.

خطوة جديدة نحو تعزيز الشمول المالي

يجري البنك المركزي المصري مفاوضات متقدمة مع البنوك المركزية في السعودية والإمارات والأردن لإتاحة التحويلات المالية إلى حسابات العملاء في مصر، باستخدام الهاتف المحمول عبر تطبيق “إنستا باي”، اعتبارًا من العام المقبل، يحاول المركزي المصري تسهيل تحويلات المصريين بالخارج، حيث يتركز نحو 5 ملايين مصري في الدول العربية، وفقًا لبيانات الجهاز المركزي للتعبئة العامة والإحصاء، ويعد أغلبهم في المملكة العربية السعودية بنسبة 36.6% من المقيمين بالدول العربية، تليها الأردن بنسبة 22.5%، ثم الإمارات العربية المتحدة بنسبة 15.2%، وتهدف الحكومة إلى زيادة تحويلات المصريين العاملين بالخارج التي هوت بنسبة 30.8% إلى 22.1 مليار دولار خلال السنة المالية المنتهية في يونيو 2023.

كما يقرر المركزي المصري إتاحة رخصة أمام شركات التكنولوجيا المالية لتمكينها من ربط بطاقاتها المصدرة للعملاء على شبكة المدفوعات اللحظية وتطبيق “إنستا باي”، ابتداءً من العام المقبل، وتطبيق “إنستا باي” شبكة للمدفوعات اللحظية أطلقتها مصر في مارس 2022، وهي منظومة وطنية تربط كافة البنوك العاملة داخل البلاد ببنية تحتية رقمية، بحيث يربط تطبيق هاتف محمول يسمى “إنستا باي” بالحسابات لدى البنوك المختلفة، ويتيح التحويل اللحظي بينها على مدار الساعة طوال أيام الأسبوع، فضلًا عن إمكانية الاستعلام عن الرصيد وسداد فواتير الخدمات وشحن الرصيد.

وانتشر التطبيق بشكل واسع بين عملاء البنوك، خصوصًا أن خدماته مجانية حتى نهاية العام الجاري. وقفز عدد عملاء “إنستا باي” بنسبة 76% على أساس فصلي في الربع الثاني من هذا العام إلى أكثر من 3.8 ملايين عميل، يفرض تطبيق “إنستا باي” حدودًا على التحويلات المالية، ويضع حدًا أقصى للمعاملة الواحدة بقيمة 70 ألف جنيه، وسقفًا يوميًا لقيمة المعاملات يبلغ 120 ألف جنيه مع حد أقصى شهريًا للتحويلات بقيمة 400 ألف جنيه، واستطاع التطبيق في وقت قليل اكتساب ثقة المصريين من خلال أمان البيانات والمعلومات الشخصية والمالية لدى الأفراد، ولكن تضررت تلك الثقة من قبل المستخدمين بما حدث مع شركة فوري.

أزمة شركة “فوري”

في صباح يوم الخميس الموافق 9 نوفمبر، انطلقت أخبار على صفحات وسائل التواصل الاجتماعي عن اختراق لقاعدة بيانات شركة “فوري” المصرية لتكنولوجيا البنوك والمدفوعات الإلكترونية، وتسببت في حالة ذعر لدى المستخدمين في شركة “فوري” والشركات الأخرى التي تسجل بها البطاقات، وأدّى ذلك إلى حذف التطبيقات التي تُستخدم بها البطاقات من قبل المستخدمين كمحاولة للحفاظ على أموالهم وتجنب سرقتها.

أصدرت الشركة بيانًا حول نفي الإشاعات التي تناولتها بعض صفحات التواصل الاجتماعي بتعرضها لهجوم سيبراني أو اختراق لنظامها المعلوماتي، وأكدت الشركة على كفاءة وأمان دفاعاتها الإلكترونية عبر كل منصاتها وعن كل خدماتها المقدمة إلكترونيًا، وأنه لا صحة لأية شائعات، بالإضافة إلى توضيح أشرف صبري، المؤسس والرئيس التنفيذي لشركة فوري المصرية: ” قد تكون أنظمتنا تعرّضت لهجوم ونحقق في الأمر، ولكن المؤكد بعد مراجعة الأنظمة أنه لم يتم اختراق أية بيانات أو سحبها”، ولم يكن هذا كافيًا لطمأنة المستخدمين حيث انخفض سهم الشركة المصرية بحوالي 5% بالبورصة المصرية.

تُعد شركة “فوري” أكبر شركة متخصصة بالمدفوعات الإلكترونية والخدمات التمويلية الرقمية في سوق مصر، التي تضم 22 شركة مرخصة بهذا المجال. وتشمل الخدمات التي تقدمها الشركة نحو 50 مليون عميل يقومون بإيداع وسحب من الحسابات، وصرف الحوالات المحلية والدولية، وسداد مستحقات بطاقات الائتمان وغيرها، لذلك تسببت الإشاعات في انتشار الذعر بين مستخدمي كل المنصات أو الشركات المتخصصة في المدفوعات الإلكترونية، فهل يمكن سرقة الأموال في حالة اختراق البيانات لتلك الشركات؟

الإجابة ببساطة هي لا؛ لأن البنك المركزي يفرض على جميع بوابات الدفع الإلكتروني الالتزام بمعايير أمان بيانات صناعة بطاقات الدفع (PCI DSS)، وفقًا لتلك المعايير، لا يتم الاحتفاظ بالرقم الكامل للبطاقة (16 رقمًا للماستركارد والفيزا، 15 رقمًا لأمريكان إكسبريس) في أي خطوة في خطوات عملية الدفع. طالما لا توجد حاجة تجارية للاحتفاظ به، عندما يقوم العميل بحفظ بطاقته في بوابات الدفع الإلكتروني مثل فوري أو أي متجر على الإنترنت (مثل أمازون وجوميا، إلخ)، لا يتم حفظ رقم البطاقة الفعلي في قاعدة البيانات (Database)، ولكن ما يحدث هو ما يلي:

1. يُدخل صاحب البطاقة جميع معلومات بطاقته في الخطوة الأولى مثل رقم البطاقة، تاريخ الانتهاء، ورمز التحقق من البطاقة (CVV).
2. ترسل بوابة الدفع من خلال قنوات مؤمنة (Secured Channels) هذه المعلومات إلى بوابة البنك الإلكترونية التابعة لها، على سبيل المثال: بوابة الدفع X (مثل فوري، إنستا باي.. إلخ) عندها حساب تاجر مع بنك CIB.
3. يمرر البنك المسوق المعلومات إلى شبكة البطاقة (الشبكة التي تربط أربعة مُصدّرين رئيسيين للبطاقات هم: ماستركارد، فيزا، أمريكان إكسبريس، وديسكفر).
4. تتم المصادقة على المعلومات بواسطة شبكة البطاقة. إذا كانت معلومات البطاقة المقدمة صحيحة، يتم إنشاء رمز مميز كمعرف (لهذه البطاقة + هذا التاجر) ويتم إرساله مرة أخرى إلى بوابة الدفع.
5. تقوم بوابة الدفع بتخزين الرمز المميز المولّد وتربطه بملف تعريف المستخدم.

تسمح معايير PCI بعرض أول رقمين وآخر ستة أرقام (35XX-XXXX-XX42-4562) للسماح لبوابة الدفع بإبلاغ المستخدم بأي بطاقة تم استخدامها في العملية أو حُفِظَت، ولا يتم بأي شكل من الأشكال حفظ رمز التحقق من البطاقة (CVV) على الإطلاق، وعندما يقوم صاحب البطاقة بتسجيل الدخول إلى بوابة الدفع أو المتجر عبر الإنترنت في المرة التالية، سيُطلب منه تقديم الـ CVV فقط، ومن ثَمّ تستخدم بوابة الدفع الرمز المميز الذي يرسل على رقم الهاتف الذي تم تسجيله بالإضافة إلى رقم CVV، بالنسبة لبعض مزودي الخدمة، يوافق البنك المسوق على مزود الخدمة على استخدام الرمز فقط مع CVV اختياري (مثل أمازون على سبيل المثال). ولكن هذا ليس الحال مع فوري، حيث تطلب شركة فوري رمز CVV.

خلال السنوات القليلة الماضية، قدمت شبكة البطاقة طبقة إضافية من الحماية والأمان تُعرف بـاسم نظام الأمان ثلاثي الأبعاد (3-D Secure)، حيث ترسل كلمة سر لمرة واحدة (OTP) عبر الرسائل القصيرة إلى الرقم المحمول المرتبط (بالنسبة لصاحب البطاقة)، تقوم بوابات الدفع بتخزين أنواع مختلفة من البيانات، مثل معلومات الحساب الشخصية (الاسم، والهاتف، والعنوان، وما إلى ذلك)، بالإضافة إلى سجل الدفع وغيرها من المعلومات، هذه البيانات دقيقة وقيمة للغاية. وهي خارج نطاق معايير PCI DSS. ومسئولية بوابة الدفع هي حفظ وتأمين مثل هذه البيانات.

وهنا يطرح تساؤل عن أهمية المعلومات الشخصية المحددة (PII) وكيف يتم استخدامها؟ تشير المعلومات الشخصية المحددة (PII) إلى أي معلومات يمكن استخدامها لتحديد هوية فرد معين. يشمل ذلك الأسماء، والعناوين، وأرقام الضمان الاجتماعي، وأرقام الهواتف، وعناوين البريد الإلكتروني، والمعلومات المالية. حماية المعلومات الشخصية ذات أهمية قصوى في عصرنا الرقمي الحالي نظرًا للأسباب التالية:

1. الحفاظ على خصوصية الأفراد: حماية المعلومات الشخصية ضرورية للحفاظ على حقوق الخصوصية للأفراد، وتأمين المعلومات الشخصية يضمن أن يكون للأفراد السيطرة على من يمكنه الوصول إلى تفاصيلهم الحساسة.
2. تقليل مخاطر سرقة الهوية: تعتبر المعلومات الشخصية هدفًا رئيسيًا للمحتالين. حماية هذه المعلومات تساعد في منع الوصول غير المصرح به والاستخدام، مما يقلل من مخاطر الاحتيال المالي وسرقة الهوية، يقوم هؤلاء القراصنة ببيع هذه البيانات أولًا لأكبر المشترين (سلاسل، فنادق، إلخ)، ثم للمستوى الأدنى؛ حتى يتم بيعها في الدارك ويب للمستخدمين العاديين مقابل مبلغ من المال.
3. ضمان السلامة الشخصية: في بعض الحالات، يمكن أن يؤدي التعرض للمعلومات الشخصية إلى الضرر الجسدي، على سبيل المثال، الكشف عن عناوين المنازل أو الروتين اليومي قد يعرض السلامة الشخصية للخطر.

ختامًا، يمكن القول إن المركزي المصري يلتزم ويُلزم جميع الشركات التي لها معاملات مالية بمعايير “أمان بيانات صناعة بطاقات الدفع”، مما يجعل الاحتيال على مستخدمي البطاقات والمحفظات الذكية عملية مستحيلة، ولن تتم إلا في حالة سرقة الهاتف المحمول الخاص بالعميل؛ ولذلك لن تتأثر الجهود المصرية نحو تحقيق الشمول المالي وتسهيل العمليات المصرفية والمالية لدى المواطنين، كما يلزم المركزي المصري البنوك المصرية بمعايير الأمان والمحافظة على البيانات الشخصية والمالية لكل عميل، فكذلك الأمر على الشركات أو التطبيقات التي تتعامل مع البنوك المصرية.

محمد صبري - خالد حمدي

Website |  + postsBio ⮌

This author does not have any more posts