بيت التمويل الكويتي

KFH Attack Detected (أنقر فوق الصورة للتكبير)

البارحة عندما زرت موقع بيت التمويل الكويتي (بنك إسلامي كويتي)، ظهرت هذه الرسالة الغريبة كما تشاهدون أعلاه:
“An attack was detected, originating from your system.”
وتعني بأنه تم اكتشاف هجوم مصدره من كمبيوتري الشخصي!
ظننت في البداية أن موقع بيت التمويل يتعرض لعملية اختراق، ولكن لاحقا عرفت أن ظهور هذه الرسالة الغريبة كان بسبب دخولي المتكرر لموقعهم في أوقات متقاربة جدا.

– بيت التمويل الكويتي يطبق أعلى معايير الأمان لخدمة التمويل أون لاين.

بدأ بيت التمويل الكويتي مؤخرا بتطبيق آلية “رمز الدخول” والتي تتواكب مع أفضل وأعلى معايير الأمان للخدمات الإلكترونية التي يقدمها البنك على شبكة الإنترنت، ملخص هذه الآلية أنقله لكم من رسالتهم التالية:

“عميلنا العزيز ,, التزاماً من “بيتك” بتقديم أفضل الخدمات الالكترونية الآمنة على شبكة الانترنت، فإنه سيتم إضافة آلية “رمز الدخول” (site key) إلى خدمة “التمويل أون لاين”، وهي آلية جديدة متطورة يعتمدها “بيتك” وتتماشى مع أفضل معايير الأمان.

وتتلخص هذه الآلية الجديدة في قيام العميل عند الدخول إلى خدمة “التمويل أون لاين” بالخطوات التالية :
1. إدخال اسم المستخدم الخاص بالخدمة (User Name)، ورقم الحساب الموجود على السطر الثاني لبطاقة السحب الآلي المؤلف من (12) خانة.
2. ستظهر مجموعة من الصور يجب اختيار واحدة منها، وكتابة وصف أو عبارة محددة من اختيارك لتظهر تحت الصورة كلما تم الدخول للخدمة.
3. ستظهر ثلاثة أسئلة يرجى إدخال إجابتك الخاصة على كل منها (عند كل دخول إلى خدمة التمويل أون لاين سيتم طلب الإجابة على أحد هذه الأسئلة قبل تمكين العميل من الدخول)، ويستطيع العميل إدخال أي إجابات يريدها ولا يشترط أن تكون مرتبطة بالسؤال المطروح ونوصي بالإجابة البسيطة و المختصرة بحيث يمكن للعميل أن يتذكر إجاباته في المستقبل.

وهكذا كلما دخل العميل إلى خدمة “التمويل أون لاين” تظهر له الصورة التي اختارها والعبارة (الوصف) التي قام بكتابتها (هذا يؤكد للعميل أنه ضمن الموقع الرسمي لبيتك)، ومن ثم سيطلب منه الإجابة على أحد الأسئلة الأمنية التي سبق له الإجابة عليها (هذا يؤكد لبيتك أن العميل مخول بالإطلاع على بياناته المالية)”.

الرأي الشخصي:

نظرا لتزايد الجرائم الإلكترونية يوما بعد يوم، والإنتشار الواسع للمواقع المزيفة، وإصابة الكثير من الحواسيب ببرمجيات خبيثة كبرامج التجسس وبرامج رصد لوحة المفاتيح Keyloggers والتي غالبا ما يجهلها المستخدم، فإن آلية رمز الدخول الجديدة من بيت التمويل الكويتي توفر حماية تامة ضد هذه الأخطار، ورغم أن هذه الآلية تستلزم القيام بعدة خطوات قد تكون صعبة على المستخدمين المبتدئين أو قد تكون مملة لمن يستخدم الخدمات الإلكترونية بصورة يومية أو بصورة متكررة، إلا أنها تعتبر خطوة رائدة ومبتكرة تصب أولا وأخيرا في مصلحة العميل، وعليه أرجو أن تعيد باقي البنوك التفكير في اجراءات الأمان التي تتبعها بما يواكب حجم التحديات الأمنية الراهنة.