أصدر المصرف المركزي مجموعة جديدة من التوجيهات التي تتعلق بأمن أجهزة الصراف الآلي تتماشى مع أفضل الممارسات الدولية والمتطلبات الأمنية بهذا الخصوص.
وتتطلب التوجيهات الجديدة أن تضمن البنوك توافق جميع أجهزة الصراف الآلي الخاصة بها مع معايير أمن البيانات لقطاع بطاقات الدفع (PCI-DSS) والتي تمثل معايير عالمية موحدة في أمن المعلومات تهدف إلى تحسين مستوى الأمن في المعاملات الخاصة ببطاقات الائتمان وبطاقات الصراف الآلي، وحماية بيانات العملاء من الاختراق أو إساءة الاستخدام أثناء تخزين ونقل تلك المعلومات. وبالتالي فإنه يتعين على البنوك الحصول على شهادة PCI-DSS سارية المفعول بشكل دائم ابتداءً من 30 أبريل/ نيسان 2017.
والهدف الأساسي من إصدار تلك التوجيهات هو إلزام البنوك بتطبيق إجراءات حماية إضافية لبيانات العملاء عند استخدامهم لأجهزة الصراف الآلي من خلال توفير وسائل حماية إضافية للأجهزة والبرمجيات الخاصة بأجهزة الصراف الآلي، والتحديث الدائم لتلك الإجراءات وفق أفضل الممارسات والمعايير الدولية لمنع حدوث أي اختراقات أمنية للبيانات الهامة للعميل ومنها عمليات نسخ البيانات الموجودة في بطاقة الصراف الآلي (data-skimming) مثل الرمز السري لبطاقة الصراف الآلي مما يمنح العملاء مزيداً من الطمأنينة عند استخدام هذه الأجهزة.
وتجدر الإشارة إلى أن المصرف المركزي يسعى باستمرار إلى تطبيق الإجراءات الرقابية في هذا المجال، والمتمثلة في التحديث الدائم الذي يهدف إلى توفير نظام مالي ذي طبيعة مرنة يسعى دائماً إلى تعزيز سلامة المعلومات الخاصة بالعملاء.
العدد 5007 - الأحد 22 مايو 2016م الموافق 15 شعبان 1437هـ