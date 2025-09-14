قرار المصرف المركزي الإماراتي الأخير بالتخلص التدريجي من كلمات المرور لمرة واحدة (OTPs) لصالح طرق توثيق أقوى، جاء ليؤكد ريادة الدولة في حماية عملاء البنوك، في وقت تتأخر فيه العديد من نظيراتها الإقليمية.
تكشف أبحاث جديدة أن الجهات التنظيمية في دولة الإمارات تقوم بتشديد معايير الأمن الرقمي، بينما تظهر البنوك في أغلب دول مجلس التعاون مؤشرات مقلقة على التراخي.
وفقًا لشركة «بروف بوينت»، وهي شركة رائدة في مجال الأمن السيبراني، فإن اعتماد بروتوكول «DMARC» - وهو البروتوكول العالمي للبريد الإلكتروني المصمم لمنع التصيد والاحتيال وانتحال الهوية - قد تراجع عبر المنطقة. ففي عام 2024 كانت 96% من بنوك مجلس التعاون قد نشرت سجلات «DMARC»، لكن بحلول 2025 انخفض الرقم إلى 77% فقط. والأكثر إثارة للقلق أن 60% فقط من البنوك تطبق سياسة "الرفض" الصارمة التي تمنع وصول الرسائل المزورة إلى البريد الوارد، مقارنةً بـ71% في العام السابق.
هذه الثغرات مهمة لأن التصيد يبقى الوسيلة الأكثر شيوعًا للاحتيال، خصوصًا في قطاع الخدمات المالية حيث يعتمد العملاء على البريد الإلكتروني لتنبيهات الحساب، وإعادة تعيين كلمات المرور، وإشعارات المعاملات. ووجدت دراسة «بروف بوينت» أن نحو ربع البنوك الكبرى في المنطقة لا تتخذ أي خطوات لمنع إساءة استخدام نطاقاتها الإلكترونية. هذا يعرّض ملايين العملاء لمخاطر هجمات انتحال الهوية، وهي بالضبط الثغرات التي يتحرك مصرف الإمارات المركزي decisively لسدّها.
في يوليو الماضي، وجّه المصرف المركزي البنوك العاملة في الدولة للتوقف عن استخدام كلمات المرور لمرة واحدة المرسلة عبر الرسائل النصية أو البريد الإلكتروني، والتي اعتبرت منذ فترة طويلة الحلقة الأضعف في الأمن الرقمي. وبدلاً من ذلك، بدأت البنوك الإماراتية في اعتماد تسجيل الدخول بالقياسات الحيوية، والتنبيهات الآمنة عبر التطبيقات، وأنظمة المصادقة متعددة العوامل المعتمدة على الرموز. وهذه الإجراءات تتماشى مع أفضل الممارسات العالمية في مراكز مالية مثل سنغافورة ولندن، حيث بدأ المنظمون المحليون أيضًا التخلي عن كلمات المرور لمرة واحدة لكونها عُرضة لعمليات تبديل شرائح الهاتف والانتحال والاعتراض.
ويؤكد خبراء الأمن السيبراني أن هذا الاستباق التنظيمي يضع الإمارات خطوات عدة أمام جيرانها الخليجيين. وقال إميل أبو صالح، نائب رئيس «بروف بوينت» لشمال أوروبا والشرق الأوسط وتركيا وأفريقيا: «نشهد هذا العام اتجاهًا مقلقًا مع تراجع عدد المؤسسات المالية في دول مجلس التعاون التي اعتمدت سجلات DMARC، وهو ما قد يعرّض كميات ضخمة من البيانات الشخصية والمالية الحساسة لهجمات إلكترونية. ومع ذلك، فإن الوقت لم يفت بعد أمام البنوك لإعادة النظر في بروتوكولات الأمان وحماية حركة البريد الإلكتروني الخاصة بها ضد التصيد والأنشطة الاحتيالية الأخرى».
وقال محللون في قطاع البنوك إن التباين صارخ: «بينما تشدّد الإمارات القواعد الخاصة بالمصارف الرقمية وتدفع المؤسسات نحو طرق توثيق أكثر أمانًا تركز على العميل، تكافح البنوك في بقية دول مجلس التعاون للمحافظة على الزخم».
وتُظهر تحليلات «بروف بوينت» أن عُمان والبحرين والكويت من بين الأضعف أداءً، حيث سجلت معدلات اعتماد أقل بكثير من المتوسط الإقليمي. وهذا يخلق حالة من التفاوت في مستويات الحماية عبر الخليج، مما يضعف ثقة العملاء ويزيد من مخاطر التعاملات العابرة للحدود.
ويأتي هذا التوقيت في غاية الأهمية، إذ تتوسع المدفوعات الرقمية بسرعة في أنحاء المنطقة. ففي الإمارات وحدها، تجاوزت قيمة المعاملات الرقمية 1.5 تريليون درهم في عام 2024، ووصل اعتماد الخدمات المصرفية عبر الهاتف المحمول إلى مستويات قياسية. وتشهد السعودية وقطر أنماط نمو مماثلة مع توجه السكان الشباب الملمين بالتقنيات نحو أنماط حياة بلا نقد. غير أن هذه المكاسب تأتي مع مخاطر أكبر للاحتيال في غياب بروتوكولات قوية مثل «DMARC» واعتماد بدائل آمنة لكلمات المرور لمرة واحدة.
كما قرن المنظمون في الإمارات سياستهم بحملات توعية للمستهلكين، لضمان إدراك السكان لمخاطر التصيد وأهمية التوثيق متعدد العوامل. وعلى النقيض، يقول المحللون إن البنوك في عدة أسواق خليجية لا تزال تعتمد بشكل كبير على كلمات المرور لمرة واحدة وأدوات قديمة لمكافحة الاحتيال، مما يترك العملاء أقل حماية وأكثر عرضة للوقوع ضحية لعمليات الاحتيال.
ويحمل هذا التباين أيضًا دلالات على السمعة. ومع تنافس دول الخليج على جذب المستثمرين الدوليين، بات من الضروري إظهار بنية تحتية رقمية قوية وأمن مصرفي مرن. ومن خلال التحرك الاستباقي، ترسل الإمارات إشارة واضحة بأنها قادرة على تلبية أعلى معايير حماية المستهلك، ما يعزز مكانتها كمركز مالي عالمي. أما بالنسبة لجيرانها، فالرسالة واضحة: من دون تسريع اعتماد إجراءات الحماية المتقدمة، تُخاطر البنوك الإقليمية ليس فقط بمزيد من التعرض للجريمة الإلكترونية، بل أيضًا بفقدان ثقة المستثمرين.
أما بالنسبة للعملاء في الإمارات، فإن الفوائد فورية. فالتخلص من كلمات المرور لمرة واحدة يعني تقليل مخاطر الاستيلاء على الحسابات، ومدفوعات رقمية أكثر أمانًا، وثقة أكبر في الخدمات المصرفية عبر الإنترنت. وللقطاع المصرفي، فهذا يوفّر أساسًا أكثر صلابة في وقت يتصاعد فيه التنافس في أنحاء الخليج.
وقال محللون إن الصورة العامة هي أن الإمارات تضع معيارًا للمنطقة. «بينما تُظهر بيانات بروف بوينت تراجعًا في الأداء ببقية دول مجلس التعاون، فإن مبادرات المصرف المركزي الإماراتي تثبت أن القيادة التنظيمية القوية يمكن أن تستبق المخاطر وترفع المعايير. والسؤال الآن: هل ستحذو الأسواق المالية المجاورة حذوها — أم ستبقى مكشوفة مع تسارع ثورة المصارف الرقمية؟».