بعد اختراق قضية BI-FAST ، تركز OJK على تعزيز صمود البنوك الإقليمية السيبرانية

أنشرها:

جاكرتا - أكدت هيئة الخدمات المالية (OJK) أنها تقوم حاليًا بتنفيذ برنامج تحطم لفحص جميع بنوك التنمية الإقليمية (BPD) في إندونيسيا.

ويركز البرنامج على تعزيز صمود وأمن الإنترنت المصرفي، في أعقاب وقوع عدد من حالات القرصنة التي استغلت نظام BI-FAST في العديد من BPD.

جاكرتا - قال رئيس هيئة الرقابة المصرفية في OJK، دين إديانا، إن صناعة البنوك حاليًا لا يمكن فصلها عن الاضطرابات الرقمية التي غيرت بشكل كبير نمط الخدمة للعملاء.

وأضاف أن الناس يميلون بشكل متزايد إلى اختيار البنوك التي تقدم خدمات رقمية بسيطة وسريعة وآمنة ومريحة، لذلك فإن هذه الظروف تتطلب من البنوك الاستمرار في التحول والرقمنة.

"في حين أن العصر الرقمي قادر على تغيير الخدمات في مجال الخدمات المالية بسرعة وكفاءة، إلا أنه يطرح في الوقت نفسه تحديات كبيرة، بما في ذلك ارتفاع إمكانات الهجمات السيبرانية"، قال في بيان، نقلا عن يوم الأحد، 21 ديسمبر.

ووفقا له، يجب الحفاظ على القطاع المالي باعتباره أحد الأسس الاقتصادية الوطنية من خلال ضمان حماية جميع البنية التحتية لتكنولوجيا المعلومات من التهديدات السيبرانية.

وأضاف دين أن التهديد لا يهدد فقط عمليات البنك، بل يمكنه أيضا أن يلحق الضرر بسمعة القطاع المالي ويهدد استقرار النظام المالي ككل.

وفي تنفيذ وظيفة الرقابة ، قال إن OJK تنفذ نهج الرقابة القائمة على المخاطر أو نهج الرقابة القائمة على المخاطر ويستخدم هذا النهج لتقييم مستوى صحة البنك بشكل متناسب ومستدام.

وقال: "تقييم OJK لملامح مخاطر البنوك، بما في ذلك المخاطر التشغيلية التي تشمل جوانب تكنولوجيا المعلومات، وتحديد مستوى صحة البنك كل فصل دراسي".

وقال دين إن الرقابة التي تقوم بها OJK تتم من خلال آليتين، وهما الرقابة الخارجية (غير المباشرة) والرقابة الداخلية (التفتيش المباشر).

"يتم تنفيذ جميع أنشطة المراقبة هذه على أساس خطة المراقبة التي تم إعدادها مسبقا ، مع مراعاة أولويات المراقبة ، ومستوى الإلحاح ، وتوافر الموارد ، وكذلك خصائص ومقياس الأعمال وتعقيد العمليات لكل بنك".

وأضاف أنه بعد وقوع الحوادث في عدد من BPD ، اتخذ OJK خطوة سريعة من خلال تنفيذ برنامج تحطم لفحص BPD في جميع أنحاء إندونيسيا ، مع التركيز الأساسي على القدرة على الصمود والأمن السيبراني.

"وقد طُلب من البنوك التأكد من تنفيذ خطوات لتحسين قدرة البنوك على الصمود والأمن السيبراني" ، أوضح.

بالإضافة إلى ذلك ، نقلت دين عن OJK أيضا تعزيز التعاون مع المنظمين لنظام الدفع لمنع تكرار الحوادث المماثلة في المستقبل.

من الناحية التنظيمية، أصدرت OJK عدة أحكام تنظم تطبيق تكنولوجيا المعلومات في البنوك، بما في ذلك POJK رقم 11/POJK.03/2022 بشأن تنفيذ تكنولوجيا المعلومات من قبل البنوك العامة (POJK PTI) وSEOJK رقم 29/SEOJK.03/2022 بشأن صمود وأمن الإنترنت للبنوك العامة (SEOJK Siber).

وفي إطار منع إساءة استخدام النظام المصرفي لارتكاب جرائم الاحتيال، ذكرت OJK أيضا البنوك مرة أخرى لتعزيز إدارة المخاطر من خلال عدة خطوات، بما في ذلك:

تحسين نظام الكشف عن الاحتيال؛ تعزيز تنفيذ معرفة عميلك؛ إجراء تحليل وتقييم دوري لملامح وقيود معاملات العملاء؛ تعزيز إدارة المخاطر الخارجية؛ تعزيز فريق الاستجابة لحوادث الإنترنت؛ وتوفير التدريب والتوعية المنتظمة المتعلقة بتحسين الوعي الأمني.

وأضاف أن "OJK قد بعثت أيضا برسالة توعية بشأن الخطوات التي يجب أن تتخذها البنوك على وجه السرعة، خاصة فيما يتعلق بالمعاملات الشاذة التي حدثت، وطلبت من البنوك وقف المعاملات لإجراء توضيحات قبل تنفيذ أوامر المعاملات".

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: ojk otoritas jasa keuangan peretasan keamanan siber