جاكرتا - أكدت هيئة الخدمات المالية (OJK) أنها أجرت فحصا شاملا لجميع بنوك التنمية الإقليمية (BPD) في إندونيسيا في أعقاب ظهور حالات اختراق المعاملات من خلال نظام BI Fast في عدد من BPD.
وقال رئيس هيئة الإشراف على البنوك في OJK، دين إديانا راي، إن الفحص يتم من خلال برنامج تسريع (برنامج طارئ) مع التركيز الأساسي على صمود وأمن الإنترنت المصرفي.
"وقد طُلب من البنك التأكد من تنفيذ خطوات لتعزيز قدرة البنك على الصمود والأمن السيبراني" ، قال دين في جاكرتا ، نقلا عن عنترة ، الأحد 21 ديسمبر.
وأكد دين أن OJK عززت أيضا التنسيق مع المنظمين لنظام الدفع لمنع تكرار الحوادث المماثلة. ووفقا له ، فإن القطاع المالي هو الأساس الرئيسي للاقتصاد الوطني بحيث يجب حماية جميع البنية التحتية لتكنولوجيا المعلومات من التهديدات السيبرانية.
لا يهدد الهجوم السيبراني البنوك فقط بالتعطيل التشغيلي، بل يمكنه أيضًا إلحاق الضرر بسمعة الصناعة المالية وتهديد استقرار النظام المالي ككل.
في الإشراف المصرفي ، يطبق OJK نهج الإشراف القائم على المخاطر (RBS) أو الإشراف القائم على المخاطر. يتم استخدام هذا النهج لتقييم مستوى صحة البنك بشكل متناسب ومستدام ، بما في ذلك تقييم ملف المخاطر التشغيلية الذي يشمل جوانب تكنولوجيا المعلومات.
"تحدد OJK مستوى صحة البنك كل فصل دراسي بناء على تقييم لملامح المخاطر هذه" ، أوضح دينان.
يتم تنفيذ الرقابة من خلال آليتين، وهما الرقابة الخارجية (غير المباشرة) والرقابة الداخلية (التفتيش المباشر). يتم تنظيم جميع عمليات الرقابة على أساس خطة تأخذ في الاعتبار الأولويات، والإلحاح، وتوافر الموارد، وخصائص وتعقيدات كل بنك.
من الناحية التنظيمية، أصدرت OJK عددا من القواعد المتعلقة بتكنولوجيا المعلومات والأمن السيبراني المصرفي، بما في ذلك POJK رقم 11/POJK.03/2022 بشأن إدارة تكنولوجيا المعلومات من قبل البنوك العامة وكذلك SEOJK رقم 29/SEOJK.03/2022 بشأن القدرة على الصمود والأمن السيبراني للبنوك العامة.
بالإضافة إلى ذلك ، تذكّر OJK مرة أخرى البنوك بتعزيز إدارة المخاطر لمنع إساءة استخدام نظام البنوك في جرائم الاحتيال.
وتشمل الخطوات المطلوبة تحسين نظام الكشف عن الاحتيال ، وتعزيز تطبيق معرف العميل (KYC) ، والتقييم الدوري لملف العملاء وحدود المعاملات ، وتعزيز إدارة المخاطر الخارجية ، واستعداد فريق الاستجابة لحوادث الإنترنت ، والتدريب والتوعية الأمنية عبر الإنترنت بشكل منتظم.
وأضافت دين: "أرسلت OJK أيضًا رسائل تعليمية ، بما في ذلك طلب من البنك وقف المعاملات الشاذة للتوضيح قبل تنفيذ أوامر المعاملات".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
