نظم مصرف البحرين المركزي بالتعاون مع شركة "سويفت"، ورشة عمل للمؤسسات العاملة على نظام سويفت، حول برنامج أمن المؤسسات العاملة على نظام سويفتCSP، بحضور أكثر من 60 مندوباً للمؤسسات المالية، حيث سلطت الورشة الضوء على أهمية الجانب الأمني على مستوى المؤسسات وعلى مستوى القطاع بشكل عام.
ويتضمن البرنامج إطار عمل تم تقديمه العام الماضي لتمكين المؤسسات من تعزيز الضوابط الأمنية الرقابية في البنية التحتية لتكنولوجيا المعلومات، بهدف فصل النظم الهامة "مثل نظم الدفع" عن بيئة العمل العامة لدى المؤسسة.
كما يغطي ذلك أيضاً الجوانب الأخرى الهامة مثل المحافظة على تنصيب التحديثات الأمنية لنظام "سويفت"، وحماية بيانات الدخول إلى النظام باستخدام عمليات تحقق ذات عوامل متعددة، وتفعيل آليات إنذار فورية في حال اكتشاف أنشطة غير مصرّح لها "مثل الدخول إلى النظام خارج أوقات أو أيام العمل المعتادة".
وسيساعد هذا البرنامج، على تحسين عملية تبادل المعلومات بين المؤسسات العاملة على النظام وبالتالي تعزيز الأدوات ذات الصلة به فيما يتعلق بالعملاء إلى جانب الاستعداد لأطر عمل التدقيق.
وقامت "سويفت"، بعرض أفضل الممارسات الخاصة باكتشاف حالات الاحتيال مثل الإبلاغ عن المخاطر التي يمكن أن تسلط الضوء على التدفق الكبير للرسائل أو غير العادي أو الأطراف المقابلة حديثة التأسيس، إضافة إلى عرض سجلّ "إعرف عميلك KYC" وتعزيز الدعم من قبل مزودي الخدمة الخارجيين.
وقال مدير إدارة تقنية المعلومات لدى المصرف المركزي ورئيس مجموعة المستخدمين لنظام سويفت في البحرين يوسف الفاضل: "تعتبر عملية الالتزام بتوصيات برنامج CSP مسؤولية مشتركة من قبل المستخدمين، والتي ستعزز البنية التحتية لتكنولوجيا المعلومات لدى كل مؤسسة، وبالتالي فإن ذلك لن يؤدي إلى زيادة مستوى الأمن في تدفق رسائل الدفع الهامة فحسب، بل أنه سيعزز أيضاً من مستوى منافسة البحرين في مجال أنظمة الدفع على المستوى الإقليمي".
ويتضمن البرنامج إطار عمل تم تقديمه العام الماضي لتمكين المؤسسات من تعزيز الضوابط الأمنية الرقابية في البنية التحتية لتكنولوجيا المعلومات، بهدف فصل النظم الهامة "مثل نظم الدفع" عن بيئة العمل العامة لدى المؤسسة.
كما يغطي ذلك أيضاً الجوانب الأخرى الهامة مثل المحافظة على تنصيب التحديثات الأمنية لنظام "سويفت"، وحماية بيانات الدخول إلى النظام باستخدام عمليات تحقق ذات عوامل متعددة، وتفعيل آليات إنذار فورية في حال اكتشاف أنشطة غير مصرّح لها "مثل الدخول إلى النظام خارج أوقات أو أيام العمل المعتادة".
وسيساعد هذا البرنامج، على تحسين عملية تبادل المعلومات بين المؤسسات العاملة على النظام وبالتالي تعزيز الأدوات ذات الصلة به فيما يتعلق بالعملاء إلى جانب الاستعداد لأطر عمل التدقيق.
وقامت "سويفت"، بعرض أفضل الممارسات الخاصة باكتشاف حالات الاحتيال مثل الإبلاغ عن المخاطر التي يمكن أن تسلط الضوء على التدفق الكبير للرسائل أو غير العادي أو الأطراف المقابلة حديثة التأسيس، إضافة إلى عرض سجلّ "إعرف عميلك KYC" وتعزيز الدعم من قبل مزودي الخدمة الخارجيين.
وقال مدير إدارة تقنية المعلومات لدى المصرف المركزي ورئيس مجموعة المستخدمين لنظام سويفت في البحرين يوسف الفاضل: "تعتبر عملية الالتزام بتوصيات برنامج CSP مسؤولية مشتركة من قبل المستخدمين، والتي ستعزز البنية التحتية لتكنولوجيا المعلومات لدى كل مؤسسة، وبالتالي فإن ذلك لن يؤدي إلى زيادة مستوى الأمن في تدفق رسائل الدفع الهامة فحسب، بل أنه سيعزز أيضاً من مستوى منافسة البحرين في مجال أنظمة الدفع على المستوى الإقليمي".