يخطط مجلس المعايير الأمنية لصناعة بطاقات الدفع (PCI) لتوسيع دوره ليشمل الشرق الأوسط، حيث يستمر حجم المدفوعات القائمة على البطاقات في الارتفاع في المنطقة، ومعه الاحتيال في بطاقات الدفع.

وفي أبريل/نيسان، قامت لجنة PCI SSC بتعيين مدير إقليمي لمنطقة الشرق الأوسط للعمل مع الهيئات التنظيمية والمؤسسات المصرفية والمالية ومقدمي الخدمات بشأن مبادرات لتحسين أمن معاملات البطاقات. وتأتي هذه الخطوة في الوقت الذي من المتوقع أن يصل فيه حجم الاحتيال العالمي على البطاقات إلى 36 مليار دولار في عام 2024، ارتفاعًا من 28 مليار دولار في عام 2020، على الرغم من أن حصة الاحتيال مقارنة بحجم المعاملات ستنكمش قليلاً، إلى 6.5 سنت لكل 100 دولار، وفقًا لـ "تقرير نيلسون" السنوي الذي صدر في ديسمبر.

تخطط PCI SSC للعمل بشكل وثيق مع أي منظمة تتعامل مع المدفوعات ضمن نظام الدفع في الشرق الأوسط، مع التركيز على الأمن، كما يقول نيتين بهاتناغار، المدير الإقليمي لمجلس معايير الأمن PCI في الهند وجنوب آسيا، والذي سيشرف الآن أيضًا على الجهود المبذولة في هذا المجال. الشرق الأوسط.

ويقول: "إن الهجمات السيبرانية وانتهاكات البيانات على البنية التحتية للدفع تمثل مشكلة عالمية". "تستمر التهديدات مثل البرامج الضارة وبرامج الفدية ومحاولات التصيد في زيادة مخاطر الخروقات الأمنية. بشكل عام، هناك حاجة لتغيير العقلية”.

وتأتي هذه الدفعة في الوقت الذي تواجه فيه صناعة الدفع نفسها تغيرات كبيرة، مع ظهور بدائل لبطاقات الدفع التقليدية، ومع تزايد الاحتيال المالي في الشرق الأوسط. 

بحلول عام 2027، من المرجح أن تنمو صناعة المدفوعات بمعدل سنوي قدره 6.2% - وهي وتيرة صحية، وإن كانت أقل من معدل النمو البالغ 8.3% في السنوات الخمس الماضية، وفقًا لـ تقرير سبتمبر 2023 الذي نشرته مجموعة بوسطن الاستشارية. وبينما تستمر المعاملات المالية القائمة على البطاقات في الهيمنة، حيث تمثل أكثر من 30 تريليون دولار أمريكي في معاملات نقاط البيع والتجارة الإلكترونية في عام 2023، فإن طرق الدفع البديلة آخذة في الظهور، ليصل إجماليها إلى أكثر من 11 تريليون دولار أمريكي في عام 2023 وتنمو بمعدل ضعفي من المدفوعات المستندة إلى البطاقة، وفقًا لنموذج المدفوعات العالمية الخاص بمجموعة بوسطن الاستشارية.

يوجد حاليًا أكثر من 5,000 شركة للتكنولوجيا المالية على مستوى العالم تحقق إيرادات بقيمة 100 مليار دولار، وهو رقم من المتوقع أن ينمو إلى 520 مليار دولار بحلول عام 2030، وفقًا لمجموعة بوسطن الاستشارية.

المحافظ الرقمية، وليس البطاقات البلاستيكية

والشرق الأوسط هو إحدى المناطق التي تكون فيها التغييرات أكثر وضوحا. يفضل المستهلكون في الشرق الأوسط المحافظ الرقمية على البطاقات، بنسبة 60% إلى 27%، باعتبارها وسيلة الدفع المفضلة لديهم، بينما يفضل المستهلكون في منطقة آسيا والمحيط الهادئ البطاقات قليلاً، بنسبة 43% إلى 38%، وفقاً لـ تقرير أغسطس 2021 الصادر عن شركة ماكينزي آند كومباني الاستشارية.

مجرمو الإنترنت اتبع هذه التحولات كذلكوهذا يقلق الشركات في المنطقة. على سبيل المثال، يعتقد سبعة من كل 10 مديرين تنفيذيين في دولة الإمارات العربية المتحدة أن مخاطر الجرائم المالية ستتفاقم خلال الأشهر الـ 12 المقبلة، وهو نفس ما يعتقده المسؤولون التنفيذيون في الولايات المتحدة، وفقًا لـ "تقرير الاحتيال والجرائم المالية لعام 2023" نشرته شركة كرول الاستشارية.

يخطط مجلس معايير أمان PCI للتكيف مع المشهد الرقمي، وفي نوفمبر 2022 قدم معيار الدفع عبر الهاتف المحمول، مدفوعات PCI عبر الهاتف المحمول على COTS (MPoC)، والذي يوفر معيارًا لتطوير المدفوعات المستندة إلى تطبيقات الهاتف المحمول.

يقول بهاتناغار: "إن التقنيات والابتكارات الناشئة تعيد تشكيل صناعتنا، إلى جانب زيادة شعبية الدفع عبر الهاتف المحمول والمعاملات غير التلامسية". "تحتاج المؤسسات إلى أن تكون على دراية بالمخاطر الأمنية وأن تأخذها على محمل الجد، لأن المجرمين يأخذونها على محمل الجد - وهدفهم الوحيد هو اقتحام المؤسسة وسرقة البيانات وتحقيق الدخل منها."

تعليم وتكنولوجيا الأمن السيبراني

أصبح منع الاحتيال في المدفوعات أولوية في منطقة الشرق الأوسط وأفريقيا، حيث أدت الجهود المبذولة لتحسين الشمول المالي إلى زيادة عمليات الدفع عبر الهاتف المحمول والحسابات المصرفية الرقمية.

مشروع Tazama مفتوح المصدر، على سبيل المثال، هو بناء منصة لمكافحة الاحتيال للبنوك والحكومات للسماح لهم باستخدام البيانات الخاصة بأصحاب الحسابات والمعاملات للكشف عن عمليات الاحتيال المحتملة. وفي الوقت نفسه، أعلنت شركة Network International، منصة التجارة الرقمية في الشرق الأوسط وأفريقيا، اعتمدت حل منع الاحتيال المدعوم بالذكاء الاصطناعي من Mastercard للحد من الاحتيال في المعاملات الرقمية.

يقول بهاتناغار: "يجب على المؤسسات أن تبدأ في إعطاء الأولوية لأمن البيانات كعنصر مهم في أنشطتها التجارية اليومية". "إن الاستثمار في الأمن السيبراني لا يقل أهمية. إن تدريب الموظفين وتحسين النظافة السيبرانية سيساعد المؤسسات على اتخاذ الخطوات في الاتجاه الصحيح.

يمكن لتقنيات مثل الذكاء الاصطناعي التوليدي أن تساعد وتضر بأمن الدفع. في حين أن مجرمي الإنترنت يستخدمون التكنولوجيا بشكل متزايد لإبعاد المستهلكين عن أموالهم، فإن الشركات قادرة على استخدام التكنولوجيا للقبض على المزيد من مخططات الاحتيال. وفي الوقت الحالي، يخطط ثلثا المديرين التنفيذيين (64%) للاستثمار في تكنولوجيا مكافحة الاحتيال، ويخطط أكثر من النصف (56%) لزيادة ميزانية الأمن السيبراني للتعامل مع المخاطر، وفقًا لشركة كرول الاستشارية.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cyber-risk/pci-launches-payment-card-cybersecurity-effort-in-middle-east