مقالات

الأسئلة الأمنية في البنوك… حين تصبح الحسابات القديمة أكثر صعوبة في التحقق

بقلم: فارس مساعد عبدالله

 

تجربة فتحت باب السؤال

أحيانا لا تظهر الحاجة إلى تطوير إجراء معين إلا بعد المرور بتجربة مباشرة. وهذا ما حدث معي في تجربة شخصية مع أحد البنوك، حين أدت بعض أسئلة التحقق الأمني إلى تقييد الحساب مؤقتا وتعطل الوصول إليه إلى حين مراجعة الفرع.
لم تكن المشكلة في مبدأ التحقق، فحماية الحسابات البنكية أمر ضروري ولا خلاف عليه. لكن التجربة جعلتني أتوقف عند نقطة مهمة: هل تصلح الأسئلة نفسها لكل أنواع الحسابات، خصوصا الحسابات القديمة أو قليلة الحركة؟
الحماية مطلوبة
البنوك تتحمل مسؤولية كبيرة في حماية أموال العملاء وبياناتهم، خصوصا مع تطور أساليب الاحتيال وانتحال الشخصية.
لذلك من الطبيعي أن يتحقق البنك من هوية العميل قبل تنفيذ أي طلب أو مشاركة أي معلومة مالية. فالأسئلة الأمنية جزء مهم من منظومة الحماية، لكنها تحتاج إلى أن تراعي طبيعة الحساب وطريقة استخدامه.
حساب الراتب والحساب القديم
كثير من العملاء لديهم أكثر من حساب. هناك حساب راتب نشط تدخل عليه الرواتب وتخرج منه المصاريف والتحويلات بشكل شبه يومي، وهناك حساب آخر أقل حركة، مثل حساب توفير أو حساب قديم فتحه الشخص أيام الدراسة أو الجامعة، وبقي موجودا يستخدمه على فترات متباعدة.
حساب الراتب عادة يكون حاضرا في ذهن العميل أكثر، لأنه يتعامل معه باستمرار. أما الحساب القديم، فقد لا يتذكر العميل تفاصيله بنفس الدقة، لا لأنه لا يعرفه، بل لأنه لا يستخدمه يوميا.

ومن التفاصيل التي قد تنسى مع الوقت:
• فرع فتح الحساب.
• آخر عملية قديمة.
• نوع الاستقطاع.
• وجود أمر دائم.

وهنا تظهر المشكلة: هل من العدل أن تطرح على الحساب قليل الحركة أسئلة مبنية على ذاكرة قديمة، ثم تعامل الإجابة غير الدقيقة كأنها مؤشر اشتباه مباشر؟
قلة الحركة لا تعني ضعف المعرفة
الحساب قليل الحركة قد يكون حسابا منظما وهادئا، وليس حسابا مهملا. فقد يحتفظ العميل فيه بمبلغ للادخار، أو يستخدمه لغرض محدد، أو يستقبل عليه مبالغ على فترات متباعدة.
لكن عند التحقق الأمني، تصبح قلة الحركة تحديا. فالعميل قد يعرف أن الحساب يخصه، ويعرف سبب احتفاظه به، لكنه لا يتذكر آخر عملية أو تفاصيل قديمة في سجله.
لذلك، عدم تذكر معلومة قديمة لا يجب أن يفسر مباشرة على أنه مؤشر اشتباه. أحيانا يكون السبب ببساطة أن الحساب لا يتحرك كثيرا.

لغة البنك ولغة العميل
في الحسابات القديمة أو قليلة الاستخدام، تظهر أيضا مشكلة المصطلحات. فالعميل قد لا يميز بدقة بين بعض الكلمات المصرفية، خصوصا إذا كان لا يتعامل معها بشكل يومي.
ومن هذه المصطلحات:
• القسط.
• الاستقطاع.
• الأمر الدائم.

وقد يجيب العميل بحسب فهمه الشخصي، بينما يكون التصنيف الداخلي للبنك مختلفا. هنا لا تكون المشكلة في هوية العميل، بل في اختلاف اللغة المستخدمة بين البنك والعميل.
لذلك من المهم أن تكون الأسئلة واضحة ومباشرة، وأن يشرح الموظف المقصود عند الحاجة قبل اعتبار الإجابة غير صحيحة.
التحقق يجب أن يناسب نوع الحساب
ليس من المنطقي أن تعامل كل الحسابات بالطريقة نفسها. فالحساب النشط يوميا يختلف عن حساب قديم أو حساب توفير أو حساب قليل الحركة.
لذلك يمكن أن يكون التحقق أكثر دقة إذا راعى:
• عمر الحساب.
• مستوى الحركة.
• نوع الاستخدام.
• وسائل التحقق المسجلة.

كلما كان الحساب أقل حركة، زادت الحاجة إلى وسائل تحقق بديلة لا تعتمد فقط على ذاكرة العميل لعمليات قديمة.
عندما يؤدي السؤال إلى تعطيل الحساب
عندما يظهر شك في هوية المتصل، من حق البنك أن يتخذ إجراء احترازيا. لكن المهم أن يكون الإجراء متناسبا مع مستوى الخطر.
فتقييد الحساب بالكامل قد يؤدي إلى:
• تعطيل تحويل.
• تأخير سداد.
• منع الوصول إلى الأموال.
• إرباك العميل.

وفي بعض الحالات، قد يكون الأنسب إيقاف العملية محل الاشتباه فقط، أو طلب تحقق إضافي، بدل تعطيل الوصول إلى الحساب بالكامل.

ما الذي يمكن تطويره؟

تطوير آلية التحقق لا يعني تخفيف الحماية، بل جعلها أكثر دقة وعدالة.
ومن أبرز ما يمكن تطويره:
• أسئلة تناسب نوع الحساب.
• بدائل لا تعتمد على الذاكرة.
• تحقق عبر التطبيق.
• رمز للهاتف المسجل.
• توضيح سبب التقييد.
• شرح الخطوة التالية.

هذه الإجراءات لا تضعف الأمان، بل تجعل التحقق أكثر واقعية، خصوصا للحسابات القديمة أو قليلة الحركة.
دور العميل أيضا
للعميل دور مهم في حماية حسابه، وذلك من خلال:
• تحديث بياناته.
• متابعة حساباته.
• معرفة التزاماته الأساسية.
• عدم مشاركة رموز التحقق.
• استخدام القنوات الرسمية.

لكن حتى مع التزام العميل، تبقى بعض التفاصيل القديمة قابلة للنسيان. وهذا أمر طبيعي، خاصة في الحسابات التي مضى عليها وقت طويل أو لا تستخدم بشكل مستمر.

الخلاصة
حساب الراتب النشط ليس مثل حساب التوفير أو الحساب القديم الذي فتحه العميل أيام الدراسة ثم قل استخدامه مع الوقت. لذلك تحتاج الحسابات القديمة أو قليلة الحركة إلى طريقة تحقق تراعي طبيعتها.
فالعميل الحقيقي قد يتعثر في سؤال عن فرع قديم أو عملية قديمة أو مصطلح مصرفي غير واضح، وقد تكون النتيجة تقييد الحساب رغم أن الهدف الأساسي هو الحماية.
المطلوب ليس تقليل الأمان، بل تطويره: حماية قوية تمنع المحتال، وإجراءات مرنة تسمح للعميل الحقيقي بإثبات هويته بسهولة ووضوح.
فالأمان المصرفي الناجح لا يقاس بكثرة الأسئلة، بل بقدرته على حماية الحساب من دون أن يعيق صاحبه.

مقالات ذات صلة

زر الذهاب إلى الأعلى