| إطار ضمان أمن الخدمات المالية الرقمية |
 |
تضمُّ الخدمات المالية الرقمية (DFS) نظاماً إيكولوجياً معقداً يشارك فيه أصحابُ مصلحة مختلفون، ومن بين هؤلاء البنوك، ومورِّدو الخدمات المالية الرقمية، ومُشغِّلو الشبكات المتنقلة (MNO)، ومورِّدو منصات الخدمات المالية الرقمية، والهيئات التنظيمية، والوكلاء، والتجار، ومقدِّمو خدمات الدفع، وشركات تصنيع الأجهزة، ومطوِّرو التطبيقات، ومورِّدو خدمات التأشيرات (token)، والشركات المصنِّعة للمعدات الأصلية (OEM) والعملاء. ويؤدي التوصيل البيني لهذه الكيانات والاعتماد على أطراف عدّة ضمن النظام الإيكولوجي إلى توسيع الحدود الأمنية إلى ما هو أبعد من مورِّدي الخدمات المالية الرقمية وصولاً إلى العملاء، ومورِّدي الشبكات، والشركات المصنِّعة للهواتف المتنقلة، والمورِّدين الآخرين من الأطراف الثالثة، ضمن النظام الإيكولوجي.
ويتعرف إطار ضمان أمن الخدمات المالية الرقمية على التهديدات ومواطن الضعف الأمنية، أو الثغرات الأمنية، الماثلة أمام أصحاب المصلحة المعنيِّين بالخدمات المالية الرقمية. ويمكن أيضاً للهيئات التنظيمية، بما في ذلك هيئات الاتصالات والهيئات التنظيمية المعنيّة بالأعمال المصرفية والمدفوعات، الاستفادة من إطار ضمان أمن الخدمات المالية الرقمية في إنشاء خطوط أساس أمنية لمورِّدي الخدمات المالية الرقمية.
ومن شأن الإطار، عند تنفيذه، أن يكون متمماً لممارسات إدارة المخاطر وأمن المعلومات الراسخة لأصحاب المصلحة المشاركين في النظام الإيكولوجي للخدمات المالية الرقمية. فعلى سبيل المثال، يمكن إدراج الضوابط الأمنية الواردة في هذه الوثيقة كجزء من برنامج أمن تكنولوجيا المعلومات والاتصالات (ICT) الخاص بمورِّدي الخدمات المالية الرقمية.
وتَصِفُ التوصية ITU-T X.1150 إطار ضمان أمن الخدمات الرقمية الثابتة الذي يوفّر عملية منهجية لإدارة المخاطر الأمنية لتقييم التهديدات ومواطن الضعف، وتحدّد الضوابط الأمنية الملائمة التي يتعيّن على أصحاب المصلحة المعنيّين بالخدمات المالية الرقمية تنفيذها. وتقع خارج نطاق هذه التوصية التهديداتُ المتعلقة بالتجار، ومقدِّمي خدمات الدفع، ومؤسسات الخدمات المالية الأخرى، وتدابير التخفيف المحدَّدة للتصدي للتهديدات الماثلة.
ويتألف إطار ضمان أمن الخدمات المالية الرقمية من المكوّنات التالية:
أ )عملية إدارة المخاطر الأمنية بالاستناد إلى المعيار [ISO/IEC 27005].
ب)تقييم التهديدات ومواطن الضعف في البنية التحتية الأساسية لمشغِّل الشبكة المتنقلة، ومورِّد الخدمات المالية الرقمية، وتطبيقات الخدمات المالية الرقمية، والخدمات، وعمليات الشبكة، والمورِّدين من الأطراف الثالثة المشاركين في النظام الإيكولوجي لتوفير الخدمات المالية الرقمية.
ج)استراتيجيات التخفيف بناءً على نتيجة (ب) أعلاه. وتحدِّد تدابير التخفيف 119 من متطلبات الضوابط الأمنية للتهديدات الأمنية المبينَّة في البند 13 من هذه التوصية.
|
|
| Citation: |
https://handle.itu.int/11.1002/1000/15706 |
| Series title: |
X series: Data networks, open system communications and security
X.1100-X.1199: Secure applications and services (I)
X.1150-X.1159: Application Security (I) |
| Approval date: |
2024-03-01 |
| Provisional name: | X.saf-dfs |
| Approval process: | TAP |
|
Status: |
In force |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1150 (03/2024)
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
