الرسائل النصية القصيرة (SMS) للخدمات المصرفية و المالية

24/07/2025
التسويق عبر منصة الواتساب

انت تعيش اليوم في بيئة مزدحمة بالمواعيد النهائية والاجتماعات والالتزامات الكثيرة، فلم يعد لديك كأحد عملاء البنوك الوقت الكافي لزيارة الفروع أو انتظار موظفي خدمة العملاء على الهاتف، لذلك، أصبحت الخدمات المصرفية عبر الهاتف المحمول (m-Banking) أفضل وسيلة تقدم لك الخدمات المصرفية والمالية من خلال أجهزة الاتصال المحمولة وعبر الرسائل النصية القصيرة (SMS) ،وهي تقنية قائمة على الهواتف المحمولة تتيح لك طلب واستلام المعلومات المصرفية من البنك الخاص بك عبر هاتفك الجوال باستخدام خدمة الرسائل القصيرة (SMS) ،حيث يمكن للأفراد أو الكيانات التجارية إدارة حساباتهم المصرفية، والتحقق من أرصدتها، وإجراء طلبات الشيكات، وتحويل الأموال، ودفع بعض الفواتير، وإجراء معاملات مصرفية أخرى باستخدام هواتفهم المحمولة.

الحاجة إلى الخدمات المصرفية عبر الرسائل النصية

في الوقت الحالي، تعتبر نسبة استخدام الخدمات المصرفية الإلكترونية مرتفعة بدرجة ملحوظة، ومع تزايد عدد المستخدمين المسجلين في الخدمات المصرفية الإلكترونية، تزداد عمليات الصيرفة عن بعد (أي الخدمات المصرفية خارج قاعات البنوك)، ومع الخدمات المصرفية الإلكترونية، أصبح بإمكان المستخدمين إجراء معاملاتهم البنكية بسهولة، لكن هذا لا يتحقق في حال عدم توفر خدمات الرسائل النصية الآمنة التي تضمن تحقيق مفهوم الصيرفة المريحة بشكل فعلي، و ذلك لاعتماد نمط مصرفي متنقل بالكامل يوفر امكانية تنفيذ المهام التالية باستخدام الخدمة المصرفية عبر هذه الرسائل النصية:

الرسائل القصيرة للتحقق الثنائي عبر رمز التحقق لمرة واحدة OTP

يُعتبر الأمان عنصر أساسي في العمليات المصرفية، وخاصة مع تزايد المعاملات الإلكترونية و يعد التحقق الثنائي عبر الرسائل القصيرة وإرسال رموز OTP وسيلة فعالة ومتزايدة الاستخدام بين البنوك مع إمكانية استقبال رموز التحقق حتى أثناء التجوال، و توفير الخدمة بشكل مجاني و الحفاظ على انخفاض تكاليف التشغيل والصيانة والدعم، وسهولة النشر بدون الحاجة إلى أجهزة إضافية مما يضمن تعزيز الأمان بين العميل والجهة البنكية .

الرسائل القصيرة لإشعارات النظام

استمرارية الأنظمة وخدمات البنك على مدار الساعة أمر بالغ الأهمية حيث يمكن استخدام الرسائل القصيرة لإبلاغ فرق الدعم الفني عند حدوث أي مشكلة في النظام بالتوافق مع سهولة النشر والاعتماد على البنية التحتية القائمة للرسائل القصيرة و دعم تنسيقات إشعارات تقنية المعلومات القياسية لتقليل وقت التوقف وتكاليف الفرص الضائعة الناتجة عن تعطل الأنظمة لاستمرارية الخدمات المصرفية على مدار الساعة.

الرسائل القصيرة لتذكير الدفع

يعتبر تحصيل المدفوعات أحد العناصر الرئيسية التي تتسبب في ارتفاع التكاليف في عمليات البطاقات الائتمانية، خاصة عند إرسال التذكيرات بالبريد التقليدي، والتي تتضمن تكاليف المواد والطوابع والبريد والعمالة ، حيث ساعدت توفر قناة الرسائل النصية بين البنك والعملاء الى استلامهم تذكيرات فورية ومباشرة عبر الهاتف المحمول و تجنب رسوم التأخير، مما يوفر على العميل تكاليف إضافية ، فالرسائل القصيرة غير مزعجة، وقابلة للحمل، ويمكن تنفيذ الدفع فور الاستلام عبر أجهزة الصراف الآلي أو الإنترنت أو القنوات الأخرى

الرسائل القصيرة لتفعيل البطاقة

من وسائل تقليل الاحتيال في البطاقات الائتمانية إلزام العميل بتفعيل البطاقة الجديدة قبل استخدامها وتعد الرسائل القصيرة وسيلة بديلة فعالة للتفعيل مقارنة بالهاتف أو الحضور الشخصي عبر هذه القناة الجديدة والفعالة للتفعيل بسهولة في أي وقت ومن أي مكان

التسويق عبر الرسائل القصيرة

إن التسويق أحد أكثر الأنشطة تكلفة في عمليات البطاقات الائتمانية، حيث أن وسائل الإعلام التقليدية غالبًا ما تكون غير مرنة ومكلفة في المقابل تقدم الرسائل القصيرة بعد جديد للبنوك والعملاء في تنفيذ حملات تسويقية فورية وسريعة وغير مكلفة لإرسال الرسائل لجميع العملاء في ثواني وضمن استهداف ديموغرافي دقيق، حسب الجنس أو العمر أو القوة الشرائية أو نمط الإنفاق.

الرسائل القصيرة للاستعلام عن نقاط الولاء

الاستعلام عن نقاط الولاء هو من المحركات الرئيسية للتكاليف في البنك، ويمكن تقليل تلك التكاليف عبر توفير قناة استعلام عبر الرسائل القصيرة وذلك لانخفاض تكلفة المعاملة و تشجيع العملاء على الإنفاق وزيادة الإيرادات مما يوفر سهولة وسرعة الاستعلام في أي وقت ومن أي مكان و تحسين عملية تحويل النقاط.

الرسائل القصيرة للكشف عن الاحتيال

يمكن استخدام الرسائل القصيرة للسيطرة على عمليات الاحتيال عبر إخطار العميل بالعمليات المشبوهة أو تأكيد العمليات المشكوك فيها عبر الرسائل،ولتقليل الخسائر الناتجة عن الاحتيال و إشراك العميل في عملية الحماية وتوفير الشفافية في الإبلاغ عن العمليات.

الرسائل القصيرة للعمليات على البطاقة

يمكن تنفيذ برامج "التحقق من فيزا" و"رمز الأمان لماستركارد" باستخدام الرسائل القصيرة وتسجيل العميل بسهولة عبر الرسائل القصيرة لتقليل الأخطاء وخفض تكاليف المعاملات و زيادة الإيرادات من المعاملات الإلكترونية.

الرسائل القصيرة للعروض والخصومات

يشكو العديد من العملاء من عدم معرفتهم بالعروض المرتبطة ببطاقاتهم الائتمانية، يمكن للرسائل القصيرة حل هذه المشكلة بإبلاغ العملاء المعلومات عند الطلب و زيادة إيرادات المعاملات بفضل زيادة وعي العملاء بالعروض وانخفاض تكلفة الترويج وتحسين ولاء العملاء والتجار.

الرسائل القصيرة للاستعلام عن الحد الائتماني

يساعد توفير الاستعلام الفوري عن الرصيد المتاح عبر الرسائل القصيرة في تحسين إدارة الإنفاق لدى العملاء مع انخفاض تكلفة المعاملات مقارنة بمراكز الاتصال و زيادة الإنفاق من العملاء وبالتالي زيادة الإيرادات بالتزامن مع تجنب تجاوز الحد المسموح و تحسين التحكم في الإنفاق.

الرسائل النصية القصيرة (SMS) للخدمات المصرفية و المالية

الرسائل النصية القصيرة (SMS) للخدمات المصرفية و المالية

مزايا الخدمات المصرفية عبر الرسائل النصية

غيّر تنفيذ الخدمات المالية في العمل المصرفي الإلكتروني عبر الرسائل النصية القصيرة SMS بشكل كبير عبر تقليل التكاليف وزيادة الراحة والسهولة للعملاء في الوقت نفسه لتمكين عملائها من الوصول إلى معلومات الحساب، بالإضافة إلى تنفيذ المعاملات مثل شراء الأسهم، وتحويل الأموال، باستخدام الهواتف المحمولة وغيرها من الخدمات من خلال قناة الرسائل النصية القصيرة وذلك لتوفر المزايا التالية في هذه الخدمة :

  • التسليم الفوري للرسائل القصيرة عبر جميع الهواتف المحمولة والشبكات
  • مدعومة من معظم شركات الاتصالات
  • لا حاجة إلى تطبيق خاص أو باقة بيانات
  • لا حاجة لتسجيل دخول أو كلمات مرور (بعد التسجيل الأولي في الخدمة)
  • تعمل على جميع الهواتف التي تدعم إرسال واستقبال الرسائل النصية
  • أوامر الرسائل النصية سهلة الاستخدام
  • التوافق الجيد بين الشبكات والتقنيات المختلفة
  • الطبيعة غير المزعجة للخدمة وتفعيلها افتراضيًا لجميع المستخدمين
  • انخفاض التكلفة، حيث أن الرسائل القصيرة غالبًا ما تكون أقل تكلفة من المكالمات الصوتية العادية
  • يتحمل المرسل تكلفة الرسالة، بينما يستقبلها المستلم مجانًا حتى أثناء التجوال الدولي

كيف تعمل الرسائل النصية القصيرة (SMS)في الخدمات المصرفية

تعمل تطبيقات المعالجة الخاصة بالرسائل النصية عادة على خوادم الشركات، المتصلة بشبكة الرسائل النصية من خلال موصلات وبوابات متخصصة مرتبطة بمراكز الرسائل النصية التابعة لمشغلي الشبكات المحمولة ولذلك تُعد وسيلة اتصال موثوقة جدًا ، لكي يكون تطبيق الخدمات المصرفية عبر الرسائل النصية قادر على تحليل جميع المعاملات المصرفية بكفاءة، عبر تحليل البيانات بنجاح على مدار فترة زمنية، والتي تمكن البنك من تطوير نماذج تتنبأ بمدى جدارة العميل الائتمانية، و يمكن استخدام هذا التحليل للكشف عن التحويلات المالية غير القانونية وعمليات الاحتيال.

الرسائل النصية القصيرة (SMS) للخدمات المصرفية و المالية

الرسائل النصية القصيرة (SMS) للخدمات المصرفية و المالية

طرق استخدام الرسائل النصية SMSفي المعاملات البنكية

هناك طريقتان شائعتان لاستخدام الرسائل النصية في التطبيقات البنكية ؛ وهما طريقة الدفع (Push) وطريقة السحب (Pull)

1- رسائل الدفع (Push SMS):
و تعني إرسال رسالة من تطبيق (مثل خادم الرسائل النصية في هذه الحالة) إلى الهاتف المحمول وهي رسالة باتجاه واحد فقط، أي أن التطبيق هو من يبدأ بإرسال الرسالة ومثال على ذلك رسالة إشعار بالإيداع، والتي تنبه المستخدم عند إيداع مبلغ في حسابه.

2- رسائل السحب (Pull SMS):
فتعني إرسال طلب والحصول على رد، وهذا سيناريو تواصل ثنائي الاتجاه، حيث يرسل المستخدم طلبًا إلى تطبيق الرسائل النصية البنكية، ويرد التطبيق بالمعلومة المطلوبة ومثال على ذلك عندما يطلب المستخدم معرفة رصيد حسابه البنكي.

المخاطر الأمنية في خدمات الرسائل النصية البنكية

إن التهديدات المرتبطة بالخدمات المصرفية للرسائل النصية تظهر في الأشكال التالية:

1. إرسال رسائل SMS عشوائية (Spam) إلى أرقام الهواتف المحمولة
قد يتمكن أطراف خارجية من إرسال رسائل إعلانية أو عشوائية إلى هواتف العملاء عبر تطبيق الخدمات المصرفية عبر الهاتف المحمول، وهو ما قد يؤثر سلبًا على سمعة البنك.

2. تسرب المعلومات عبر سجلات النظام (Logs)
غالبًا ما تقوم تطبيقات الخدمات المصرفية عبر الهاتف المحمول بتسجيل الرسائل المرسلة للعملاء ضمن ملفات السجل، وقد تحتوي هذه الرسائل على معلومات حساسة مثل تفاصيل الحسابات وأي شخص يتمكن من الوصول إلى هذه السجلات أو نسخها الاحتياطية سيحصل على وصول غير مصرح به لتلك المعلومات.

3. التنصت على حركة البيانات بين تطبيق المصرفية عبر الهاتف المحمول ومزود خدمة الرسائل النصية (Bulk SMS Provider)
يمكن اعتراض حركة البيانات المرسلة من تطبيق المصرفية عبر الهاتف المحمول إلى مزود خدمة الرسائل عبر الإنترنت، وقد تحتوي هذه البيانات على معلومات مهمة عن العملاء، ما يعرضها لخطر التسريب غير المصرح به.

4. إرسال رسائل إلى خادم مزود الرسائل النصية بانتحال هوية تطبيق المصرفية
إذا تمكن المهاجم من معرفة صيغة الرسائل المتبادلة بين تطبيق المصرفية ومزود خدمة الرسائل النصية، يمكنه انتحال هوية التطبيق وإرسال رسائل إلى العملاء عبر مزود الخدمة

5. إرسال طلبات وهمية إلى مكون السحب (PULL) بانتحال هوية خادم مزود الرسائل
يمكن للمهاجم الحصول على معلومات من مكون السحب داخل شبكة البنك من خلال انتحال شخصية خادم مزود خدمة الرسائل النصية، خاصة إذا قام بإرسال الرسائل بالصيغة المطلوبة ولم يقم مكون السحب بالتحقق من هوية المرسل.

كيف يمكن ضمان الآمان والخصوصية في خدمات رسائل الSMS المصرفية

تتمثل التحديات الرئيسية في الخدمات المصرفية عبر رسائل SMS في قضايا الأمان، وسهولة الاستخدام، واستمرارية البيانات، التي يتعامل معها النظام المقترح بكفاءة دون التعرض لانهيار في النظام أو فقدان الأداء ولتجنب أي مشكلات محتملة في الخادم نتيجة الأعطال أو السلوك غير المتوقع، يتم الاحتفاظ بسجلات دقيقة للمعاملات

و يجب على مزودي خدمات الرسائل النصية اتخاذ الخطوات التالية لتقليل المخاطر الأمنية في نظام خدمات الرسائل النصية المصرفية :

1- التحقق من هوية المرسل قبل إرسال البيانات إلى عملاء البنك
يجب التأكد من أن الموظفين المخولين فقط هم المسموح لهم بإرسال الرسائل الإلكترونية إلى التطبيق الخاص بالبنك ويعتمد أسلوب التحقق على نوع خادم البريد الإلكتروني المستخدم، مع ضرورة اعتماد آلية توقيع رقمي مناسبة عند إرسال الرسائل لضمان مصداقيتها وعدم التلاعب بها.

2- تجنب تخزين المعلومات الحساسة في سجلات النظام (Logs)
يجب الحرص على عدم تسجيل المعلومات الحرجة مثل تفاصيل الحسابات ضمن ملفات السجل كما ينبغي تخزين أي سجلات يتم إنشاؤها بواسطة التطبيق بشكل مشفر لحمايتها من الوصول غير المصرح به

3- تأمين حركة البيانات بين البنك ومزود خدمة الرسائل النصية
يجب أن يتم إرسال البيانات بين البنك ومزود خدمة الرسائل النصية، وكذلك بين المزود وشركة الاتصالات، عبر قناة اتصال مشفرة وآمنة عبر تقنيات توفر حماية كافية وسهلة التنفيذ في هذا النظام.

4- تقسيم نظام الرسائل النصية في المعاملات المصرفية إلى خمس وحدات رئيسية
يتم تطبيق مجموعة من الأساليب المتتابعة والواضحة في هذه الوحدات لتحقيق نظام مصرفي آمن وفعال يعتمد على الرسائل النصية القصيرة كوسيلة رئيسية لتنفيذ المعاملات البنكية و تتمثل هذه الوحدات في

  • وحدة الربط والتكامل
  • وحدة اعتماد تقنية الرسائل النصية القصيرة
  • وحدة تسجيل العملاء في الخدمات المصرفية بالرسائل النصية
  • وحدة تقديم خدمات الدفع والسحب
  • وحدة إدارة استمرارية البيانات المعدلة

أنضمة حماية البيانات والأمن السيبراني في المملكة

بالتزامن مع رؤية المملكة العربية السعودية 2030، وبالنظر لأهمية تعزيز الأمن السيبراني لزيادة الثقة في الحلول الرقمية وضمان صمود البنية التحتية الوطنية، أعدت هيئة الاتصالات وتقنية المعلومات إطار تنظيمي شامل للأمن السيبراني في قطاع الاتصالات وتقنية المعلومات يهدف هذا الإطار إلى تنظيم وتمكين ممارسات الأمن السيبراني لدى مقدمي الخدمات، ورفع مستوى النضج الأمني في القطاع، من خلال اعتماد منهجية إدارة المخاطر، وضمان تطبيق تدابير تحمي سرية وسلامة وتوافر الخدمات المقدمة للمستخدمين.

كما حددت الهيئة الوطنية للأمن السيبراني في المملكة الحد الأدنى من متطلبات الأمن السيبراني حيث تم تطوير وثيقة شاملة تتناول ضوابط الأمن السيبراني للأنظمة الحساسة كامتداد وتكامل للضوابط الأساسية، مع تركيز أكبر على الأنظمة الوطنية الحساسة والتي شملت مجموعة من المعايير والأطر والضوابط المشابهة لدى جهات ومنظمات دولية، بالإضافة إلى دراسة المتطلبات التشريعية والتنظيمية والقرارات الوطنية ذات العلاقة، و ذلك بعد الاطلاع على أفضل الممارسات والتجارب في مجال الأمن السيبراني للاستفادة منها، إلى جانب تحليل الحوادث والهجمات السيبرانية التي استهدفت الجهات العامة لتعزز حماية المستخدمين عبر إطار تنظيمي شامل للأمن السيبراني يلزم مقدمي الخدمات باتخاذ تدابير متقدمة لإدارة المخاطر والتصدي للهجمات السيبرانية ورفع قدرتهم على حماية بيانات المستخدمين وضمان استمرارية أعمالهم بكفاءة وموثوقية عالية، وذلك عبر تطبيق مجموعة من الاجراءات التي تضمنتها هذه اللوائح من اهمها ما يلي:

  • تحليل الفجوات (Gap Analysis) وإجراء تقييم النضج، واختبارات الاختراق.
  • تصميم وتطوير وتطبيق وتشغيل أنظمة الجودة الأمنية المناسبة.
  • إجراء عمليات التدقيق والمراجعة الشاملة لوضع الأمن السيبراني في الشركة.
  • تطوير وصياغة استراتيجية الأمن السيبراني في المنظّمة.
  • خدمات تأهيل وتوظيف الكوادر الأمنية، وتأسيس أقسام ومكاتب الأمن السيبراني الداخلية.
  • تقديم حملات توعوية ودورات تدريبية للأمن السيبراني تهدف لنقل المعرفة وتعزيز مهارات الموظفين.
  • تطبيق الإطار التنظيمي للأمن السيبراني لمقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات والبريد
  • التدقيق ومراجعة نُظم الجودة، والتأكّد من امتثالها للمتطلبات التنظيمية والتشريعية.
  • تركيب وتشغيل الحلول الأمنية (المادية والإلكترونية).
  • صياغة وتنفيذ منهجية مناسبة للاستجابة للحوادث الأمنية، ونظام الإبلاغ عن الحوادث الأمنية

تلتزم تقنيات بتطبيق سياسات هيئة الاتصالات وتقنية المعلومات و الهيئة الوطنية للأمن السيبراني في تأمين نظام الرسائل النصية المصرفية

تواصل مع تقنيات الآن و اضمن الخصوصية والأمان في معاملاتك البنكية

تحدث مع خبرائنا

الأسئلة الأكثر شيوعاً

نعم، خاصة عند استخدامها في التحقق الثنائي (2FA) باستخدام رموز التحقق لمرة واحدة (OTP)، حيث تقدم طبقة أمان إضافية مع سهولة الاستخدام.

نعم، حيث أن جميع الهواتف المحمولة تدعم استقبال الرسائل القصيرة دون الحاجة إلى إعدادات إضافية، وتكون الخدمة فعالة حتى أثناء التجوال

تُعتبر الرسائل القصيرة وسيلة منخفضة التكلفة مقارنة بالبريد التقليدي والمكالمات الهاتفية، حيث تقلل الحاجة للتواصل البشري المباشر وتتيح أتمتة الإشعارات والتذكيرات، مما يخفض تكاليف الدعم والتواصل بشكل كبير

الشركة

مواقع التواصل

حقوق النشر © 2025 لشركة تقنيات