الأحداث الوطنية

مصدر أمني يستعرض مكاسب المواطن من اتفاقية الشراكة مع القطاع البنكي

احتضن مقر بنك المغرب بمدينة الرباط، الأربعاء الماضي، مراسيم حفل توقيع اتفاقية شراكة متعددة الأطراف بين المديرية العامة للأمن الوطني وبنك المغرب واللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي والمجموعة المهنية لبنوك المغرب؛ وهي الاتفاقية التي تم التأكيد على أنها “تروم تمكين المواطن والقطاع البنكي من الاستفادة من الخدمات التي توفرها منصة الطرف الثالث الوطني الموثوق به لإثبات الهوية ضمن المعاملات البنكية”.

لكن الطابع التقني لهذه الاتفاقية ومجال تطبيقها المعلوماتي خلق بعض اللبس عند المواطنين من زبائن المؤسسات المالية والبنكية، خصوصا أن مفهوم “الطرف الثالث الموثوق به لإثبات الهوية” يبقى قليل الاستعمال وغير مفهوم من قبل الجميع، باستثناء العاملين في القطاع البنكي والمجال المعلوماتي الذين تطبعوا مع هذا النوع من المفاهيم التقنية المستجدة بحكم طبيعة عملهم.

وتبديدا لهذا الغموض، أوضح مصدر أمني من المصالح التقنية للأمن الوطني أن “هذه الاتفاقية تأتي في سياق بروتوكولات مماثلة وقعتها المديرية العامة للأمن الوطني مع العديد من المؤسسات الوطنية، بغرض تطوير الهوية الرقمية وتفادي إساءة استعمال الهوية الشخصية في ارتكاب أفعال إجرامية”.

وأضاف: “على سبيل المثال لا الحصر، وقعت المديرية العامة للأمن الوطني، خلال السنة المنصرمة، برتوكول اتفاق مع المجلس الوطني لهيئة الموثقين بالمغرب، يسمح للموثقين المغاربة باستغلال بيانات الهوية المدونة على واجهة البطاقة الوطنية للتعريف الإلكترونية، دون الولوج إلى المعطيات الذاتية المضمنة في شريحة البطاقة؛ وذلك من أجل توثيق وإبرام العقود وكافة المعاملات القانونية”.

وشدد على أن الهدف من تطوير هذه الآلية التشاركية كان هو تعزيز أمن الوثائق والمعاملات بشكل استباقي، وتفادي عمليات انتحال الهويات واعتمادها من طرف الجناة والمشتبه بهم في التزوير واستعماله.

وأردف المصدر الأمني تصريحه: “بطبيعة الحال، تستجيب هذه الشراكة للمقتضيات القانونية المتعلقة بحماية المعطيات ذات الطابع الشخصي؛ لأنها لا تسمح باستغلال سوى بيانات الهوية الموجودة على واجهة البطاقة الوطنية، وبعد رضا وموافقة صاحب البطاقة”.

وبخصوص الاتفاقية الرباعية المبرمة بين المديرية العامة للأمن الوطني وبنك المغرب والمجموعة المهنية لبنوك المغرب واللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، أكد المصدر الأمني أن “منصة الطرف الثالث الوطني الموثوق به لإثبات الهوية هي خدمة عمومية بامتياز، مؤمنة ومضمونة، وتحمي المعطيات الشخصية للمواطن وتتيح له تأمين معاملاته، كما تسمح للقطاع البنكي بتطوير وتوثيق خدماته الآنية وتلك التي تتم عن بعد”.

وعمليا، أضاف المصدر، يمكن تعريف “منصة الطرف الثالث الوطني الموثوق به لإثبات الهوية” بأنها منظومة معلوماتية وخدماتية طورتها المديرية العامة للأمن الوطني انطلاقا من التقنيات الحديثة المدمجة بالجيل الجديد من البطاقة الوطنية للتعريف الإلكترونية، “تسمح للمواطن الذي يستعمل الخدمة الرقمية بالتعريف بهويته وإثباتها بشكل آلي، وهو الأمر الذي يضمن تفادي الأخطاء عند نقل أو تدوين بيانات هويته من طرف الأبناك وغيرها، كما يحول كذلك دون انتحال هوية الأشخاص واستعمالها في تزوير المعاملات البنكية والمالية”.

وبتعبير أكثر بساطة، أوضح المصدر الأمني أن “المديرية العامة للأمن الوطني تعتبر هي الطرف الثالث الموثوق به؛ لكنها طرف خارجي ولا علاقة لها نهائيا بطبيعة المعاملات المنجزة، إذ يقتصر دورها فقط على توفير منصة الهوية الرقمية للمواطن لكي يقوم بتوثيق معاملاته وإثبات هويته إما بشكل مباشر أو عن بعد، كما تتيح من جهة أخرى للفاعل البنكي التحقق من هوية العميل عند القيام بالمعاملات البنكية”.

واستطرد المصدر الأمني بأن هذه الخدمة التي تعزز الهوية الرقمية “تمكن الهيئات والمؤسسات العمومية والخاصة من التحقق من هوية الأشخاص الذاتيين الراغبين في الولوج إلى الخدمات الرقمية المباشرة وتلك المنجزة عن بعد، وبطريقة آلية بعيدة عن أي تدخل بشري”.

واستعرض المصدر ذاته الإطار القانوني المنظم لهذه العملية، مشددا على أن “هذه الخدمة العمومية ترتكز على القانون الجديد للبطاقة الوطنية رقم 04-20، الذي أصبح بموجبه لكل مواطن مغربي الحق في تقديم بطاقته كدليل على الهوية، مع إمكانية قراءة المعطيات المدمجة بها بشكل آلي باستخدام معدات معلوماتية خاصة سيتم تسخيرها من قبل الفاعلين الخواص والعامين، شرط احترام الضوابط التي تضعها المديرية العامة للأمن الوطني لاستخدام البطاقة ومعطياتها”.

وأضاف بأن القانون حدد أوجه استخدام البطاقة الوطنية الجديدة كالتالي: “إما بالحضور المادي للمواطن المغربي صاحب بطاقة التعريف الوطنية الإلكترونية وتقديمها بشكل شخصي لمزود الخدمات، أو عن بعد من خلال تقديم المواطن لبطاقته إلى قارئ متصل بجهاز الحاسوب الشخصي، أو هاتف ذكي مزود بقارئ تقنية التواصل قريب المدى “NFC ” المتوفرة على معظم الهواتف الذكية المتداولة في المغرب”.

وخلص المصدر الأمني إلى أن “العمل بهذه الخدمة الجديدة يقتضي وجود ثلاثة أطراف؛ الأول هو المزود الخاص أو العام الذي يقترح خدمات على المواطنين (بنك، شركة اتصالات، مؤسسة إدارية عمومية،..)، والطرف الثاني هو المواطن الراغب في الاستفادة من هذه الخدمة بطريقة آمنة باستعمال بطاقته الوطنية للتعريف، فيما الطرف الثالث فهو المنصة التي طورتها المديرية العامة للأمن الوطني، والتي يتم الولوج إليها من أجل التأكد من صحة المعطيات التعريفية التي أدلى بها المواطن لمزود الخدمات، وذلك بالطبع بعد أن يبدى المواطن موافقته على هذا الولوج سواء باستعمال القن السري الخاص بالبطاقة التعريفية أو بأية وسيلة أمان أخرى معتمدة”.

وحول موضوع “الهوية الرقمية وسؤال حماية المعطيات الشخصية”، استحضر المصدر ذاته تصريحا سابقا أدلى به رئيس اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي، بتاريخ 25 أبريل 2022، خلال حفل إطلاق المنصة الوطنية للتحقق من الهوية بطريقة إلكترونية، إذ قال عمر السغروشني “إن استخدام هذه المنصة الوطنية الموثوق بها والمخصصة لتحديد الهوية مفيد للمنظومة الرقمية”، وهو المعطى الذي ترجمته على أرض الواقع المشاركة الفعلية لعمر السغروشني وبشكل شخصي في توقيع الاتفاقية الرباعية الأخيرة التي تسمح للقطاع البنكي الوطني المغربي بالاستفادة من خدمات هذه المنصة.

وشدد المصدر نفسه: “لقد تم الحرص خلال عملية تطوير وبلورة المنصة الجديدة للتحقق من الهوية على احترام الضوابط والمتطلبات القانونية والتقنية الخاصة بحماية المعطيات الشخصية، حيث إن هذه العملية تتم دون المساس بالمعطيات الشخصية لحامل البطاقة، فضلا عن كون المنصة نفسها تفرض فصلا كاملا بين معطيات الاستخدام الخاص بالخدمة المقدمة للمواطن وبين معطياته الشخصية، سواء من حيث قراءة هذه المعطيات أو استغلالها”.

كما تراعي هذه المنصة الخاصة بالتحقق من الهوية مجموعة من مبادئ حماية المعطيات الشخصية المستمدة من المنظومة القانونية والمعلوماتية للبطاقة الوطنية للتعريف الإلكترونية (الجيل الجديد)، والمتعلقة بإلزامية معالجة المعطيات التعريفية بطريقة آمنة وشفافة، واحترام الغاية من أية معالجة إلكترونية لهذه المعطيات، فضلا عن ضمان سريتها وحمايتها من أي ولوج غير قانوني، أكد المصدر ذاته في معرض جوابه.

وفي الأخير، أفاد المصدر الأمني بأن “منصة الطرف الثالث لإثبات الهوية تحصر العلاقة بين المواطن والمؤسسة البنكية التي يتعامل معها، دون أي تدخل من أي طرف آخر، ويبقى دور مصالح الأمن محصورا فقط في توفير منصة الهوية الرقمية بمنأى وبمعزل عن طبيعة ونوعية المعاملات المنجزة”. وصرح خاتما “بأن الهدف من الولوج إلى هذه المنصة هو تحقيق مجموعة من الأهداف التي تصب في صالح المواطن ومزود الخدمة؛ ومن أهمها:

تسهيل الاستفادة من الخدمات الإدارية والتجارية عن بعد، وتفادي حالات التزوير وانتحال الهوية، ومكافحة الجرائم المعلوماتية، والتحقق من صحة الوثيقة التعريفية بشكل آني وفوري، ومنع استغلال الوثائق المسروقة في عمليات تجارية وإدارية تدليسية، وتفادي الأخطار المادية في تدوين المعطيات التعريفية، فضلا عن فتح الباب أمام توسيع قاعدة الخدمات الإلكترونية المقدمة للمواطنات والمواطنين.