Skip to main content

الملحق أ - المصطلحات المُحددة

الرقم: 44021528 التاريخ (م): 2022/10/11 | التاريخ (هـ): 1444/3/16 الحالة: نافذ

Effective from Oct 11 2022 - Oct 10 2022
To view other versions open the versions tab on the right

فيما يلي مصطلحات مُحددة لغرض هذا الإطار.
 
المصطلح المُحددالتعريف
إدارة الوصولعملية منح المستخدمين المصرح لهم الحق في استخدام الخدمة، مع منع الوصول إلى المستخدمين غير المصرح لهم.
جلسة شاذةجلسات تسجيل الدخول إلى خدمات الهاتف المحمول أو عبر الإنترنت التي تحتوي على معلمات تسجيل دخول مختلفة عن تلك التي استخدمها العميل مسبقًا، على سبيل المثال، معرف الجهاز أو الموقع؛ أو عندما يتم وضع علامة على عنوان بروتوكول الإنترنت باعتباره خطرًا.
كشف الحالات الشاذةاكتشاف أنماط في البيانات تختلف بشكل كبير عن السلوك المتوقع. يمكن تنفيذ اكتشاف حالات الاحتيال الشاذة كأداة استخباراتية باستخدام خوارزميات التعلم الآلي غير الخاضعة للرقابة.
الذكاء الاصطناعياستخدام أنظمة الكمبيوتر لأداء المهام التي تتطلب عادةً المعرفة البشرية والقدرات المنطقية، وغالبًا ما تكون في سيناريوهات حل المشكلات.
نظام الصندوق الأسودنظام معقد حيث تكون القواعد والآليات الداخلية غير مرئية أو مفهومة من جانب مالك النظام.
القائمة السوداءقائمة بالأفراد أو الكيانات غير الجديرة بالثقة أو ذات المخاطر العالية والتي يجب استبعادها وتجنب التعامل معها. تُعرف أيضًا باسم قائمة الحظر.
نظام إدارة الحالاتنظام يُستخدم لإدارة التنبيهات وحوادث الاحتيال بدءًا من التقرير الأولي وحتى التحقيق والحل والمعالجة عند الاقتضاء.
مدونة قواعد السلوكمجموعة محددة من التوقعات التي تحدد المبادئ والقيم والسلوكيات التي تعتبرها المنظمة مهمة لعملياتها ونجاحها.
المتعاقدفرد أو منظمة بموجب عقد لتقديم الخدمات إلى منظمة ما.
ثقافة مكافحة الاحتيالالقيم والمعتقدات والمعرفة والمواقف والفهم المشترك بشأن مخاطر الاحتيال داخل المنظمة. في ظل ثقافة مكافحة الاحتيال القوية، يقوم الأشخاص بتحديد مخاطر الاحتيال ومناقشتها وتحمل المسؤولية عنها بشكل استباقي.
حوكمة مكافحة الاحتيالمجموعة من المسؤوليات والممارسات التي ينفذها مجلس الإدارة والإدارة التنفيذية والإدارة العليا بهدف توفير التوجيه الاستراتيجي لمكافحة الاحتيال، وضمان تحقيق أهداف مكافحة الاحتيال، والتأكد من إدارة مخاطر الاحتيال بشكل مناسب والتحقق من استخدام موارد المؤسسة بمسؤولية.
لجنة الحوكمة المختصة بمكافحة الاحتيالمجموعة تضم الأفراد المكلفين بتوفير الإشراف والتوجيه، والتأكد من أن قدرات المنظمة المشتركة لمكافحة الاحتيال تسير بشكل مناسب وفعال.
نضج مكافحة الاحتيالمدى استغلال موارد المنظمة بشكل فعال لغرض مكافحة الاحتيال مقارنة بالمعايير المقبولة عالميًا وأفضل الممارسات.
سياسة مكافحة الاحتيالمجموعة معايير لتنفيذ أنشطة مكافحة الاحتيال. وتحدد الالتزام والأهداف لمكافحة الاحتيال، وتوثق المسؤوليات.
برنامج مكافحة الاحتيالمجموعة من السياسات والعمليات والمبادئ التوجيهية ونُهُج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات والضمانات والتقنيات المستخدمة لحماية المنظمة العضو وعملائها من تهديدات الاحتيال الداخلية والخارجية.
استراتيجية مكافحة الاحتيالخطة عامة، تتألف من مشاريع ومبادرات، لتخفيف حدة مخاطر الاحتيال مع الالتزام بالمتطلبات القانونية والتشريعية والتعاقدية والمقررة داخليًا.
إدارة مكافحة الاحتيالإدارة أو فريق مخصص تم تشكيله لغرض إدارة تنفيذ أهداف مكافحة الاحتيال في المنظمة.
الخدمات الحيويةالخدمات التي يقدمها طرف خارجي وقد يؤدي الإخفاق بها أو تعطلها إلى عدم تمكن المنظمة العضو من خدمة عملائها أو الوفاء بالتزاماتها التنظيمية.
الأمن السيبرانييُعرّف الأمن السيبراني بأنه مجموعة الأدوات والسياسات والمفاهيم الأمنية والضمانات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات والضمانات والتقنيات التي يمكن استخدامها لحماية أصول المعلومات الخاصة بالمؤسسة العضو من التهديدات الداخلية والخارجية.
العناية الواجبةالتحقيق مع موظف أو عميل أو طرف خارجي للتأكد من الحقائق وأنها كما قُدِمت.
التوقف في حالات الطوارئإمكانية الخدمة الذاتية للعملاء لتجميد حساباتهم على الفور وحظر المزيد من المعاملات إذا اشتبهوا في تعرض حساباتهم للاختراق.
الموظفيشمل الموظفون أعضاء مجلس الإدارة ولجانه والمسؤولين التنفيذيين والموظفين الدائمين والموظفين بعقود والاستشاريين والموظفين العاملين من خلال طرف خارجي.
قرار الجهةعملية لتحديد سجلات البيانات في مصدر بيانات واحد أو عبر مصادر بيانات متعددة تشير إلى نفس الجهة الفعلية وربط السجلات معًا.
الاحتيال الخارجيحدث احتيالي يقوم به أي أشخاص من "خارج" المنظمة، أي لا يعملون لدى المنظمة.
الجريمة الماليةالأنشطة الإجرامية لتوفير منفعة اقتصادية، بما في ذلك غسل الأموال؛ وتمويل الإرهاب؛ والرشوة والفساد؛ وإساءة استخدام السوق والتداول من الداخل.
الاحتيالأي فعل يهدف إلى الحصول على منفعة غير مشروعة أو التسبب في خسارة لطرف آخر. ويمكن أن يكون ذلك بسبب استغلال الوسائل الفنية أو الوثائقية، أو العلاقات أو الوسائل الاجتماعية، أو استخدام القوى الوظيفية، أو الإهمال المتعمد أو استغلال نقاط الضعف في الأنظمة أو المعايير، بشكل مباشر أو غير مباشر.
قضية احتيالحدوث فردي للاحتيال تقر به المنظمة.
مشهد الاحتيال/مشهد التهديدتهديدات الاحتيال والتوجهات والتطورات في المنظومة السياسية أو الاقتصادية أو الاجتماعية أو التقنية أو القانونية.
خطة الاستجابة للاحتيالخطة توضح بالتفصيل الإجراءات التي يجب اتخاذها عند الاشتباه في حدوث عملية احتيال أو اكتشافها. وسيشمل ذلك بروتوكولات إعداد التقارير ومسؤوليات الفريق وتسجيل المعلومات.
الرغبة في تحمل مخاطر الاحتيالمستوى مخاطر الاحتيال الذي تكون المنظمة على استعداد لقبوله أو تحمله في إطار سعيها لتحقيق أهدافها.
تقييم مخاطر الاحتيالعملية تهدف إلى معالجة تعرض المنظمة للاحتيال. وسيتضمن ذلك تحديد مخاطر الاحتيال، وتقييم احتمالية حدوث مخاطر الاحتيال والتأثير الناتج، وتحديد الاستجابة المناسبة، ومراجعة إطار الرقابة.
إدارة مخاطر الاحتيالالعملية المستمرة لتحديد وتحليل ومراقبة والاستجابة لمخاطر الاحتيال التي تتعرض لها المنظمة وعملائها.
تحليل سيناريو الاحتيالاختبار سيناريوهات الاحتيال المُصممة بغرض تقييم القدرة الحالية لأنظمة الاحتيال داخل المنظمة.
تهديد الاحتيالأي ظرف أو حدث من المحتمل أن يتسبب في حدث احتيال.
نوع الاحتيالتصنيف حدث الاحتيال بناءً على منهجيته والمواضيع المشتركة مع أحداث الاحتيال الأخرى.
تحديد السياج الجغرافيتقييد الوصول إلى الخدمات عبر الإنترنت أو الهاتف المحمول بناءً على الموقع الجغرافي للمستخدم.
حادثةحالة احتيال أو سلسلة من الحالات المرتبطة بها.
خطر كامنمخاطر الاحتيال التي تتعرض لها العمليات التجارية للمنظمة أو عملائها في حالة عدم وجود ضوابط.
المراقبة الاستخباراتيةعملية المراجعة المستمرة وجمع المعلومات الاستخبارية حول تهديدات وأنواع الاحتيال الجديدة والناشئة من مجموعة شاملة من المصادر.
الاحتيال الداخليالاحتيال المُنفذ من خلال أو بمساعدة الأشخاص العاملين في المنظمة.
مؤشرات المخاطر الرئيسيةمقياس يُستخدم للإشارة إلى احتمالية تجاوز النشاط أو المنظمة لرغبتها المحددة في المخاطرة. تستخدم المنظمات مؤشرات المخاطر الرئيسية لتقديم إشارة مبكرة عن زيادة التعرض للمخاطر في مجالات مختلفة من المؤسسة.
تحليل الكلمات الرئيسيةتدوين القواعد لمطابقة الكلمات الرئيسية في جدول البحث مع تلك الموجودة في الحقول الرئيسية لسجل حالة الاحتيال. يمكن إضافة التعقيد إلى القواعد مثل اشتراط أن تكون الكلمات بترتيب معين أو المصطلحات عالية المخاطر التي غالبًا ما تشير إلى الاحتيال.
التعلم الآلياستخدام أنظمة الكمبيوتر التي لديها القدرة على التعلم والتكيف دون تعليمات صريحة من خلال استخدام الخوارزميات أو النماذج للتحليل والاعتماد عليها الأنماط والتوجهات في البيانات.
معلومات الإدارةالمعلومات التي يتم جمعها ثم تقديمها، غالبًا في شكل تقرير أو بيان، إلى الإدارة أو صناع القرار بغرض تحديد التوجهات وحل المشكلات و/أو التنبؤ بالمستقبل.
المنظمة العضوجميع المؤسسات المالية أو مقدمي الخدمات المالية الخاضعين لرقابة البنك المركزي السعودي.
التحقق من صحة النموذجتحليل لتقييم ما إذا كانت مخرجات النظام تعمل كما هو متوقع.
حسابات الاحتيالإنشاء حسابات (غالبًا عبر قنوات عن بُعد أو عبر الإنترنت) لتلقي الأموال التي تم الحصول عليها عن طريق الاحتيال وغسل عائدات الجريمة.
المصادقة متعددة العواملالمصادقة باستخدام عاملين أو أكثر لتحقيق المصادقة. تتضمن العوامل شيئًا تعرفه (على سبيل المثال، كلمة المرور/رقم التعريف الشخصي)، أو شيئًا تملكه (على سبيل المثال، جهاز تعريف التشفير، الرمز المميز «توكين»)، أو شيئًا ما (على سبيل المثال، القياسات الحيوية).
الأخطاء الوشيكةحوادث الاحتيال المحتملة التي يتم كشفها ومعالجتها قبل وقوع حادث الاحتيال مما يتسبب في خسارة مالية.
خرق السياسةعدم الامتثال لمتطلبات السياسة أو تجاهلها.
اختبار الدقة والاسترجاع

مقاييس لتقييم فعالية النماذج.

الدقة: قدرة نموذج التصنيف على تحديد نقاط البيانات ذات الصلة فقط.

الاسترجاع: قدرة النموذج على إيجاد جميع الحالات ذات الصلة ضمن مجموعة بيانات.

التحليلات التنبؤيةاستخدام الإحصائيات وطرق نمذجة لتحديد النتائج أو الأداء المستقبلي.
مصفوفة توزيع الصلاحيات والمسؤولياتمصفوفة توضح المنفذ والمسؤول والمستشار والمطلع ضمن الإطار التنظيمي.
المخاطر المتبقيةالمخاطر المتبقية بعد قيام الإدارة بتنفيذ الاستجابة للمخاطر.
المخاطرةمقياس لمدى تعرض منظمة لتهديد من خلال ظرف أو حدث محتمل، وعادة ما تكون في صورة: (1) الآثار السلبية التي قد تنشأ في حالة حدوث الظروف أو الحدث؛ و (2) احتمالية الحدوث.
عوامل الخطرفئات مختلفة من المخاطر التي يجب على المنظمات مراعاتها عند إجراء تقييم مخاطر الاحتيال
القواعدتستخدم القواعد المُطبقة في أنظمة منع الاحتيال وكشفه الارتباط والإحصائيات والمقارنة المنطقية للبيانات لتحديد النمط بناءً على الرؤى المكتسبة من حوادث الاحتيال المعروفة السابقة.
عمليات الخداععند خداع فرد لإجراء عملية دفع أو السماح بالدفع إلى حساب مجرم. عادةً ما يستخدم المحتالون الهندسة الاجتماعية، ويمكنهم انتحال صفة البنوك وفرص الاستثمار وشركات المرافق والهيئات الحكومية باستخدام رسائل البريد الإلكتروني والمكالمات الهاتفية والرسائل النصية القصيرة التي تبدو حقيقية.
اللجنة القطاعية لمكافحة الاحتياللجنة يديرها البنك المركزي السعودي لمكافحة الاحتيال الذي يشمل المنظمات الأعضاء العاملة في المملكة (مثل لجنة مكافحة الاحتيال المصرفي).
الإدارة العلياأعلى مستوى للإدارة في المنظمة (المستوى التالي لمجلس الإدارة) ومرؤوسيه المباشرين.
اتفاقية مستوى الخدمةالمسؤوليات المحددة للتنفيذ، عادةً ما تكون اتفاقًا بشأن التوقيت المناسب أو الجودة، على سبيل المثال فيما يتعلق بإدارة تنبيهات الاحتيال.
البيانات الثابتةالبيانات ذات معدل التغيير المنخفض (مثل الاسم وعنوان البريد الإلكتروني ورقم الهاتف المحمول وحقوق التوقيع وعينة التوقيعات والتوكيل).
إطار الأمن السيبرانيإطار الأمن السيبراني للبنك المركزي السعودي.
الطرف الخارجيجهة منفصل غير ذات صلة تقدم خدمة للمنظمة. وقد يشمل ذلك الموردين ومقدمي الخدمات التقنية (مثل أبشر ونفاذ) والمتعاقدين الخارجيين والوسطاء والسماسرة والمقدمين والوكلاء.
استخبارات التهديداتالاستخبارات المتعلقة بالتهديدات هي معرفة قائمة على الأدلة، بما في ذلك السياق والآليات والمؤشرات والآثار والمشورة القابلة للتنفيذ، حول التهديد أو الخطر الحالي أو الناشئ على الأصول التي يمكن استخدامها لإبلاغ القرارات المتعلقة باستجابة الشخص لذلك التهديد أو الخطر.
تحليل التوجهاتعملية جمع ومراجعة المعلومات لتحديد الأنماط والتنبؤ بالتوجهات المستقبلية.
جهاز موثوق بهالجهاز الموثوق به هو جهاز يمتلكه العميل ويتحكم في الوصول إليه ويستخدمه كثيرًا.
المخالفةأي فعل أو إخفاء لأعمال الاحتيال أو الفساد أو التواطؤ أو الإكراه أو السلوك غير القانوني أو سوء السلوك أو سوء الإدارة المالية أو المخالفات المحاسبية أو تضارب المصالح أو السلوك غير المشروع أو الممارسات غير القانونية أو غير الأخلاقية أو غيرها من الانتهاكات لأي قوانين وتعليمات معمول بها.
سياسة الإبلاغ عن المخالفاتسياسة البنك المركزي السعودي بشأن الإبلاغ عن المخالفات للمؤسسات المالية.
أمن نقطة النهاية للدفع بالجملةالتدابير المتخذة فيما يتعلق بأجهزة نقطة النهاية والبرمجيات والوصول المادي والوصول المنطقي والتنظيم والعمليات في نقطة مكانية وزمنية محددة حيث يتم تبادل معلومات تعليمات الدفع بين طرفين في المنظومة.