كيف تحمي بطاقات الدفع الإلكتروني من عمليات الاحتيال؟
برونو بوناغودي
باحث بجامعة سويسرا الإيطالية
إذا كنت تمتلك بطاقة ائتمان أو بطاقة الخصم المباشر، فإن فرص وقوعك في فخ عمليات الاحتيال، كحال الملايين من قبلك، لا يستهان بها على الإطلاق.
فقد شهدت فترة الثمانينيات ارتفاعا كبيرا في عدد مستخدمي بطاقات الائتمان وبطاقات الخصم والبطاقات المدفوعة مسبقا حول العالم. وذكرت دورية “نيلسون ريبورت” الصادرة في أكتوبر/ تشرين أول 2016، أن حجم المشتريات عبر أنظمة الدفع الإلكتروني حول العالم تجاوز 31 تريليون دولار في عام 2015 ، ليحقق زيادة قدرها 7.3 في المئة عن عام 2014.
وفي عام 2015، كانت سبع عمليات شراء من بين كل ثمانية عملية شراء تُجرى عبر أنظمة السداد الإلكتروني.
ومن المتوقع أن يتواصل الإقبال على طرق الدفع الإلكتروني، بفضل الأنظمة الجديدة لتحويل الأموال عبر الإنترنت، مثل خدمة “بايبال”، ورواج التجارة الإلكترونية حول العالم، ولا سيما في الدول النامية، التي تنتشر فيها التجارة الإلكترونية في الوقت الراهن بوتيرة سريعة (رغم أن نطاق طرق الدفع الإلكتروني في هذه البلدان كان محدودا في البداية).
وامتدت أنظمة الدفع الإلكتروني إلى أسواق جديدة وفرت لها عددا هائلا من العملاء، في أعقاب ظهور شركات رائدة في مجال التجارة الإلكترونية مثل “فليبكارت”، و”سناب ديل” و”أمازون” في الهند، (إذ استحوذت هذه الشركات الثلاثة على 80 في المئة من حصص سوق التجارة الإلكترونية في الهند عام 2015).
وتزامن ذلك مع صعود موقعي “علي بابا” و”جينغ دونغ” في الصين، (إذ استحوذت هاتان الشركتان على ما يزيد على 70 في المئة من سوق التجارة الإلكترونية الصيني في عام 2016).
لكن هذه الزيادة الكبيرة في أعداد مستخدمي أنظمة الدفع الإلكتروني أغرت مجرمي الإنترنت لارتكاب عمليات النصب والاحتيال.
وبحسب دورية “نيلسون ريبورت”، ارتفعت الخسائر الناجمة عن سرقة بيانات البطاقات الإلكترونية إلى 21 مليار دولار في عام 2015، بزيادة قدرها نحو ثمانية مليارات عن عام 2010. وهذا الرقم مرشح للزيادة مع حلول عام 2020، ليصل إلى 31 مليار دولار.
وتتضمن هذه الخسائر المبالغ المختلسة التي تردها البنوك والشركات التي تصدر بطاقات الائتمان إلى العملاء المتضررين. ويضع الكثير من الشركات في الغرب حدا أقصى لمسؤولية العميل عن الاستخدام غير المصرح به للبطاقة، بحيث لا يتجاوز 50 دولارا، في حال أبلغ عن الجريمة في غضون 30 يوما من سرقة بيانات بطاقة الائتمان أو يومين من سرقة بيانات بطاقات الخصم.
وهذه الخسائر ستحفز البنوك على الاستثمار في وسائل مكافحة الاحتيال.
إلا أن التجار يتكبدون خسائر أيضا بسبب جرائم الإنترنت التي ترتكب بطرق أخرى. إذ يتكفل التجار بتوفير مستويات عالية من الأمان للعملاء، فإذا ثبت تقصيرهم في توفير الحماية اللازمة، ستحملهم الشركات المصدرة لبطاقات الائتمان تكاليف رد المبالغ المختلسة.
أنواع الاحتيال
هناك أنواع عديدة من الاحتيال التي تستهدف بطاقات الائتمان. وتتغير هذه الأنواع سريعا بالتوازي مع تطور وسائل تكنولوجية جديدة تسهل ارتكاب جرائم إنترنت مختلفة، حتى بات حصر هذه الأنواع من الاحتيال شبه مستحيل.
إلا أن الاحتيال ينقسم إلى نوعين رئيسيين. ويتمثل النوع الأول في سرقة بيانات البطاقة في التعاملات التي لا تستلزم وجود بطاقة. وهذا النوع من الاحتيال هو الأكثر شيوعا، إذ يسرق المحتال بيانات حامل البطاقة ويستخدمها بطرق غير قانونية دون وجود البطاقة نفسها.
ويظهر هذا النوع من الاحتيال عادة عبر الإنترنت، وقد يكون نتيجة لاستدراج المحتال لصاحب البطاقة للافصاح عن بياناته عبر رسائل يرسلها المحتال عبر البريد الإلكتروني ينتحل فيها اسم مؤسسات جديرة بالثقة بهدف سرقة بيانات شخصية أو مالية عبر رابط مزور.
ويتمثل النوع الثاني في سرقة البيانات من البطاقة، وهذا النوع أصبح أقل شيوعا الآن، لكن علينا الاحتراز منه. ويظهر هذا النوع في المتاجر، إذا مرّر بائع غير أمين بطاقة ائتمان المشتري في جهاز يختزن المعلومات، وعندما تستخدم هذه المعلومات، التي اختلسها التاجر، في الشراء تختصم المبالغ من حساب صاحب بطاقة الائتمان.
آلية التعامل ببطاقة الائتمان
تُعزى سهولة سرقة معلومات بطاقة الائتمان، إلى حد ما، إلى بساطة معاملات الشراء ببطاقة الائتمان التي تتكون من خطوتين فقط: التفويض، والتسوية.
في البداية، تتبادل أطراف المعاملة، وهي العميل، والجهة التي أصدرت البطاقة، والتاجر، والبنك التجاري، الذي يوفر خدمات مالية للشركات، ويسمى بنك التاجر، المعلومات فيما بينها لتفويض عملية شراء محددة أو رفضها.
وإذا وافق البنك على عملية الشراء، تتبادل البنوك الأموال لتسوية المدفوعات في عملية الشراء، وهذا يحدث عادة بعد عدة أيام من تفويض البنك.
ولا يمكن الرجوع في علمية الشراء بمجرد موافقة البنك عليها، وهذا يعني أن جميع إجراءات الكشف عن الاحتيال يجب أن تنفذ أثناء الخطوة الأولى من المعاملة.
وسأوضح كيف تسير الأمور بين أطراف المعاملة بطريقة ميسرة.
فعندما تمنح شركات السداد، مثل “فيزا” أو “ماستركارد”، ترخيصا للجهات التي تصدر بطاقات الائتمان، سواء كانت البنوك أو الاتحادات الائتمانية، التي تمثل الطرف المانح للقرض، مثل بنك باركليز، والبنك التجاري، باستخدام بطاقات “الفيزا” و”ماستركارد”، فإنها تضع شروط المعاملات المالية التي ستستخدم فيها هذه البطاقات.
ثم تتولى الجهة المصدرة للبطاقة تسليم بطاقة الائتمان للعميل بنفسه. ولإتمام عملية الشراء ببطاقة الائتمان، يعطي المشتري بطاقته الائتمانية للتاجر أو يدخل بياناتها عبر الإنترنت، ثم يرسل التاجر بيانات العميل وعملية الشراء المرغوبة إلى البنك التجاري.
ويوجه البنك بدوره المعلومات المطلوبة إلى الجهة المصدرة للبطاقة للكشف عن بيانات الحساب والموافقة على عملية الشراء أو رفضها. ثم ترسل الجهة المصدرة للبطاقة القرار النهائي إلى كل من البنك التجاري والبائع.
ولا تُرفض المعاملة إلا في حالتين، أولا إذا كان الرصيد في حساب صاحب البطاقة لا يكفي لإتمام الشراء، أو إذا تبين للجهة المصدرة للبطاقة، استنادا إلى البيانات التي قدمها البنك التجاري، وجود شبهة احتيال.
ويتسبب الاشتباه الكاذب في جريمة احتيال في متاعب للعميل، منها رفض عملية الشراء، وربما توقف الجهة المصدرة للبطاقة التعامل ببطاقته الائتمانية لفترة وجيزة، وقد يسيء أيضا هذا الاشتباه الكاذب إلى سمعة التاجر.
كيف نتصدى لعمليات الاحتيال؟
لقد أجريت أبحاثا في هذا الشأن ووقفت على كيفية الاستعانة بالأساليب الإحصائية والاحتمالية المتطورة لتحسين الكشف عن الاحتيال، وتوصلت إلى أن أفضل السبل للكشف عن الاحتيال هو مراقبة أنماط إنفاق المستخدم باستمرار وفقا لطريقة التحليل التتابعي، جنبا إلى جنب مع استخدام الوسائل التكنولوجية الحديثة.
ومن خلال المراقبة المستمرة لمعلومات صاحب البطاقة ومصاريفه، بما في ذلك الوقت، والمبلغ، والموقع الجغرافي لكل عملية شراء، سيكون من الممكن تطوير نموذج كمبيوتر يمكنه تقييم احتمالات الاحتيال في عمليات الشراء من عدمه. وإذا تجاوزت الاحتمالات سقفا محددا، يُرسل إنذار للجهة المصدرة للبطاقة.
وهنا تقرر الشركة إما أن توقف التعامل بالبطاقة مباشرة أو أن تجري مزيدا من التحريات أولا، مثل الاتصال بالعميل للتأكد منه.
ويطبق هذا النموذج نظرية معروفة في مجال الرياضيات تسمى التدخل في الوقت الأمثل، على مجال الكشف عن جرائم الاحتيال. ويعد هذا النموذج فعالا لأنه إما سيزيد من المزايا المتوقعة إلى أبعد حد، أو سيقلص من الأضرار المتوقعة إلى أدنى حد.
وهذا يعني أن كل الحسابات ستهدف إلى الحد من إرسال تحذيرات كاذبة عن وقوع عمليات احتيال.
إلا أن أبحاثي لم تكتمل بعد. ولكن، إلى أن تكتمل، سأعرض بعض النصائح الذهبية التي قد تجنبك مخاطر الوقوع فريسة لعمليات الاحتيال التي تستهدف بطاقتك الائتمانية.
أولا، احذر من الروابط الموجودة في رسائل البريد الإلكتروني التي تطلب منك إدخال معلومات شخصية، ولا تضغط عليها مطلقا، حتى لو ظهر لك أن المرسل هو البنك نفسه.
ثانيا، قبل أن تشتري شيئا عبر الإنترنت من بائع غير معروف، ابحث عن اسم البائع عبر محرك البحث غوغل، وراجع تعليقات وآراء المستهلكين للتأكد من أن معظمها إيجابي.
وأخيرا، عندما تقوم بالدفع عبر الإنترنت، تأكد من أن عنوان الصفحة على الإنترنت يبدأ بالرموز التالية: https://، والتي تمثل أحد بروتوكولات التواصل لتوجيه البيانات بطريقة آمنة، وافحص صفحة الإنترنت لتتأكد من خلوها من الأخطاء الإملائية، والكلمات غير المألوفة، لأن هذا يدل على أن هذه الصفحة قد تكون مزيفة، ومصممة خصيصا لسرقة بياناتك المالية.
يمكنك قراءة الموضوع الأصلي على موقع BBC Capital.
إعادة نشر بواسطة محاماة نت
اترك تعليقاً