الثلاثاء 12 يونيو 2018

اتحاد المصارف يحذر أصحاب بطاقات الدفع المصرفية: أجهزة (الكاشيرات) تحتفظ ببيانات العملاء ويمكن اختراقها

اتحاد المصارف يحذر أصحاب بطاقات الدفع المصرفية: أجهزة (الكاشيرات) تحتفظ ببيانات العملاء ويمكن اختراقها

اتحاد المصارف يحذر أصحاب بطاقات الدفع المصرفية: أجهزة (الكاشيرات) تحتفظ ببيانات العملاء ويمكن اختراقها

أطلق اتحاد مصارف الكويت تحذيرات من تمرير بطاقات الدفع المصرفية على أجهزة (الكاشيرات) في بعض المتاجر، وذلك نظرا لما ينطوي على هذا الإجراء من مخاطر عالية لأصحاب البطاقات المصرفية في حالة اختراق الأنظمة الآلية لتلك المتاجر أو تسريب بيانات هذه البطاقات، مستندا في تحذيراته إلى ان السلطات الرقابية في العديد من الدول دعت إلى حظر مثل هذا الإجراء. وفي الوقت الذي يحذر فيه اتحاد المصارف من تمرير البطاقات المصرفية على أجهزة نقاط البيع، يؤكد مختصون خلال حديثهم مع «الأنباء» ان أجهزة التاجر تحتفظ ببيانات العملاء، مما يسمح باختراقها ويعرضها لسوء الاستخدام، مبينا أن يمكن سحب كل المعلومات الموجودة في بطاقات الصرف، بما في ذلك كشف الرقم السري الذي يعد جدار الحماية، لذا هناك ضرورة باستخدام البطاقات الحديثة التي تعمل بالتلامس مع أجهزة نقاط البيع فقط دون الحاجة إلى تمريرها بالأجهزة. وصرح الأمين العام لاتحاد مصارف الكويت د.حمد الحساوي بأنه لوحظ أن بعض المتاجر، وبعد قيام المشتري بتسديد المبلغ المطلوب على أجهزة نقاط البيع، تقوم بمسح البطاقات المصرفية (Double Swipe) على الأنظمة الآلية الخاصة بالمتجر لأغراض متعلقة بحسابات المتاجر. ونظرا لما ينطوي عليه هذا الإجراء من مخاطر عالية لأصحاب هذه البطاقات المصرفية في حالة اختراق الأنظمة الآلية لتلك المتاجر أو تسريب بيانات هذه البطاقات، الأمر الذي دعا السلطات الرقابية في العديد من الدول الى حظر مثل هذا الإجراء. وقال الحساوي انه أخذا في الاعتبار قيام بعض المتاجر بمسح البطاقات المصرفية على أنظمتها الآلية يؤدي إلى تخزين بياناتها في أنظمتهم الآلية هو إجراء يتعارض مع المعايير الدولية لأمن المعلومات الخاصة ببطاقات الدفع Payment Card Industry Data Security Standard» PCI DSS» وهي المعايير التي تلتزم البنوك المحلية وشركة الخدمات المصرفية الآلية المشتركة K-net بالعمل بها، فإن الأمر يتطلب أن تتماشى عملية الدفع مع تلك المعايير منذ إجراء عملية الدفع بواسطة أجهزة نقاط البيع (POS) لدى المتاجر وصولا إلى النظام الآلي في البنك المصدر للبطاقة. متطلبات مصرفية وأوضح الحساوي انه إزاء المخاوف التي أبدتها البنوك من المخاطر المرتبطة بهذا الإجراء، وإن كانت مبررات بعض المتاجر بغرض المطابقة والتسوية، وقد خاطب بنك الكويت المركزي اتحاد مصارف الكويت للتنسيق مع كل البنوك في هذا الشأن، مؤكدا على أن الأمر يتطلب أن تقوم البنوك المحلية بما يلي: 1ـ إلزام جميع المتاجر بعدم الاستمرار بمسح البطاقات المصرفية للعملاء أثناء الدفع على أجهزة نقاط البيع على الأنظمة الآلية لتلك المتاجر في مهلة أقصاها نهاية العام الحالي. 2ـ اتخاذ الإجراءات اللازمة حيال عدم التزام المتاجر بذلك. 3ـ توعيه العملاء بحقهم بعدم السماح للمتاجر بمسح بطاقاتهم المصرفية على الأنظمة الآلية لديهم. وأكد الحساوي ان اتحاد مصارف الكويت يهيب بعملاء البنوك عدم السماح للمتاجر بمسح بطاقاتهم المصرفية على الأنظمة الآلية لديهم تجنبا للمخاطر التي قد تنشأ عن ذلك. تحذيرات خليجية يذكر ان دولا خليجية أطلقت تحذيرات نهاية عام 2016 من طريقة جديدة للاحتيال المصرفي، تتم عن طريق تمرير بطاقة الدفع ذات الرقاقة الإلكترونية مرتين، واحدة على نقطة البيع أو الجهاز الصغير الموجود عند كل صندوق دفع (كاشير)، وأخرى على أجهزة الكمبيوتر لأغراض فتح الصندوق. وأكدت في تحذيراتها ان تمرير البطاقة على جهاز الكمبيوتر الخاص بالمتجر يتيح بيانات المتعامل كاملة عبر هذا الجهاز، ما يسمح لعصابات السرقة عبر الإنترنت باختراقها عبر برامج خبيثة واستخدامها. وقالت شركة فيزا العالمية عن طريق فيديو توعوي إن تمرير البطاقة للمرة الثانية يكشف بيانات الدفع الخاصة بالمتعامل، ما يعرض البطاقة لإساءة الاستخدام، ويحد من مزايا الأمان التي يوفرها هذا النوع من البطاقات المزودة برقاقة إلكترونية، وبما يمكن اللصوص من سهولة الوصول إلى هذه البيانات، عبر اختراق أنظمة أجهزة الكمبيوتر الخاصة بالمتاجر حول العالم، من خلال افتعال خلل إلكتروني، أو تحميل برمجيات خبيثة إلى أنظمة الأجهزة في المحال والمتاجر.

جميع الحقوق محفوظة