إكتشاف ثغرات "خطيرة" في خدمات الدفع عبر الهاتف

إكتشاف ثغرات "خطيرة" في خدمات الدفع عبر الهاتف
إكتشاف ثغرات "خطيرة" في خدمات الدفع عبر الهاتف

تسيطر خدمات "أبل باي" و"سامسونغ باي" و"أندرويد باي" على سوق الدفع عبر الهواتف الجوالة بالعالم، وتشير تقديرات مؤسسة "جونيبر" إلى أن عدد عمليات الشراء التي تتم عبر الهواتف الذكية تجاوز 100 مليون في 2017. ولكن السؤال الأهم حول هذه الطرق في الدفع "كم هي آمنة؟"


وتعتمد هذه الطرق في الدفع على ربط بطاقة الائتمان أو البطاقة المصرفية بالهاتف الذكي، ثم استخدام اتصال قريب بين الهاتف وأجهزة الدفع لإتمام عمليات الشراء.

وبحسب دراسة حديثة من مركز البرمجيات وإدارة التقنية "Centre for Software and IT Management" في إحدى الجامعات الهندية، فإن الدفع بالبطاقات البنكية عن طريق الهواتف الجوالة "ليس آمنا مثلما نعتقد"، منبهة إلى أن من يدفعون فواتيرهم عن طريق الأجهزة الذكية يعرضون نفسهم لعدة مخاطر.

وأجرى المركز، دراسة لعدد من منصات الدفع عن طريق الهواتف لأجل رصد الثغرات القائمة. وتوصل إلى أن بعض خدمات الدفع بالهواتف الجوالة تربط المشتري بالبائع بشكل أوتوماتيكي، الأمر الذي يجعل البائع قادرا على استخلاص مبالغ إضافية دون علم الزبون.

ومن الإشكالات الأخرى في تطبيقات الدفع، أن الحساب المسجل لا يغلق نفسه تلقائيا بعد إتمام عملية الدفع، أي أنه يبقى محفوظا في الهاتف، وبالتالي، إذا وقع الجهاز في يد أي شخص آخر، قد يجري من خلاله عدة عمليات شراء إن لم يتم تأمين الهاتف بشكل قوي.

شركة "سامسونغ" مثلا، أقرت مؤخرا، بكون خاصية التعرف على الوجه في هاتف "غالاكسي إس 8"، غير آمنة بشكل كبير في عمليات الدفع الإلكتروني.

وأكدت الشركة الكورية الجنوبية أن خاصية التعرف على الوجه، أقل أمانا من خاصيتي التعرف على المستخدم من خلال بصمة الأصبع وقزحية العين، وتبعا لذلك، فإن صفقات الشراء التي تعتمد على التعرف على الوجه ستتطلب وقتا طويلا قبل أن تصبح آمنة للمستخدمين.

ونقلت صحيفة "إنفيستور" عن مصدر في سامسونغ، أن الشركة ستحتاج إلى أكثر من أربع سنوات حتى تتيح إجراء الصفقات المالية الإلكترونية عبر التعرف على الوجه، وستقتصر حاليا على تقنية البصمة وقزحية العين.

من جهة أخرى، قالت شركة الحماية الأمنية الإلكترونية Pindrop إن خدمة "أبل باي" Apple Pay تحتوي ثغرة تسمح لسارقي بطاقات الائتمان القيام بالشراء عبر البطاقات المسروقة طالما توافر فيها رصيد.

وقالت الشركة إن بإمكان أي كان شراء بيانات بطاقات ائتمان مسروقة عبر الإنترنت بدولارين فقط، وإضافتها إلى حسابات "أبل باي" والشراء من خلالها. لكنها أضافت أن هذه الطريقة أصبحت أكثر صعوبة بعد اعتماد شرائح EMV في عمليات الدفع تلك.