محاذير التمرير المزدوج للبطاقة البنكية والحلول

14/09/2017 0
طلعت بن زكي حافظ

حذرت «الشبكة السعودية للمدفوعات - «مدى» كافة حاملي البطاقات البنكية من عدم السماح لأصحاب المحال التجارية من تمرير البطاقة البنكية على جهاز الدفع الخاص بهم أو ما يعرف بالكاشير بعد إتمام عملية الدفع لقيمة السلعة أو الخدمة.

ويأتي تحذير مدى لحاملي البطاقات البنكية من عدم السماح للمحال التجارية بالتمرير المزدوج للبطاقة البنكية على جهاز الكاشير، أو ما يعرف باللغة الإنجليزية مصطلحاً بالـ Double Swiping، باعتبار أن ذلك التصرف لا يُعد جزءاً من عملية الدفع بالبطاقة وإتمام عملية الشراء، وبالذات وأنه قد يعرض البيانات البنكية لخطر التسريب وتنفيذ عمليات دفع مزورة.

ويأتي أيضاً تحذير «مدى»، من قيام التاجر بعملية التمرير المزدوج، باعتبار أن ذلك يُمكن المحل التجاري من تخزين بيانات حساسة ببطاقة العميل، وبالتحديد التي يحتويها الشريط الممغنط Magnetic Stripe الكائن خلف البطاقة، والذي يمكن في حال لا سمح الله تم إختراق النظام الخاص بالمحل التجاري أن تتعرض البطاقة للتزوير أو لإجراء عمليات دفع مزورة.

وَبينت «مدى»، أن المقصود بعملية التمرير المزدوج هو، قيام التاجر أو صاحب المحل التجاري بتمرير البطاقة مرة ثانية على جهاز الدفع الخاص به (الكاشير)، بعد تأكيد عملية السحب الأولى بالموافقة لدى نقطة البيع Point of Sale التي تعود لمزودي أنظمة نقاط الدفع، وذلك بهدف جمع تفاصيل البطاقة والبيانات الشخصية لحاملها لأغراض محاسبية داخلية أو لأهداف تسويقية.

إن ما قامت به «مدى» من تحذير من عملية التمرير المزدوج قد شاركها في ذلك العديد من المؤسسات المالية على مستوى العالم، كشركة فيزا العالمية على سبيل المثال، ومصرف البحرين المركزي وغيرهم، وذلك بهدف حماية بطاقات الدفع من أن تكون عرضة للاحتيال والنصب والتزوير، وبالذات التي تَعتمد في تشغيلها على استخدام تقنية أو تكنولوجيا الشريط الممغنط وليس على ما يعرف بالشريحة الإلكترونية، التي تستند في حمايتها إلى ما يعرف بـ (EMV)Europay, MasterCard and Visa ، والتي تهدف إلى حماية عمليات بطاقات الدفع.

إن الحل الأمثل لتفادي عمليات التمرير المزدوج، هو الاستعاضة عن ذلك بربط جهاز نقاط البيع بالجهاز المحاسبي الخاص بالتاجر، والذي يعرف مصطلحاً بالـ Integration.

هذا الربط الإلكتروني سيعود بفوائد عدة على صاحب البطاقة البنكية وعلى التاجر، التي من بينها بالنسبة للتاجر رفع كفاءة معالجة ومطابقة عمليات الدفع وتقليل الأخطاء المحاسبية. وبالنسبة لصاحب البطاقة إبقاء البطاقة بيده وعدم الحاجة لإعطائها للبائع لاتمام عملية الشراء، والذي يعتبر أحد المعايير الأمنية المتعارف عليها عالمياً للحد من عمليات سرقة بيانات البطاقة نتيجة لاختراق أنظمة التاجر المحاسبية.

 

نقلا عن الرياض