بدأ بنك باركليز اختبار ماكينات صرف جديدة تسمح للعملاء بإجراء عمليات سحب الأموال باستخدام هواتفهم الذكية.
وتقتصر هذه الخدمة على الهواتف التي تعمل بنظام أندرويد للتشغيل، والتي تسمح بصرف الأموال من خلال تحويل “بدون لمس” عبر تقنية التواصل قريب المدى ( NFC).
ويرى البنك أن هذه الطريقة أكثر أمنا من إدخال بطاقة البنك في الماكينة لأنها تقي من مخاطر سرقة تفاصيل البطاقة من خلال الاحتيال الآلي.
لكن خبيرا أمنيا أشار إلى وجود مخاطر تحيط بهذه الطريقة الجديدة التي يختبرها البنك.
وباركليز ليس أول مصرف يسمح لعملائه بإجراء سحب للأموال دون استخدام البطاقات، إذ سبقه مصرف “رويال بنك أوف سكوتلاند” بأربع سنوات بعملية تشمل بعث رسالة نصية إلى هاتف العميل تحتوي على رمز سري يتعين على الأخير إدخاله بالماكينة.
ويهدف باركليز إلى تبسيط عملية السحب هذه من خلال مطالبة صاحب الحساب فقط بتقريب الهاتف من ماكينة الصرف ومن ثم كتابة الرقم السري المعتاد (Pin code) إما في الهاتف أو الماكينة، ثم إنجاز عملية السحب.
وفي المقابل يمكن إجراء عملية الدفع عن طريق تقريب البطاقة المجهزة بتقنية التواصل قريب المدى “NFC” من القارئ الآلي وكتابة الرقم السري.
ولا تشارك أجهزة شركة أبل في طريقة الدفع الجديدة لباركليز لأن أبل تسمح فقط باستخدام رقائق هواتفها “آيفون” المزودة بتقنية “NFC” في عمليات السحب من خلال خدمتها الخاصة بها وهي “أبل باي”، ولا تسمح باستخدام أي تطبيقات طرف ثالث.
مكافحة الاحتيال
وتهدف هذه التقنية الجديدة جزئيا إلى منع المجرمين من اختراق أو سرقة تفاصيل بطاقات السحب، وهو ما يحدث في الغالب من خلال واحدة من الطرق الثلاثة التالية:
1-تثبيت أداة احتيال بماكينة الصرف الآلي لتسجيل التفاصيل من الأشرطة المغناطيسية للبطاقات البنكية بعد إدخالها. ويصاحب هذه العملية دائما استخدام كاميرا مصغرة لتسجيل الرقم السري الذي يجري كتابته.
2-إضافة أداة احتيال إلى فتحة في ماكينة الصرف الآلي تمنع خروج البطاقة. ويخدع المحتال صاحب الحساب ويدفعه لإعادة إدخال الرقم السري. وبعد مغادرة الضحية، يخرج المجرم الأداة ويستعيد البطاقة ومن ثم يستخدمها مع الرقم السري الذي جرى تسجيله لسحب أموال من الحساب.
3-اللجوء إلى الإلهاء حيث يقترب اللص من صاحب البطاقة دون أن يدري لرؤيته وهو يدخل بيانات الرقم السري، وبعدها يحاول إلهائه أو سرقة محفظته للاستحواذ على بطاقة الصرف.
وشهدت بريطانيا العام الماضي الاحتيال على 92670 حسابا مصرفيا باستخدام بطاقات مزيفة، بالإضافة إلى 152727 حسابا آخر فُقدت أو سُرقت البطاقات الخاصة بها، بحسب هيئة مكافحة الاحتيال المالي في بريطانيا.
وفي العديد من هذه الحالات تتحمل البنوك وليس حاملي البطاقات هذه الخسائر
وإذا جرى تبني هذا النظام الجديد على نطاق واسع، فإن معدلات هذه الجرائم قد تتضاءل، لكن أحد خبراء الأمن المصرفي أشار إلى أن المجرمين ربما يبتكرون طرقا جديدة للاحتيال عليها.
وقال الدكتور ستيفن موردوخ خبير الأمن الإلكتروني في كلية لندن الجامعية “ربما يكون هناك برنامج خبيث في هاتفك يسجل الرقم السري (Pin) فور كتابته، وهو ما سيكون خطرا جديدا”.
وأضاف “هذا البرنامج الخبيث ربما يكون بإمكانه أيضا نسخ بياناتك من الهاتف إلى هاتف آخر، وهو ما يسمح للهاتف الآخر بإجراء عملية سحب الأموال”.
وتابع “قد يكون باركليز لديه وسائل تحصين ضد هذا الأمر، لكن هذه الوسائل على الأرجح لن تكون مثالية”.
لكن متحدثة باسم باركليز قللت من المخاطر التي تواجه نظامها الجديد للدفع عبر الهواتف الذكية.
وقالت “حماية عملائنا هي الأولوية القصوى بالنسبة لنا”.
وأضافت “تطبيقنا لعمليات الصرف الآلي عبر الأجهزة المحمولة يحظى بشهادة الأمان الرقمي (كايت مارك) من معهد المواصفات البريطاني، وهذا (التطبيق) يخضع لاختبارات مستقلة للتأكد من حماية البيانات المالية والشخصية للعملاء”.