أمن المعلوماتتكنولوجيا المعلومات

حماية بطاقة الإئتمان من السرقة الدليل الأساسي المختصر

بقلم المدرب الاستشاري/حسام الدين محيسن

ما هي بطاقات الإئتمان

يوجد عدة انواع من البطاقات الائتمانية وكل نوع له ميزاته واتستخدامه والجهة الصاردة له ونتعرف في هذا المقال على الأنواع وطرق حماية بطاقة الإئتمان

أولاً: Credit Card

بطاقة الائتمان تصدر من مؤسسة مالية معتمدة وغالباً ما تكون بنوك ، ولكن المتداول والمعترف بها دولياً هم

American Express و Master Card و Visa

تعمل نظام بطاقات الائتمان بأسلوب الدفع المؤجل ، بمعنى أنه عند شرائك لسلعة أو خدمة معينة بواسطتها عبر الإنترنت فعلى الحقيقة  من يقوم بالدفع لهذه السلعة أو الخدمة هو البنك أو المؤسسة التي أصدرت لك تلك البطاقة، على أن تسدد له هذه القيمة بعد مضي شهر. وفي حال تأخرك عن الدفع سيقوم بإضافة فائدة على المبلغ المفروض وهذا ربا محرم التعامل به في الشريعة الإسلامية

ماذا يستفيد البنك المانح للبطاقة من إستخدامي لها ؟

يستفيد من الاشتراك السنوي أو الشهري وتم تزويدك بالبطاقة مجاناً، أو ذلك الاشتراك السنوي أو الشهري من التاجر نفسه نظير استخدامه لنظام الدفع الخاص بالبطاقة، بالإضافة إلى العمولة التي تؤخذ منه نظير كل عملية دفع بواسطة البطاقة وهناك نقطة هامة جداً ،وهو أنه في حال تأخرك عن السداد في الموعد المحدد ، فإن المبلغ يزداد عليك بنسبة معينة تتناسب طرديا مع تأخرك وهذا ربا محرم التعامل به في الشريعة الإسلامية

مثال لهذا النوع من بطاقات الإئتمان :قمت بشراء سلعة قيمتها 1000 $ ، وسددت بواسطة بطاقة الائتمان الخاصة بك، سيقوم البنك الصادر لبطاقتك بالتسديد عنك ، على أن تدفع هذا المبلغ بعد شهر من تاريخ الشراء.

الحقيقة أن البنك الصادر لبطاقتك هذه لا يدفع ال 1000 $  للتاجر ، ولكن يقتطع منها نسبة معينة تترواح ما بين ٢ إلى ١٠ في المئة بحسب الإتفاق يأخذها لصالحه ويتقاسمها مع المؤسسة المالية صاحبة نظام البطاقة (ماستركارد أو فيزا كارد أو غيرهما) .

لذا فإنه كل مازاد استخدامك للبطاقة كلما زاد دخل البنك أو الشركة المصدرة للبطاقة، بعكس لو قمت بالدفع (كاش) فلا يحصل البنك على أية عمولة من التاجر!

مثال ءاخر:قمت بشراء سلعة قيمتها 1000$ ، وسددت بواسطة بطاقة الائتمان الخاصة بك، سيقوم البنك بالتسديد عنك ، على أن تدفع هذا المبلغ كاملاً بعد شهر من تاريخ الشراء، في حال لم تسدد المبلغ كاملاً ، ورغبت في تسديده على أقساط ، فإن البنك يزيد المبلغ بنسبة معينة كأن تكون 7% ليزداد المبلغ من 1000$ إلى1070$ على سبيل المثال. وهذا ربا محرم التعامل به في الشريعة الإسلامية

ثانياً: بطاقة الائتمان مسبوقة الدفع Debit Card

ما هو الفرق بين البطاقة الائتمانية Credit Card و البطاقة مسبوقة الدفع Debit Card  , والتي تسمى أحيانا بPre paid Card ؟!

مع انتشار ثقافة التجارة الالكترونية، والشراء عبر الإنترنت، رأت المؤسسات والشركات المالية صاحبة هذه الأنظمة بضرورة إتاحة الفرصة لأولئك الذين لا يمكنهم الحصول على بطاقات ائتمانية بسبب عدم أهليتهم مالياً لها مما منعهم أن يقوموا بالشراء مثل غيرهم من حملة البطاقات الإئتمانية حتى لا يكون الأمر حصراً عليهم، بل حتى حملة البطاقات الائتمانية قد لا يفضلون الدفع بواسطة بطاقاتهم هذه عبر الإنترنت بسبب تخوفهم من سرقة معلوماتها أو للأسباب الشرعية التي ذكرناها سابقاً، ومن هنا صدر ما يسمى بالبطاقات المسبوقة الدفع Pre paid Cards أو Debit Cards والفرق بينها وبين بطاقات الإئتمان أن باستخدام هذه البطاقة أنت من يسدد مباشرة وعلى الفور دون تأجيل نظير ما تشتريه وليس البنك أو الشركة كما في Credit Card . ولهذا تحتاج لإضافة المبلغ الذي ترغب في سداده بواسطة البطاقة إلى حساب البطاقة أولاً قبل السداد وهذا ما فضلوه كثير من الناس عن بطاقات الإئتمان Credit Card لانها بعيدة عن الربا حيث المبلغ الذي تشحنه في بطاقة Debit Card هو نفسه ما تصرفه مع أخذ عمولة بسيطة للبنك جراء هذه الخدمة كأي معاملة عادية.

ومثال على هذا البطاقة في فلسطين بطاقة Cash Card  الذي يصدرها بنك فلسطين ويمكن أن تتعامل مع هذا البطاقة مع أجهزة الصراف الآلي ATM أيضا والتسوق التقليدي من المتاجر على أرض الواقع.

كيف تتم عملية التحقق من صحة معلومات البطاقة الائتمان؟

إن البطاقات الائتمانية الآن لا تحتوي من المعلومات على رقم تعريفي وتاريخ انتهاء فقط كما كان عليه الأمر في السابق. بل تحتوي الآن على ما يسمى ب”عنوان الدفع” وتتم عملية التحقق من صحة المعلومات كالتالي:

١ – يقوم نظام الدفع نفسه بمطابقة صحة المعلومات المدخلة منك بالمعلومات المسجلة لدى مركز المعلومات الخاص بماستر كارد إن كانت البطاقة ماستر كارد ، أو فيزا كارد إن كانت البطاقة فيزا كارد.

٢ – في حال تطابق المعلومات، سيقبل النظام البطاقة مالم تكن هناك شروط أخرى مدرجة في النظام مثل أن تكون البطاقة صادرة من منطقة معينة، أو تبدأ بأرقام معينة غير متعامل معها أو مكان إصدارها مع مكان رقم الآي بي IP الخاص بك، وغير ذلك من الشروط.

٣ – بعد قبول البطاقة، تأتي مهمة التاجر صاحب الموقع للتحقق من عنوان الدفع ومطابقته مع عنوان الشحن لعمل ذلك سيتصل برقم الهاتف الذي وضع في عنوان الدفع لمحادثة الشركة أو البنك الذي أصدر بطاقتك، وسؤاله إذا كان عنوان الشحن هذا مدخل في ملف البطاقة أم لا.

٤ – في حال أخبره البنك أو الشركة بصحة عنوان الشحن وأنه بالفعل مدرج في ملف البطاقة، سيقبل الطلب وفي حال تم إخباره بالعكس سيرفض الطلب.

يوجد 16 رقم في بطاقة الإئتمان، وعنوان إنتهاء الصلاحية ورقم يدعى رقم البطاقة ويكون بهذا الشكل

1234‐5678‐ 9123‐ 4567

و هذا الرقم هو رقم البطاقة و الذي يجب أن تحتفظ و به و لا تضيعه ، عند كتابة هذا الرقم في صفحة الدفع ، يجب كتابة الرقم من دون ” – ” أو مسافات ، أي كلها مع بعض

عنوان إنتهاء الصلاحية  و يكون بهذا الشكل : 02/06

الرقم الذي على اليمين يعطي السنة و هي مثلا 2019 أم الرقم الذي على اليسار فيشير إلى رقم الشهر و هو فبراير ، عند إنتهاء الصلاحية لا يمكن إستعمال البطاقة

رقم رمز الأمان : هو رقم مكون من ٣ ارقام و يسمى “CVV” و مهمة هذا الرقم التقليل من عمليات السرقة و الإحتيال وعادة يكون على ظهر البطاقة ( ءاخر ثلاث أرقام)

لقد حصلت على بطاقة مسبوقة الدفع أو انتئمانية ، ولكن تم رفضها من قبل الموقع ، لماذا ؟

يجدر ببطاقات الائتمان أو المسبوقة الدفع أن يتم قبولها عالمياً طالما تحمل أحد الشعارين Visa أو Master Card أما على شبكة الإنترنت ، الأمر يختلف حيث قامت بعض أنظمة الدفع عن طريق الإنترنت بوضع حدود معينة في مسألة قبول البطاقات ، بحيث مثلاً لا تقبل أية بطاقة مصدرة خارج أمريكا لو كان التاجر أمريكي، ولا تقبل أي بطاقة مصدرة من خارج بريطانيا لو كان التاجر بريطاني ، وهكذا.. وهذا من أجل تقليص إمكانية تزييف أو سرقة البطاقات .

لقد قمت بالشراء من أحد المواقع ، وأرى أنه قام بسحب المبلغ لكن أفادني لاحقاً بأنه لا يمكنه قبول البطاقة ، ماذا يعني ذلك ؟

معظم المواقع يكون نظام الدفع لديها يقبل بطاقتك دون مشكلة، ويعمل بسحب المبلغ المطلوب فوراً لكن سياسة الموقع نفسه تنص على أنه لا يقبل الدفع بواسطة بطاقة ائتمانية أو مسبقة الدفع مصدرة من المنطقة التي تسكن فيها ولا يمكن للموقع التعديل في نظام الدفع الذي لديه في الغالب بحيث لا يقبل البطاقات من المناطق التي لا يريدها، لأنها تأتي على شكل رزم وصفقات من تطوير مؤسسات مختصة.

ماذا يحصل بعد أن يفيدني الموقع بأنه لن لا يمكنه إكمال طلبي ؟

سيلغي مطالبته بالحصول على المبلغ، ويبقى معلقاً في حسابك لمدة من ١٥ يوم إلى شهر (حسب البطاقة) ثم يعود إليك يمكنك التعجيل بالحصول عليه بالطلب من الموقع أن يرسل فاكس رسمي إلى الجهة المصدرة لبطاقتك (سواءاً كانت بنك أو شركة) يبلغهم فيه أنه لا يريد هذا المبلغ المعلق، ويؤكد على عدم مطالبته به لا الآن ولا لاحقاً.

لماذا يتم رفض البطاقة أحياناً ، وأحياناً يتم قبولها ؟

الإجابة على مثل هذا السؤال قد تكون متغيرة . إلا أنه يمكن لي القول بأن رفض البطاقة إما أنه بسبب عطل أو ضغط في النظام الذي يمرر عمليات الدفع فبالتالي يرفضها ولكن يقبلها في وقت لاحق لا يكون النظام تحت ضغط أو به عطل، أو قد يتم قبول بطاقتك من النظام ولكن يرفضها التاجر صاحب الموقع لسبب أنها مصدرة من خارج أمريكا كما ذكرنا سابقاً.

أساسيات حماية بطاقة الإئتمان من السرقة

الكثير من الناس يتخوفون من عدم القدرة على حماية بطاقة الإئتمان والدفع عن طريق الإنترنت بسبب الخوف من أن يقوم الهكر بسرقة رقم البطاقة و بالتالي حدوث مشاكل كثيرة  وسرقات، و هنا أوجز بعض النصائح المهمة في هذا الخصوص :

1- لا تعطي رقم البطاقة الإنتئمانية لأي شخص تعرفه أو لا تعرفه.

2- يفضل و بشدة إستعمال بطاقة Debit Card  حتى لا يتمكن الهكر من إستغلال و إذا كانت من النوع الذي يتم تعبئت ، فلا تقم بتعبئة مبلغ كبير ولا تصرفه في فترة وجيزة، بل يفضل إضافة المبلغ المطلوب فقط و الدفع خلال يوم أو يومين حتى لا يحصل الهكر على مجال لإستعمال البطاقة .

3- قم بتركيب برامج حماية متكاملة ( جدار ناري + مضاد للفيروسات + مضاد  لبرمجيات  التجسس ) و تأكد من تحديثها.

4- استعمل إضافات حماية بطاقة الإئتمان الخاصة بالمعاملات المالية الإلكترونية مثل إضافة Kaspersky safe money تعمل هذه الإضافة على فتح متصفح محمي لإجراء عمليات الدفع.

5-  لا تقم بتخزين معلومات بطاقة الإئتمان في جهاز الكمبيوتر.

6- لا تدفع من خلال كمبيوتر عام أو شبكة إنترنت عامة كمقاهي الإنترنت .

7-  تأكد من أن الموقع الذي تتعامل معه موثوق و يستعمل خاصية تشفير bit  128- ( و هي ظهور صورة قفل في المتصفح )

8- يفضل بإستخدام أنظمة لينكس Linux لخلوها من مشاكل الفيروسات و ملفات التجسس  وأيضا الهكر وانصح بإستخدام توزيعات الLive و هي التي تعمل من القرص من دون الحاجة إلى التنصيب ، لأنها تمسح كل أثر لعملية الشراء التي قمت بها.

9- حماية بطاقة الإئتمان عن طريق بنك إلكتروني مثل Paypal أو Payza  حيث يعمل كوسيط بين التاجر وبطاقتك مع العملية المالية دون تعرض المتجر لبيانات بطاقتك، ولكن تذكر أن يكون حسابك على البنك الإلكتروني محمي بكلمة مرور قوية يصعب اختراقها

شاركنا في تقييم المقال

تقييم المستخدمون: 5 ( 1 أصوات)

مقالات ذات صلة

اترك تعليق

زر الذهاب إلى الأعلى
إغلاق