من المتوقع أن يقوم المستهلكون بشراء ما قيمته 1.3 ترليون دولار من البضائع في عام 2015، وذلك باستخدام تقنية الدفع من خلال الهاتف النقال، وهو ما يبلغ 4 أضعاف ما يتم شراؤه اليوم بهذه الطريقة.
وهذا الأسلوب للدفع يسمح للعملاء بإتمام عمليات الشراء بواسطة الهواتف النقالة، والتي تحولت بهذا الأسلوب إلى بطاقات دفع افتراضية، فهو يتيح للهواتف الذكية المدعومة بهذه الخاصية إرسال واستقبال المعلومات لا سلكيا مع جهاز قارىء عند نقطة البيع POS في المتجر، وبمجرد قيام العميل بتقريب هاتفه النقال من هذا الجهاز على مسافة بضع سنتيمترات، فإن الجهاز يقوم بقراءة رقم الهاتف النقال ورقم التعريف شخصي PIN لا سلكيا باستخدام تقنية التعرف باستخدام البث اللا سلكي RFID، وهي تقنية تعتمد على الوسيمات ــ أو العلامات ــ الإلكترونية لتخزين البيانات الخاصة بالبطاقة الائتمانية أو الهاتف النقال. ويتم استخدام تلك الوسيلة، سواء في متاجر البقالة أو في المقاهي أو المطاعم، حيث يتم خصم قيمة المشتروات من المحفظة المالية لصاحب الهاتف النقال في أحد المصارف أو من حساب بطاقته الائتمانية.
وفي محاولة لإثبات نقاط الضعف في تقنيات الدفع اللا سلكية، قام أحد خبراء التأمين بتطوير تطبيق على هاتفه النقال من طراز سامسونج، يسمح له بالتلويح بهاتفه على المحفظة الجلدية في الجيب الخلفي من بنطال أي شخص يمشي بجواره، فيستطيع بذلك نقل بيانات بطاقة الائتمان في تلك المحفظة إلى هاتفه، ثم يقوم باستخدام هاتفه في أي محل قريب لشراء ما يلزمه على حساب تلك البطاقة باستخدام تقنية الدفع من خلال الهاتف النقال.
لقد ارتفع عدد الهجمات الخبيثة على الهواتف النقالة في أمريكا بمقدار 18 %، وعلى مستوى العالم بمقدار 15.3 % منذ عام 2011. ويتوقع الخبراء أن حجم الخسائر التي ستنجم من عمليات الغش والاحتيال مع هذا الأسلوب من الدفع سيبلغ عدة مليارات دولار سنوبا، حيث يستطيع المجرمون الوصول إلى المحفظة المالية للهاتف النقال عن طريق سرقة الهاتف، أو تنزيل شيفرة خبيثة عليه. فنسبة الهواتف النقالة غير المحمية بكلمة سر تبلغ حوالي 70 %، وذلك حسب ما ورد في تقرير أحد كبار بائعي الحلول الأمنية للأجهزة النقالة، والآباء يسمحون لأطفالهم باللعب بهواتفهم دون النظر إلى احتمالية تنزيل بعض البرمجيات الخبيثة التي قد تؤدي إلى الاستيلاء على بياناتهم السرية المخزنة على الهاتف، وفي بعض الأحيان تكون الحلقة الضعيفة هي اكسسوارات الهاتف وليس الهاتف نفسه، ولعل هذا هو سبب قيام 12 % فقط من الأمريكيين بتجربة الدفع من خلال الهاتف النقال.
وتتسابق البنوك ومقدمو الخدمات النقالة لبناء أو شراء حلول تأمينية دفاعية، وهناك استثمارات ضخمة مخصصة الآن لحل هذه المشكلة. وقد قامت شركة Guardian analytics بتطوير برنامج حاسوبي للبنوك لتحليل المعاملات السابقة للمستهلكين، سواء أكانت مشترياتهم صغيرة أم كبيرة، وذلك للتحقق من أن الهواتف لم يتم سرقتها. وقد أعلنت شركة PayPal أنها قد حددت أكثر من 1000 متغير ــ تقوم بتطويرهم بصورة مستمرة ــ يمكن استخدامهم في المساعدة على التأكد من صحة المعاملة باستخدام ما أسمته بمفهوم «الأمن السياقي»، أي التحقق من صحة المعاملة بتحليل الظروف والبيانات المتعلقة بها، كما أن هناك أدوات برمجية للتأمين ــ في إطار هذا الأمن السياقي ــ تستطيع تحديد مكان المستخدم والتحقق من أنه هو الذي يقوم باستخدام جهازه المعتاد. فقد قام باحث بتسجيل الضوضاء الصوتية في المتجر ــ والموجودة في خلفية عملية الدفع باستخدام الهاتف النقال ــ مرتين: مرة بواسطة الهاتف النقال ومرة أخرى بواسطة الجهاز القارئ، ثم قام بإرسال التسجيلين الصوتيين لا سلكيا إلى جهاز خادم لمطابقتهما. والهدف من هذه العملية هو منع الهجوم غير المباشر حين يقوم محتال بالتقاط بيانات إحدى بطاقات الائتمان بواسطة الهاتف النقال ثم إرسالها إلى شريك له عبر البحار، والذي يمكنه ــ حينئذ ــ أن يقوم بعملية الشراء بواسطة هاتفه النقال، وبهذا التسجيل يمكن اكتشاف أنه محتال.
إن تحديد الجهة المسؤولة عند حدوث عمليات الاحتيال هو أمر صعب، فهي مسؤولية يشترك فيها ببساطة ثلاثة أطراف: مقدم خدمة الدفع، والبنك، والشبكة اللا سلكية الناقلة للإشارة، ولذا فإنه في كثير من الأحيان ــ حينما تعجز تلك الأطراف عن تحديد الجهة المسئولة ــ يتم تحميل المسؤولية للمستخدم نفسه.
إلا أن الأمر الإيجابي هو أنه يمكن إيقاف المحفظة المالية للهاتف النقال إذا فقد أو سرق، وذلك بإجراء مكالمة هاتفية واحدة، وهو أمر أيسر من إيقاف البطاقة الائتمانية المسروقة، والذي قد يحتاج لعدة ساعات وعدة مكالمات.
@ أستاذ المعلومات ــ جامعة الملك سعود
@ عضو مجلس الشورى
وهذا الأسلوب للدفع يسمح للعملاء بإتمام عمليات الشراء بواسطة الهواتف النقالة، والتي تحولت بهذا الأسلوب إلى بطاقات دفع افتراضية، فهو يتيح للهواتف الذكية المدعومة بهذه الخاصية إرسال واستقبال المعلومات لا سلكيا مع جهاز قارىء عند نقطة البيع POS في المتجر، وبمجرد قيام العميل بتقريب هاتفه النقال من هذا الجهاز على مسافة بضع سنتيمترات، فإن الجهاز يقوم بقراءة رقم الهاتف النقال ورقم التعريف شخصي PIN لا سلكيا باستخدام تقنية التعرف باستخدام البث اللا سلكي RFID، وهي تقنية تعتمد على الوسيمات ــ أو العلامات ــ الإلكترونية لتخزين البيانات الخاصة بالبطاقة الائتمانية أو الهاتف النقال. ويتم استخدام تلك الوسيلة، سواء في متاجر البقالة أو في المقاهي أو المطاعم، حيث يتم خصم قيمة المشتروات من المحفظة المالية لصاحب الهاتف النقال في أحد المصارف أو من حساب بطاقته الائتمانية.
وفي محاولة لإثبات نقاط الضعف في تقنيات الدفع اللا سلكية، قام أحد خبراء التأمين بتطوير تطبيق على هاتفه النقال من طراز سامسونج، يسمح له بالتلويح بهاتفه على المحفظة الجلدية في الجيب الخلفي من بنطال أي شخص يمشي بجواره، فيستطيع بذلك نقل بيانات بطاقة الائتمان في تلك المحفظة إلى هاتفه، ثم يقوم باستخدام هاتفه في أي محل قريب لشراء ما يلزمه على حساب تلك البطاقة باستخدام تقنية الدفع من خلال الهاتف النقال.
لقد ارتفع عدد الهجمات الخبيثة على الهواتف النقالة في أمريكا بمقدار 18 %، وعلى مستوى العالم بمقدار 15.3 % منذ عام 2011. ويتوقع الخبراء أن حجم الخسائر التي ستنجم من عمليات الغش والاحتيال مع هذا الأسلوب من الدفع سيبلغ عدة مليارات دولار سنوبا، حيث يستطيع المجرمون الوصول إلى المحفظة المالية للهاتف النقال عن طريق سرقة الهاتف، أو تنزيل شيفرة خبيثة عليه. فنسبة الهواتف النقالة غير المحمية بكلمة سر تبلغ حوالي 70 %، وذلك حسب ما ورد في تقرير أحد كبار بائعي الحلول الأمنية للأجهزة النقالة، والآباء يسمحون لأطفالهم باللعب بهواتفهم دون النظر إلى احتمالية تنزيل بعض البرمجيات الخبيثة التي قد تؤدي إلى الاستيلاء على بياناتهم السرية المخزنة على الهاتف، وفي بعض الأحيان تكون الحلقة الضعيفة هي اكسسوارات الهاتف وليس الهاتف نفسه، ولعل هذا هو سبب قيام 12 % فقط من الأمريكيين بتجربة الدفع من خلال الهاتف النقال.
وتتسابق البنوك ومقدمو الخدمات النقالة لبناء أو شراء حلول تأمينية دفاعية، وهناك استثمارات ضخمة مخصصة الآن لحل هذه المشكلة. وقد قامت شركة Guardian analytics بتطوير برنامج حاسوبي للبنوك لتحليل المعاملات السابقة للمستهلكين، سواء أكانت مشترياتهم صغيرة أم كبيرة، وذلك للتحقق من أن الهواتف لم يتم سرقتها. وقد أعلنت شركة PayPal أنها قد حددت أكثر من 1000 متغير ــ تقوم بتطويرهم بصورة مستمرة ــ يمكن استخدامهم في المساعدة على التأكد من صحة المعاملة باستخدام ما أسمته بمفهوم «الأمن السياقي»، أي التحقق من صحة المعاملة بتحليل الظروف والبيانات المتعلقة بها، كما أن هناك أدوات برمجية للتأمين ــ في إطار هذا الأمن السياقي ــ تستطيع تحديد مكان المستخدم والتحقق من أنه هو الذي يقوم باستخدام جهازه المعتاد. فقد قام باحث بتسجيل الضوضاء الصوتية في المتجر ــ والموجودة في خلفية عملية الدفع باستخدام الهاتف النقال ــ مرتين: مرة بواسطة الهاتف النقال ومرة أخرى بواسطة الجهاز القارئ، ثم قام بإرسال التسجيلين الصوتيين لا سلكيا إلى جهاز خادم لمطابقتهما. والهدف من هذه العملية هو منع الهجوم غير المباشر حين يقوم محتال بالتقاط بيانات إحدى بطاقات الائتمان بواسطة الهاتف النقال ثم إرسالها إلى شريك له عبر البحار، والذي يمكنه ــ حينئذ ــ أن يقوم بعملية الشراء بواسطة هاتفه النقال، وبهذا التسجيل يمكن اكتشاف أنه محتال.
إن تحديد الجهة المسؤولة عند حدوث عمليات الاحتيال هو أمر صعب، فهي مسؤولية يشترك فيها ببساطة ثلاثة أطراف: مقدم خدمة الدفع، والبنك، والشبكة اللا سلكية الناقلة للإشارة، ولذا فإنه في كثير من الأحيان ــ حينما تعجز تلك الأطراف عن تحديد الجهة المسئولة ــ يتم تحميل المسؤولية للمستخدم نفسه.
إلا أن الأمر الإيجابي هو أنه يمكن إيقاف المحفظة المالية للهاتف النقال إذا فقد أو سرق، وذلك بإجراء مكالمة هاتفية واحدة، وهو أمر أيسر من إيقاف البطاقة الائتمانية المسروقة، والذي قد يحتاج لعدة ساعات وعدة مكالمات.
@ أستاذ المعلومات ــ جامعة الملك سعود
@ عضو مجلس الشورى