إذا كنت معتادا على الشراء من المتاجر الإلكترونية على الإنترنت باستخدام بطاقة الائتمان، فلا شك أنك تعاني من ملء نموذج الشراء بالعديد من المعلومات: الاسم، رقم الهاتف، رقم بطاقة الائتمان، نوع البطاقة، تاريخ انتهاء الصلاحية، كود التأمين، فضلا عن اختبار الأمن الذي يستلزم نسخ حروف تصعب قراءتها، ثم تأكيد عنوان البريد الإلكتروني، وأحيانا فتح حساب في موقع المتجر الإلكتروني، وهي معاناة حقيقية لمن اعتاد دفع فواتير الهاتف أو الشراء عبر الإنترنت.
ويندهش البعض من هذا التعقيد الذي يستلزم إدخال كل هذا الكم من المعلومات في كل مرة للشراء، والذي يبرره أصحاب المتاجر الإلكترونية بأنه للوقاية من عمليات الاحتيال، ويطرح التساؤل: ألا يوجد وسيلة تكنولوجية تقلل من معاناة المشترين عبر الإنترنت، وفي نفس الوقت تحميهم من المحتالين؟
إن نماذج الدفع من خلال الإنترنت ــ مثلها مثل كثير من عناصر واجهات الاستخدام ــ يتم تصميمها واختبارها بدقة، ثم فحصها بواسطة مسؤولي أمن المعلومات الذين يصرون على زيادة عدد الحقول التي ينبغي ملؤها، ويعارضهم في ذلك فريق التسويق الذي غالبا ما يطلب إعادة التصميم وتقليل عدد الحقول ليكون أكثر ملاءمة للمستخدم، فهم يعلمون أنه كلما زاد طول نموذج الشراء وزاد عدد الحقول فيه، زاد الوقت الذي يقضيه المستخدم لملء النموذج، وزاد بالتالي احتمال أن يترك الموقع بالكلية مللا من هذه النماذج البغيضة. فكلما زادت صعوبة النموذج قل معدل جذب الزائرين للمتجر الإلكتروني، وبالتالي قلت الأرباح.
وطبقا لإحدى الدراسات، فإن الاستعلام فقط عن العنوان البريدي وعن الرقم السري خلف بطاقة الائتمان يقلل من معدل جذب الزائرين للموقع بمقدار 40% وهي نسبة كبيرة. لذا فينبغي أن يكون هناك دائما توازن بين ما يتم الاستعلام عنه بغرض تقليل فرص الاحتيال، وبين ما يتم الاستعلام عنه بغرض إتمام عملية الشراء.
من أجل هذا فإن موقع pay pal ــ على سبيل المثال ــ والمخصص لإرسال المدفوعات واستلامها يلقى قبولا في مواقع المتاجر الإلكترونية أكثر من غيره، حيث يجعل من الميسور على المشترى أن يقوم بالشراء بمجرد دخوله على حسابه في pay pal ثم الضغط على زر «شراء».
وتزعم بعض المؤسسات التي تراقب عمليات الاحتيال عبر الإنترنت أن الحقول الكثيرة في نموذج الشراء ليست ضرورية، وأنه يكفي فقط وجود حقلين أو 20 حرفا في نموذج الشراء لكي تتم عملية الدفع. وهذا لا يكون بطبيعة الأمر إلا في النظم ذات الكفاءة العالية في كشف عمليات الاحتيال، وإلا فإن الاقتصار على حقلين فقط لن يكون إلا وسيلة لتيسير عمليات الاحتيال.
إن السوق الإلكترونية ــ السوداء ــ التي تعتمد على الاستيلاء على معلومات بطاقات الائتمان هي سوق كبيرة، ويستطيع المرء الآن شراء معلومات مسروقة في مقابل دولار واحد أو أقل لكل حساب. ولحسن الحظ فإن هناك طرقا عديدة لمكافحة ذلك.
ففي حالة ما إذا ما رغب شخص ما في عمل نظام دفع خاص بأعماله أو موقعه على الإنترنت، فإنه يمكنه تضمين حقل للعنوان البريدي في نموذج الشراء، ثم يتم مضاهاته بالعنوان البريدي في ملف مالك بطاقة الائتمان، لدى مؤسسة بطاقات الائتمان، كما يمكنه الاعتماد على مضاهاة الرقم التأميني الموجود على ظهر بطاقة الائتمان، وهي طرق قد تساعد في إيقاف بعض عمليات الاحتيال، ولكنها طرق ضعيفة إلى حد ما، حيث من السهل الحصول على تلك المعلومات عند الاستيلاء على بيانات بطاقات الائتمان في السوق الإلكترونية السوداء.
والمتاجر الإلكترونية الشهيرة، مثل Amazon ،Pay Pal ،E-bay أصبحت خبيرة في مقاومة عمليات الاحتيال من خلال تحليل سلوكيات المستخدم. هل يقوم ــ مثلا ــ بتصفح عدة صفحات، ثم يتوجه بعدها إلى صفحة الدفع؟ أم أن هناك عدة طلبات ــ آلية ــ تتجه مباشرة إلى صفحة الدفع دون تصفح الموقع؟ فهذا يعطي تحذيرا بأن هناك من يحاول ممارسة الاحتيال. كما أن عنوان الحاسوب الذي تتم منه عملية الشراء إذا كان في رومانيا مثلا، بينما بيانات بطاقة الائتمان من كندا، فإن هذا قد يكون دليلا آخر على محاولة للاحتيال. وكذلك حين يطلب شحن البضاعة المشتراة إلى بلد يختلف عن مكان إصدار بطاقة الائتمان، أو عند الدخول على الحساب من حاسوب ذي عنوان مختلف، كل هذه قد تكون أدلة على محاولات للاحتيال. ويعرف المحتالون ذلك. لذا فإن من لديه بيانات مسروقة لا يقوم باستخدامها في مثل هذه المواقع الكبيرة، ولكنه يبحث عن مواقع المتاجر الإلكترونية الصغيرة؛ مثل التي قد يفكر أي شخص في إنشائها لنفسه، والتي ليس لديها نظام قوي للتأمين.
خلاصة القول إنه يصعب القضاء التام على عمليات الاحتيال، وأن الوسيلة الوحيدة لذلك هي استخدام عدة طرق جنبا إلى جنب، وكلما زاد عدد الوسائل المستخدمة قل تعرض موقع المتجر الإلكتروني للاحتيال، ولكن ــ في الوقت نفسه ــ تقل نسبة جذب الموقع للزائرين. وأمام المواقع الصغيرة خياران: إما التعهيد بخدمة التأمين لشركة متخصصة، وفي هذه الحالة يتم دفع رسوم عن كل معاملة للشراء، أو تطوير نظام حماية خاص قد يؤدي إلى أن ينضم الموقع الصغير إلى قائمة أفضل المواقع بالنسبة للمحتالين.
أستاذ المعلومات ــ جامعه الملك سعود
عضو مجلس الشورى
ويندهش البعض من هذا التعقيد الذي يستلزم إدخال كل هذا الكم من المعلومات في كل مرة للشراء، والذي يبرره أصحاب المتاجر الإلكترونية بأنه للوقاية من عمليات الاحتيال، ويطرح التساؤل: ألا يوجد وسيلة تكنولوجية تقلل من معاناة المشترين عبر الإنترنت، وفي نفس الوقت تحميهم من المحتالين؟
إن نماذج الدفع من خلال الإنترنت ــ مثلها مثل كثير من عناصر واجهات الاستخدام ــ يتم تصميمها واختبارها بدقة، ثم فحصها بواسطة مسؤولي أمن المعلومات الذين يصرون على زيادة عدد الحقول التي ينبغي ملؤها، ويعارضهم في ذلك فريق التسويق الذي غالبا ما يطلب إعادة التصميم وتقليل عدد الحقول ليكون أكثر ملاءمة للمستخدم، فهم يعلمون أنه كلما زاد طول نموذج الشراء وزاد عدد الحقول فيه، زاد الوقت الذي يقضيه المستخدم لملء النموذج، وزاد بالتالي احتمال أن يترك الموقع بالكلية مللا من هذه النماذج البغيضة. فكلما زادت صعوبة النموذج قل معدل جذب الزائرين للمتجر الإلكتروني، وبالتالي قلت الأرباح.
وطبقا لإحدى الدراسات، فإن الاستعلام فقط عن العنوان البريدي وعن الرقم السري خلف بطاقة الائتمان يقلل من معدل جذب الزائرين للموقع بمقدار 40% وهي نسبة كبيرة. لذا فينبغي أن يكون هناك دائما توازن بين ما يتم الاستعلام عنه بغرض تقليل فرص الاحتيال، وبين ما يتم الاستعلام عنه بغرض إتمام عملية الشراء.
من أجل هذا فإن موقع pay pal ــ على سبيل المثال ــ والمخصص لإرسال المدفوعات واستلامها يلقى قبولا في مواقع المتاجر الإلكترونية أكثر من غيره، حيث يجعل من الميسور على المشترى أن يقوم بالشراء بمجرد دخوله على حسابه في pay pal ثم الضغط على زر «شراء».
وتزعم بعض المؤسسات التي تراقب عمليات الاحتيال عبر الإنترنت أن الحقول الكثيرة في نموذج الشراء ليست ضرورية، وأنه يكفي فقط وجود حقلين أو 20 حرفا في نموذج الشراء لكي تتم عملية الدفع. وهذا لا يكون بطبيعة الأمر إلا في النظم ذات الكفاءة العالية في كشف عمليات الاحتيال، وإلا فإن الاقتصار على حقلين فقط لن يكون إلا وسيلة لتيسير عمليات الاحتيال.
إن السوق الإلكترونية ــ السوداء ــ التي تعتمد على الاستيلاء على معلومات بطاقات الائتمان هي سوق كبيرة، ويستطيع المرء الآن شراء معلومات مسروقة في مقابل دولار واحد أو أقل لكل حساب. ولحسن الحظ فإن هناك طرقا عديدة لمكافحة ذلك.
ففي حالة ما إذا ما رغب شخص ما في عمل نظام دفع خاص بأعماله أو موقعه على الإنترنت، فإنه يمكنه تضمين حقل للعنوان البريدي في نموذج الشراء، ثم يتم مضاهاته بالعنوان البريدي في ملف مالك بطاقة الائتمان، لدى مؤسسة بطاقات الائتمان، كما يمكنه الاعتماد على مضاهاة الرقم التأميني الموجود على ظهر بطاقة الائتمان، وهي طرق قد تساعد في إيقاف بعض عمليات الاحتيال، ولكنها طرق ضعيفة إلى حد ما، حيث من السهل الحصول على تلك المعلومات عند الاستيلاء على بيانات بطاقات الائتمان في السوق الإلكترونية السوداء.
والمتاجر الإلكترونية الشهيرة، مثل Amazon ،Pay Pal ،E-bay أصبحت خبيرة في مقاومة عمليات الاحتيال من خلال تحليل سلوكيات المستخدم. هل يقوم ــ مثلا ــ بتصفح عدة صفحات، ثم يتوجه بعدها إلى صفحة الدفع؟ أم أن هناك عدة طلبات ــ آلية ــ تتجه مباشرة إلى صفحة الدفع دون تصفح الموقع؟ فهذا يعطي تحذيرا بأن هناك من يحاول ممارسة الاحتيال. كما أن عنوان الحاسوب الذي تتم منه عملية الشراء إذا كان في رومانيا مثلا، بينما بيانات بطاقة الائتمان من كندا، فإن هذا قد يكون دليلا آخر على محاولة للاحتيال. وكذلك حين يطلب شحن البضاعة المشتراة إلى بلد يختلف عن مكان إصدار بطاقة الائتمان، أو عند الدخول على الحساب من حاسوب ذي عنوان مختلف، كل هذه قد تكون أدلة على محاولات للاحتيال. ويعرف المحتالون ذلك. لذا فإن من لديه بيانات مسروقة لا يقوم باستخدامها في مثل هذه المواقع الكبيرة، ولكنه يبحث عن مواقع المتاجر الإلكترونية الصغيرة؛ مثل التي قد يفكر أي شخص في إنشائها لنفسه، والتي ليس لديها نظام قوي للتأمين.
خلاصة القول إنه يصعب القضاء التام على عمليات الاحتيال، وأن الوسيلة الوحيدة لذلك هي استخدام عدة طرق جنبا إلى جنب، وكلما زاد عدد الوسائل المستخدمة قل تعرض موقع المتجر الإلكتروني للاحتيال، ولكن ــ في الوقت نفسه ــ تقل نسبة جذب الموقع للزائرين. وأمام المواقع الصغيرة خياران: إما التعهيد بخدمة التأمين لشركة متخصصة، وفي هذه الحالة يتم دفع رسوم عن كل معاملة للشراء، أو تطوير نظام حماية خاص قد يؤدي إلى أن ينضم الموقع الصغير إلى قائمة أفضل المواقع بالنسبة للمحتالين.
أستاذ المعلومات ــ جامعه الملك سعود
عضو مجلس الشورى