رمز کارت بانکی در زمره یکی از محرمانهترین اطلاعات شخصی هر فرد است؛ بنابراین هم درخواست و هم پذیرش این درخواست مبنی برافشای این اطلاعات، بیتوجهی و کم اعتنایی شهروندان به حفظ حریم شخصی دیگران و خود است. «رمز الزاما توسط مشتری» عبارتی که احتمالا همه ما هنگام خرید کردن و کارت کشیدن روی پایانههای فروش(POS) با آن برخورد کردهایم. آیا تا بهحال از خود پرسیدهاید این رمز چند بار توسط خود شما در صفحه پین (صفحه کلید) وارد شده است؟
رمز کارت بانکی در زمره یکی از محرمانهترین اطلاعات شخصی هر فرد است؛ بنابراین هم درخواست و هم پذیرش این درخواست مبنی برافشای این اطلاعات، بیتوجهی و کم اعتنایی شهروندان به حفظ حریم شخصی دیگران و خود است. «رمز الزاما توسط مشتری» عبارتی که احتمالا همه ما هنگام خرید کردن و کارت کشیدن روی پایانههای فروش(POS) با آن برخورد کردهایم. آیا تا بهحال از خود پرسیدهاید این رمز چند بار توسط خود شما در صفحه پین (صفحه کلید) وارد شده است؟
در بیشتر مواقع به دلیل دوری دستگاه، عجله فروشنده و … مشتری امکان ورود رمز را ندارد حتی در مواقعی دستگاه کارتخوان با فاصلهای حدود چند متری از مشتری قرار دارد که مشتری حتی نمیتواند فیزیک دستگاه را رویت کند. هنگام وارد کردن رمز کارت در دستگاههای خودپرداز (ATM)، چگونه از رمز خود محافظت میکنیم؟ در نهایت دقت بهمنظور عدم افشای اطلاعات کارت بانکی ولی کمی آن سوتر ، رمز کارت خود را برای صاحب فروشگاه بلند میخوانیم و احتمالا بهعلت درست متوجه نشدن فروشنده، مجددا آن را تکرار میکنیم. در این برهه از زمان که امنیت در بانکداری الکترونیک بهعنوان مقدمهای برای اجرای اصول و استانداردهای صنعت پرداخت الکترونیک است، وجود کاستیهای ابتدایی در این مهم همچنان با ابهاماتی روبهرو است؛ درحالیکه هر روز شاهد اخبار گوناگونی از سوءاستفادههای ناشی از ابزارهای الکترونیک هستیم که بهدلیل عدم رعایت ابتداییترین موارد امنیتی باعث بروز خسارت مالی شده است. بهعنوان نمونه، کپی کردن اطلاعات کارت روشی متدوال و نسبتا آسان برای سوءاستفادهگران است که بانکها و موسسات اعتباری از ابزارهای متفاوتی برای جلوگیری از این عمل در درگاههای متفاوت استفاده میکنند (مانند نصب دستگاههای امنیتی آنتیاسکیمینگ و آنتی فراد روی دستگاههای خودپرداز به منظور جلوگیری از کپیکردن اطلاعات کارت)، ولی برای جلوگیری از سوءاستفاده از این دست در دستگاههای کارتخوان باید چگونه اقدام کرد؟
هنگامی که مشتری با در اختیار قراردادن کارت و رمز کارت خود به فروشنده اقدام به کارت کشیدن میکند، درواقع اطلاعات امنیتی مربوط به کارت بانکی خود را در معرض خطر قرار داده است. بخشنامهها و اطلاعیههایی که مکررا ازسوی بانکمرکزی و شرکت شاپرک درخصوص رعایت موارد امنیتی اعلام شده است ولی هیچگاه در عمل آنطور که باید و شاید نتوانسته به معنی واقعی کلمه روی استفادهکنندگان تاثیر بگذارد. اگر بخواهیم کمی تخصصیتر به مقوله نگاه کنیم امکان سوءاستفاده از کارتهای بانکی فقط هک کردن و کپی کردن اطلاعات کارت نیست، گاهی اعلام رمز کارت به فروشنده و شنیدن آن توسط دیگران میتواند پیشزمینهای برای سرقت فیزیکی کارت و سوءاستفادههای احتمالی از آن باشد. طبق جدیدترین گزارش بانکمرکزی در خرداد ماه ۱۳۹۳ بالغبر سه میلیون و یکصد هزار (۳.۱۰۰.۰۰۰) دستگاه کارتخوان (POS) در سراسر کشور موجود است که در همین ماه بالغبر دویست و نود و چهار میلیون (۲۹۴.۰۰۰.۰۰۰) تراکنش خرید روی این دستگاهها انجام شده است.
حال جای این سوال باقی است که چه تعداد از این سه میلیون و یکصد هزار دارنده دستگاه کارتخوان اجازه ورود رمز توسط مشتری را میدهد. عدم آموزش پذیرنده، عدم فرهنگسازی مناسب در این مقوله، عدم تعبیه دستگاه کارتخوان در محل نامناسب و … . به راستی کدامیک عامل اصلی در مخاطرهآمیز کردن این عمل است؟ درحالیکه شرکت شاپرک بهعنوان نهادی سیاستگذار و ناظر بر عملکرد pspها (شرکتهای ارائهدهنده خدمات پرداخت) وارد سومین سال اجرای خود میباشد امید است بعد از پایش pspها و قدم درراه بالا بردن و استانداردسازی نرمافزارها، سخت افزارها و سامانههای مرتبط با pspها اقدامی در راستای فرهنگسازی و آمادهسازی بستر مناسب و زیر ساخت آن در فروشگاهها را نیز در دستور کار قرار دهد.
منبع: دنیای اقتصاد