ضمان سلامة المعاملات عبر الإنترنت

مع زيادةِ انتشار الإنترنت في السنواتِ الاخيرة، تطورَ مجالُ التجارةِ الإلكترونيّة وإجراء المعاملاتِ عبر الإنترنت بشكلٍ كبير، مما وفَرَّ  فرصَ الاستفادة لكلٍّ من التجّارِ والعملاء. 

تتضمنُ المعاملاتُ عبر الإنترنت بشكلٍ أساسيّ ، أيّ معاملة ماليَّة يتمُّ إجراؤها عبر الإنترنت بهدف شراءِ منتجٍ أو خِدمةٍ أو غيرها. تتمُّ هذه المعاملات دون استخدامِ الأموالِ النقديّة، وتُستخدمُ بدلاً منها البطاقات الإلكترونيّة مثلَ بطاقاتِ الخصمِ أو الائتمانِ أو البطاقات المُسبِقَةِ الدفع والمحافظِ الإلكترونيّة وخدماتِ الدفعِ عبر الإنترنت مثل باي بال (Pay-Pal) لدفعِ المبلغ المطلوب للتاجر. 

كيف تتمُّ المعاملات عبر الإنترنت؟ ومن هي الأطراف المشاركة في إجراء هذه المعاملات؟ 

لقد استخدمَ معظمنا البطاقات الإلكترونيّة للشراءِ من أيّ متجرٍ عاديّ، أو إلكترونيّ، أيّ خلال استخدام مواقع التجارة الإلكترونيّة. هذه المعاملة تبدو بسيطةً بأكملها، فهي تتمُّ من خلال  تحديدِ التاجر المبلغ المطلوب، فقيامك بإدخال تفاصيل البطاقة، ثمّ  تقوم بإدخال الرمز السريّ أو رمزِ التحقّق من البطاقة لتفويض عملية الدفع. لذلك تتشاركُ 6 كيانات بتنفيذِ 7 خطواتٍ لضمان القيامِ بهذه العملية بنجاح: 

1. إعطاء المستهلك تفاصيل بطاقته الإلكترونيّة أو خدمة الدفع، ومن ثمّ قيامه  بالضغط على زِرّ الشراء لبدء العمليّة. 
2. قيام نقاط البيع أيّ منصّات تجميع المدفوعات وتحويلها أو بواباتِ الدفع الالكترونيّ أو نسختها الالكترونيّة بتوصيلِ متجرِ الإنترنت بمعالج الدفع لضمان تلقي التاجرمدفوعاتِ عملائك. 
3. يديرُ معالج الدفع المعاملةِ عن طريقِ إرسالِ المعلوماتِ من بطاقة الائتمان أو الخصم الخاصّة بالعميل إلى المصرف الذي يتعامل معه ومصرف التاجر . كما أنه يعالجُ قضايا عدة مثل حدود البطاقة وصلاحيّتها والأمن وتوافر الرصيد. 
4. تتواصلُ شبكاتُ البطاقاتِ الإلكترونيّة مع المصرفِ الذي أصدرَ البطاقةَ للتحقُّقِ من صحّةِ تفاصيلِ البطاقة والمصادقةِ على المعاملة. 
5. يُصادقُ المصرف الذي أصدر البطاقة على طلبِ الدفعِ، ويبلِّغُ شبكة البطاقة الإلكترونيّة أن الدفع مُصدَّق على المبلغِ المحدّد. 
6.  تؤكّدُ شبكة البطاقة الإلكترونيّة صلاحيّة بطاقة الدفعِ الإلكترونيّ لبوابةِ الدفع.
7. تقومُ بوابةُ الدفعِ بإبلاغِ التاجر بصحّةِ المعاملة، حيث يُسمح للعميلِ بأخذ البضائع. بينما يستلمُ مصرفِ التاجر .الأموال. 

يستغرقُ تنفيذُ العمليةِ بأكملها أقل من 3 ثوانٍ، وذلك بهدفُ حماية كلٍّ من التاجر والمستهلك وتيسير معاملتهما. ولا يتعامل مجمِّع/ أو معالج الدفع في أيّ وقتٍ مع أموالِ المستهلك أو التاجر بشكلِ مباشر لأنّ المصارفَ تؤدي هذا الدور. 

ولكن رغم ذلك يتطلب إجراء المعاملاتِ عبر الإنترنت يقظةً عاليةً جداً منّا، نظراً للأنواعِ المختلفة من المخاطرِ وعمليّاتِ الاحتيال عبر الإنترنت التي يتمُّ ارتكابها لجنيِ المال. ويُطلقُ على هذا النوعِ الشهير من الاحتيال في المعاملاتِ عبر الإنترنت اسم الاحتيال غير الموجود على البطاقة أو احتيال (CNP)، حيث يُمكن للمتسللين الحصولَ على معلوماتك عبر  الإنترنت باستخدام مواقع الإنترنت غير الآمنة أو المزيفة واختراق البيانات، واستخدام معلوماتك الماليّة لإجراء عمليّات شراء دون الحاجةِ إلى استخدام البطاقة.  هذا النوع من الاحتيال في ازديادٍ هائل، حيث وصلَ المبلغ التقديري المسروق إلى 470 مليون جنيه إسترليني عام 2019 وفقاً لـ(Statista). 

تجنُب عمليات الاحتيال للمعاملات عبر الإنترنت: 

تُعدُّ مكافحة الاحتيال في المعاملاتِ عبر الإنترنت عمليّةً معقّدة، وتتطلّبُ إجراءات كلٍّ من التاجر والمستهلك، حيث يجب التأكد من أنَّ من يجري المعاملات هو صاحبُ البطاقة الفعليّ، وذلك بهدف التقليلِ من عمليات "الاحتيال من غير وجود البطاقة" (CNP). 

يمكنُ للتجارِ والمستهلكين أن يلعبوا دورًا كبيرًا في مكافحة عمليات "الاحتيال من غير وجود البطاقة" من خلال تطبيق الإجراءات التالية: 

• جمع المعلوماتِ المتعلّقة بالعميل، كالبريد الإلكتروني، والعنوان، ومعلومات بطاقة الائتمان، وعنوان الفواتير، ومعلومات حول الجهاز المستخدم لتسجيل الدخول، وعنوان IP، ورقم الهاتف. فكلُّ هذه البيانات من شأنها المساعدة في التحقُّق من هويَّة المستهلك ويمكنُ استخدامها لطلبِ ردِّ المدفوعات. 
• إجراءات حماية البيانات: تقع مسؤوليّة حماية بيانات المستهلك على عاتق التجّار، وبالتالي عليهم الالتزام بمعايير أمنِ البيانات (PCI)، واستخدام أدوات الأمان عبر الإنترنت مثل طبقة المنافذ الآمنة (SSL)، بالإضافة إلى تشفير جميع البيانات وخاصّة تلك المُشتركة بين الموقع والعملاء. 
• التحقق عن المعاملاتِ الصغيرة جداً، فقد يستخدمُ المحتالونَ بطاقاتِ الائتمانِ المسروقةِ لاختبارها قبل إجراء معاملة بقيمةٍ أعلى. 
• تطبيق مصادقة إضافية: فيمكنُ للمستهلك والتاجر تطبيق مصادقة إضافية للتحققِ بشكلٍ أفضل من هوية من يقومُ بإجراءِ المعاملةِ عبر تمكين المصادقة متعددة العوامل أو تنشيط أدوات (KYX) مثل البريدِ الإلكترونيّ وتحليل الـ(IP) وبصماتِ الأصابع. 

على غرارِ أيّ نوع ٍآخر من الاحتيال، تُعدُّ أفضلُ طريقة للدفاعِ عن نفسكَ وعائلتكَ وحمايتها من عملياتِ الاحتيال عبر الإنترنت هي اليقظة والاستعداد والوعي، بالإضافة ِإلى تطبيقِ الحدّ الأدنى من التدابير الأمنيّة مثل: 

• حماية حاسوبكَ من الفيروسات والمتطفلين عبر تثبيت وتحديث برامج معروفة لمكافحةِ البرمجياتِ الخبيثة. 
• استخدام بطاقة الخصم مسبقة الدفع المحدودة المبلغ لإجراء المعاملات عبر الإنترنت، أو استخدام خدمة طرف ثالث مثل باي بال (pay-pal). 
• تأمين حسابكَ بتفعيلِ المصادقة متعدّدة العوامل. 
• تجنُّب تخزين معلومات بطاقتكَ الائتمانية على الإنترنت. 
• تأكّد من أنّ المواقعَ التي تَستَخدِمُها لإجراءِ المعاملات عبر الإنترنت آمنةً ولديها شهادة (SSL) صالحة. 
• تأكّد من تفعيلِ إشعار الرسائل القصيرة للإبلاغ عن أيّ معاملة يتمُّ إجراؤها باستخدام بطاقاتكَ أو حساباتك. 
• لا تستخدم خيارات "الدفع بإجراء بنقرة واحدة"، استخدم دائماً المواقع التي تطلب كلمات مرور للتحقّقِ من المعاملات. 
• لا تقُم بإجراءِ المعاملاتِ عبر الإنترنت باستخدامِ شبكة لاسلكيّة عامة أو حاسوبٍ عام. 
• لا تردّ على أيّ بريدٍ إلكترونيٍّ مشبوه يطلبُ منك تفاصيلَ حسابك. 
• استخدم حساباتٍ وكلماتِ مرورٍ مختلفة لخدماتكَ عبر الإنترنت. 

أخيراً، في حال تعرُّض معاملاتك عبر الإنترنت للاختراق ووقوعكَ ضحيّةً لعمليّات الاحتيال، قمّ بالخطوات التالية على الفور: 

• إبلاغ مصرفك عمّا حدث واطلب إلغاء تنشيط بطاقتك الإلكترونيّة. 
• إبلاغ التاجر كي لا يقع ضحيّةً هو الآخر. 
• إبلاغ الجهات المعنيّة بوحدة تقنيّة المعلومات بوزارة الداخلية في قطر. بريد إلكتروني: it@moi.gov.qa الهاتف: 2342000 
• تغيير كلماتِ المرور الخاصّة بحسابك.