راه پرداخت
رسانه فناوری‌های مالی ایران

با وجود ضمانت اجرایی تعیین‌شده توسط مراجع ذی‌ربط/ چرا هنوز هم حریم دارنده کارت خدشه‌دار می‌شود؟

مینا والی/  ده سال است که فروشگاه‌های ایرانی استفاده از کارتخوان را برای سهولت دریافت هزینه خرید به کار می‌برند. بااین‌وجود هنوز هم فرهنگ استفاده از این دستگاه به‌درستی در میان فروشندگان و خریداران جا نیفتاده است، بزرگ‌ترین چالش نیز قرار دادن کارتخوان دور از دسترس مشتری و وارد کردن رمز کارت‌ها توسط فروشنده است. درحالی‌که پلیس فتا بارها و بارها هشدار داده است که رمز باید توسط دارنده کارت وارد شود هنوز هم شاهد تخلف در این خصوص هستیم. جالب‌تر اینکه این تخلف حتی در دفاتر پلیس +10 و پیشخوان دولت نیز اتفاق می‌افتد.

غیرازاین تخلف در فروشگاه‌ها، پای دستگاه‌های خودپرداز هم دزدانی کمین کرده‌اند تا با استفاده از شگردهایی اطلاعات کارت مردم را به دست بیاورند و حسابشان را خالی کنند. ابتدایی‌ترین روش هم فریب افراد ساده‌لوح و به بهانه کمک کردن به آنهاست. به‌عنوان‌ مثال سال گذشته که پلیس یکی از این دزدان را همراه با چند کارت بانکی که متعلق به مردم بود دستگیر کرد، متهم در مورد شیوه سرقت از حساب قربانیان گفته بود: «در کنار دستگاه‌های خودپرداز کمین می‌کردم و هنگام حضور افراد برای استفاده از دستگاه، به‌ویژه افراد مسن و سایر افرادی که به نظر می‌رسید به کار کردن با دستگاه عابر بانک وارد نیستند، به بهانه اینکه دستگاه ایراد دارد و برای آزمایش آن، کارت عابر بانک آنها را همراه رمز آن دریافت می‌کردم و پس از اطمینان از موجودی کارت، هنگام تحویل کارت، آن را با کارت مشابه دیگری تعویض می‌کردم و بلافاصله از محل متواری می‌شدم و در اولین فرصت نسبت به برداشت وجه نقد از کارت مالباختگان اقدام می‌کردم».

 

پذیرندگان پرخطر

گفته می‌شود بانک مرکزی اعلام کرده است که جهت حفظ حریم دارنده کارت، کشیدن کارت و ورود رمز توسط دارنده کارت انجام گیرد. همچنین کارتخوان باید در دسترس خریدار باشد. این موضوع را شرکت‌های ارایه‌دهنده خدمات پرداخت (psp ها) زمان ثبت‌نام فروشنده‌ها برای دریافت کارتخوان به آنها اعلام می‌کنند اما کو گوش شنوا؟

آیا تنها یک اعلام از جانب بانک مرکزی برای حفظ حریم دارنده کارت کافی ست تا اطمینان حاصل کنیم که دیگر هیچ فروشنده‌ای رمز کارت را از خریدار نمی‌پرسد؟ خیر تا زمانی که ضمانت اجرایی وجود نداشته باشد نمی‌توان مطمئن بود که فروشنده در حفظ حریم دارنده کارت اقدامی انجام دهد. در قراردادهایی که شرکت‌های psp با فروشندگان به‌عنوان پذیرنده می‌بندند با توجه به الزاماتی که شرکت شاپرک تعیین کرده است تعهداتی بر عهده پذیرنده قرار می‌گیرد. به‌عنوان‌مثال در متن قرارداد یکی از این شرکت‌ها در بخش تعهدات پذیرندگان یکی از بندها به این شرح است: «تعیین محل مناسب برای قرار دادن پایانه فروش: پذیرنده موظف می‌باشد پایانه را در محلی قرار دهد که دارنده کارت بتواند به‌راحتی و با حداکثر پوشش ممکن رمز خود را وارد و از مبلغ ثبت‌شده بابت خرید (قبل از ورود رمز و ارسال تراکنش) اطمینان حاصل نماید. در این مکان نباید صفحه‌کلید دستگاه توسط دوربین مانیتور شود.»

در بند دیگری آمده است: «پذیرنده باید دستگاه کارتخوان را در اختیار مشتری قرار داده حریم دارنده کارت را رعایت نموده و به‌هیچ‌عنوان رمز مشتری را از وی درخواست ننماید. ورود رمز الزاماً باید توسط مشتری انجام گیرد و محل استقرار پایانه نبایستی توسط دوربین مانیتور شود.»

بنابراین شاپرک دو الزام برای پذیرنده‌ها جهت حفظ حریم دارنده کارت تعیین کرده است. یکی قرار دادن دستگاه کارتخوان در محل مناسب و در دسترس مشتری و دیگری وارد کردن رمز توسط دارنده کارت. امسال شرکت شاپرک فهرستی از انواع تخلفات را در اختیار شرکت‌های psp قرار داده است، به‌این‌ترتیب درصورتی‌که پذیرنده‌ای مرتکب این تخلفات شود در لیست «پذیرندگان پرخطر» قرار می‌گیرد و طبق اعلام شاپرک از یک هفته تا سه سال محروم از خدمات ارایه‌شده توسط شرکت‌های پرداخت الکترونیکی می‌شود.

چند مورد از این تخلفات مربوط به حفظ حریم خصوصی مشتری است اولین تخلف با کد 101 به این شرح است: «قرار گرفتن دستگاه کارتخوان به‌نحوی‌که هنگام انجام عملیات پرداخت برای مشتری (دارنده کارت) قابل‌دسترسی و رؤیت نباشد.» دومین مورد هم کد تخلف 208 به این شرح است: «پرسیدن رمز کارت از مشتری و اصرار بر ورود رمز دارنده کارت توسط پذیرنده.»

در لیست مذکور این دو مورد جزو تخلفات مهم تلقی می‌شوند که گفته می‌شود از ابتدای مردادماه توسط شرکت‌های psp اجرایی شده است. همچنین چند مورد دیگر عبارت‌اند از: ذخیره و یا استفاده از اطلاعات محرمانه دارندگان کارت، هرگونه تلاش به‌منظور نفوذ به سامانه‌های پرداخت الکترونیکی کشور، هرگونه تلاش منجر به سلب اعتماد دارندگان کارت از نظام پرداخت الکترونیکی کشور و هرگونه دست‌کاری دستگاه کارتخوان دریافتی از شرکت PSP.

 

کو ناظر؟

با وجود لیست فوق دیدن صحنه پنهان کردن دستگاه کارتخوان توسط فروشنده دیگر برایمان عادی شده است، وارد کردن رمز با انگشتان دست فروشنده از این هم عادی‌تر است. بنابراین با وجود ضمانت اجرایی تعیین‌شده توسط مراجع ذی‌ربط چرا هنوز هم فروشندگان به خود اجازه می‌دهند حریم دارنده کارت را خدشه‌دار کنند؟

اینجا دیگر ضعف نظارت است. اینکه کدام شرکت باید روی عملکرد صحیح پذیرنده‌ها نظارت داشته باشد بحث دیگری است. این وظیفه شرکت شاپرک است یا شرکت‌های psp که مأمورانی را برای نظارت بر استفاده از کارتخوان‌ها روانه خیابان‌ها کنند؟

سال گذشته بیش از 4 میلیارد تراکنش خرید و نزدیک به 1.5 میلیارد تراکنش مانده‌گیری و پرداخت قبض و خرید شارژ از طریق کارتخوان‌ها در کل کشور انجام ‌شده است. همچنین طبق آمار بانک مرکزی پارسال تعداد کارتخوان‌های تراکنش‌دار کل کشور 3 میلیون و 700 هزار بود. حجم بالای تراکنش‌های کارتخوانی و تعداد زیاد کارتخوان‌ها می‌تواند مانعی برای انجام نظارت صحیح باشد.

البته دیگر عادت کرده‌ایم به این نوع رفتار که درها به روی یک ابزار جدید باز می‌شود اما فکری برای جلوگیری از سوءاستفاده‌های احتمالی نمی‌شود اگر هم می‌شود فقط در حد سند و نوشته باقی می‌ماند. اگر از همان 10 سال پیش با فروشندگان متخلف به‌شدت برخورد می‌شد امروز در کشور ما نیز مانند کشورهای توسعه‌یافته یک امر عادی بود که فروشنده کارتخوانش را در دسترس مشتری بگذارد و جرات نکند رمز مشتری را بپرسد.

 

این مردم ناآگاه

البته بخشی از سوءاستفاده‌ها از کارت نیز مربوط به ناآگاهی صاحبان آن می‌شود. مثال آن‌ هم در اظهارات یک دزد در سطور بالا دیده می‌شود. یا نمونه‌های آشنایی مانند پیامک‌های برنده شدن صاحبان کارت‌ها در قرعه‌کشی که آنها را پای خودپرداز می‌کشید تا با دستان خود به حساب شخص دزد پول واریز یا از طریق پیامک اطلاعات کارت خود را ارسال کنند. یا مورد دیگری که این بار از فروشنده‌ها دزدی می‌شد به این صورت که: فردی با تماس با رستوران‌ها، تعداد زیادی غذا سفارش می‌داد و به صاحب رستوران می‌گفت که پول را از طریق کارت به حساب او واریز می‌کند. سپس از او می‌خواست قبل از ارسال غذاها و برای اطمینان از واریز مبلغ، کارگر مغازه را به نزدیک‌ترین خودپرداز بفرستد. او به تلفن همراه کارگر مغازه زنگ می‌زد و با استفاده از ناآگاهی کارگر، از او می‌خواست که در منوی خودپرداز زبان انگلیسی را انتخاب کند و او را به نحوی راهنمایی می‌کرد که به‌جای اینکه پول به حساب صاحب مغازه واریز شود، از حساب او برداشت و به شماره حسابی که او به کارگر مغازه می‌داد، واریز شود. صاحب مغازه هنگام تحویل غذاهای سفارش داده‌شده، متوجه شد که در آدرسی که فرد کلاهبردار داده بود، کسی سفارش غذا نداده است، بنابراین دچار شک شد و با کنترل حساب خود متوجه شد که مبلغی معادل فاکتور غذاها به‌جای واریز به حساب او، از حسابش کسر شده است. او نیز که هیچ نشانی از فرد کلاهبردار نداشت، برای شکایت به کلانتری محل مراجعه کرد و در آنجا متوجه شد که چندین فقره شکایت نظیر این مورد در کلانتری به ثبت رسیده است.

بنابراین بخشی از دزدی‌ها از صاحبان کارت به عدم آموزش صحیح آنها برمی‌گردد که در این مورد باید متولیان بحث آموزش را مقصر دانست. اگر مرکزی برای آموزش و با شعار فرهنگ‌سازی راه می‌افتد و سال‌ها از فعالیت آن می‌گذرد و باز هم شاهدیم در قلب پایتخت و نه در گوشه دورافتاده‌ای در کشور صاحبان کارت حقوق اولیه خود را نمی‌دانند احتمالاً جایی از کار می‌لنگد.

نتیجه اینکه نبود نظارت بر استفاده از کارتخوان‌ها و ناآگاهی مردم از حقوق خود و نحوه سوءاستفاده از کارت‌هایشان عواملی هستند که کار را برای سارقان از حساب‌های آنها آسوده کرده است. درست است که 10 سال برای اصلاح این نواقص کم نیست اما ماهی را هر وقت از آب بگیریم تازه است البته اگر قبل از آن نمرده باشد.

منبع: هفته‌نامه عصر ارتباط

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.