مخاطر وسائل الدفع الإلكترونيّة

مخاطر وسائل الدفع الإلكترونيّة

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram

خلال مطلع الألفيّة ومع انتشار شبكة الإنترنت بشكل واسع حول العالم، بدأت الكثير من المجالات التي لطالما كانت بعيدة عن المجال التقني بالتوجّه لاستخدام الإنترنت ضمن خدماتها، فقد ساعد تطوّر تقنيّات الاتصال بالإنترنت في جعلها أكثر أماناً وموثوقيّة من السابق. من بين الكثير من الخدمات التي أصبحت تعتمد على الإنترنت اليوم، تعتبر وسائل الدفع الإلكترونيّة من أهم تلك المجالات وأسرعها نمواً.

كانت خدمات الدفع الإلكتروني في البداية بسيطة ومقيّدة بشكل كبير، ولكن مع مرور الوقت بدأت بالتوسّع والانتشار بشكل عالمي مع دعمها لكثير من المتاجر والأجهزة والبنوك، حيث أصبح من الممكن نقل الأموال بضغطة زر من خلال الهاتف وبرسوم تحويل منخفضة نسبياً. بالطبع ما زالت المخاوف حول أمان تلك الخدمات تراود الكثيرين، وبالرغم من مبالغة البعض في وصف مخاطرها، إلّا أن ذلك لا يعني أنّها منيعة أمام عميلّات الاختراق والاحتيال المختلفة.

AXIA

ما هو الدفع الإلكتروني وكيف يعمل؟

يشير مصطلح الدفع الإلكتروني إلى الطريقة التي يتمّ من خلالها إرسال أو استلام الأموال بين الأطراف باستخدام الإنترنت، ويتمّ ذلك عادةً بالتعاون مع بنك أو مؤسسة ماليّة أخرى لنقل المال بالإضافة لتواجد خدمة معيّنة لتنظيم العمليّة وتأمينها. تعمل أنظمة الدفع الإلكتروني اليوم بطرق مختلفة، بحيث أصبح من الممكن نقل الأموال باستخدام الهاتف من خلال تطبيق أو الحاسوب من خلال المتصفح أو باستخدام بطاقة الائتمان والكثير غيرها.

يأتي الدفع الإلكتروني بعدّة أشكال مختلفة، وذلك بسبب التعقيدات المرتبطة بهذه العمليّة واختلاف الغاية منها، ولكن بشكل عام فهو يعتمد على تواجد عدّة أطراف وجهات لتحقيق العمليّة:

  • حامل البطاقة (Cardholder): يُشار بهذا المصطلح إلى المستخدم أو العميل أو الزبون الذي يقوم بشراء منتج ما أو نقل المال عبر الإنترنت.
  • التاجر (Merchant): يشير إلى الشخص أو الشركة أو الخدمة أو سلسلة المتاجر التي تقوم ببيع منتجاتها وخدماتها عبر الإنترنت لحامل البطاقة.
  • الجهة المُصدِرة (Issuer): هي المؤسسة الماليّة التي تقدّم بطاقة الدفع لحامل البطاقة، والتي غالباً ما تكون البنك الذي يتعامل معه حامل البطاقة.
  • مزوّد حساب التاجر (Merchant Account Provider): عادةً ما يشير إلى المؤسسة الماليّة التي تزوّد التاجر بحساب بنكي لاستقبال وارسال المدفوعات والتمويلات المختلفة، حيث يلعب دوراً مهمّاً في إعطاء الشرعيّة لحساب حامل البطاقة.
  • معالج الدفع (Payments Processor): عبارة عن بنك أو وسيط أو شركة تقوم بمعالجة وتنظيم معاملات الدفع الرسميّة بين حامل البطاقة والتاجر.
  • بوابة الدفع (Payment Gateway): تشير إلى الطرف أو الشركة أو الجهة التي تقوم بمعالجة مدفوعات التاجر باستخدام بروتوكولات حماية معيّنة لضمان أمان وموثوقيّة العمليّة.

مخاطر وسائل الدفع الإلكترونيّة

تأتي عمليّات تحويل الأموال في أنظمة الدفع الإلكتروني بأشكال وأنماط عديدة، ولكنّها بشكل عام تتفرّع من النوعين التاليين:

  • مدفوعات البائعين لمرّة واحدة (One-time vendor payments): تنتشر هذه الطريقة في مجال التجارة الإلكترونيّة بشكل رئيسي، حيث يقوم حامل البطاقة بإدخال معلومات بطاقته أو حسابه البنكي على صفحة الشراء الخاصّة بالمتجر ومن ثمّ الضغط لإتمام عمليّة الشراء.
  • مدفوعات الزبون المتكرّرة للبائع (Recurring customer vendor payments): تُستخدم هذه الطريقة عندما يقوم حامل البطاقة بالدفع بشكل متكرّر مقابل الحصول على منتج أو الاشتراك بخدمة ما، حيث يقوم الزبائن بإدخال معلومات بطاقتهم لمرّة واحدة ومن ثمّ اختيار أن يتمّ اقتطاع مبلغ معيّن من حسابهم ضمن فترات زمنيّة محدّدة، وتعتبر شركات التأمين والهواتف وإدارة القروض من أهمّ المجالات التي تستخدم هذه الطريقة.

للمزيد من الاخبار

قد يهمك: تعرف على افضل تطبيقات الدفع الإلكتروني

للمزيد من الاخبار

ماهي مخاطر أنظمة الدفع الإلكتروني؟

مع الانتشار الكبير الذي حقّقته أنظمة الدفع الإلكتروني، فقد أصبحت عرضة لكثير من المخاطر بسبب ارتباطها بعدّة مجالات بالإضافة إلى السيولة الكبيرة التي أصبحت تنتقل من خلالها:

مخاطر الاحتيال

كما هو الحال مع أيّة تقنيّة أخرى تعتمد على الإنترنت، فإنّ أنظمة الدفع الإلكتروني عرضة لمخاطر الاحتيال بشكل كبير، حيث أنّ الطريقة التي يتمّ من خلالها التأكّد من هويّة العميل للسماح له بإتمام عمليّة الدفع ليست منيعة بالكامل أمام عمليّات انتحال الشخصيّة، خاصّة مع كون معظم الأنظمة ما زالت تكتفي بكلمة المرور وأسئلة الأمان للتأكّد من هويّة الشخص، والتي من الممكن سرقتها من خلال عدّة طرق مختلفة وبالتالي سرقة أموال العملاء بسهولة.

مخاطر التهرّب الضريبي

تشترط القوانين في معظم المناطق حول العالم أن تكشف الشركات والأعمال المختلفة عن عمليّات التحويل الماليّة الخاصّة بها، وذلك من أجل تقدير كميّة الضرائب التي عليهم دفعها. المشكلة مع أنظمة الدفع الإلكتروني هو تنوّعها وتعقيدها بشكل يجعلها غير مناسبة تماماً للإجراءات التقليديّة الخاصّة بعمليّة تحصيل الضرائب.

عادةً ما تقوم الشركات بالإفصاح عن دفعاتها المُستلمة والمُرسلة من خلال أنظمة الدفع الإلكتروني خلال فترة ماليّة معيّنة تختلف بحسب كلّ بلد، ولكن المشكلة هو صعوبة التحقّق من صحّة تصريحات الشركة وتقاريرها حول هذه الدفعات، وهو ما يجعل عمليّة التهرّب الضريبي أسهل عند الاعتماد بشكل أكبر على الدفع الإلكتروني.

مخاطر تضارب المدفوعات

تعاني أنظمة الدفع الإلكتروني من عدم اعتمادها على الإنسان بشكل رئيسي لإتمام عمليّات التحويل، وبالرغم من كون الأخطاء التقليديّة التي يقوم بها البشر تعطي أفضليّة للأنظمة الحاسوبيّة، إلّا أنّ ذلك يجعل الدفع الإلكتروني عرضة للمشاكل في حال حدوث ضغط على الخوادم أو حدوث خلل برمجي مثلاً، وبالتالي فقد يتمّ إرسال أو استلام مبالغ مختلفة عن التي قمت أنت أو الطرف الآخر بالموافقة عليها.

مخاطر القيام بعمليّات شراء عفويّة أو اندفاعيّة

مع كون أنظمة الدفع الإلكتروني تتميّز بسرعة وسهولة استخدامها، فإنّ ذلك يجعل المستخدمين عرضة لمخاطر القيام بعمليّات شراء كثيرة وعفويّة بسبب كون العمليّة لا تتطلّب منهم أكثر من ضغطة زرّ عادةً، وبالتالي مواجهة صعوبات أكثر بالالتزام بميزانيّة محدّدة أو لتوفير المال وتجنّب شراء الأشياء الغير ضروريّة.

مخاطر وسائل الدفع الإلكترونيّة

AXIA

ماهي متطلّبات الأمان في أنظمة الدفع الإلكتروني؟

تختلف المعايير التي يتمّ من خلالها تحديد أمان أنظمة الدفع الإلكتروني بحسب الخدمات التي تقدّمها وبحسب البلد وقوانينه أيضاً، ولكن بشكل عام يجب على تلك الأنظمة أن تحقّق الشروط التالية:

نظام المعاملات الرقمية الآمنة

يتضمّن نظام المعاملات الرقميّة الآمنة (SET) مجموعة من بروتوكولات الأمان التي يتمّ استخدامها مع أنظمة الدفع الإلكتروني، حيث يتمّ تخصيص بعض العناصر ضمن النظام من أجل عمليّات المصادقة وضمان سريّة المعلومات. تشمل هذه العناصر برمجيّات المحفظة الرقميّة وبرمجيّات التاجر وبرمجيّات خادم بوابة الدفع.

العمل وفق معايير PCI DSS

يشير مصطلح PCI DSS إلى معيار أمان بيانات صناعة بطاقات الدفع، والتي تشمل الكثير من المتطلّبات التي يجب على نظام الدفع الإلكتروني تحقيقها من أجل تصنيفه كنظام يستطيع معالجة المدفوعات وتخزينها بشكل آمن.

امتلاك موقع نظام الدفع لشهادة SSL

عبارة عن شهادة أمان يتمّ تقديمها لموقع ما عند تحقيقه لمعايير معيّنة تشير إلى كون عمليّات تبادل البيانات من خلاله تعتبر آمنة. عند زيارة أي موقع ويب من خلال المتصفّح، فإنّ المواقع التي تبدأ بـ HTTPS هي التي تمتلك شهادة SSL، في حين أنّ المواقع التي تبدأ بـ HTTP تكون أقلّ أماناً وعرضة للاختراق بشكل أسهل.

تعيين تواقيع رقميّة

تأتي التواقيع الرقميّة على شكل بصمة إلكترونيّة ترتبط بحامل البطاقة عند قيامه بعمليّات التحويل عبر الأنترنت، وتلعب دوراً مهماً في تأمين عمليّة التحويل من خلال التأكّد من صحّة المعاملات.

close
أشترك بالنشرة الاخبارية
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram

تعليقات

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest
1 تعليق
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
اسحاق منير
اسحاق منير
8 شهور

اعجبتني مواضيع الصفحة 📚، اريد جواب مفصل عن مخاطر الدفع الالكتروني ّ..ّ…..

مقالات ذات صلة

1
0
Would love your thoughts, please comment.x
()
x