قال خبير مراقبة البنوك والإدارة التقنية البنكية، المهندس ماجد البابطين: إن البنوك السعودية سوف تصدر بطاقات الصراف الذكية "smart card" بداية العام الجاري نظرا لكونها أكثر أمانا ودقة من بطاقات الشريط الممغنط المستخدم حاليا في البطاقات.
وذكر البابطين في تصريح إلى "الوطن" أن الشريط الممغنط يحتوي على 700 عنصر مميز "حروف وأرقام"، ويمكن لأي شخص أن يحصل على هذه الأرقام من خلال قراءة الشريط الممغنط والرقم السري عن طريق تثبيت كاميرات رخيصة تصل قيمتها إلى 120 ريالا ضمن أجهزة الصراف الآلي.
وأضاف: أن الموظفين المعنيين بنقاط البيع ضمن المراكز التجارية قد يقومون بسرقة الرقم السري ورقم بطاقة الصراف الآلي، حيث يمكن للبائع الحصول على رقم بطاقة الصراف من خلال الإيصال الذي تصدره الآلة الخاصة بالبيع، وكذلك الرقم السري الذي يدخله العميل مباشرة أمام البائع. وبذلك يكون البائع حصل على متطلبات إنشاء هاتف مصرفي، والقيام بإجراء التحويلات دون معرفة العميل.
وأوضح البابطين وجود أنواع من الاحتيال الإلكتروني مثل إنشاء موقع إلكتروني مزيف يحمل اسم البنك المعني بالاحتيال مع اختلاف بسيط بعنوان البنك، وبعد ذلك يقوم المحتال بإرسال رسائل نصية دعائية بالهاتف الجوال لمنتجات بنكية جديدة أو طلبات تحديث بيانات العملاء على الموقع الإلكتروني. وبعد ذلك يطلب من العميل إدخال رقم الحساب والرقم السري حتى يتمكن من إجراء العمليات من خلال الموقع. ثم يستولي المحتال على تلك البيانات ليجري العمليات المصرفية التي يريدها، مستخدما البيانات الحقيقية للعميل.
وأضاف: أن أحد طرق "الهاكرز" هي زرع ملفات تجسس تمكنهم من اختراق جهاز العميل، إلى جانب إشعارهم بدخوله إلى الإنترنت، وتمكينهم من الاطلاع على جميع البيانات السرية، ومنها البيانات البنكية وذلك أثناء الدخول إلى موقع البنك.
وشرح البابطين بعض الحلول المقترحة لتفادي الاحتيال الإلكتروني، ودخول معظمها حيز التنفيذ حاليا مثل تفعيل الهاتف المصرفي والإنترنت عن طريق آلة الصرف الآلي فقط باستخدام بطاقة الصراف الخاصة بالعميل ورقمه السري، وكذلك تفعيل اسم الشخص المستفيد من حوالة مالية أو تسديد فاتورة خدمات عن طريق الصراف الآلي للمرة الأولى. وأضاف: أن استخدام ميزة الرمز السري المتغير "token" يضفي مزيدا من الأمان على التعاملات، وهي تقنية إصدار رقم جديد يرسل على جوال العميل أو البريد الإلكتروني في كل مرة يريد المستخدم فيها إجراء عملية مصرفية على الإنترنت. وعند طلب العميل للدخول على حسابه يطلب منه إدخال اسم المستخدم الخاص به وكلمة المرور التي بحوزة العميل وكذلك إدخال الرمز السري المتغير.
