أفاد خبيران مصرفيان بأن الإمارات تتميز بتطبيق اشتراطات صارمة لضمان أمان وموثوقية عمليات الدفع الإلكتروني، ومنع تسريب بيانات المستخدمين، مشيرين إلى أن هذه الاشتراطات فرضها المصرف المركزي والبنوك العاملة في الدولة، ومؤسسات أنظمة المعلومات داخل الدولة وخارجها.
وأوضحا لـ«الإمارات اليوم»، أن هناك بروتوكولات مطبقة تلتزمها جميع الأطراف، فيما يتعلق بتبادل المعلومات ومتطلبات حماية بيانات المتعاملين وتشفيرها أثناء تبادلها بين كل الأطراف، تستهدف حماية معلومات أصحاب البطاقات والبنوك وأجهزة الدفع.
وأشارا إلى أنه لا يتم تخزين أرقام البطاقات الأصلية لبطاقات الائتمان أو الخصم أو البطاقات المدفوعة مسبقاً، وأنه لمنع الاحتيال، يتم، بعد الموافقة على البطاقة، إنشاء رقم حساب وتشفيره وإرساله مع البيانات الأخرى، لإنشاء رموز أمان ديناميكية فريدة، وتخزين المعلومات في شريحة معتمدة متوافقة مع معايير الصناعة ومصممة لتخزين معلومات الدفع الخاصة بالمستخدم بأمان.
وثار جدل خلال الآونة الأخيرة على بعض وسائل التواصل الاجتماعي، وبعض مجموعات الـ«واتس أب»، حول أحد تطبيقات الدفع الإلكتروني، بعد إعلان مستخدمين اختراق حساباتهم، وسحب مبالغ مالية منها، ومطالبتهم بعدم استخدامه على الهواتف.
اشتراطات صارمة
وتفصيلاً، قال الخبير المصرفي، أمجد نصر، إن «الإمارات تتميز بتطبيق اشتراطات ومتطلبات صارمة لضمان أمان وموثوقية عمليات الدفع الإلكتروني، وعدم تسريب بيانات المستخدمين».
وأوضح نصر، أن «هذه الاشتراطات تلتزمها البنوك العاملة في الدولة، وتتوافر لديها أنظمة الدفع، وتتعلق بطريقة نقل البيانات وتخزينها وتبادلها من خلال شروط مشددة، خاصة بأنظمة الحماية التي يفرضها المصرف المركزي ومؤسسات أنظمة حماية المعلومات داخل الدولة وخارجها، لضمان سرية بيانات العملاء الداخلية لدى البنوك، سواء المصدرة للبطاقة أو التي تقدم حلول الدفع».
ولفت في هذا الصدد، إلى بروتوكولات تلتزمها جميع الأطراف، فيما يتعلق بتبادل المعلومات وحماية بيانات العملاء وتشفيرها أثناء تبادلها، فضلاً عن متطلبات من الجهات التنظيمية، داخل الدولة وخارجها، تتضمن شروطاً صارمة، بغرض حماية معلومات أصحاب البطاقات وحماية البنوك وأجهزة الدفع.
تفاصيل البطاقات
ونوه بأنه عند الشراء باستخدام أحد تطبيقات الدفع الشهيرة، لا يقوم التطبيق بمشاركة تفاصيل البطاقات مع (التاجر)، ويتم إرسال معلومات مشفرة إلى البنك، مصدر البطاقة، ويقرؤها ضمن بروتوكول معين، ويعطي عليها الموافقة أو الرفض، مشيراً إلى أن استخدام التطبيق للدفع، يوفر حماية أكثر من استخدام البطاقات بشكل مباشر، باعتبار أن أنظمة الدفع للتطبيق الشهير تضمن حماية المعلومات وتشفيرها، وعدم تخزينها على الجهاز، لكنها موجودة على (سيرفر) محدد، وتتم قراءة المعلومات بين الأطراف المعنية، عبر أجهزة توفر أنظمة حماية عالية للغاية، ولذلك ينصح باستخدام هذا التطبيق، بالرقم السري بدلاً من استخدام البطاقات بشكل مباشر.
وأضاف نصر، أن الشركة صاحبة التطبيق، لا تخزن أرقام بطاقات الائتمان أو الخصم أو البطاقات المدفوعة مسبقاً، التي تضيفها إلى تطبيقها، ولا يمكنها الوصول إليها، بل تقوم بتخزين جزء فقط من أرقام البطاقة الفعلية، وجزء من أرقام الحساب إلى جانب وصف البطاقة.
إضافة البطاقات
وأكد نصر، في هذا الصدد، أنه عند إضافة بطاقة ائتمان أو خصم أو بطاقة مدفوعة مسبقاً أو بطاقة سفر، يتم تشفير المعلومات التي يتم إدخالها وإرسالها إلى خوادم الشركة الأم، صاحبة التطبيق، وإذا كان صاحب البطاقة يستخدم الكاميرا لإدخال معلومات البطاقة، فلا يتم حفظ المعلومات على الجهاز أو مكتبة الصور، وتقوم الشركة بفك تشفير البيانات وتحديد شبكة الدفع الخاصة بالبطاقة وإعادة تشفير البيانات بمفتاح، لا يمكن فتحه سوى لشبكة الدفع الخاصة بالعميل أو أي من مزودي الخدمة المعتمدين، من قبل جهة إصدار البطاقات، للتزويد وخدمات الرمز المميز.
ونوه بأنه لا يتم تخزين أرقام البطاقات الأصلية لبطاقات الائتمان أو الخصم أو البطاقات المدفوعة مسبقاً، وأنه لمنع الاحتيال، يتم بعد الموافقة على البطاقة، إنشاء رقم حساب وتشفيره وإرساله مع البيانات الأخرى، لإنشاء رموز أمان ديناميكية فريدة وتخزين المعلومات في شريحة معتمدة، متوافقة مع معايير الصناعة، ومصممة لتخزين معلومات الدفع الخاصة بالمستخدم بأمان.
وأضاف أنه يمكن لجهة إصدار البطاقة، منع استخدامها على بطاقة الشريط الممغنط أو عبر الهاتف أو على مواقع الويب، ويتم عزل رقم حساب الجهاز، ولا يتم تخزينه مطلقاً على خوادم الشركة صاحبة التطبيق، ولا يتم نسخه احتياطياً على منصاتها الإلكترونية.
الدفع الإلكتروني
من جانبه، أكد الخبير المصرفي، أحمد يوسف، أن «أنظمة الدفع الإلكتروني في الدولة، تتمتع بدرجة عالية من الأمان والموثوقية، وفقاً لتعليمات وشروط صارمة من المصرف المركزي، والأجهزة المعنية»، مستبعداً تماماً إمكانية سرقة أو تسريب بيانات أصحاب بطاقات عبر أنظمة الدفع الإلكتروني.
وأرجع تسريب بيانات مستخدمين إلى اختراق هواتفهم عبر وسائل أخرى، لا علاقة لها بتطبيق الدفع الإلكتروني، من بينها الدفع باستخدام بطاقات الائتمان عند الشراء من المتاجر مباشرة.