3 ثغرات خطيرة في خدمات الدفع عبر الهواتف الذكية
كشفت دراسة حديثة أن الدفع بالبطاقات البنكية، عن طريق الهواتف الجوالة ليس آمنا مثلما نعتقد، حيث إن من يدفعون فواتيرهم عن طريق الأجهزة الذكية يعرضون نفسهم لعدة مخاطر، على رأسها سرقة الحسابات وبطاقات الدفع واختراق الخصوصية.
وتجاوز مستخدمو خدمات «أبل باي» و«سامسونج باي» و«أندرويد باي» على سوق الدفع عبر الهواتف الذكية بالعالم 100 مليون مستخدم في 2017.
وقال مركز البرمجيات وإدارة التقنية «Centre for Software and IT Management» في إحدى الجامعات الهندية، أن من ضمن المشاكل في تطبيقات الدفع، أن الحساب المسجل لا يغلق نفسه تلقائيا بعد إتمام عملية الدفع، حيث يبقى محفوظا في الهاتف، وبالتالي، إذا وقع الجهاز في يد أي شخص آخر، قد يجري من خلاله عدة عمليات شراء إن لم يتم تأمين الهاتف بشكل قوي.
وأجرى المركز دراسة لعدد من منصات الدفع عن طريق الهواتف لرصد الثغرات القائمة، حيث توصل إلى أن بعض خدمات الدفع بالهواتف الجوالة تربط المشتري بالبائع بشكل أوتوماتيكي، وهو الأمر الذي يجعل البائع قادرا على استخلاص مبالغ إضافية دون علم الزبون.
وأقرت شركة «سامسونج» مؤخرا، ان خاصية التعرف على الوجه في هاتف «جالاكسي إس 8»، غير آمنة بشكل كبير في عمليات الدفع الإلكتروني.
وأكدت الشركة أن خاصية التعرف على الوجه، أقل أمانا من خاصيتي التعرف على المستخدم من خلال بصمة الأصبع وقزحية العين، حيث إن صفقات الشراء التي تعتمد على التعرف على الوجه ستتطلب وقتا طويلا قبل أن تصبح آمنة للمستخدمين.
وقالت شركة الحماية الأمنية الإلكترونية Pindrop إن خدمة «أبل باي» تحتوي ثغرة تسمح لسارقي بطاقات الائتمان القيام بالشراء عبر البطاقات المسروقة طالما توافر فيها رصيد.
وذكرت الشركة في تقرير لها أن بإمكان أي كان شراء بيانات بطاقات ائتمان مسروقة عبر الإنترنت بدولارين فقط، وإضافتها إلى حسابات «أبل باي» والشراء من خلالها. لكنها أضافت أن هذه الطريقة أصبحت أكثر صعوبة بعد اعتماد شرائح EMV في عمليات الدفع.
