حماية بطاقتك الائتمانية: الكترونياً وعلى أرض الواقع

مع انتشار الأخبار مؤخراً حول تسرب البيانات واختراقها من مختلف المؤسسات، أضف إلى ذلك عمليات الاحتيال الالكتروني، فقد يبدو منطقياً تساؤلك عن مدى أمان استخدام البطاقات الائتمانية بعد اليوم؟ وبالتأكيد لا بديل عن ذلك! فإن حمل البطاقة الائتمانية يظل أكثر أماناً من حمل كميات كبيرة من النقد والسير بها من جهة، ومن جهة أخرى فإنك تحتاج البطاقات الائتمانية لتنفيذ عمليات الكترونية معينة كشراء تطبيقات الهواتف المحمولة أو السيارات على سبيل المثال. لذا، فلا تكمن المشكلة باستخدام البطاقة الائتمانية بحد ذاته، إنما بحماية نفسك واتخاذ الاجراءات اللازمة، إضافة إلى عدم ترك بياناتك مكشوفة أمام اللصوص.

اختيار بطاقة ملائمة

لا يوجد حل واحد يتوافق مع كل الحالات في سوق البطاقات الائتمانية، وتتعدد الخيارات بين اميكس، ماستر كارد، فيزا، يونيون باي، وغيرها الكثير، وأيضاً هناك بطاقات الخصم والبطاقات الائتمانية، وقد ترغب باستخدام بطاقة واحدة أو حتى ٥ بطاقات حسب احتياجاتك، وتتخذ سلسلة من الاجراءات الأمنية الخاصة بكل بطاقة. وتعتبر البطاقات الائتمانية أكثر أمناً من نواحٍ عدة، حيث تتخذ البنوك إجراءات حازمة لضمان أمانها. وفي كثير من الدول، لا يتم احتساب تكاليف عمليات الشراء المحتالة بالبطاقات الائتمانية على صاحب البطاقة، وعدا عن ذلك، يتجنب كثير من المجرمين البطاقات الائتمانية للهرب من موضوع الملاحقة، وعلى الرغم من ذلك، فلا يمكن غض النظر عن الأخطار المحتملة، والاكتفاء بامتلاك بطاقة ائتمانية دون الوعي بالاجراءات الأمنية.

ولدى اختيار نظام الدفع، خذ بعين الاعتبار مخطط الاستخدام للبطاقة، إذ أن هناك العديد من الأنظمة العالمية المعتمدة، إلا أن ماستر كارد وفيزا فقط تعملان في كافة الدول بدون نقاط بيضاء رئيسية. وبالنسبة للأوروبيين، أو من يسافرون بشكل مستمر إلى أوروبا، فإن ماستر كارد تشكل الخيار الأمثل، وذلك لأن كثيراً من ماكينات الصرف الآلي في أوروبا لا تقبل إلا بطاقات ماستر كارد. ومن الاستثناءات دولة الصين، حيث تقبل فيها فقط بطاقات يونيون باي، والمدن الأولمبية، والتي تقتصر على قبول بطاقات فيزا أثناء إقامة الأولمبياد. والأهم من ذلك، أن ماستر كارد وفيزا تتصدران مراحل عليا من الأمن والتكنولوجيا، وقادرة على فرض المعايير الأمنية في مختلف الصناعات.

ومن المعروف بأن المعايير التي تهمك لدى اتخاذ قرار بشأن البطاقة التي ستمتلكها هي معدلات الفائدة والعروض التي يقدمها البنك، ولكن لا تنسَ الاطلاع على المعايير الأمنية أيضاً لدى اتخاذ القرار، حيث يمكنك الاطلاع على قسم “النصيحة الأمنية” في موقع البنك الإلكتروني، وستجد العديد من النصائح العامة من نوعية “لا تعطِ بطاقتك للغرباء”، إنما يمكنك أيضاً إيجاد قائمة بالأدوات الأمنية المتاحة من البنك للعملاء، وفيما يلي قائمة ببعض الأدوات الأمنية المفيدة:

بطاقة الشريحة: تعتبر هذه النوعية من البطاقات مخصصة للبنوك الأوروبية، إلا أنها بدأت مؤخراً بالظهور في الولايات المتحدة وكندا وغيرها من الدول. وعدا عن شريطها المغناطيسي، تتميز هذه البطاقة بشريحة لتخزين كافة البيانات، ما يجعل من المستحيل تعرضها للسرقة، وتطالب ماستر كارد وفيزا بجعل هذه البطاقات إلزامية مع نهاية عام ٢٠١٥، كما تهدد أنظمة الدفع بعدم تعويض أي نفقات احتيالية باستخدام بطاقات غير بطاقات الشريحة ابتداء من ٢٠١٦.

الشريحة والرمز: على الرغم من توفير الشريحة لوسيلة آمنة للبنوك والتجار لقراءة بطاقتك، فلا تزال هناك حاجة لمنحك ترخيصاً بصفتك مالك البطاقة. وبالنسبة للبطاقات القديمة، كان الأمر يتم باستخدام توقيع لا يتم التحقق منه في أغلب الحالات، ويمكن تقليده بسهولة. وهناك خيار آخر يتضمن إدخال رمز مكون من ٤ وحدات لدى كل عملية شراء، ويتم تنفيذه حالياً على ماكينات الصراف الآلي، ويعتبر سريعاً بقدر سرعة توقيع البطاقة، إلا أنه أكثر أماناً بمراحل كبيرة.

تغيير الرمز: خاصية سهلة ومفيدة جداً، لكنها ليست أساسية بعد، وتتيح للمستخدم تغيير رمز معرف مسبقاً إلى رمز آخر يسهل تذكره. كما أن بعض البنوك تمنع إعادة إصدار البطاقة في حال نسيان الرمز. وكملاحظة مهمة، عليك تجنب استخدام الرموز البسيطة كتاريخ الميلاد، أو أربع أرقام متتالية.

صورة على البطاقة: وهي وسيلة بسيطة للغاية، إلا أنها شديدة الفعالية، حيث لا يمكن استخدام البطاقة في هذه الحالة في المتاجر الكبيرة.

تنبيه فوري: خاصية يتم تنفيذها عبر الرسائل النصية، وتتيح لك باستمرار تفقد صحة سحوبات البطاقة، حيث تصلك رسالة نصية بكمية النقود التي تم سحبها مع وصف الحالة لدى إجراء كل عملية سحب، مما يمنع تحمل تكاليف عمليات الاحتيال، إضافة إلى تجنب أخطاء الفواتير.

“فعل الرمز السري على ماستر كارد وفيزا لكل البطاقات التي تستخدمها للدفع الالكتروني #دفع #نصائح #أمنية”

Tweet

الأمن ثلاثي الأبعاد: تعزز هذه الخاصية من أمن التحويلات الالكترونية، وهي مفعلة من قبل فيزا وماستر كارد وغيرها. ويقوم نظام الدفع بالتحقق من كل عملية تحويل منك، وتتكون العملية من خطوتين: أولاً تدخل بيانات بطاقتك الائتمانية على موقع المتجر، ثم يتم تحويلك إلى الصفحة الخاصة ببنكك حيث تؤكد موافقتك على عملية الدفع بإدخال كلمة مرور خاصة.  أما بالنسبة لبعض الجهات الأخرى، فقد لا تتعدى كونها كلمة مرور ثانوية (وهو أمر غير آمن كثيراً)، أما بالنسبة للخدمات الجديدة فهي كلمة مرور تستخدم لمرة واحدة يتم إرسالها عبر رسالة نصية (وهي خطوة آمنة للغاية وتمنع التصيد)، ونوصي بهذه الخاصية لأي بطاقة تنوي استخدامها للتحويلات المالية الالكترونية.

البطاقات الافتراضية: وسيلة أخرى لتجنب الاحتيال الالكتروني، حيث أنها تستخدم حصرياً لعمليات الشراء الالكترونية، ولا يوجد لها أي وجود فيزيائي. وقد تكون بطاقة ثانوية، تابعة لبطاقتك الأساسية، أو قد تكون بطاقة منفصلة. وفي الحالة الأولى، تكون هذه البطاقة متوفرة للدفع مرة واحدة فقط، ومن ثم يتم حجبها. أما في الحالة الثانية، يتم التحكم بالبطاقة عبر العمليات المصرفية الالكترونية للموازنة بين الأمن وراحة الاستخدام. وتتضمن وسائل الأمن وضع حدود للإنفاق (يومياً، شهرياً، إجمالاً)، وإعادة إصدار البطاقة بفترات متراوحة (شهرياً، أسبوعياً، أو حتى يومياً بحسب الحاجة)، وإبقاء رصيد البطاقة بحساب صفر (عليك أن تعيد شحن البطاقة قبل القيام بأي عملية شراء).

NFC: وهي ليست وسيلة أمنية بحتة، إنما عبارة عن تكنولوجيا لاسلكية تتيح تبادل المعلومات عبر إدخال وسيلتين. وتكون هذه الشريحة صغيرة جداً، ويمكن تثبيتها بالبطاقة، إضافة إلى الشريط المغناطيسي، والشريحة. وللدفع باستخدام هذه الوسيلة، عليك لمس الشريط في بطاقتك، كما أنها قد تعمل من داخل محفظتك. ويرفع هذا الأمر من مستويات حمايتك، حيث أنك لن تكون مضطراً لتسليم بطاقتك لأي شخص أو حتى إبرازها. وننصح باستخدام هذه البطاقة لعمليات الدفع الصغيرة الفورية، كالنقل العام، ومحطات البترول، والوجبات السريعة، والمواقف، وغيرها، وذلك لتجنب خطر اختراق البيانات، كونها تستخدم تكنولوجيا لاسلكية.

قواعد بسيطة للسلامة

بعد اختيارك البنك والبطاقة، واتخاذ الاجراءات الأمنية اللازمة، ننصحك بالاطلاع على هذه القواعد العامة إضافة لما سبق من الاجراءات المذكورة:

“لا تعطِ بطاقتك لزوجتك أو أطفالك، ويمكنك إحضار بطاقة منفصلة خاصة لهم بدلاً من ذلك #دفع #نصائح #أمنية”

Tweet

لا تعطِ بطاقتك لأي شخص: رغم كونها أمراً مفروغاً منه، إلا أن هذه القاعدة يصعب تطبيقها في حالات معينة. إذ قد تعطي بطاقتك لنادل في المطعم، كي تدفع الحساب وهو يأخذها إلى مكان خلفي في المكتب، أو قد تعطي بطاقتك لأحد أصدقائك، أو لفتى مراهق. ولتجنب هذه المواقف، احرص على وجودك في نفس مكان بطاقتك، فعلى سبيل المثال الحق النادل إلى المكان الذي يتم الدفع فيه. أما إذا كنت تحتاج بطاقات خاصة بأهلك كزوجتك أو أطفالك، فمن الأفضل إصدار بطاقات خاصة منفصلة.

لا تستخدم بطاقتك في أماكن غير آمنة: تقع أكبر الأخطار في ماكينات الصرف الآلي في الشوارع، أو الأماكن العامة التي تصعب السيطرة عليها، إذ ترتفع فرص محاولات تسجيل بيانات بطاقتك ورمز الإدخال، كما عليك أن تقلص من استخدام بطاقتك في المحلات الصغيرة ذات المعدات القديمة.

لا تفصح مطلقاً عن رمز الإدخال السري: لا يملك أحد حق السؤال عن هذا الرمز، ولا يوجد أي استثناءات، ولا تكتب هذا الرمز. إذا كنت تخشى نسيانه، فاستخدم برنامج إدارة كلمة مرور خاص على هاتفك الذكي، ولدى إدخال الرمز على الآلة في أي وقت قم بتغطية اللوحة بيدك الأخرى، ولا تسمح لأحد بالوقوف قريباً منك ومراقبتك، وإذا شككت بسرقة الرمز، قم بإبلاغ مصرفك بشكل فوري.

قم بالإبلاغ عن أي مشكلة: في حال ظهور أي مشكلة، من فقدان البطاقة أو تكاليف غير متوقعة، فقم بإبلاغ مصرفك بشكل فوري، ويعتبر الوقت مسألة بالغة الحساسية في هذه الحالة لمنع السارقين من استغلال بياناتك.

احرص على الدفع الكترونياً بأمان: وباختصار، يعني هذا وجوب خلو جهاز الكمبيوتر من أي برامج خبيثة، إضافة إلى أمن الشبكة التي تستخدمها، وتشفير الاتصال. وإضافة إلى ذلك، يجب أن تتأكد من اتصالك بالخادم التابع للمحل أو المصرف نفسه، وليس جهة وهمية، وقد يصعب تطبيق هذه القواعد يدوياً، لذلك تتوفر حزم أمنية توفر لك هذه الحلول تلقائياً، تدعى “المال الآمن”، وتتوفر ضمن برنامج Kaspersky Internet Security وKaspersky PURE.

تجنب التصيد: من إحدى التكتيكات الإجرامية الشهيرة إرسال مجموعة من الرسائل التي تدعي أنها من بنك معروف (مثل باركليز) أو متجر الكتروني شهير (مثل أمازون) أو مزود خدمة الكترونية (مثل أبل). وتقول هذه الرسائل بأن عليك “تأكيد حسابك”، أو “تفقد السحوبات المريبة”، أو “التأكيد على طلبية باهظة الثمن”، وغيرها من العبارات المماثلة. ولدى نقرك على الرابط يتم تحويلك إلى موقع مزيف للبنك أو المتجر أو مزود الخدمة ويطلب منك إدخال كلمة المرور أو بيانات البطاقة الائتمانية، ولتجنب هذا التهديد لا تنقر مطلقاً على رابط ضمن هذه الرسائل، إنما افتح بنفسك الموقع ذي العلاقة وأدخل بيانات حسابك هناك، ولا تنقر على أي روابط.

إذا كنت تملك أي نصيحة إضافية، فلا تتردد بإضافتها ضمن التعليقات!