البرمجيات أساس لتطوير البطاقات الائتمانية في المستقبل

منذ سبعينات القرن الـ20، انتشر أسلوب دفع الأموال باستخدام البطاقات الائتمانية المصنوعة من البلاستيك، وصار بإمكان المستهلكين تقديم بطاقاتهم في المتاجر والمحال والتوقيع على الفواتير، ثم نقل مشترياتهم إلى المنازل.

لكن حوادث الاختراقات الأمنية، مثل ما تعرضت له متاجر التجزئة الأميركية «تارجت» نهاية العام الماضي، أكدت الحاجة الماسة لتغيير النظام القائم منذ عقود، بالاستعانة بالرقاقات الذكية، وأساليب البرمجة المتقدمة. وكان اختراق «تارجت» سرب البيانات الشخصية لنحو 110 ملايين متعامل.

وأسهم عامل الوقت في ضعف الناحية الأمنية للبطاقات الائتمانية؛ إذ ترجع جذور استخدام الشريط المغناطيسي على البطاقات إلى وقت الحرب العالمية الثانية في أربعينات القرن الـ20، ما يعني أنها فترة كافية تماماً لتجربة اللصوص العديد من طرق التسلل وسرقة المعلومات الثمينة.

وبلغت الخسائر الناجمة عن التلاعب في البطاقات الائتمانية في الولايات المتحدة وحدها نحو 5.3 مليارات دولار (نحو 19.5 مليار درهم) في عام 2012، وتنمو خسائر الاحتيال بنسبة تراوح بين 30 و50% سنوياً وفق تقديرات شركة «أيت» للأبحاث، ما يدفع المسؤولين في المجال للبحث عن نظم أفضل.

وسبقت هذه المحاولات، حوادث اختراق «تارجت» و«نيمان ماركوس» وغيرها من المتاجر، إلا أن الخروقات الأخيرة وفرت مزيداً من الحوافز لتبني تقنيات أحدث وأكثر أماناً.

وقالت الرئيسة التنفيذية لخدمات البطاقات في مصرف «تشيس»، إيلين سيرا «أعتقد أن هذه ستصبح لحظة حاسمة حول كيفية تفكير الصناعة في الأمن».

ولفترة طويلة، اعتمدت صناعة البطاقات الائتمانية، خصوصاً في الولايات المتحدة، على برامج تحليل متطورة للتعرف إلى ما يحتمل أن تكون تعاملات مزورة، كما ركزت على مجموعة من التقنيات، اعتقدت أنها ستحمي المستهلكين بصورة أفضل في المتاجر وعند استخدام الإنترنت.

ومن بين هذه التقنيات دمج معالجات أو رقاقات مُصغرة داخل البطاقات، ويُعرف هذا المعيار باسم «إي إم في»، ويشير الاسم إلى الحروف الأولى من داعميه الأوائل، «يوروباري» و«ماستر كارد» و«فيزا»، وكذلك تقنية «توكنزيشن»، وسيلة لـ«تعمية» معلومات بطاقات المستهلكين.

وتعتمد تقنية «إي إم في» على دمج رقاقات ذكية في البطاقات، للمصادقة على أن حامليها هم ملاكها الحقيقيون، كما يصعب على اللصوص تزييفها. وفي هذا الأسلوب، يؤكد حاملو البطاقات التعاملات عبر إدخال «كود» التعريف الشخصي أو التوقيع. وعلى الرغم من أن الأسلوب الأخير أقل أماناً، إلا أنه يُتوقع انتشاره في الولايات المتحدة.

وتُستخدم تقنية «إي إم في» بالفعل في أوروبا وأجزاء من آسيا منذ نحو 10 سنوات، في حين لاقت التقنية رفضاً من جانب المتاجر ومصدري البطاقات الأميركيين لأسباب أهمها الناحية المادية؛ إذ تُكلف البطاقة المزودة برقاقة ذكية نحو 1.30 دولار، في حين تكلف البطاقات البلاستيكية المزودة بالشريط المغناطيسي نحو 10 سنتات لكل منها، كما لم يُظهر تجار التجزئة استعداداً لتحديث أنظمتهم لتقبل تقنية الرقاقة المدمجة بسبب التكلفة.

وتُشير الأبحاث إلى كفاءة النظام؛ فحين تبنت بريطانيا في عام 2005 تقنية «إي إم في» بشكل كامل كانت نسبة الاحتيال في البطاقات الائتمانية 25%، وتراجعت بعد سبع سنوات لتصل إلى 11%، وفقاً لمجموعة «أيت» للأبحاث.

وبدأت كل من «فيزا» و«ماستركارد» و«أمريكان إكسبريس» قبل عام ونصف العام تجهيز معظم متاجر التجزئة لاستخدام تقنية «إي إم في» بحلول أكتوبر عام 2015 في الولايات المتحدة، بينما سيُسمح لمحطات الوقود وآلات الصراف الآلي بفترة أطول تصل حتى عام 2017 لتلبية المتطلبات الجديدة. وصدرت في الولايات المتحدة ما يراوح بين 17 و20 مليون بطاقات مزودة برقاقات، ما يُمثل 2% فقط من مليار بطاقة مستخدمة.

ومع ذلك، يُقر مسؤولون في مجال البطاقات الذكية أن التقنية لم تكن لتمنع اختراق البيانات مثل التي تعرضت له متاجر «تارجت».

ويأمل كثيرون أن تُسهِم تقنية «توكنزيشن» Tokenization في علاج هذا النقص، ويشير المفهوم إلى استبدال عناصر البيانات الحساسة بأخرى غير حساسة كرموز ليس لها معنى آخر أو قيمة. وفيها يُدخل المستهلكون أرقام بطاقاتهم الائتمانية بالطريقة المعتادة نفسها، لكن يجري تحويلها إلى رموز تُولد عشوائياً ليستخدم عبر عملية الدفع، وحتى مع اعتراض المتسللين للرموز، فإنه لا يمكنهم الاستفادة منها كثيراً دون وجود وسيلة لتفكيك الرمز.

ويتطلع البعض ألا يقتصر استخدام هذه التقنية على طريقة واحدة في الدفع، بل يُمكن لمواقع الإنترنت والحافظات الرقمية والأجهزة المحمولة الاستفادة منها.

ومع ذلك، لاتزال تقنية «توكنزيشن» تفتقر إلى نوع من المعيار الموحد الذي يميز البطاقات المتضمنة لرقاقات ذكية، لكن في الأشهر الأخيرة كُشف عن مشروع مشترك بين شركات منها «فيزا» و«ماستركارد» و«أمريكان إكسبريس» لإعداد إطار مقترح لتنسيق أعمالهم.

واعتبر المدير التنفيذي لتحالف «سمارت كارد»، راندي فاندرهوف، أن إعداد هيكل لأنظمة« توكنيزيشن» لايزال في طور البناء، ويحتاج اعتماده بشكل ذي معنى، سنوات.

وفي الوقت الراهن، ستُساعد البطاقات المزودة بالرقاقات على القضاء على أكثر صور الاحتيال إلحاحاً ووضوحاً.

وعلى الرغم من أن البطاقات الائتمانية المادية ستبقى مستخدمة لبعض الوقت، يتوقع عديدون أن الحافظات الرقمية المدمجة في الهواتف الذكية وأجهزة الكمبيوتر اللوحية وغيرها من الأجهزة ستُمثل وسيلة لدفع الأموال. وتختبر «ماستركارد» طريقة تتيح للمتعاملين في أستراليا الدفع بواسطة هواتفهم الذكية من نوع «سامسونغ جالاكسي إس 4».

وقال ماكلولين من «ماستر كارد» إن الرقاقات الذكية والرموز في نهاية الأمر، ستُدمج في مجموعة من أجهزة الكمبيوتر، ما يوفر طبقات متعددة من الأمن. ولن يكون لدى الهاتف الذكي الخاص بالمستهلك معرفاً فريداً فقط، بل أيضا سيُولد رمزاً فريداً من نوعه لكل معاملة من السهل تعطيله في حال سرقة الهاتف.