ملكة سبأ
06-30-2007, 05:02 PM
لا تحمل بطاقة الصرّاف الآلي خارج المملكة لا صيفا ولا شتاء
تقنيات الشراء وتسوية المديونيات تسهّل الاحتيال واختراق الحسابات
جدة: عمر المرشدي
تعرّض الحساب البنكي لمواطن(تحتفظ "الوطن "باسمه) يعمل لدى شركة أرامكو السعودية لسحوبات نقدية دون علمه تمت من حسابه الجاري لدى أحد البنوك.
وتمثلت السحوبات في ثلاث عمليات دفع رسوم شراء نماذج اشتراك لدخول السحب للحصول على بطاقة الإقامة الأميركيّة green card؛ العمليتان الأوليتان أجريتا يوم 5 فبراير الماضي... الأولى بمبلغ 119.00 دولاراً والثانية بمبلغ 69.00 دولاراً؛ وتمّت الثالثة في اليوم السادس من نفس الشهر بمبلغ 119.00 دولاراً.
" الوطن" تابعت القضية عبر الوثائق التي حصلت عليها من البنك المحلّي، والمواطن صاحب الشكوى المرفوعة إلى محافظ مؤسسة النقد العربي السعودي، والمراسلات عبر البريد الإلكتروني والمكالمات الهاتفيّة التي تمت مع الجهة التي تدير الموقع الإلكتروني والذي عبره تمت عمليات السحب غير المرخّصة للأموال واتضح من الوثائق التي تحتفظ بها "الوطن" عدة أمور... أولا: قام شخص مستخدما الاسم Bogard Hakizimana باستخدام رقم بطاقة الصرّاف الآلي المصدرة للمواطن(مقدّم الشكوى) لدفع رسوم اشتراك عبر الإنترنت لدخول السحب بالقرعة للفوز ببطاقة الإقامة الأمريكية له شخصيا ولشخصين آخرين عرّفا بأنهما: Mahmoud Katukwa وIssa Job... ثانيا: أن نماذج الاشتراك الثلاثة لم تكن مكتملة المعلومات بالشكل، الذي يوافق ما حصلنا عليه من معلومات من إدارة الهجرة الأميركية، لا يجعل أيا منها مؤهلا لدخول السحب...؛ ثالثا: تمّ الاتصال على رقم الهاتف المسجل على النموذج وأجابت سيّدة بأنها لا تعرف المذكور وأن الهاتف يخصّها منذ أكثر من أربعة أعوام؛ أما الهواتف المسجّلة في النموذجين الأخيرين فكانت وهميّة... رابعا: أن الجهة التي تمت عمليات التسجيل وسحب الأموال عبرها هي: مؤسسة بطاقات الائتمان الإسرائيلية المحدودة (DSNR) في مدينة(رانانا) بإسرائيل.
و من المراسلات التي تمّت مع مسؤول علاقات العملاء بالمؤسسة جافيير روا زمن J. Roisman أفاد بصحة العمليات المنفذة عبر مؤسسته، وأن السيد Hakizimzna هو من أوصى بالاسمين الأخيرين لموظفي مؤسسته وهو الذي دفع تكاليف الاشتراك مستخدما نفس البطاقة.
الواقعة؛ بعد الرّد السلبي الذي حصل عليه المواطن من قبل بنكه في المملكة، على الرغم من البيانات التي قدّمها والمتمثلة في وجوده داخل المملكة وأنه لم يستخدم بطاقة الصرّاف الآلي إلا عند احتياجه لنقود (كاش) وأنه لم يسبق له أن سمح لأي شخص باستخدام بطاقته ولا حتى أبنائه بعدها، عرضنا القضية بتطوّراتها على 3 بنكيين سعوديين أبدوا استعدادهم بالإجابة على كافة الاستفسارات مشترطين عدم التعريف بهم ولا بالمؤسسات التي يعملون بها لحساسية الموضوع (تحتفظ "الوطن" بأسمائهم)
.
الرأي الأول
بداية قال البنكي الأول:" الأمر الذي لا يعرفه الكثيرون هو أن بطاقات الصرّاف الآلي المصدرة من كافة البنوك السعودية، دون استثناء، تعاني من خلل تقني يتمثل في عدم الحاجة إلى استخدام الرقم السرّي pin code لإتمام العمليات عندما تتم من خارج المملكة سواء كانت مسحوبات نقدية cash withdrawals أو عند نقاط البيع points of sale؛ وأضاف " ينبغي الاعتراف بهذا؛ والأهم ينبغي تنبيه العملاء إلى عدم حمل بطاقات الصرّاف الآلي خارج المملكة لكن البنوك السعودية بأكملها تغفل هذا الجانب لأنه لا يوجد البنك الذي يودّ الإفصاح عنه كي لا يفقد ثقة عملائه ولأنها (أي البنوك السعودية) غير متفقة على كيفية تحمّل العبء فيما بينها".
و تعليقا على كيفية احتمال حدوث الواقعة قال البنكي الأول" توجد عدّة أمور تجعل الواقعة صعبة الفهم. أنتم تقولون أن المواطن لم يغادر المملكة ولنتفق على صحّة هذا الادعاء؛ من الممكن أن تكون العمليّة تمّت عبر الإنترنت من أحد المقاهي في مكان ما من المملكة، لكن لماذا اكتفى المحتال بسحب مبالغ ضئيلة (307 دولارات) في الوقت الذي كان بامكانه، طالما أنه عرف الرقم السرّي للبطاقة، أن يسحب كامل الرصيد من الحساب؟ ولماذا لم يتم تحويل المبلغ بالدولار(أو بأي عملة أخرى) لحساب بنكي للمحتال كما هو المعتاد في مثل هذه الأحوال؟ ولماذا التحويل لجهة مقدم خدمة (بيع نماذج الاشتراك؛ بغض النظر عن جنسيتها) إلا أن الاحتمال وارد أن تكون تلك الجهة، التي تمت عمليات شراء لنماذج بطاقة الإقامة منها، هي الأخرى ضالعة، بشكل أو بآخر، في هذا النشاط. هل كان في رصيد العميل (مقدّم الشكوى) أقل مما كان المحتال يودّ أن يحصل عليه؟ أو لعلّ المحتال فضّل عدم لفت الأنظار إليه، واكتفى بمبالغ محدودة، على أساس أن يمارس هذا النوع من الاحتيال بشكل متقطّع متنقلا من حساب لحساب؟ كثير من الناس لا يلاحظون فوارق الحسابات الضئيلة نسبيا خاصة من يستخدمون بطاقات الصرّاف الآلي بكثرة."... وختم قائلا:" من تجربتي التقنية في البنوك أرجّح حدوث تواطؤcollusion من قبل العاملين في البنك المعني في المملكة وعليه أن يعوّض العميل."
الرأي الثاني
البنكيّ الثاني الذي تناول الموضوع قال:" طالما أن البيانات الشخصية المقدّمة من مستعمل البطاقة تختلف عمّا هو موجود لدى البنك المصدر للبطاقة فالعملية احتيال واضح لا يحتمل مزيدا من الإجتهادات!... بالطبع نحن نفترض صحّة أقوال مقدّم الشكوى لأن الموضوع بدون هذا الافتراض من الممكن أن يتحوّل إلى تضامن، وقانون هذا مدرج في نطاق الجرائم المالية في معظم دول العالم وترتبط به عقوبات صارمة؛ لكن، المبالغ المسحوبة في مجموعها ضئيلة ومن غير المتصوّر أن يتحمّل مقدّم الشكوى عناء الاتصال والكتابة والمتابعة مع جهات رسمية مقابل مبلغ يودّ استرجاعه لا يزيد على ألف ومئتين ريال لأن ما يتكلّفه في هذا الجهد يفوق أضعاف ما يحاول إثباته واسترجاعه. ..على كافة الأحوال لدينا خلل تقني في كافة البطاقات المصدرة من البنوك السعودية وهو أن الأرقام الأربعة الأخيرة من كل بطاقة (وهيّ سريّة) هذه الأرقام موحدّة بالتالي فمعرفتها (أي الأرقام الأربعة) تجعل الاحتيال باستعمال مئات الآلاف من البطاقات المصدرة للمواطنين من قبل البنوك السعودية أمرا هيّنا"
وأضاف:" الموضوع يصبح أكثر تعقيدا عندما نعرف أنه من الممكن تقنيا الاحتيال بسحب المعلومات الشخصية بما في ذلك الرقم السّري لمالك البطاقة عند استخدامه ماكينة الصرّاف الآلي أو عند شرائه شيئا ما ويستخدم أسلوب الدفع ببطاقة الصّراف عند نقاط البيع POS... من الممكن تركيب كاميرات في غاية الدّقة داخل مكائن الصرّاف الآلي تصور أصابع المستعمل وهو يدخل بياناته ومنها يستخرج الرقم السرّي ويمكن بعد ذلك سحب الأموال حتى دون امتلاك البطاقة؛ كما توجد أجهزة تدمج مع أجهزة نقاط البيع تسجل؛ عند مسح شريط البطاقة داخل الجهاز swapping؛ كافة المعلومات الموجودة على الشريط الممغنط عن العميل والتي يمكن استخدامها لا حقا في عمليات السحب غير المرخّصة "... وأضاف:" وندخل إلى مرحلة أكثر تعقيدا في تفسير ما يمكن أن يكون قد حدث للمواطن وهو أن كافة البنوك السعودية المصدرة لبطاقة الائتمان هي عملاء/مندوبي خدمة لواحدة من مؤسستين عالميتين هما: (فيزا) أو (ماستر كارد)؛ وتوجد لدينا طريقتان/تقنيتان تربط بين البنوك السعودية و(فيزا) أو(ماستر كارد) إما عن طريق مؤسسة النقد أو عبر ما يعرف بـ"الربط المباشر" direct link والبنوك التي تستخدم الربط المباشر بينها وبين الفيزا أو الماستر كارد تلجأ لهذا الأسلوب لتخفيض الرسوم لأن مؤسسة النقد تتقاضى حوالي 20 ريالا عن كل عملية تتم بين بنك سعودي والفيزا أو الماستر كارد... إذا هنا التفسير الآخر إذ من الممكن أنه أثناء عملية التيقن/التّحقق verifi***ion بين البنك والفيزا أو الماستر أن وجد وسيط في الشركة مقدمة الخدمة احتفظ ببيانات العميل لاستخدامها لاحقا للسحب غير المرّخص."
واتضح لـ"الوطن" أثناء تحرّي الموضوع أن شركتي فيزا وماستر كارد تمتلكان (أو هما شريكتان) في شركات أخرى تقدم خدمات الاتصال بينهما وبين البنوك خارج أمريكا مثل: سايروس siros ومايسترو mystero وإلكترون electron وهذه الأخيرة هي مقدمة خدمة الاتصال للبنك السعودي الذي أصدر بطاقة الصرّاف موضع الشكوى؛ كما اتضح أيضا أن أجهزة الصرّاف الآلية ليست جميعها على ذات الدرجة من الأمان والموثوقية التعامليّة وتسيطر على هذه المنتجات ثلاث شركات مصنّعة هي: إن سي آر NCR ودي بولدdebold وونّ win وأنه من تجارب العديد من البنوك في منطقة الخليج فإن منتجات الشركة الثانية تحظى بقبول أوسع أما الثالثة فحصّتها ضئيلة.
و اختتم البنكي الثاني حديثه قائلا:" بافتراض صحة مزاعم صاحب الشكوى فالقضية مما أتيح لي من بيانات ترجّح حدوث اختراق من داخل البنك المصدر للبطاقة وعليه أن يعوّض العميل."
الرأي الثالث
وأخيرا قال البنكي الثالث: "بطاقة الصرّاف الآلي المصدرة من البنوك السعودية من الممكن استخدامها كبطاقة ائتمان عند الشراء أثناء التواجد خارج المملكة أو للدفع عبر الإنترنت بدليل وجود مجموعة أرقام مطبوعة خلف بطاقة الصرّاف الآلي وهذه هي مجموعة الأرقام السّريّة المطلوبة؛ أما داخل المملكة فهذه الخدمة معطّلة تقنيا لأسباب تسويقية من قبل البنوك التي يهمها أن يدفع العميل رسوم بطاقة ائتمان كمصدر دخل لها"... وأضاف: "إذا أمكن معرفة نوع أجهزة الصراف الآلية التي يستخدمها البنك السعودي نكون بالفعل عثرنا على الحلقة المفقودة في القضية... أعتقد أن السحب غير المرخص تمّ عندما استخدم العميل بطاقته للحصول على نقد (كاش) من مكان ما داخل المملكة وأميل إلى ترجيح أن بطاقته حصل عليها ما يعرف بتسجيل المعلومات skimming لهذا فإنه يستحق التعويض من قبل البنك عن السحوبات غير المرخّصة؛ أمّا كون الجهة التي تمّت عبرها عملية الشراء هي مؤسسة إسرائيلية فهذا جانب غير ذي أهميّة لحامل البطاقة".
النتيجة
توجد نقاط مشتركة بين البنكيين الثلاثة نوجزها على النحو التالي: أولا: لقد تطوّرت تقنيات التعامل والدفع غير الشخصي بالشكل الذي أصبحت الآلة مكوّنا لا غنى عنه ومعها تندمج النوازع الشرّيرة لدى البعض؛ ثانيا: أنه توجد أكثر من جهة (وسيط) بين منتج سلعة أو مقدم خدمة والعميل النهائي وأنه كلّما تعددت الجهات كلّما كانت فرص الاحتيال والتّخفي أيسر نسبيا؛ ثالثا: على مالك/حامل أي واسطة للحصول على نقد (كاش) أو إتمام معاملات (بطاقة صرّاف آلي أو بطاقة ائتمان) أن يحرص على التعامل بها ذات حرصه على النقود؛ رابعا: إذا كان الشخص عميلا مستديما للشراء عبر الإنترنت فلعلّه من الأنسب استخراج بطاقة ائتمان ذات سقف ائتماني منخفض (لا يتجاوز خمسمائة دولار) تخصّص لغرض التسوق عبر الإنترنت؛ إن التكلفة الإضافية الناجمة عن تعدّد البطاقات قد تكون للكثير من مدمني الشراء ببطاقة الائتمان أقل من احتمال فقد مبلغ ضخم من المال لا يمكن المعرفة يقينا بكيفية وقوعه ناهيك عن استرجاعه؛ رابعا: استخدام (بطاقة الصرّاف أو الائتمان) للمشتريات مرتفعة المبالغ التي يرغب في تقسيط تكلفتها ولدى مؤسسات معروفة؛ خامسا: المؤسسات الماليّة لا يدخل في مهامها لا التحقّق من النوايا ولا هي جهات تحقيق وينبغي على حامل بطاقة صرف إلكتروني أو ائتمان أن يخمّن جيدا المخاطر التي يتعرّض لها مع كثرة استخدامه للبطاقة سواء كان داخل المملكة أو خارجها؛ وسادسا: ليست البنوك المصدرة للبطاقات (صرّاف /ائتمان) ملزمة بالتعويض في كلّ الحالات وإن كانت البنوك السعودية؛ بحكم أنها مسوّقة لبطاقات الفيزا والماستركارد، تشترك في الحساب الاحتياطي والتغطية التأمينيّة لدى (الفيزا) و(الماستركارد) المخصّصة لمثل هذه المواقف.
تقنيات الشراء وتسوية المديونيات تسهّل الاحتيال واختراق الحسابات
جدة: عمر المرشدي
تعرّض الحساب البنكي لمواطن(تحتفظ "الوطن "باسمه) يعمل لدى شركة أرامكو السعودية لسحوبات نقدية دون علمه تمت من حسابه الجاري لدى أحد البنوك.
وتمثلت السحوبات في ثلاث عمليات دفع رسوم شراء نماذج اشتراك لدخول السحب للحصول على بطاقة الإقامة الأميركيّة green card؛ العمليتان الأوليتان أجريتا يوم 5 فبراير الماضي... الأولى بمبلغ 119.00 دولاراً والثانية بمبلغ 69.00 دولاراً؛ وتمّت الثالثة في اليوم السادس من نفس الشهر بمبلغ 119.00 دولاراً.
" الوطن" تابعت القضية عبر الوثائق التي حصلت عليها من البنك المحلّي، والمواطن صاحب الشكوى المرفوعة إلى محافظ مؤسسة النقد العربي السعودي، والمراسلات عبر البريد الإلكتروني والمكالمات الهاتفيّة التي تمت مع الجهة التي تدير الموقع الإلكتروني والذي عبره تمت عمليات السحب غير المرخّصة للأموال واتضح من الوثائق التي تحتفظ بها "الوطن" عدة أمور... أولا: قام شخص مستخدما الاسم Bogard Hakizimana باستخدام رقم بطاقة الصرّاف الآلي المصدرة للمواطن(مقدّم الشكوى) لدفع رسوم اشتراك عبر الإنترنت لدخول السحب بالقرعة للفوز ببطاقة الإقامة الأمريكية له شخصيا ولشخصين آخرين عرّفا بأنهما: Mahmoud Katukwa وIssa Job... ثانيا: أن نماذج الاشتراك الثلاثة لم تكن مكتملة المعلومات بالشكل، الذي يوافق ما حصلنا عليه من معلومات من إدارة الهجرة الأميركية، لا يجعل أيا منها مؤهلا لدخول السحب...؛ ثالثا: تمّ الاتصال على رقم الهاتف المسجل على النموذج وأجابت سيّدة بأنها لا تعرف المذكور وأن الهاتف يخصّها منذ أكثر من أربعة أعوام؛ أما الهواتف المسجّلة في النموذجين الأخيرين فكانت وهميّة... رابعا: أن الجهة التي تمت عمليات التسجيل وسحب الأموال عبرها هي: مؤسسة بطاقات الائتمان الإسرائيلية المحدودة (DSNR) في مدينة(رانانا) بإسرائيل.
و من المراسلات التي تمّت مع مسؤول علاقات العملاء بالمؤسسة جافيير روا زمن J. Roisman أفاد بصحة العمليات المنفذة عبر مؤسسته، وأن السيد Hakizimzna هو من أوصى بالاسمين الأخيرين لموظفي مؤسسته وهو الذي دفع تكاليف الاشتراك مستخدما نفس البطاقة.
الواقعة؛ بعد الرّد السلبي الذي حصل عليه المواطن من قبل بنكه في المملكة، على الرغم من البيانات التي قدّمها والمتمثلة في وجوده داخل المملكة وأنه لم يستخدم بطاقة الصرّاف الآلي إلا عند احتياجه لنقود (كاش) وأنه لم يسبق له أن سمح لأي شخص باستخدام بطاقته ولا حتى أبنائه بعدها، عرضنا القضية بتطوّراتها على 3 بنكيين سعوديين أبدوا استعدادهم بالإجابة على كافة الاستفسارات مشترطين عدم التعريف بهم ولا بالمؤسسات التي يعملون بها لحساسية الموضوع (تحتفظ "الوطن" بأسمائهم)
.
الرأي الأول
بداية قال البنكي الأول:" الأمر الذي لا يعرفه الكثيرون هو أن بطاقات الصرّاف الآلي المصدرة من كافة البنوك السعودية، دون استثناء، تعاني من خلل تقني يتمثل في عدم الحاجة إلى استخدام الرقم السرّي pin code لإتمام العمليات عندما تتم من خارج المملكة سواء كانت مسحوبات نقدية cash withdrawals أو عند نقاط البيع points of sale؛ وأضاف " ينبغي الاعتراف بهذا؛ والأهم ينبغي تنبيه العملاء إلى عدم حمل بطاقات الصرّاف الآلي خارج المملكة لكن البنوك السعودية بأكملها تغفل هذا الجانب لأنه لا يوجد البنك الذي يودّ الإفصاح عنه كي لا يفقد ثقة عملائه ولأنها (أي البنوك السعودية) غير متفقة على كيفية تحمّل العبء فيما بينها".
و تعليقا على كيفية احتمال حدوث الواقعة قال البنكي الأول" توجد عدّة أمور تجعل الواقعة صعبة الفهم. أنتم تقولون أن المواطن لم يغادر المملكة ولنتفق على صحّة هذا الادعاء؛ من الممكن أن تكون العمليّة تمّت عبر الإنترنت من أحد المقاهي في مكان ما من المملكة، لكن لماذا اكتفى المحتال بسحب مبالغ ضئيلة (307 دولارات) في الوقت الذي كان بامكانه، طالما أنه عرف الرقم السرّي للبطاقة، أن يسحب كامل الرصيد من الحساب؟ ولماذا لم يتم تحويل المبلغ بالدولار(أو بأي عملة أخرى) لحساب بنكي للمحتال كما هو المعتاد في مثل هذه الأحوال؟ ولماذا التحويل لجهة مقدم خدمة (بيع نماذج الاشتراك؛ بغض النظر عن جنسيتها) إلا أن الاحتمال وارد أن تكون تلك الجهة، التي تمت عمليات شراء لنماذج بطاقة الإقامة منها، هي الأخرى ضالعة، بشكل أو بآخر، في هذا النشاط. هل كان في رصيد العميل (مقدّم الشكوى) أقل مما كان المحتال يودّ أن يحصل عليه؟ أو لعلّ المحتال فضّل عدم لفت الأنظار إليه، واكتفى بمبالغ محدودة، على أساس أن يمارس هذا النوع من الاحتيال بشكل متقطّع متنقلا من حساب لحساب؟ كثير من الناس لا يلاحظون فوارق الحسابات الضئيلة نسبيا خاصة من يستخدمون بطاقات الصرّاف الآلي بكثرة."... وختم قائلا:" من تجربتي التقنية في البنوك أرجّح حدوث تواطؤcollusion من قبل العاملين في البنك المعني في المملكة وعليه أن يعوّض العميل."
الرأي الثاني
البنكيّ الثاني الذي تناول الموضوع قال:" طالما أن البيانات الشخصية المقدّمة من مستعمل البطاقة تختلف عمّا هو موجود لدى البنك المصدر للبطاقة فالعملية احتيال واضح لا يحتمل مزيدا من الإجتهادات!... بالطبع نحن نفترض صحّة أقوال مقدّم الشكوى لأن الموضوع بدون هذا الافتراض من الممكن أن يتحوّل إلى تضامن، وقانون هذا مدرج في نطاق الجرائم المالية في معظم دول العالم وترتبط به عقوبات صارمة؛ لكن، المبالغ المسحوبة في مجموعها ضئيلة ومن غير المتصوّر أن يتحمّل مقدّم الشكوى عناء الاتصال والكتابة والمتابعة مع جهات رسمية مقابل مبلغ يودّ استرجاعه لا يزيد على ألف ومئتين ريال لأن ما يتكلّفه في هذا الجهد يفوق أضعاف ما يحاول إثباته واسترجاعه. ..على كافة الأحوال لدينا خلل تقني في كافة البطاقات المصدرة من البنوك السعودية وهو أن الأرقام الأربعة الأخيرة من كل بطاقة (وهيّ سريّة) هذه الأرقام موحدّة بالتالي فمعرفتها (أي الأرقام الأربعة) تجعل الاحتيال باستعمال مئات الآلاف من البطاقات المصدرة للمواطنين من قبل البنوك السعودية أمرا هيّنا"
وأضاف:" الموضوع يصبح أكثر تعقيدا عندما نعرف أنه من الممكن تقنيا الاحتيال بسحب المعلومات الشخصية بما في ذلك الرقم السّري لمالك البطاقة عند استخدامه ماكينة الصرّاف الآلي أو عند شرائه شيئا ما ويستخدم أسلوب الدفع ببطاقة الصّراف عند نقاط البيع POS... من الممكن تركيب كاميرات في غاية الدّقة داخل مكائن الصرّاف الآلي تصور أصابع المستعمل وهو يدخل بياناته ومنها يستخرج الرقم السرّي ويمكن بعد ذلك سحب الأموال حتى دون امتلاك البطاقة؛ كما توجد أجهزة تدمج مع أجهزة نقاط البيع تسجل؛ عند مسح شريط البطاقة داخل الجهاز swapping؛ كافة المعلومات الموجودة على الشريط الممغنط عن العميل والتي يمكن استخدامها لا حقا في عمليات السحب غير المرخّصة "... وأضاف:" وندخل إلى مرحلة أكثر تعقيدا في تفسير ما يمكن أن يكون قد حدث للمواطن وهو أن كافة البنوك السعودية المصدرة لبطاقة الائتمان هي عملاء/مندوبي خدمة لواحدة من مؤسستين عالميتين هما: (فيزا) أو (ماستر كارد)؛ وتوجد لدينا طريقتان/تقنيتان تربط بين البنوك السعودية و(فيزا) أو(ماستر كارد) إما عن طريق مؤسسة النقد أو عبر ما يعرف بـ"الربط المباشر" direct link والبنوك التي تستخدم الربط المباشر بينها وبين الفيزا أو الماستر كارد تلجأ لهذا الأسلوب لتخفيض الرسوم لأن مؤسسة النقد تتقاضى حوالي 20 ريالا عن كل عملية تتم بين بنك سعودي والفيزا أو الماستر كارد... إذا هنا التفسير الآخر إذ من الممكن أنه أثناء عملية التيقن/التّحقق verifi***ion بين البنك والفيزا أو الماستر أن وجد وسيط في الشركة مقدمة الخدمة احتفظ ببيانات العميل لاستخدامها لاحقا للسحب غير المرّخص."
واتضح لـ"الوطن" أثناء تحرّي الموضوع أن شركتي فيزا وماستر كارد تمتلكان (أو هما شريكتان) في شركات أخرى تقدم خدمات الاتصال بينهما وبين البنوك خارج أمريكا مثل: سايروس siros ومايسترو mystero وإلكترون electron وهذه الأخيرة هي مقدمة خدمة الاتصال للبنك السعودي الذي أصدر بطاقة الصرّاف موضع الشكوى؛ كما اتضح أيضا أن أجهزة الصرّاف الآلية ليست جميعها على ذات الدرجة من الأمان والموثوقية التعامليّة وتسيطر على هذه المنتجات ثلاث شركات مصنّعة هي: إن سي آر NCR ودي بولدdebold وونّ win وأنه من تجارب العديد من البنوك في منطقة الخليج فإن منتجات الشركة الثانية تحظى بقبول أوسع أما الثالثة فحصّتها ضئيلة.
و اختتم البنكي الثاني حديثه قائلا:" بافتراض صحة مزاعم صاحب الشكوى فالقضية مما أتيح لي من بيانات ترجّح حدوث اختراق من داخل البنك المصدر للبطاقة وعليه أن يعوّض العميل."
الرأي الثالث
وأخيرا قال البنكي الثالث: "بطاقة الصرّاف الآلي المصدرة من البنوك السعودية من الممكن استخدامها كبطاقة ائتمان عند الشراء أثناء التواجد خارج المملكة أو للدفع عبر الإنترنت بدليل وجود مجموعة أرقام مطبوعة خلف بطاقة الصرّاف الآلي وهذه هي مجموعة الأرقام السّريّة المطلوبة؛ أما داخل المملكة فهذه الخدمة معطّلة تقنيا لأسباب تسويقية من قبل البنوك التي يهمها أن يدفع العميل رسوم بطاقة ائتمان كمصدر دخل لها"... وأضاف: "إذا أمكن معرفة نوع أجهزة الصراف الآلية التي يستخدمها البنك السعودي نكون بالفعل عثرنا على الحلقة المفقودة في القضية... أعتقد أن السحب غير المرخص تمّ عندما استخدم العميل بطاقته للحصول على نقد (كاش) من مكان ما داخل المملكة وأميل إلى ترجيح أن بطاقته حصل عليها ما يعرف بتسجيل المعلومات skimming لهذا فإنه يستحق التعويض من قبل البنك عن السحوبات غير المرخّصة؛ أمّا كون الجهة التي تمّت عبرها عملية الشراء هي مؤسسة إسرائيلية فهذا جانب غير ذي أهميّة لحامل البطاقة".
النتيجة
توجد نقاط مشتركة بين البنكيين الثلاثة نوجزها على النحو التالي: أولا: لقد تطوّرت تقنيات التعامل والدفع غير الشخصي بالشكل الذي أصبحت الآلة مكوّنا لا غنى عنه ومعها تندمج النوازع الشرّيرة لدى البعض؛ ثانيا: أنه توجد أكثر من جهة (وسيط) بين منتج سلعة أو مقدم خدمة والعميل النهائي وأنه كلّما تعددت الجهات كلّما كانت فرص الاحتيال والتّخفي أيسر نسبيا؛ ثالثا: على مالك/حامل أي واسطة للحصول على نقد (كاش) أو إتمام معاملات (بطاقة صرّاف آلي أو بطاقة ائتمان) أن يحرص على التعامل بها ذات حرصه على النقود؛ رابعا: إذا كان الشخص عميلا مستديما للشراء عبر الإنترنت فلعلّه من الأنسب استخراج بطاقة ائتمان ذات سقف ائتماني منخفض (لا يتجاوز خمسمائة دولار) تخصّص لغرض التسوق عبر الإنترنت؛ إن التكلفة الإضافية الناجمة عن تعدّد البطاقات قد تكون للكثير من مدمني الشراء ببطاقة الائتمان أقل من احتمال فقد مبلغ ضخم من المال لا يمكن المعرفة يقينا بكيفية وقوعه ناهيك عن استرجاعه؛ رابعا: استخدام (بطاقة الصرّاف أو الائتمان) للمشتريات مرتفعة المبالغ التي يرغب في تقسيط تكلفتها ولدى مؤسسات معروفة؛ خامسا: المؤسسات الماليّة لا يدخل في مهامها لا التحقّق من النوايا ولا هي جهات تحقيق وينبغي على حامل بطاقة صرف إلكتروني أو ائتمان أن يخمّن جيدا المخاطر التي يتعرّض لها مع كثرة استخدامه للبطاقة سواء كان داخل المملكة أو خارجها؛ وسادسا: ليست البنوك المصدرة للبطاقات (صرّاف /ائتمان) ملزمة بالتعويض في كلّ الحالات وإن كانت البنوك السعودية؛ بحكم أنها مسوّقة لبطاقات الفيزا والماستركارد، تشترك في الحساب الاحتياطي والتغطية التأمينيّة لدى (الفيزا) و(الماستركارد) المخصّصة لمثل هذه المواقف.