حذر المهندس البريطاني النيجيري المعتمد وخبير أمن المعلومات، الدكتور كينغسلي تشيبوزور أغورو، من خطورة استخدام أرقام التعريف الشخصية للبطاقة في المعاملات عبر الإنترنت.
في عريضة اطلع عليها الصافرةودعا Aguoru إلى فرض حظر على استخدام رقم التعريف الشخصي (PIN) لبطاقة الصراف الآلي للمدفوعات عبر الإنترنت. وجه الخبير الالتماس إلى لجنة الجرائم الاقتصادية والمالية (EFCC) والبنك المركزي النيجيري (CBN).
وقال إن مقدمي خدمات الدفع، مثل Paystack وFlutterwave وInterswitch، الذين يقدمون خدمة الدفع باستخدام رقم التعريف الشخصي (PIN) بالبطاقة، يعرضون النيجيريين لخطر الاحتيال عبر الإنترنت.
“مع أكثر من 20 عامًا من الخبرة في مجال التقنيات المالية والأمن، كنت رائدًا في مفهوم OTPs للمدفوعات غير الموجودة بالبطاقة كباحث دراسات عليا في جامعة ليفربول في عام 2005.
وكتب في الالتماس: “أنا مضطر إلى لفت الانتباه إلى العيوب الخطيرة في ممارسات الدفع بالبطاقات عبر الإنترنت الحالية في نيجيريا، وتحديدًا الاستخدام المستمر لأرقام التعريف الشخصية للبطاقة في المعاملات عبر الإنترنت، مما يعرض المستهلكين النيجيريين لمخاطر غير ضرورية وخطر كبير”.
وأوضح أغورو أن أرقام التعريف الشخصية للبطاقة تم تصميمها للمعاملات وجهًا لوجه في أجهزة الصراف الآلي ومحطات نقاط البيع حيث تحمي طرق التشفير الآمنة المستخدمين.
وقال: “إن استخدامها عبر الإنترنت يعرض المستهلكين لمخاطر إلكترونية خطيرة، بما في ذلك التصيد الاحتيالي، وهجمات Keylogger، وهجمات الوسيط، وحتى بعض الموظفين المشكوك فيهم في شركة مزود الدفع يمكن أن يسيئوا استخدام رقم التعريف الشخصي للعميل الذي تم التقاطه على الإنترنت”.
أقر Aguoru بأن النيجيريين على دراية برموز OTP للمعاملات الآمنة عبر الإنترنت، لكنه نصح بعدم دمجها مع أرقام التعريف الشخصية للبطاقة لمصادقة الدفع عبر الإنترنت.
“بدلاً من ذلك، تتطلب أفضل الممارسات العالمية استخدام OTPs أو المصادقة متعددة العوامل وحدها للمدفوعات عبر الإنترنت، مما يضيف طبقة آمنة من الحماية، والبديل لاستخدام أرقام التعريف الشخصية للبطاقة عبر الإنترنت هو إصدار قارئات بطاقات الأجهزة. باستخدام هذه الأجهزة، يقوم العملاء ببساطة بإدخال بطاقتهم، وإدخال رقم التعريف الشخصي (PIN) الخاص بهم مباشرة على القارئ، والحصول على كلمة المرور لمرة واحدة (OTP)، مما يحافظ على العملية برمتها دون اتصال بالإنترنت وآمنة.
وأشار الخبير إلى أن شبكة CBN “تتحمل مسؤولية حيوية لحماية المستهلكين من نقاط الضعف السيبرانية. إنني أدعو بنك CBN بكل احترام إلى معالجة هذه المشكلات بشكل مباشر من خلال حظر إدخال رقم التعريف الشخصي (PIN) على الويب لمدفوعات البطاقات وفرض متطلبات OTP أو MFA عبر جميع مزودي الدفع.
كما حث البنك الرئيسي على: “تتطلب أن تكون كلمات المرور لمرة واحدة (OTP) حساسة للوقت ومتعددة الأرقام لتوفير الأمان الأمثل وتقليل التعرض للاعتراض.
“قم بتثقيف المستهلكين بشأن ممارسات الدفع الآمنة عبر الإنترنت لتقليل التعرض للتصيد الاحتيالي والتهديدات السيبرانية الأخرى.
“فرض الامتثال على مستوى الصناعة بمعايير الأمان الحديثة لحماية العملاء النيجيريين، وخاصة على الويب، من خلال سياسات، مثل الأمان وسياسات الامتثال للمدفوعات.”
وبدلاً من ذلك، اقترح أجورو إصدار أجهزة قراءة بطاقات: “باستخدام هذه الأجهزة، يمكن للعملاء ببساطة إدخال بطاقتهم، وإدخال رقم التعريف الشخصي الخاص بهم مباشرة على القارئ، والحصول على كلمة مرور لمرة واحدة (OTP)، مما يحافظ على العملية برمتها دون اتصال بالإنترنت وآمنة.”
