Posted by: Fayez ALFarhan ALanazi | 2021/10/05

قرصنة بطاقات الدفع الإلكتروني التي تفتح بوابات وسائل النقل العام عبر تطبيق السداد والدفع الإلكتروني في عمليات الشراء من الأسواق

قرصنة بطاقات الدفع الإلكتروني التي تفتح بوابات وسائل النقل العام عبر تطبيق السداد والدفع الإلكتروني في عمليات الشراء من الأسواق

بشكل مختصر وسريع سوف نتعرف على الثغرة، وكيفية تجاوز ووقف المخاطر على البطاقات الموجودة في تطبيقات المحافظ الإلكترونية

ويتلخص الموضوع في تمكن المخترقين من قرصنة (خداع ومحاكاة) الخدمة والخاصية التي تقدمها أجهزة الهواتف الذكية التي تمكن المستخدم من تمرير وتنفيذ التعاملات المالية عن بعد، عبر هواتف الآيفون أو الاندرويد الخاص بالمستخدم حتى وهو موجود داخل المحفظة أو الحقيبة عبر استخدام تقنيات الدفع اللاسلكي أو الدفع بدون تلامس مباشر

 

Contactless payment , Touch-free payment , Card free , RFID Radio-frequency Identification

 

 

وتعمل هذه الخاصية أو الخدمة عبر استخدام تقنية إن إف سي وهي تقنية الاتصال اللاسلكي قريب المدى أو التواصل قريب المدى

NFC Near field communication

وهي تقنية اتصال لاسلكية تعمل بتردد قصيرة المدى تستطيع نقل البيانات و تبادل المعلومات في نطاق ضيق من أجل الدواعي الأمنية ولتقليل مخاطر الاحتيال أو الاختراق والقرصنة بين طرفي تبادل المعلومات

ولها الكثير من الاستخدامات مثل استخدام الشحن اللاسلكي للهواتف الذكية ، أو تبادل الملفات بين الأجهزة أو الهواتف بسرعات مضاعفة وأكبر جدا من استخدام البلوتوث ، وكذلك في التواصل والتحكم في الأجهزة المنزلية

وكذلك تتمكن الهواتف الذكية من الاتصال أو التخاطب مع الملصقات الذكية NFC Tags والتي لا تحتاج لكي تعمل إلى كهرباء أو طاقة أو بطارية أو طاقة، ويتم وضع برامج أو تطبيقات على تلك الملصقات باستخدام تطبيقات مثل Trigger أو NFC Task Launcher والتي تعطي أوامر إلى الجهاز أو برامج أو تطبيقات في داخله من أجل تنفيذ عمليات أو مهام معينة بشكل أوتوماتيكي بمجرد تلامس الجهة الخلفية من الجهاز مع تلك الملصقات

ولكن يبدو أن محترفي القرصنة قد تمكنوا من تطوير جهاز راديو بسيط، تمكن خلاله المخترقين من التسلل وتتبع ورصد وتسجيل الشفرة الخاصة التي ترسلها وتبثها بوابات وسائل النقل والبوابات الإلكترونية الدوارة في مترو الانفاق، ثم تم استخدامها من خداع هاتف آيفون ، بأن جعلوه يتصل بالجهاز على أنه بوابة وسيلة نقل ، بينما كان الجهاز متصل مع قارئ بطاقات الدفع في متجر، بحيث يتم الشراء ، ويتم الخصم من حساب صاحب الجهاز دون علمه

.

.

وتم اكتشاف هذه الثغرة الأمنية في هواتف آيفون التي تمكن من خلالها المحتالين من تجاوز بروتوكولات الحماية والأمن الموجودة في الآيفون والقيام بتحويل الأموال من حساب المستخدم دون علمه بواسطة أجهزة الخداع والمحاكاة 

 كما توجد بطاقات أخرى من شركات أخرى مثل قوقل باي أو بطاقة ماستركارد أو بطاقة فيزا التي تسمى بطاقة إكسبريس ترافيل أو إكسبريس ترانزيت، والتي تم تصميمها لتعطى مستخدمي الهواتف خدمة وخاصية الدخول والخروج من بوابات وسائل النقل العام بشكل أكثر سهولة وسرعة من غيرهم 

 

.

.

.

ما هو المطلوب من أجل تقليل المخاطر

قد يتسرع البعض عند سماع أو قراءة أخبار عن القرصنة أو الاختراق إلى إلغاء البطاقة الائتمانية الموجودة في المحافظ الإلكترونية، ولكن ماذا عن البطاقات التي تعمل مع تقنية خدمة اثير من بطاقات مدى العادية أو مدى Pay ، لأنها أيضا تتعرض لنفس المخاطر حيث أنها تعمل عن بعد ودون التمرير أو التلامس

لكن لا يوجد داعي لذلك، لأنه من حسن الحظ أن هذه الخاصية أو الخدمة لا تعمل، إلا بعد دخول صاحب الجهاز على الاعدادات واختيار فتح NFC ، لذلك يفترض الحرص دوما على تأمين الجهاز عبر اطفاء هذه الخاصية عند عدم الحاجة إلى استخدامها خصوصا في الأماكن العامة أو وسائل النقل

وكذلك توجد خاصية أو ميزة إمكانية الدخول على اعدادات البطاقة في المحفظة الإلكترونية ثم اختيار الايقاف المؤقت للبطاقة

وقد تفوقت أنظمة المدفوعات السعودية من خلال اصدار بطاقة مدى أو مدى باي والتي وضعت فيها أحدث المواصفات والمعايير الأمنية ومنها خاصية طلب التأمين والتأكيد على عمليات الدفع بواسطة الرقم السري المؤقت لكل عملية تتم عبر البطاقات مما يجعلها أفضل الخيارات على مستوى العالمي في عالم البطاقات ، ثم ادخلت عليها شراكات مع البطاقات الائتمانية الشهيرة مثل فيزا و ماستركارد

وأخيرا، يفضل دوما استخدام البطاقات الائتمانية المسبقة الدفع أو المسبقة التغذية ، بحيث لا يتم تغذية البطاقة إلا وقت الحاجة أو بمبالغ قليلة بحيث لا يتوفر فيها الرصيد الكافي عند عدم الحاجة إليها

.

.

مع تحيات أخوكم / فايز الفرحان العنزي
باحث واستشاري في مجال التقنية
وهندسة الاعمال وتطوير حلول المنتجات والخدمات

.

.

 

المقطع التالي يوضح بشكل سريع ومختصر
الفرق بين ابل باي | مدى باي | قوقل باي | STCPay اس تي سي باي

.

.

.

 

Say hello to tap and go, with OMNY

Rolling out a fast and convenient way to pay

OMNY is the MTA’s new fare payment system. With OMNY, you can use your own contactless card or smart device to make fare payments and enter the system. OMNY will combine fare payments and mobile ticketing across subways, buses, and commuter rail.

Registering for an OMNY account gives you access to a secure, personalized dashboard. Using the account dashboard, you can:

  • view your trips and charges,
  • manage your payment methods,
  • ask questions to OMNY customer service representatives,
  • and more.

As the MTA rolls out OMNY between 2019 and 2023, you can still use MetroCard and eTix. You can choose when OMNY is right for you.

https://new.mta.info/system_modernization/omny

 

, الدفع الإلكتروني  ,السداد الإلكتروني , بطاقة المرور الإلكتروني , المرور الإلكتروني , البوابة الإلكترونية , البوابات الإلكترونية , المدخل الإلكتروني , وسائل النقل العام , بوابة الطرق , النقل العام,  بوابات الطرق , بوابات الطرق , الدفع بدون تلامس , مدى اثير,  بطاقة مدى ,أبل باي , فيزا , الايفون , بوابات وسائل النقل , البوابات الإلكترونية الدوارة , مترو الانفاق , قوقل باي , بطاقة ماستركارد , بطاقة فيزا , القوقل باي , بطاقة الماستركارد , بطاقة الفيزا , الماستركارد , الفيزا , المحفظة الإلكترونية , شحن لاسلكي , العملات الرقمية , العملات الإلكترونية , العملات المشفرة , البطاقات الائتمانية المسبقة الدفع , البطاقات الائتمانية المسبقة التغذية , البطاقات المسبقة الدفع , البطاقات مسبقة التغذية , البطاقات مسبقة الدفع , 

Contactless payment, SmarTrip , Smart Trip , iPhone , Apple Watch , apple pay , Apple Wallet , iPhone Wallet , digital wallet , , Touch-free payment , Card free , NFC , Near field communication ,

 


اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

التصنيفات

%d مدونون معجبون بهذه: