تشفير بطاقات الائتمان: ما هو وكيف يعمل

ما هو تشفير بطاقة الائتمان؟

تشفير بطاقة الائتمان هو إجراء أمني يهدف إلى تقليل احتمالية سرقة معلومات بطاقة الائتمان واستخدامها في معاملات احتيالية. يتضمن تشفير بطاقة الائتمان مراحل متعددة من المعاملة، بدءًا من ميزات التشفير الموجودة على البطاقة نفسها.

النقاط الرئيسية

• تشفير بطاقات الائتمان هو إجراء أمني يهدف إلى تقليل احتمالية سرقة معلومات بطاقات الائتمان.
• يجعل التشفير من الصعب للغاية الوصول إلى تلك المعلومات دون وجود مفتاح التشفير المقابل.
• الرقائق الصغيرة المربعة الموجودة على العديد من بطاقات الائتمان اليوم، والمعروفة باسم رقائق EMV، تستخدم تقنية التشفير.
• لقد أثبتت رقائق EMV أنها أكثر أمانًا من تقنية الشريط المغناطيسي القديمة، على الرغم من أن العديد من البطاقات اليوم لا تزال تحمل كلاهما.

كيف تعمل تشفير بطاقات الائتمان

عندما يستخدم حامل بطاقة الائتمان بطاقة مشفرة لإجراء عملية شراء، يتم تشفير رقم حسابه والمعلومات المهمة الأخرى بواسطة خوارزمية. الهدف هو جعل من المستحيل على أي شخص الحصول على تلك المعلومات دون الحصول على مفتاح التشفير المقابل.

يمكن لمصدري البطاقات استخدام مجموعة متنوعة من الأساليب لتشفير بطاقاتهم. النظام الأكثر بروزًا المستخدم اليوم يتضمن شريحة ميكرو صغيرة مربعة تُعرف باسم شريحة EMV مدمجة في البطاقة الائتمانية الفعلية. بينما تحتوي بطاقات الائتمان اليوم غالبًا على كل من الشرائح على جانبها الأمامي والشرائط المغناطيسية على الجانب الخلفي (مما يمنح حامل البطاقة الخيار لغمس أو تمرير أو نقر بطاقته في محطة بطاقة الائتمان)، فإن تقنية الشريط القديمة أكثر عرضة للسرقة، من خلال عملية تُعرف باسم skimming.

في عملية السحب غير المشروع، كان اللصوص غالبًا ما يضعون أجهزة تُعرف باسم "skimmers" على أجهزة الصراف الآلي ومضخات محطات الوقود، والتي يمكنها قراءة المعلومات الموجودة على الشريط وتخزينها لاسترجاعها لاحقًا أو نقلها لاسلكيًا إلى المجرمين. يمكنهم بعد ذلك استخدامها لـ إنشاء بطاقات مكررة وفرض عمليات شراء على حساب حامل البطاقة غير المشتبه به. وفقًا لمكتب التحقيقات الفيدرالي، فإن السحب غير المشروع يكلف المؤسسات المالية والمستهلكين مليار دولار سنويًا.

على الرغم من أن تقنية الشريحة ليست محصنة تمامًا ضد الاحتيال عبر تقنية السحب السريع أو تقنية مشابهة تُعرف باسم الشيم، إلا أنها تجعل الأمر أكثر صعوبة. كانت رقائق EMV (وهي اختصار لـ Europay وMastercard وVisa، وهي الشركات الثلاث التي أطلقت هذه التقنية) مستخدمة على نطاق واسع في أوروبا بحلول أوائل العقد الأول من القرن الحادي والعشرين، لكنها كانت أبطأ في الانتشار في الولايات المتحدة. وفقًا لـ EMVCo، وهي المنظمة الصناعية التي تشرف على هذه التقنية، "في نهاية عام 2021، كان هناك 12 مليار بطاقة شريحة EMV متداولة عالميًا."

كما توضح Visa، على عكس الشريط المغناطيسي الذي يحتوي على معلومات ثابتة، فإن شريحة EMV "تولد رمزًا ديناميكيًا للاستخدام لمرة واحدة لكل معاملة يُسمى الشيفرة المشفرة. ولأن الشيفرة المشفرة تتغير مع كل معاملة، حتى إذا تم سرقة بيانات البطاقة، لا يمكن استخدام المعلومات لإنشاء بطاقات مزيفة لأن الشيفرة المشفرة المسروقة ستكون قد 'انتهت صلاحيتها' بالفعل."

كطبقة إضافية من الحماية، قد يطلب التجار من حامل البطاقة تقديم توقيع أو رقم تعريف شخصي (PIN)، والمعروف عادةً باسم معاملات الشريحة والتوقيع أو الشريحة والرقم السري.

بعض البطاقات الأحدث، مثل بطاقة Mastercard Biometric، تتيح للمستخدمين إثبات هويتهم باستخدام بصمة الإصبع.

ما مدى فعالية تشفير بطاقات الائتمان؟

بفضل التشفير، أصبحت بطاقات الائتمان اليوم أقل عرضة للاحتيال بكثير مقارنةً بالسنوات الماضية.

ومع ذلك، في حين أن تقنية الشريحة كانت فعالة نسبيًا في إحباط عمليات السحب غير المشروع، إلا أنها لا تزال تترك البطاقات عرضة للسرقة بوسائل أخرى، مثل المعاملات عبر الإنترنت حيث يقوم العميل ببساطة بتزويد رقم بطاقته دون أن تكون الشريحة متورطة، وهو ما يُشار إليه أحيانًا بمعاملة "البطاقة غير موجودة".

بالنسبة لمثل هذه المعاملات، سيطلب التجار عبر الإنترنت غالبًا رمز CVV (لتحقق من قيمة البطاقة) أو رمز CID (للتعرف على البطاقة)، وهو رقم مكون من ثلاثة أو أربعة أرقام يوجد على الجهة الأمامية أو الخلفية للبطاقة (ومشفر أيضًا في الشريحة). يوفر ذلك بعض الأمان الإضافي لأن اللصوص الذين حصلوا على رقم البطاقة ولكن ليس البطاقة الفعلية لن يتمكنوا من تقديمه إذا طُلب منهم ذلك.

هل تحتوي بطاقات الخصم على رقائق EMV؟

نعم، يمكن لبطاقات الخصم، وكذلك بطاقات الائتمان، استخدام رقائق EMV.

ما هي البطاقة الذكية؟

البطاقة الذكية هي اسم آخر لبطاقة الائتمان أو الخصم التي تحتوي على شريحة ميكروية مدمجة لأغراض الأمان.

هل يتم تشفير معاملات بطاقات الائتمان اللاتلامسية؟

نعم، تُستخدم معاملات بطاقات الائتمان اللاتلامسية، حيث تقوم بتمرير بطاقتك على جهاز التاجر بدلاً من إدخالها، أيضًا تقنية شريحة EMV.

لماذا تحتوي بطاقات الائتمان على كل من الشرائح والخطوط؟

ليس كل التجار، خاصة في الولايات المتحدة، قد انتقلوا إلى أجهزة قادرة على التعامل مع تقنية الشريحة EMV، لذا فإن الاحتفاظ بالشرائط المغناطيسية على البطاقات يسمح باستخدامها المستمر على الأجهزة الحالية. جزء من السبب يعود إلى الجانب المالي. وفقًا للاتحاد الوطني لتجارة التجزئة، "تكلفة المعدات الجديدة والبرمجيات والتركيب [تبلغ] في المتوسط 2000 دولار لكل قارئ شريحة."

ومع ذلك، قد تصبح الخطوط المغناطيسية شيئًا من الماضي في النهاية. تقول شركة ماستركارد، التي كانت رائدة في التحول نحو الشرائح، إنه "بحلول عام 2029، لن يتم إصدار أي بطاقات ائتمان أو خصم جديدة من ماستركارد تحتوي على شريط مغناطيسي."

ما هي مسؤوليتك إذا تم سرقة معلومات بطاقتك الائتمانية؟

وفقًا للقانون الفيدرالي، فإن مسؤوليتك إذا فقدت بطاقة الائتمان الخاصة بك أو سُرقت تكون محدودة بمبلغ لا يزيد عن 50 دولارًا وغالبًا ما تكون 0 دولار. يمكن أن تكون بطاقات الخصم ذات حدود أعلى (أو حتى مسؤولية غير محدودة)، وذلك يعتمد على مدى سرعة إبلاغك البنك بالمشكلة.

الخلاصة

بطاقات الائتمان ليست فقط مريحة للمستهلكين والتجار - ومربحة للبنوك التي تصدرها والشبكات التي تعالجها - ولكنها أيضًا أهداف جذابة جدًا للصوص. ومع محاولة الصناعة البقاء على الأقل خطوة واحدة أمام المجرمين، فإنها تعتمد بشكل متزايد على تقنية الشريحة المشفرة كخط دفاع أول. وحتى الآن، أثبتت هذه التقنية فعاليتها بشكل معقول.

ومع ذلك، ينبغي على المستهلكين اتخاذ خطواتهم الخاصة لحماية حساباتهم، بما في ذلك مراقبة بطاقات الائتمان والخصم الخاصة بهم عن كثب، والتحقق من كشوف حساباتهم الشهرية للبحث عن أي أخطاء، والحذر عند مشاركة أرقام بطاقاتهم، أو أرقام التعريف الشخصية (PINs)، أو رموز التحقق من البطاقة (CVVs) مع أي شخص آخر. وعلى الرغم من أن مسؤولية المستهلكين محدودة بموجب القانون إذا تم اختراق معلومات بطاقاتهم، إلا أن تصحيح الأمر قد يستغرق وقتًا طويلاً ويكون مزعجًا.