حذرت وزارة الداخلية المتعاملين والمستقبلين من التجار والمحلات التجارية بأخذ الحيطة من الوقوع في فخ عمليات الاحتيال والنصب عند تنفيذ أي عملية بيع من قبل بعض مستخدمي البطاقات الائتمانية وذلك من خلال اتباع التعليمات الصادرة من الجهات المعنية في هذا الخصوص.
ويأتي هذا التحرك بعد أن رصدت الوزارة -وفق تعميم لها- حالات احتيال تعرض لها بعض أصحاب المحلات التجارية حيث اكتشفت عمليات تزوير وسرقة لبطاقات ائتمان بعد أن اتضح من خلال التدقيق بالرقم المطبوع على روقة الموافقة البنكية على البطاقة بالتعميد بالشراء اختلافه عن رقم البطاقة نفسها، وهو الأمر الذي دعا الوزارة في المقابل إلى لتأكيد بضرورة وضع معايير جديدة ومشددة تسهم في الحد من حدوث مثل هذه العمليات، وإلزام التجار والعاملين في المحلات التجارية بإتباعها عند تنفيذ أي عملية بيع.
أمام ذلك، علق طلعت حافظ أمين عام لجنة الإعلام والتوعية المصرفية بالبنوك السعودية على الموضوع بالقول «إن هناك مسؤولية كبيرة تقع على حامل البطاقة الائتمانية بالمحافظة عليها وعلى حسن استخدامها في الأماكن الموثوق بها وبالذات في مواقع التسوق الإلكتروني، وبأن البنوك السعودية لا تتحمل أية مسؤولية في حال سرقت البطاقة».
وأكد طلعت أن البنوك السعودية ممثلة بلجنة الإعلام والتوعية المصرفية نبهت عملائها مراراً وتكراراً سواء عن طريق التواصل المباشر أو عن طريق التوعية بوجوب سرعة الإبلاغ فور فقدان البطاقة ليتم وقف سريان عمل البطاقة وتجنيبه أي عملية قد يستفيد منها السارق، وكذلك عند اكتشافه أي عملية احتيال تقع عليه.. وتابع: أن معظم ما رصد من عمليات الاحتيال أو الاختراق وبالتحديد على البطاقات الائتمانية تم عن طريق التسوق الإلكتروني عبر مواقع إنترنت مشبوهه أو مزيفة أو لا يتوفر لديها سبل الحماية الأمن المعلومات.
من جهته، قال الخبير المصرفي فضل البوعينين، بأن البنوك السعودية تقاعست عن الدعم القانوني للعملاء فيما يتعلق بعمليات الاحتيال في البطاقات الائتمانية التي لا يكونون طرفاً فيها، وتضع يدها على العميل بدلاً من أن تقوم بمقاضاة المحتالين، مطالباً في هذا الصدد بضرورة إنشاء دائرة متخصصة في البنوك تكون مهمتها رصد وتتبع العمليات التي يتعرض فيها العميل للاحتيال واستعادة ما تم أخذه من رصيد مالي من حسابه أسوة بما هو معمول في معظم البنوك العالمية.
وتابع البوعينين، إن هناك نوع من التراخي لدى البنوك السعودية في عدم الالتزام بخفض المخاطر على العميل، وأن هذا التراخي يكون فقط في البطاقات الائتمانية على العكس من التزامها والحد من مسألة عمليات النصب التي تحدث في بطاقات الدفع العادية المتعلقة بأجهزة الصراف الآلي.
وأضاف الخبير المصرفي، إن هناك بعض الملاحظات الخطيرة على وضع البطاقات الائتمانية من مثل تسليم العملاء بطاقات ائتمانية بدون أرقام سرية فاعلة، داعياً مؤسسة النقد إلى النظر في إلزام كل من يبيع هذه البطاقات للعملاء بنقل كل المخاطر وتثقيفه بها قبل تسليمه البطاقة، وأيضاً في المقابل يتوجب على البنوك السعودية إتاحة منتجات التأمين على هذه البطاقات بما يحمي العملاء من أي وسائل الاحتيال بشرط أن تكون هذه التكلفة معقولة ومتقاربة مع ما يفسح عالمياً.
ومن المعلوم أن مؤسسة النقد العربي السعودي تعد الجهة الوحيدة المخولة بتطبيق ضوابط بطاقات الائتمان وبطاقات الدفع، والتي تسري على جميع جوانب إصدار وتشغيل هذه البطاقات الصادرة من قبل البنوك المرخصة من قبل المؤسسة، التعامل مع العملاء، وتسوية النزاعات بين العميل والجهة المصدرة لها. ويمكن أن تصدر البنوك بطاقات الائتمان وبطاقات الدفع مباشرة أو بالتعاون مع جهات أخرى مثل فيزا VISA، ماستركارد MasterCard، داينرز Diners، امريكان إكسبريس AMEX، وغيرها في السعودية. وقد اتخذت «ساما» مؤخراً إجراءات أمنية احترازية تستهدف توفير مستوى عالي من الحماية والسرية للبيانات الخاصة بعمليات بطاقات الدفع الائتمانية وتقليل مخاطر الاحتيال، وذلك من خلال تطبيق معيار PCI DSS v2.0 والذي أقره مجلس المعايير الأمنية العالمي لصناعة بطاقات الدفع. وأوضحت المؤسسة في حينه، أن إدارة التقنية البنكية التابعة لها بادرت إلى وضع برنامج يهدف إلى رفع مستوى حماية الشبكة السعودية للمدفوعات SPAN وبيانات بطاقاتها وبطاقات الدفع الائتمانية منذ أواخر عام 2009 من خلال تطبيق متطلبات المعيار المشار إليه في أنظمتها وإجراءاتها الداخلية، ولدى البنوك المحلية، إضافة إلى جميع الأطراف ذات الصلة بالعمليات المالية ولاسيما بطاقات الدفع والدين مثل مزودي خدمات الربط وشركات توريد أجهزة نقاط البيع وشركات طباعة البطاقات المصرفية ومقدمي خدمة الدفع بواسطة نقاط البيع. وقد حصلت المؤسسة أخيراً على شهادة التوافق مع المعيار، إضافة إلى حصول جميع البنوك التي تقدم خدمات بطاقات الدفع العاملة في المملكة عليها، ويمثل ذلك خطوة مهمة في سبيل رفع مستوى أمن بيانات وعمليات بطاقات الدفع الخاصة بالعملاء، وتعزيزاً لأمن المعلومات بشكل عام في القطاع المصرفي السعودي.