شيلدز للتكنولوجيا المالية | Shields Fintech
مدونة متخصصة بالتكنولوجيا المالية و آخر التطورات و الأخبار حولها
مخاطر عمليات الدفع الإلكتروني، و كيف يمكن التعامل معها؟
nidal
مارس 17, 2024
المحافظ الالكترونية و التداول

مخاطر عمليات الدفع الإلكتروني، و كيف يمكن التعامل معها؟

الدفع الإلكتروني

الدفع الإلكتروني هو نوع من أنواع التحويلات المالية الرقمية أو الإلكترونية. في الجوهر، لديك الخيار لإرسال الأموال باستخدام طرق الدفع الإلكترونية بدلاً من النقد. يمكنك، بحسب احتياجاتك، استخدام مجموعة متنوعة من طرق الدفع الإلكتروني. بطاقات الائتمان والخصم، المحافظ الإلكترونية، UPI، البنوك الإلكترونية والمحمولة، والعديد من الخيارات الأخرى تعد بين أنواع الدفع الإلكتروني المتنوعة. كل ما تحتاجه لاستخدام حلول الدفع الإلكتروني ودفع السلع والخدمات المختلفة هو حساب بنكي وجهاز يمكنه الاتصال بالإنترنت، و سنتستعرض هنا أهم مخاطر عمليات الدفع الالكتروني.

مخاطر عمليات الدفع الإلكتروني

من وجهة نظر العميل:

  • سرقة معلومات الدفع وكلمات المرور.
  • المحتالون الذين يتجهون إلى شركات الخدمات المالية.
  • النزاعات حول جودة السلع والخدمات.

الاحتيال

الاحتيال هو مشكلة تواجه أنظمة الدفع الإلكتروني. عادةً ما يجب إدخال كلمة مرور وأحيانًا يجب الإجابة على أسئلة أمان قبل إجراء الدفع. لا يمكن تأكيد هوية صاحب العملية التي تم إجراءها. يفترض النظام أن الشخص الأصلي قد قام بتسجيل الدخول طالما كانت كلمة المرور وأسئلة الأمان صحيحة. إذا حصل النصابون على هذه المعلومات، فيمكنهم سرقة الأموال.

الشراء الاندفاعي

طرق الدفع الإلكتروني، خاصة عبر الإنترنت، تحفز الإنفاق الاندفاعي. يكون العملاء أكثر عرضة لشراء عنصر يجدونه معروضًا للبيع عبر الإنترنت لأنه سيتطلب فقط نقرة واحدة للدفع باستخدام بطاقة الائتمان. الشراء الاندفاعي هو عيب في طرق الدفع الإلكتروني يؤدي إلى تخطيط ميزانية غير منتظم.

من وجهة نظر المستخدم:

  • نسيان الدفع.

  • عدم توفر الأموال في الحساب.

  • تقديم خدمات مالية ببطء.

من وجهة نظر مقدمي الخدمات المالية:

• سرقة بيانات اعتماد العملاء أو الخدمات.

تجنب الضرائب

وفقًا للقانون، يجب على الشركات تقديم نسخ من وثائقها المالية للحكومة لتتمكن من التحقق من مطابقتها للضرائب. ومع ذلك، يمكن أن تعوق جهود جمع الضرائب الدفع الإلكتروني. قد لا تعرف الحكومة الحقيقة إذا لم تكشف الشركة عن جميع المدفوعات الإلكترونية التي قامت بها أو استلمتها خلال فترة الضرائب؛ وهذا قد يؤدي إلى التهرب الضريبي.

الاضطراب في الدفع

غالبًا ما تنشأ النزاعات حول الدفعات لأنها تتم بشكل تلقائي، مما يجعلها عرضة للأخطاء. وهذا يحدث بشكل خاص عندما يتم إجراء المدفوعات بشكل متكرر لعدة مستلمين. يمكن أن تؤدي هذه المشاكل التكنولوجية أو الانحرافات إلى نزاع إذا لم تقم بفحص إيصال الدفع الخاص بك في نهاية كل فترة دفع.

تدابير لتقليل مخاطر الدفع الإلكتروني:

  1. الحصول على الامتثال والحفاظ عليها لمعيار أمان بيانات صناعة بطاقات الدفع (PCI):

يجب حماية جميع التجار عبر الإنترنت وعملائهم من الاحتيال وانتهاكات البيانات بفضل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، الذي يعد مجموعة من اللوائح والإجراءات. واحدة من الخطوات الأساسية في تأمين عملك التجاري الإلكتروني هي تحقيق الامتثال والحفاظ عليها من خلال دليل الامتثال بمعيار PCI. في الواقع، قد يؤدي الفشل في الامتثال إلى فرض غرامات خطيرة وفقدان خدمات من مزودي خدمات التجارة الإلكترونية المحترمة.

2. التعرف على أي علامات على السلوك الغير اعتيادي:

  • الطلبات غير المعتادة بقيمة عالية أو تكلفة مرتفعة.
  • شحن متسرع للطلبات التي تحتوي على العديد من العناصر أو تكلف الكثير.
  • عندما تكون عناوين الفواتير والشحن مختلفة، يتم شحن متسرع.
  • الطلبات عندما يطلب العميل استلام الطلب منك.
  • أرقام هواتف مزيفة (مثل 555-987-6543).
  • عناوين بريد إلكتروني مشبوهة، مثل 1234XYZ@gmail.com أو تلك التي تبدو مكونة من أحرف وأرقام عشوائية.
  • معلومات العنوان غير المتناسقة (مثل رمز بريدي لا يتطابق مع ولاية أو مدينة).

3. استخدام الشراء الآمن (SET):

  • يعد الشراء الآمن (SET) بروتوكول اتصال قياسي لحماية عمليات بطاقات الائتمان عبر الشبكات غير الآمنة، ولا سيما الإنترنت.
  • في البداية، قدمت شركات مثل Mastercard و Visa و Microsoft و Netscape وغيرها الدعم له.
  • من خلال SET، يتلقى المستخدم محفظة إلكترونية (شهادة رقمية)، ويتم إجراء وتحقق العملية بين المشتري والتاجر وبنك المشتري بطريقة تضمن الخصوصية والسرية باستخدام مجموعة من الشهادات الرقمية والتوقيعات الرقمية.
  • يستخدم SET طبقة المقابس الآمنة (SSL) من Netscape، وتكنولوجيا المعاملات الآمنة (STT) من Microsoft، وبروتوكول نقل نصوص آمن (S-HTTP) من نظام Terisa (S-HTTP). يستخدم SET جزءًا من البنية التحتية للمفتاح العام، ولكن ليس كلها.

‏  4. AVS  (نظام التحقق من العنوان):

  • نظام التحقق من العنوان هو تقنية حماية ضد الاحتيال الآلي تقلل من المخاطر للبائعين الذين يبيعون في بيئات “بطاقة غير موجودة”، مثل تلك التي تشمل عمليات الشراء عبر الإنترنت أو الهاتف.
  • يتم مقارنة عنوان الفواتير المضمن في العملية بأي عناوين إضافية مسجلة لدى البنك المصدر بواسطة نظام التحقق من العنوان (AVS).
  • يجب على التاجر طلب عناوين الفواتير والشحن من العميل حتى يتمكن من إجراء فحص AVS قبل قبول العملية.

5. رمز CVV:

الرمز الأمني المكون من ثلاثة أرقام المعروض على الجزء الخلفي من بطاقة الائتمان أو الخصم يُسمى قيمة التحقق من البطاقة (في حالة بطاقات American Express، تتكون من أربعة أرقام على الجزء الأمامي للبطاقة). لا يمكن للسارقين الوصول إليه بسهولة حتى يحصلوا على البطاقة في حوزتهم لأنه لا يكون محفورًا أو مخزنًا على الشريط الممغنط للبطاقة. يُشار إليه بـ CVV2 من قبل Visa، وبـ CVC2 من قبل MasterCard، وبـ CID من قبل American Express.

‎6. تحديد الموقع بواسطة عنوان IP:

يمكن استخدام هذا لتحديد موقع العميل بدقة أو حساب المسافة بين عنوان الفواتير للعميل وموقعه الحقيقي عندما يقومون بطلب عبر الإنترنت. وبالتالي، يُعتبر خطوة مصادقة إضافية أو آلية تحقق إضافية للمعاملات التي تحتوي على اختلاف ملموس في المسافة. تساعد المعلومات المقدمة من تقنية تحديد الموقع الإلكتروني أصحاب الأعمال عبر الإنترنت في اتخاذ قرارات بشأن المعاملات التي يجب التحقيق فيها بشكل كامل والتي يجب إغلاقها. ويؤدي ذلك إلى تحقيق توازن بين مخاطر الخسائر الناجمة عن الاحتيال وخطر دفع العملاء الصادقين عن إتمام المعاملات.

في الختام

إدارة المخاطر وتقليلها يمكن أن يتعلم من خلال دورة إدارة المخاطر . يمكنك تجنب العديد من المخاطر التي قد تضر بشركتك في المستقبل. يوفر كونك محترفًا في مجال إدارة المخاطر العديد من الفرص لتطوير مسارك المهني كمدير مخاطر.

منقول بتصرف

🔖Tags: e-payment financial risks risks التحويلات الدفع الالكتروني مخاطر
Share on Facebook
Share on Twitter