شهد عالم التكنولوجيا تطورا هائلا في الأعوام الأخيرة، وأحد التطورات البارزة التي أحدثت ثورة في طريقة التعامل المالي هي تطبيقات الدفع المحمولة، وتعد تلك التطبيقات وسيلة سهلة وآمنة لإجراء المعاملات المالية عبر الهواتف الذكية، ما غير طريقة إدارة الأموال، وبحلول 2025، من المتوقع أن يتجاوز عدد المحافظ الرقمية 4.8 مليار وقيمة المعاملات تتجاوز 16 تريليون دولار بحلول 2028، ومع ذلك، يشكل الأمن مصدر قلق متزايدا نظرا إلى ارتفاع التهديدات السيبرانية، ما يجعل حماية البيانات والمعاملات أولوية لمزودي الخدمات.
وبحسب تحليل أجرته إحدى شركات أمان التطبيقات لـ73 من أكثر تطبيقات الدفع استخداما في العالم لتقييم مستوى أمانها وفهم كيفية التعامل مع هجوم شائع على غرار البرامج الضارة والمتمثل في قارئ الشاشة، وفي محاكاة للهجمات كان الهدف منها التحقق مما إذا كان بإمكانه استرداد المعلومات الحساسة من 73 من أكثر تطبيقات الدفع استخداما في العالم، تم اكتشاف أن 77 في المائة من تطبيقات الدفع التي تم اختبارها لم تكن تحتوي على حماية كافية ضد تقنيات قراءة الشاشة.
وتوصل البحث إلى أنه في ستة تطبيقات والتي بلغت نسبتها 8.2 في المائة، وقام قارئ الشاشة بتسجيل اسم المستخدم أثناء هجوم محاكاة سرقة البيانات، ومع ذلك، فإن كلمة المرور بقيت آمنة في هذه الحالات، ما يبرز وجود ثغرة جزئية.
فقط في ثلاثة تطبيقات، أظهرت آليات دفاع قوية ضد محاولات قارئ الشاشة للوصول إلى بيانات المستخدم وتسجيلها، وتمكنت هذه التطبيقات بشكل فاعل من إفشال أي جهود لتسجيل كل من اسم المستخدم وكلمة المرور، ومن اللافت للنظر، أن ثمانية من التطبيقات لم تكن تحتوي على صفحة تسجيل الدخول التقليدية على الإطلاق، وهذه الخاصية الفريدة جعلتها مقاومة لمحاولات سرقة البيانات عن طريق قارئ الشاشة، وعلى الرغم من أن هذا يمكن عده ميزة أمان، إلا أنه يثير أيضا النقاشات المتعلقة بسهولة الاستخدام والوظائف المتاحة للمستخدم.
ويمكن للبرامج الضارة التي تتمكن بنجاح من الوصول إلى شاشة الجهاز ومحتوياته بالطريقة هذه سرقة المعلومات الحساسة، مثل كلمات المرور وأرقام بطاقات الائتمان، ولكنها يمكنها أيضا اعتراض رموز المصادقة الثنائية ومنح القراصنة الوصول إلى حسابات أخرى، في الحالات الأكثر خطورة، يمكن أن يتمكن المخترقون من السيطرة على الجهاز وتجاوز تدابير الأمان الأخرى الأساسية، ومن المفترض أن يكون لدى المطورين لهذه التطبيقات اهتمام جدي بأمان منتجاتهم، ولكن يبدو أن حماية معلومات المستخدمين الحساسة جدا ليست سوى مجرد فكرة ثانوية للأغلبية العظمى.
ويمكن للمطورين تعزيز الأمان باستخدام تقنية حماية التطبيقات App Shielding، واتخاذ خطوات فورية مثل اكتشاف تقنيات قراءة الشاشة النشطة داخل تطبيقاتهم، ومع ذلك، توجد بعض العيوب في هذه الطرق. يمكن للبرامج الضارة التي تحتوي على ميزات الوصول تجاوز رسائل التحذير، وتجاهل هذه التقنيات قد يعرض المستخدمين للمخاطر، وإيقاف التطبيق قد يعوق الوصول.
كما يتعين على المستخدمين حماية معلوماتهم المالية في تطبيقات الدفع المحمولة من خلال التشفير القوي، حيث تعتمد تطبيقات الدفع المحمولة على التشفير القوي لحماية المعلومات المالية الحساسة، ويتم تشفير البيانات أثناء عملية النقل من الهاتف إلى الخادم الآمن، ما يجعل من الصعب على المتسللين الوصول إلى تلك المعلومات، ويجب على المستخدمين التحقق من أن التطبيق يستخدم بروتوكولات تشفير قوية مثل SSL/TLS لضمان أمان البيانات.
وتوفر تطبيقات الدفع المحمولة ميزة مصادقة الهوية الثنائية لتعزيز الأمان، إضافة إلى كلمة المرور أو رمز المرور، يتم طلب تأكيد هوية المستخدم بوساطة كود مكون من عدة أرقام يتم إرساله إلى هاتف المستخدم عبر رسالة نصية أو تطبيق مصادقة مستقل، وهذا يقلل من فرص الاختراق ويحمي حساب المستخدم من الاستخدام غير المصرح به.
وتهتم تطبيقات الدفع المحمولة بحماية بيانات البطاقة المالية للمستخدمين، وبدلا من تخزين معلومات البطاقة على الهاتف المحمول أو في قواعد البيانات الخاصة بها، يتم استخدام تقنيات تشفير قوية لتخزين ومعالجة تلك البيانات على خوادم آمنة، وبالتالي، يتم تقليل خطر الوصول غير المصرح به إلى تلك المعلومات.
كما تقدم تطبيقات الدفع المحمولة ميزات إشعارات وتنبيهات للمستخدمين، وهذا يعزز الأمان، فعلى سبيل المثال، يتلقى المستخدمون إشعارا عندما يتم إجراء أي عملية مالية عبر التطبيق، ما يمكنهم من رصد أنشطتهم والتحقق منها، إذا كان هناك أي نشاط مشبوه أو غير مصرح به، يمكن للمستخدمين اتخاذ إجراءات فورية لحماية حساباتهم وإبلاغ مزود الخدمة.
جريدة الاقتصادية