الرئيسية
أقسام المكتبة
المؤلفين
القرآن
البحث 📚
المطلب الثاني: مخاطر أنظمة الدفع الإلكتروني
للوفاء والدفع الإلكتروني مخاطر كثيرة برغم المحاولات العديدة لجعله أكثر قبولاً لدى جماهير الناس، ولكن الواقع أنها تحد من استخدامه لدرجة كبيرة.
إن البيع والشراء والدخول في المزادات في الواقع الحقيقي قد لا يتطلب أكثر من تحديد الدافع، وهي بذاتها تنطوي على سمات التخفي أكثر من وسائل الدفع التي تتطلب تقديم معلومات، خاصة إن كان تقديمها يتم للغير.
وفي بيئة الانترنت، فان وسائل الدفع السائدة تتمثل بالبطاقات المالية، أو النقود الرقمية، أو الشيكات الإلكترونية، فتتطلب عمليات الشراء وعمليات الإعلان وطلب الخدمات والمزادات في العالم الخائلي (الانترنت) تقديم اسم الشخص ورقم هاتفه وعنوانه وبريده الالكتروني، وببساطة فإنها تتطلب معلومات تفصيلية يغيب فيها القدرة على التخفي خلافا للعالم الواقعي. ولهذا فان حماية خصوصية التعاملات المالية في بيئة الانترنت أحد أهم ضمانات وجود النشاط التجاري فيها وتطوره، وكما قيل فان نظام الدفع المالي على الانترنت بدون نظام حماية للخصوصية سينقلنا من عالم الدفع النقدي المستتر إلى عالم مليء بوسائل الكشف والتعرية؛ تتزايد فيه قدرة تتبع الأشخاص ومشترياتهم، فضلاً عن احتمال معرفة خصوصياتهم وبياناتهم المالية والتعرض لها.
كما أن عالم النقود البلاستيكية (البطاقات البنكية) وإن كان الدفع بها بعيداً عن شبكة المعلومات (الانترنت) كما في نقاط البيع مثلاً (p.o.s) أو عن طريق السحب من الصراف الآلي (ATM) فإن المخاطر لها بالمرصاد.
وقد أشارت ما يسمى بـ" (استبيان الجرائم وأمن الكمبيوتر) " التي كلف بإجرائها مكتب التحقيقات الفدرالية (إف بي آي) أن مؤسسات الأعمال
الأمريكية تتكبد خسائر مالية متزايدة، نتيجة لمخالفات وجنايات أمن المعلومات. ونشرت النتائج في بيان صحفي أصدرته مؤسسة أمن الكمبيوتر، أو (Computer Security Institute) وهي جمعية من مهني الأمن المعلوماتي ومقرها ولاية كاليفورنيا. وقد اشترك في الاستطلاع أكثر من (500) مسؤول من أمن المعلومات، أو أجهزة كمبيوتر من شريحة عريضة من مؤسسات الأعمال في البلاد. أفادت مانسبته (85%) من المستطلعة آراؤهم أن مؤسستهم تعرضت لأحد أنواع المخالفات الأمنية، خلال العام الذي سبق الاستبيان، وأقروا بخسائر مالية، بلغت (377) مليون دولار (1).
وسأتكلم في هذا المطلب عن أهم خطرين لهذه الأنظمة بشيء من الإيجاز مرجئاً المخاطر التفصيلية لكل نظام عند الكلام عليه في الفصول الآتية:
أولاً: الاستخدام غير المشروع من قِبل الغير
المقصود بالغير هنا هو غير صاحب الشأن، أو من كان خارجاً عن العقد المبرم، ولا يلزمه شيء من آثار العقد، من كونه دائناً أو مديناً؛ ونقصد بغير المشروع أي غير المأذون له بذلك.
وصور الاستخدام غير المشروع كثيرة (2)، وهي تتطور كلما تطورت التقنية تواكباً مع تكنولوجيا المعلومات، وهي حالات معقدة ومركبة، ومتطورة تقنياً،
(1) يمكن الحصول على نص الاستبيان بالكتابة إلى عنوان البريد الاكتروني لمكتب التحقيقات على العنوان التالي: http://www.gocsi.com/fbi-survey.htm وانظر التجارة الالكترونية، مصطفى يوسف (ص: 197) وما بعدها.
(2)
قد أجاد القاضي: الدكتور امجد حمدان الجهني بتعداد الوسائل المختلفة لمخاطر البطاقات واستخدامها غير المشروع وأفاد في ذلك وذكر ثمان وسائل، وسأذكرها بنصه وأزيد عليها (الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير) انظر المملكة الأردنية الهاشمية لوزارة العدل- المجلس القضائي، مركز الدراسات القضائية التخصصي، موقعه على الشبكة المعلوماتية الانترنت على الرابط التالي: http://www.cojss.com/replay.php? a=174
وهي كثيرة من حيث النوع يصعب حصرها في عدد معين، فهي ذات أشكال وأساليب متنوعة، مرتكبوها مختلفون، وتصنيفها صعب، حيث إنها تُعدّ من الجرائم المستحدثة والتقنية متغيرة في أساليبها، تتطور في كل يوم، وتوضح التقارير الصادرة عن المركز الوطني لجرائم (الياقات البيضاء)، أن الاحتيال ببطاقات الوفاء مشكلة تتفاقم، حيث بينت أنّ فيزا وماستر كارد لحقت بها خسارة مقدارها (110) مليون دولار من عام (1980 - 1995)، وارتفعت هذه الخسارة بسبب عمليات الاحتيال بعد عام 1995 م حيث وصلت إلى مليار وستمائة مليون دولار سنوياً.
وفي آخر الدارسات الإحصائية التي جرت في المملكة الأردنية الهاشمية (1)، بيّنت وجود حالات للاستخدام غير المشروع لبطاقة الدفع الإلكتروني في الأعوام محل الدراسة (2001، 2002، 2003 م) حيث كانت في عام 2001 م بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام 2002 م بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام (2003 م) بمعدل (26) حالة لكل (100.000).
وبينت الدراسة أنّ حالات الاستخدام غير المشروع للبطاقة انحصرت في حالات أربع: الاحتيال بالبطاقة غير الموجودة بنسبة (57.3%)، والتزوير بنسبة (34.1%)، والسرقة بنسبة (4.3%)، وبالبطاقة المفقودة بنسبة (4.3%)، والفئات التي ارتكبت هذه الحالات هي: فئات داخلية (أفراد) وفئات خارجية (أفراد) أو عصابات منظمة، والموظفون أنفسهم.
(1) جرائم بطاقات الإئتمان في الأردن "دراسة وصفية استطلاعية"، رسالة ماجستير، شيرين الياس دبابنة: جامعة مؤتة، الكرك، المملكة الأردنية الهاشمية، (2005 م).
وهناك عدة طرق يتمّ من خلالها الحصول على بطاقات الوفاء، واستخدامها بطريقة غير مشروعة وهي:
1) فقدان البطاقة (Lost Card): ويحدث عندما تضيع البطاقة، ومن ثم تستعمل بشكل احتيالي من قبل شخص آخر غير مخول، وفي عام (2001 م) شكل فقدان البطاقة (12.5%) تقريباً من خسائر الماستركارد العالمية (1).
2) سرقة البطاقة (Stolen Card): ويحدث عندما تُسرق البطاقة من خلال السطو على المنازل، أو سرقة المحافظ، وغيرها من الوسائل، واستعمالها لأغراض احتيالية، وقد شكلت سرقة البطاقة ما نسبته (23.5%) تقريباً من خسائر الماستر كارد العالمية في عام (2001 م)، والبطاقات المسروقة والمفقودة تشكل ما نسبته (46%) من مجمل خسائر الفيزا كارد عالمياً حسب تقرير الفيزا عام 1999 م (2).
وقد كانت البطاقات المسروقة والمفقودة تشكل مشكلة رئيسة على مستوى العالم، حتى أواخر السبعينات وأوائل الثمانينيات، قبل أن تظهر الأجهزة الإلكترونية (Electronic Terminals) وتصبح منتشرة عالمياً والمقصود بها هو استعمال الماكينات الإلكترونية غير اليدوية عند التجار، والتي تعتمد على الشريط الممغنط الموجود على ظهر البطاقة، والمشفر داخله معلومات البطاقة التي تفيد التاجر عند عملية الاتصال عن طريق شبكة عالمية في حال تمرير هذا الشريط لمعرفة صلاحية البطاقة، فتمرير الشريط هنا يفيد في علم
(1) الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير، الدكتور امجد حمدان الجهني، انظر المملكة الأردنية الهاشمية لوزارة العدل- المجلس القضائي، مركز الدراسات القضائية التخصصي، موقعه على الشبكة المعلوماتية الانترنت على الرابط التالي: http://www.cojss.com/replay.php? a=174
(2)
المصدر السابق.
التاجر في حالة سرقة البطاقة عند إيقافها من قبل صاحبها، أما الماكينات اليدوية والتي لا تعتمد على الاتصال بل تعتمد على واجهة البطاقة لتخزين معلومات البطاقة، حيث يحمل التاجر في كل فترة معينة فواتير ويذهب للمُصدر للمطالبة بالقيمة، وعندها يكتشف أن البطاقة التي قبلها كانت مسروقة.
3) تزوير البطاقة (Card Counter Feinting): ويتمّ ذلك بالتصنيع الكامل لبطاقة مزورة تحوي معلومات الحساب والتشفير والهولجرام، وأيضاً هناك عمليات إعادة تشفير بطاقات منتهية الصلاحية، أو مسروقة، أو مفقودة باستخدام معلومات حساب آخر، وقد بلغت خسارة الماستركارد عالمياً في عام (2001 م) بسبب التزوير (28.6%) تقريباً و (32%) من خسائر الفيزا العالمية لعام (2002 م)(1).
4) طلبات احتيالية (Fraudulent Applications): تقديم طلبات باطلة للحصول على بطاقة وفاء باستخدام بطاقات هوية مزورة، أو عائدة لأشخاص آخرين، وقد شكل هذا النوع من الاحتيال ببطاقة الدفع الإلكتروني ما نسبته (5.1%) من خسائر الماستركارد العالمية لعام (2001 م)، ويستغرق هذا النوع من الاحتيال عشرين يوماً تقريباً، ولا يعلم الشخص الذي سرقت هويته الشخصية، أو فقدت بوجود بطاقة وفاء باسمه حتى يطالبه البنك بالتسديد (2).
5) عدم استلام البطاقة (Never Received Issue): هي عملية سرقة البطاقة قبل أن تصل إلى صاحبها وتستعمل من قبل شخص آخر بشكل احتيالي، وتسرق البطاقة عادة من البريد، وقد وصلت خسائر الماستركارد
(1) المصدر السابق.
(2)
المصدر السابق.
عالمياً عام (2001 م) نتيجة هذا النوع من الاحتيال (4.5%) تقريباً من مجموع جرائم بطاقات الوفاء (1).
6) الاحتيال دون وجود البطاقة (Card Not Present): تتم بـ "التسوق بالبريد، أو بالهاتف"(Mail Order/ Telephone Order) وهي الطريقة التي يستحوذ فيها المستخدمون على معلومات الحساب بطريقة غير شرعية، وبعد ذلك تستخدم هذه المعلومات لطلب شراء بضائع أو خدمات عن طريق الهاتف، أو البريد أو الإنترنت، أو أية حالات أخرى لا تتطلب وجود البطاقة نفسها، بل يكفي استخدام رقمها الظاهر ومعلوماتها، وقد شكل الاحتيال بدون وجود البطاقة ما نسبته (23%) من خسائر الماستر كارد العالمية من مجموع الاستخدامات غير المشروعة للبطاقة الدفع الإلكتروني لعام (2001 م)(2).
7) الطبع المتعدد (Multiple Imprint): عندما يقوم التاجر أو الموظف في المحل التجاري عند الشراء بطبع البطاقة عدة مرات باستخدام الجهاز القارئ للبطاقة، حيث إنه يجب طبع البطاقة مرة واحدة لكل عملية شراء، ليلتقط الجهاز المعلومات المشفرة، فعندما يطبع التاجر البطاقة عدة مرات فإنّه بذلك يستطيع أن يسجل بضائع إضافية على حساب هذه البطاقة، ويحصل هذا النوع من الاحتيال عادة عند استخدام الأجهزة اليدوية، ولقد أصبحت الخسائر الناجمة عن الاحتيال بالطبع المتعدد تقل يومياً بعد يوم نتيجة انتشار الأجهزة الإلكترونية في المحال التجارية، وقد وصلت نسبة خسائر الماستركارد
(1) المصدر السابق.
(2)
المصدر السابق.
العالمية عام (2001 م) نتيجة الطبع المتعدد (0.2%) تقريباً وقد بقيت نسبة الخسائر مستقرة تقريباً حتى الربع الأول من عام (2004 م)(1).
8) الاستيلاء على الحساب: (Account Takeover) وهي العملية التي بموجبها يقوم المستخدم بالاتصال بمصدري البطاقة للإبلاغ عن تغيير العنوان لبطاقة سارية عائدة لأشخاص آخرين، حيث يكون لدى المستخدم معلومات عن الحساب، وبعد ذلك يقوم بالاتصال بمصدر البطاقة للإبلاغ عن فقدانها وطلب بطاقة بديلة، والنتيجة النهائية إصدار بطاقة جديدة مع رقم سري جديد يتمّ إرسالها على العنوان الجديد، وبذلك يتمّ الاستحواذ على الحساب، وقد شكل هذا النوع من الاستخدام غير المشروع لبطاقة الدفع الإلكتروني ما نسبته (23%) من خسائر الماستركارد العالمية لعام (2001 م)(2).
ولا شك أن العلاقات التي تنظم الوفاء الإلكتروني في غالبها علاقات عقدية، يجب فيها تحديد مسؤليات العميل، والبنك، والوسيط عقديا، وبشكل واضح ومنضبط.
فعلى العميل أخذ كافة الاحتياطات اللازمة، وحفظ البطاقات البنكية والأرقام السرية، وعدم كشفها للغير، كما أن عليه إخطار المصرف أو البنك حالة فقدانها أو سرقتها فوراً، وفي هذا الصدد ذهب القضاء الفرنسي إلى تحميل
(1) الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير، القاضي: الدكتور امجد حمدان الجهني المملكة الأردنية الهاشمية لوزارة العدل- المجلس القضائي، مركز الدراسات القضائية التخصصي، موقعه على الشبكة المعلوماتية الانترنت على الرابط التالي: http://www.cojss.com/
(2)
المصدر السابق.
حامل البطاقة جزءاً من المسؤلية لمجرد أنه تأخر في اكتشاف فقدان البطاقة، مما يعني التقصير في تفقدها والمحافظة عليها (1).
ثم إن المبدأ السائد في البطاقات البلاستيكية هو عدم جواز الاعتراض على الوفاء بواسطتها إلا في حالة الفقد والسرقة والتصفية القضائية لأموال المستفيد (2)، وأن لا مسؤلية تبقى قائمة بشأن العمليات السابقة، وإن كانت بعض تطبيقات البطاقة البلاستيكية، كالبطاقة الزرقاء في فرنسا، تبقى مسؤلية العميل في حدود سقف أعلى يختلف بحسب ما إذا كان استخدام البطاقة يحتاج إلى رقم سري أم لا (3). كما أعطت تطبيقات أخرى للمصارف الحق في البحث عن تقصير العميل وخطئه في حفظ البطاقة، أو الرقم السري تمهيداً لقيام مسئوليته حتى بعد الإبلاغ عن الفقد والسرقة (4).
إختراق الشبكات وأجهزه الحاسب الآلي التي ترتبط بشكبه الانترنت حيث يقوم الشخص أو جهة ما باختراق نظام الأمن بالشبكة والدخول إلى الجهاز والكشف عن محتوياته.
9) الدخول غير المشروع إلى نظم وقواعد معالجة البيانات، سواء نجم عن هذا الدخول غير المشروع تلاعب بهذه البيانات أو لا، إذ أن مجرد الدخول غير المشروع للمواقع الالكترونية يعتبر جريمة إلكترونية. كذلك تتمثل في
(1) Cass. Civ، ler، 14 juin 1988، Droit de l informatique et des Telecoms، 1990، 2،p.49، note j. huet.
(2)
المادة (22) من القانون الفرنسي رقم (85/ 695) الذي سبق الإشارة إليه.
(3)
انظر المادة (11/ 2) من عقد حامل البطاقة الزرقاء لمجموعة حامل البطاقات المصرفية، أكتوبر (1995 م)، أشارة إليه: Sedallian، op.،p. 223.
(4)
الوفاء الإلكتروني (ص: 300).
الاعتداء على المواقع الالكترونية سواء كان ذلك بمسح أو تعديل بيانات أو التلاعب فيها، أو إعاقة تشغيل النظام.
10) كشف البيانات الشخصية الالكترونية، فهناك بعض القيود فيما يتعلق بإنشاء الأنظمة المعلوماتية حيث يحظر التعاطي مع المعلومات التي تؤدي إلى انتهاك السرية والخصوصية، كما يحظر استخدام البيانات لغير الأغراض التي جمعت من أجلها.
11) ومن صور جرائم البيانات الشخصية انتهاك السرية والخصوصية، وإفشاء البيانات بما يضر بصاحبها، وكذلك الاطلاع على
المراسلات الالكترونية، وإضافة بيانات كاذبة في العمليات
والمعاملات الالكترونية (. (1)
12) تزوير أو كشف التوقيع الالكتروني، والتوقيع الالكتروني عبارة عن رموز الكترونية تسمح بتمييز صاحب التوقيع عن غيره إذ يعتبر التوقيع الالكتروني وسيلة لاعتماد المعاملات الالكترونية ويقوم مقام التوقيع الكتابي في المعاملات الورقية، لذا يعتبر فعلاً مخالفاً للقانون كل فعل يقصد به تزوير أو تقليد التوقيع الالكتروني، أو استخدامه دون علم وموافقة صاحبه (2).
وللحد من كل ذلك كان آخر ما تم التوصل إليه ما ابتكرته شركة "ماكافي (3) المتخصصة في إنتاج برمجيات الحماية الإلكترونية من طريقة
(1) الجريمة الإلكترونية، أبرار المجلي، انظر مركز التميز لأمن المعلومات، على الشبكة المعلوماتية الإنترنت، على الرابط التالي: http://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/43 - malware-attacks-n-threats/1178 - cyber-crime-and-its-applications-in-saudi-arabia.html
(2)
انظر التوقيع-الإلكتروني http://news.maktoob.com/article/620364/ ا
(3)
شركة لمكافحة الفيروسات والقرصنات الإلكترونية.
جديدة لمساعدة مستخدمي الحاسبات الإلكترونية على التعرف على أساليب الاحتيال التي يستخدمها مجرمو الإنترنت.
وتعتمد الطريقة الجديدة من الشركة على طريقة السؤال والجواب فقد طرحت ماكافي على موقعها على شبكة الإنترنت اختباراً يتكون من عشرة أسئلة يخضع إليها الزائرون ليحددوا بأنفسهم إذا كان بإمكانهم إعاقة محاولات سرقة معلومات شخصية عنهم مثل كلمات السر، وأرقام البطاقات الائتمانية، وذلك أثناء تصفحهم المواقع الإلكترونية ذات الشعبية الواسعة، والتي تضم مواقع التسوق، والشبكات الاجتماعية.
ويتضمن الاختبار ثمانية أسئلة تقدم من خلالهم الشركة نماذج لمواقع إلكترونية ورسائل إلكترونية، ويتعين على المتصفح تحديد بدوره ما إذا كانت حقيقية أم مزيفة، فيما يدور السؤالان الباقيان حول بعض المعلومات العامة حول أساليب الاحتيال عبر الإنترنت.
على جانب آخر، حذر ريموند جينيس مدير التقنية في شركة تريند مايكرو المتخصصة في تقديم الحلول على مستوى مراكز المعلومات من أن القرصنة على وشك إجراء نقلة نوعية تقنية كبرى هي الأولى من نوعها في التاريخ.
وأضاف جينيس أن الفيروسات والتروجان وما يمكن إرساله عبر البريد الالكتروني أصبح شيئاً من الماضي، وأن الموجة الجديدة من القرصنة ستأتي مباشرة عبر مواقع الانترنت فيما يمكن ان يطلق عليه اسم "تهديد المواقع" Web Threats.
ويقدم جينيس شرحاً لهذه الفكرة قائلاً إن تهديد مواقع الانترنت هو إمكانية استخدام المواقع لتنفيذ برامج تدميرية عدائية على أجهزة الزائرين لهذه المواقع، فبدلا من إرسال هذه البرامج عبر البريد الالكتروني والتي تتطلب أن
يقوم المستخدم بتنزيل هذه البرامج على جهازه وتنفيذها فإن البريد ربما يحمل وصلة الى موقع فقط وبمجرد ضغط المستخدم على هذه الوصلة تنتقل الى الموقع الذي يقوم بباقي المهمة في عملية القرصنة.
وفى النهاية ينصح جينيس المبرمجين ومستضيفي المواقع وشركات مكافحة الفيروسات والشركات الأمنية بالاهتمام بأمن الشبكة ككل وليس البريد الالكتروني فقط بحيث يمكن صنع نظام فلترة أو نظام تصفية للكشف عن المواقع الموثوقة وغير الموثوقة وعلى المستوى الشخصي فعلى المستخدم عدم زيارة المواقع التي تصله عبر البريد الالكتروني (1).
ويظل الصراع محتدماً بين المؤسسات والشركات من جهة وبين قراصنة الشبكة المعلوماتية (الإنترنت) من جهة أخرى، بدون انتصار أو توقف فتقنية المعلومات وعولمتها يجعل الحرب سجالاً، والانتصار مؤقتاً، وهذا ما يبقي أنظمة الدفع الإلكتروني على الدوام تحت طائلة الخطر وعرضة للاحتيال، برغم تشريع القوانين، وسن العقوبات الرادعة.
(1) محيط شبكة الإعلام العربية على موقها على الإنترنت على الرابط التالي: http://www.moheet.com/show_news.aspx? nid=29422&pg=10
ثانياً: الأخطاء الفنية
من المخاطر التي تواجه هذه الأنظمة والتي تتكرر، الأخطاء الفنية وسواء كانت مقصودة، أم غير مقصودة والذي أراه أن معيار التمييز بين الخطأ الفني، والاستخدام غير المشروع هو في مدى توافر حسن أو سوء النية عند استخدام البطاقة، فإذا حدث الخطأ عن حسن نية فيبقى هذا الاستخدام في دائرة الأخطاء الفنية، أما إذا تمّ الخطأ عن سوء نية فإنّه ينتقل به إلى دائرة الاستخدام غير المشروع، وتقدير توافر حسن أو سوء النية يعود إلى قاضي الموضوع وفق النزاع المعروض عليه.
وقد أظهر استعمال الوسائل الحديثة في الوفاء أوجه القصور الفني في الأنظمة المستخدمة، وردود الأفعال القانونية عليها، وأتناول فيما يلي الأخطاء الفنية التي تحدث عند الوفاء، والأخطاء الفنية التي تحدث عند سحب النقود، كل في فرع مستقل (1):
الفرع الأول: الأخطاء الفنية التي تحدث عند الوفاء.
عند تعاقد التاجر مع المُصدِّر يقوم هذا الأخير بتسليم التاجر الجهاز المخصص للقيام بعملية الوفاء بالبطاقة، وهذا الجهاز يكون إما جهاز يدوي (Imprinter)، أو جهاز نقاط البيع الإلكتروني (P.O.S).
ثم إن البساطة التي تتميز بها عملية الوفاء بواسطة هذين الجهازين لا تضعها في مأمن من أخطاء القائمين على استخدامها، وتجد هذه الأخطاء مصدرها من أخطاء يرتكبها التاجر، وأخرى يرتكبها الحامل، وذلك على النحو التالي:
(1) الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير. مرجع سابق.
أولاً: الأخطاء الفنية التي يرتكبها التاجر.
تتمثل الأخطاء الفنية التي يرتكبها التاجر أثناء عملية الوفاء بواسطة البطاقة ويترتب عليها حدوث منازعات في الوفاء بالآتي:
1) الاختلاف بين ثمن البيع والقيمة المدونة.
في الحقيقة أنه رغم قيام التاجر بارتكاب هذا الخطأ، فإنّ نتائجه تبقى على عاتق الحامل، سواء أكان فارق الثمن لصالح الحامل، أم ضاراً به؛ ذلك لأن توقيع الحامل أسفل الفاتورة يعد موافقة منه على القيمة المدونة أعلاه، ويستطيع التاجر تسليم نسخة الفاتورة التي بحوزته إلى المُصدر لوفائها، وسوف يقوم هذا المُصدر بوفاء القيمة، ولن يكتشف الحامل هذا الخطأ، إلا عند استلامه لكشف الحساب الشهري (Card Statement)، وفي ظل غياب النصّوص التشريعية، فإنّ الذي يحكم هذا الخطأ ويحدد آثاره هو اتفاق أطراف بطاقة الدفع الإلكتروني، الذي يتضمن أن المُصدر يبقى أجنبياً عن مثل هذا النزاع، وأنه ملزم بتسديد قيمة الفاتورة للتاجر حسب ما وردت منه، والحامل ملزم بتسديد ما قام المُصدر بالوفاء به للتاجر، وهذا ما نصّت عليه معظم عقود بطاقة الدفع الإلكتروني في الأردن (1).
كما ينصّ عقد الحامل للبطاقة المصرفية الصادرة عن اعتماد ليون في فرنسا على أن: (الأمر الصادر من الحامل غير قابل بالرجوع فيه ما عدا حالة من حالات المعارضة طبقاً للمادة العاشرة، ولن يعتد البنك الرجوع في الأمر
(1) شرح القانون المدني الأردني، عدنان السرحان ونوري خاطر مصادر الحقوق الشخصية، دون ناشر، 1997.
المُسبب بالنزاع التجاري بين حامل أو مالك الحساب والتاجر، حيث يبقى البنك - على أي فرض من الفروض - أجنبياً عن هذا النزاع (1).
كما ينصّ عقد الحامل لبطاقة الداينرز كلوب في فرنسا على أن: (يبقى داينرز كلوب فرنسا أجنبياً عن أي نزاع يمكن ينشأ بين حامل البطاقة والتاجر، كما أنّ وجود مثل هذا النزاع لا يمكن أن يبرر في أية حالة رفض هذا الحامل رد عمليات الوفاء المنفذة من داينرز كلوب (2).
ويمكن للمُصدر أن يصحح هذا الخطأ من خلال التدقيق والمراجعة، وذلك بإعلام حامل البطاقة بقيمة الفاتورة قبل سداد قيمتها من قبله، ومن ثم تسوية النزاع بشأنها.
1) غياب التوقيع.
بعد إتمام عملية الشراء بواسطة البطاقة، وطباعة الفاتورة بواسطة الجهاز اليدوي، أو تمرير البطاقة بواسطة الجهاز الإلكتروني واستخراج الفاتورة، فقد ينسى التاجر أن يقوم بالحصول على توقيع الحامل على هذه الفاتورة، وبالتالي يثار النزاع فيما بعد بربط قيمة الفاتورة بالحامل، بالرغم من وجود بيانات البطاقة كافة على الفاتورة باستثناء توقيع الحامل.
وفي حال منازعة الحامل على هذه الفاتورة غير الموقعة منه، فإنّ التاجر يجد نفسه في موقف صعب بسبب عبء الإثبات الملقى على عاتقه، كذلك فإنّ المُصدر غير ملزم بدفع قيمة الفاتورة غير الموقعة من الحامل إلى التاجر؛ لأن التوقيع هو الأداة الوحيدة التي تربط هذه الفاتورة بالحامل والتي تمثل
(1) الحماية الجنائية والمدنية لبطاقات الإئتمان الممغنطة "دراسة تطبيقية في القضاء الفرنسي والمصري".جميل عبد الباقي الصغير، دار النهضة العربية، القاهرة، جمهورية مصر العربية، (2003 م).
(2)
المرجع السابق.
صدور الأمر بالوفاء، بل أنه إذا قام المُصدر بسداد قيمتها للتاجر فإنّه يتحمل مخاطر هذا الوفاء إذا عارضه الحامل.
2) اختلاف التوقيع على الفاتورة عن التوقيع المثبت على البطاقة.
الأصل أن التوقيع المثبت على بطاقة الدفع الإلكتروني هو نفس نموذج توقيع الحامل المثبت لدى الجهة المُصدرة، وحتى يتحقق الأخير من صحة الفاتورة، فإنّ التوقيع على الفاتورة يجب أن يطابق نموذج توقيع الحامل المثبت لديه، كما يقع على التاجر التزام بأن يتحقق من أن التوقيع على الفاتورة يطابق التوقيع المثبت على البطاقة حتى لا يتعرض لمخاطر رفض الوفاء من قبل المُصدر.
وقد قضت محكمة استئناف باريس بقيام مسئولية المُصدر عن وفاء فواتير تحمل توقيعاً مقلداً أو مزوراً مختلفاً عن نموذج توقيع الحامل المودع لديه، حتى وإن كانت الظروف لا تمكنه من القيام بهذا الفحص لتمام مقاصة الفواتير آلياً (1).
4) تنظيم الفاتورة بشكل خاطئ.
في حال استخدام الجهاز اليدوي يجب على التاجر استعمال نماذج سندات البيع المسلمة إليه من المُصدر وتنظيمها بشكل أصولي وذلك بأن يقوم بتثبيت سعر البيع وتاريخه أو الخدمة والثمن على سند البيع، وإدراج وصف للسلعة، أو الخدمة المباعة، وفي المكان المخصص لكل منهما، وكذلك رقم التفويض، وتوقيع الحامل على سند البيع وختمه بواسطة الجهاز اليدوي، وأن يقوم التاجر بالتوقيع على قسيمة المبيع أو أحد مستخدميه مع كتابة اسم البائع أو الموظف بصورة واضحة، وختم معلومات البطاقة بوضوح على السند وأن
(1) المرجع السابق.
يكون تحرير هذه السندات في نفس التاريخ الذي تمّ به البيع أو تقديم الخدمة فعلياً، أو الذي حصل فيه على رقم التفويض، كما يجب أن تكون محتويات سند البيع صحيحة، وخالية من الأخطاء الحسابية المادية.
كذلك يُعدّ من قبيل الأخطاء في تنظيم سند البيع، إذا قام التاجر بتقسيم البضاعة المباعة على عدة سندات، حيث يجب عليه أن يقتصر استعمال السند الواحد على جميع البضائع، أو الخدمة المقدمة في المرة الواحدة، مع عدم تجزئة ثمن البضاعة، أو الخدمة المباعة في المرة الواحدة على عدة سندات بيع.
5) تمرير البطاقة على الجهاز لأكثر من مرة.
من أجل إتمام عملية الوفاء بالبطاقة، يقوم التاجر بعد تسلمه للبطاقة من قبل الحامل، بتمريرها على جهاز البيع الإلكتروني (P.O.S)، بحيث يكون الشريط المغناطيسي في داخل الجهاز، ووفق إشارة السهم المرسومة على البطاقة، ويتمّ التمرير الصحيح مرة واحدة، ثم سحب البطاقة من الجهاز، ثم ينتظر التاجر عدة ثوان من أجل ظهور القراءات على شاشة الجهاز التي تبين فيما إذا تمت الموافقة على العملية أو رفضها، وفي حال الموافقة يقوم الجهاز باستخراج الفاتورة المطبوع عليها تفاصيل عملية الشراء، أو تقديم الخدمات، وتفاصيل البطاقة.
ويتمّثل الخطأ الفني في حال توافر حسن النية، في أنّ التاجر قد لا ينتظر هذه المدة، أو يتأخر ظهور القراءات على الشاشة لأي سبب كان، فيظن التاجر أن العملية لم تنجح، فيقوم بتمرير البطاقة على الجهاز مرة أخرى، فيكون التاجر في هذه الحالة قد استوفى ثمن السلعة، أو الخدمة مرتين، في حال قبول الجهاز لعملية تمرير البطاقة في المرة الأولى.
ثانياً: الأخطاء الفنية التي يرتكبها الحامل.
يقتصر دور الحامل في عملية الوفاء بالبطاقة على تقديم البطاقة للتاجر، والتوقيع على الفاتورة، إذا تمّ الشراء بالطرق التقليدية، وعلى عدم معرفة استخدام الإنترنت إذا تمّ الشراء بواسطة الطرق الإلكترونية، وذلك على النحو التالي:
1) تقديم بطاقة منتهية الصلاحية.
بالرغم من أن العقد المبرم بين الحامل والمصدر لمدة سنة يجدد تلقائياً، إلا أن بطاقة الدفع الإلكتروني يوجد لها تاريخ انتهاء صلاحيتها مطبوع عليها، ويجب على الحامل مراجعة المُصدر من أجل إصدار بطاقة وفاء جديدة له، وقد ينسى الحامل تجديد البطاقة، فيتقدم إلى التاجر ببطاقة منتهية الصلاحية ويقبلها التاجر، وتتم عملية الوفاء بالبطاقة، إذا كانت العملية منفذة بواسطة جهاز الطباعة اليدوي، فيؤثر ذلك على قبول تسديد الفواتير من قبل المُصدر.
2) التوقيع على الفاتورة بتوقيع يختلف عن التوقيع المثبت على البطاقة
قد يكون للحامل أكثر من توقيع، فيقوم بالتوقيع على الفاتورة بشكل يختلف عن التوقيع المثبت على البطاقة، الذي هو نفس نموذج توقيع الحامل لدى الجهة المُصدرة، أو يقوم الحامل بوضع أي توقيع على الفاتورة معتقداً أن هذا التوقيع هو أمر شكلي، مما يولد منازعات على قيمة الفاتورة فيما بعد.
الخطأ في استخدام الإنترنت
إن قلة المعرفة في كيفية تنفيذ عمليات الشراء بواسطة الإنترنت من قِبل مستخدمي هذه الخدمة، يؤدي إلى أخطاء في التنفيذ مما يستتبع معه حدوث منازعات عند القيام بالوفاء.
حيث تتم عملية الشراء بواسطة الإنترنت على الدخول إلى موقع التاجر في الشبكة، ثم اختيار السلع والخدمات المراد شرائها عن طريق التأشير عليها، أو تحديدها بواسطة السهم (Mouse)، ثم تظهر خانات يوضع فيها اسم المُصدر للبطاقة، ورقمها، والعنوان المراد إرسال السلع والخدمات إليه، وبعد تعبئة هذه الخانات من قبل العميل، يضغط بواسطة السهم (Mouse)، على مربع الموافقة (Send) أو (OK) فتتم بذلك العملية.
ويتمّثل الخطأ الفني في أن يضع العميل رقم البطاقة بشكل غير صحيح عن حسن نية، أو يكون العنوان المراد الإرسال إليه غير واضح ومحدد، فلا تصل إليه السلع التي قام بشرائها، أو يقوم العميل بالضغط على مربع الموافقة مرتين، فتسجل لدى التاجر أن العميل يقوم بشراء السلعة مرتين على غير الواقع.
الفرع الثاني: الأخطاء الفنية التي تحدث عند السحب
إن الوظيفة الأساسية التي من أجلها تمّ ابتكار أجهزة الصرّاف الآلي، والمنتشرة حالياً في أرجاء العالم كافة وأدخلتها معظم البنوك ضمن خدماتها المصرفية، هو تأمين خدمة سحب الأموال للعملاء، في أي ساعة من ليل أو نهار، بواسطة بطاقة الصرّاف الآلي، التي تسمى Electron) Visa) وهذه البطاقة تقوم بوظيفتين:
الأولى: يقدم البنك من خلالها خدمة سحب الأموال من أجهزة الصرّاف الآلي، والثانية: تستخدم كبطاقة وفاء بطريقة مباشرة، وهذه البطاقة تحوي اسم البنك المُصدر، ورقم البطاقة المكون من ستة عشر خانة، واسم العميل، ورقم حسابه، وتاريخ انتهاء الصلاحية، وعلامة (Visa Electron)، وشريط مغناطيسي يحوي جميع بيانات العميل، ونموذج توقيع العميل.
وإذا قصرنا وظيفة البطاقة على سحب الأموال فإنّ الأخطاء الفنية التي يمكن أن تحدث - وإن كانت نادرة الحدوث إلا أنها ممكنة- تتمثل في الإيصال المسلَّم، وحجز البطاقة، وذلك على النحو التالي:
أولاً: الأخطاء الفنية المتعلقة بالإيصال المسلّم.
تتخذ عملية سحب الأموال من أجهزة الصرّاف الآلي خط سير متشابه دائماً، رغم وجود بعض التفاصيل التي تختلف من جهاز لآخر، ومن بنك لآخر، وتتم هذه العملية ابتداءً بإدخال البطاقة في مكانها المخصص بالجهاز، وتظهر على الشاشة خيارات اللغة، ثمّ بعد ذلك تظهر خانة لإدخال الرقم السري المكون من أربعة أرقام، وبعد إدخال الرقم ومطابقة الجهاز تلقائياً لهذا الرقم على الرقم المحفوظ في الشريط المغناطيسي للبطاقة، تظهر خيارات تعطي العميل حق أجرائها بواسطة الجهاز وهي سحب النقود، وتعديل الرقم السري، والإيداع، ومعرفة الرصيد، وطلب كشف حساب مختصر، وبعد أن يقوم العميل باختيار سحب الأموال، تظهر خيارات من أجل تحديد المبلغ، وبعد أن يقوم العميل بتحديد القيمة، يقوم الجهاز بإخراج النقود مرة واحدة، وكذلك إخراج الإيصال الذي يبين الرصيد السابق، والمبلغ المسحوب، والرصيد الحالي، ويقيّد المبلغ المسحوب تلقائياً في حساب العميل.
والأخطاء الفنية المتعلقة بالإيصال المسلّم التي يمكن أن تحدث أثناء سير عملية سحب الأموال من أجهزة الصرّاف الآلي تكمن في عدم التطابق ما بين العملية المطلوبة والعملية المنفذة والإيصال المسلم، على النحو الآتي:
- عدم التطابق ما بين الإيصال المسلّم وعملية السحب المنفذة
يتمّثل هذا الخطأ عندما يكون الإيصال المطبوع آلياً بواسطة جهاز الصرّاف الآلي لا يوضح توضيحاً صحيحاً بعض البيانات المتعلقة بعملية السحب، ومنها الخطأ في قيمة المبلغ المسحوب، وتاريخ وساعة العملية، لكنّ هذه الأخطاء تنتج استقلالاً عن المعلومات المسجلة في ذاكرة كمبيوتر الجهاز، ويكون مصدرها مجرد قصور ميكانيكي بسيط عند طبع الإيصال، وبالتالي فهي ليست ذات نتيجة.
- عدم التطابق ما بين المبلغ المسلّم والمبلغ المطلوب
يحدث هذا الخطأ الفني نتيجة تعلق أو انحشار الأوراق النقدية في الممر الميكانيكي المخصص لها في جهاز الصرّاف الآلي، ويكون ذلك بسبب وضع الأوراق النقدية بطريقة غير صحيحة، أو تكون بعض الأوراق في حالة سيئة، وينتج عن هذا الخطأ إما أن يقوم الجهاز بإخراج أموالٍ أقل من القيمة المطلوبة، أو أكثر منها.
ويثور بسبب هذا الخطأ منازعات تتعلق بالإثبات، حيث إنّ الجهاز يقوم بقيد المبلغ المطلوب في حساب العميل، ليس المبلغ الذي تمّ إخراجه وتسلمه، فإذا كان المبلغ المسلم أقل من المبلغ المطلوب فإنّه سوف يلحق ضرر بالعميل ويقع عليه عبء إثبات ذلك، أما إذا كان المبلغ المسلم أكثر من المبلغ المطلوب فإنّ البنك لن يستطيع معرفة العميل الذي حصل على المبلغ الزائد إلا بعد عملية تدقيق مضنية.
ثانياً: حجز البطاقة بواسطة جهاز الصرّاف الآلي
يقوم جهاز الصرّاف الآلي في بعض الأحيان باسترجاع وحجز بطاقة الصرّاف الآلي العائدة للعميل تلقائياً، إما بسبب إجراءات الأمان التي يطبقها
البنك وإما بسبب خطأ فني في الجهاز، وفي الحالين فإنّ النتائج المترتبة على حجز البطاقة هي واحدة.
- حجز بطاقة الصرّاف الآلي بسبب إجراءات الأمان
لقد تمّ وضع العديد من إجراءات الأمان في جهاز الصرّاف الآلي، يتمّ على إثرها سحب البطاقة وحجزها، وحتى يقوم العميل باسترجاعها فإنّ عليه مراجعة فرع البنك المودع لديه حسابه، وهذه الإجراءات هي:
1) سحب البطاقة بعد ثلاث محاولات خاطئة عند إدخال الرقم السري، وهو من الإجراءات الأكثر شيوعاً، ويهدف إلى حظر سحب الأموال من الجهاز بواسطة حاملي البطاقات غير الشرعيين، وبذلك تقل مخاطر الاستعمال غير المشروع.
2) سحب البطاقة إذا كانت منتهية الصلاحية.
3) سحب البطاقة إذا كان العميل قد أُبلغ البنك بأنها مفقودة، أو مسروقة، ويهدف ذلك إلى إخراج البطاقة من التداول، وعدم استخدامها من قبل الغير.
4) سحب البطاقة بعد إلغاءها من البنك، حيث إنّ البطاقة هي ملك للبنك يجوز له استرجاعها في أي وقت.
5) إذا لم يقم الحامل بسحب البطاقة المستخرجة من الجهاز بعد انتهاء العملية خلال مدة (30) ثانية، فإنّ الجهاز سوف يقوم باسترجاعها وحجزها؛ لأن البنك يفترض أن العميل نسي أخذ بطاقته، ويهدف هذا الإجراء إلى الاحتفاظ بالبطاقة حتى يقوم العميل بمراجعة البنك، وعدم أخذها من الغير الذي قد يستخدمها استخداماً غير مشروع.
- حجز بطاقة الصرّاف الآلي بسبب الخطأ الفني
بعد قيام الحامل بإدخال بطاقته في جهاز الصرّاف الآلي، وإتمام العملية بصورة صحيحة، فإنّ الجهاز قد يقوم برد بطاقة تمّ حجزها سابقاً، ليست بطاقة العميل التي يحتفظ بها نتيجة خلل في هذا الجهاز، والفرضية هنا نادرة إلا أنها ممكنة الحدوث.
وفي ختام هذا المطلب أذكر بتوصيات مؤتمر تقنية المعلومات والأمن الوطني (1) لتفادي مثل تلك المخاطر بقدر المستطاع بحسب كثير من الخبراء، والمتخصصين في مجال تقنية المعلومات والتقنين، والتي تمثلت بالآتي:
1 ـ بناء معايير قياسية لضبط أمن المعلومات في القطاعين العام والخاص بالاستفادة من التطبيقات الأمنية المستخدمة بالدول المتقدمة.
2 ـ إيجاد آلية مرنة لتحديث التطبيقات الإلكترونية الجديدة وتبنيها لمواكبة تحديات الجرائم الرقمية.
3 ـ رفع كفاءة برامج تأهيل الكوادر البشرية للتعامل مع التقنيات الحديثة واستقطاب الكفاءات الوطنية والعالمية في مجال أمن المعلومات.
4 ـ تحديث القوانين والتشريعات الخاصة بجرائم أمن المعلومات لمواجهة التهديدات المستحدثة مع تأهيل رجال الضبط والتحقيق والقضاء وتنمية مهاراتهم ومعارفهم للتعامل مع الجوانب المختلفة ذات العلاقة بجرائم المعلومات.
(1) مؤتمر تقنية المعلومات والأمن الوطني المنعقد بتاريخ (21 ـ 24/ 11/1428 هـ)، الموافق (1 ـ 4/ 12/2007 م) في الرياض انظر موقعه على الشبكة المعلوماتية الانترنت على الرابط التالي: http://www.itns.org.sa/Detail.asp? InNewsItemID=243
5 ـ التوسع في الاستفادة من آليات وأجهزة تبادل المعلومات الخاصة بالجرائم الإلكترونية وتطوير برامج التعاون والتنسيق الدولي بين الدول العربية والمؤسسات الأمنية ذات العلاقة.
6 ـ مراجعة الاتفاقيات والمعاهدات الدولية الخاصة بتقنية المعلومات والاتصالات وتضمين صور الجريمة الإلكترونية وعقوبتها في بنود الاتفاقيات والمعاهدات الدولية.
7 ـ نشر الوعي المجتمعي بثقافة التقنية وأساسيات أمن المعلومات وتوضيح تحديات مستقبل الأمن الوطني عبر وسائل التقنية الحديثة من خلال البرامج الإعلامية ومناهج التعليم العام والجامعي والمناشط المختلفة.
8 ـ وضع إستراتيجية مناسبة لحماية المعلومات المالية في عقود التجارة الإلكترونية لضمان سرية المعاملات وتحقيق الأمن الاقتصادي.
9.
استحداث برامج تدريب متقدمة للمتخصصين في مواجهة الاستحداثات السلبية للإنترنت في مجال الإرهاب ومهددات الأمن الوطني.
10 ـ الاستفادة من تقنية المعلومات في استشراف العمليات الاحتيالية المحتملة في صفقات الدفع الإلكتروني بخاصة والعمليات الأمنية بعامة، ووضع التدابير المناسبة لمواجهتها.
11 ـ ضرورة العمل على إيجاد نوع من التوازن بين حرية المعلومات واستخدامها من جهة وحماية الفرد وخصوصيته من جهة أخرى لمواجهة جرائم التعدي على حريات الآخرين وخصوصياتهم، ويوصي المجتمعون بأن تسن اللجان العاملة في رصد بث الفكر الإرهابي عن طريق وسائل الاتصال التقنية خاصة فريق الأمم المتحدة لمراقبة الدعم التحليلي والعقوبات على
القاعدة وطالبان تشريعات تجرم استخدام تقنية الاتصال في بث الفكر الارهابي تلزم به جميع الدول.
12 ـ ضرورة تعاون أجهزة الاستخبارات العامة مع الجامعات والمؤسسات البحثية في جمع المعلومات وتحليلها والبحث عن مصادرها لتحديد مؤشرات الخطر والاستعداد للتعامل معها والتعاون من المتخصصين في التقنية والإدارة وعلم النفس ومكافحة الجريمة والشريعة والقانون وغيرها من التخصصات ذات العلاقة للحفاظ على مكونات بنية المعلومات التحتية وتحقيق الأمن الشامل للوطن والمواطنين.