ظهر باي بال (PayPal) عام 1998، ويستخدمه مئات الملايين، ويعد واحدة من أكثر الطرق أمانًا لإجراء المعاملات المالية عبر الإنترنت، وربما يكون أكثر أمانًا من استخدام بطاقة الائتمان.
كيف يؤمن باي بال معلوماتك؟
قالت مونيكا إيتون-كاردوني، مديرة العمليات في تشارج باك 911 (Chargebacks 911)، وهي منصة تدير عمليات الاحتيال المتعلقة برد المبالغ المدفوعة؛ "باي بال نظام مدفوعات عبر الإنترنت يركز على مفهوم الليزر على المدفوعات".
بمعنى آخر، يركز باي بال كل اهتمامه على التأكد من أن كل معاملة تجريها من خلال الخدمة سلسة وآمنة قدر الإمكان.
وتقوم الخدمة تلقائيًّا بتشفير جميع المعاملات باستخدام تقنية بروتوكول طبقة المقابس الآمنة -التي تعرف اختصارا بـ"إس إس إل" (SSL)- بتشفير 128 بتا. ويقوم باي بال أيضًا بإجراء فحوص الخادم للتأكد من أن العملاء يستخدمون متصفحًا معتمدًا (يدعم إس إس إل أو أعلى) للمعاملات المستندة إلى الويب.
هل باي بال آمن؟
باي بال خدمة مالية شهيرة ذات مستويات عالية من التشفير التام بين الأطراف، وعلاوة على ذلك أضاف باي بال ميزات أمان تتجاوز بعض التقنيات المستخدمة في الأنظمة الأخرى مثل إس إس إل والتشفير.
وقال الرئيس والمدير التنفيذي لمنصة حماية الخصوصية الرقمية آي دي إكس (IDX) توم كيلي إن باي بال يخزن جميع بياناته "في نظام تجميع واحد على الإنترنت، وهو أكثر أمانًا" من كيفية تخزين بيانات بطاقة الائتمان التي تستخدم مواقع متعددة.
ويقدم باي بال برنامجًا قويًا لحماية المشتريات للمشترين، ويتبع معيار أمان بيانات صناعة بطاقات الدفع بي سي آي دي إس إس (PCI DSS)، وهي مجموعة من المعايير التي تتبعها أيضًا شركات بطاقات الائتمان لتأمين بيانات المستخدم والحماية من السرقة والاحتيال.
من المهم ملاحظة أن باي بال يعمل كوسيط آمن، ولا يكشف أبدًا عن أرقام بطاقات الائتمان أو معلومات الحساب المصرفي أثناء المعاملة، وهو ما يمكن أن يحدث إذا كنت تستخدم بطاقتك الائتمانية على مواقع أخرى.
كيف تحمي نفسك من أي ثغرات أمنية في باي بال؟
حذرت مونيكا إيتون-كاردوني من عدم وجود خدمة آمنة تمامًا، و"رغم أنك محمي جيدًا من الطرف الآخر، فأنت لست محصنًا ضد القرصنة أو السرقة أو الاحتيال. إذا ارتكبت أخطاء بعدم المبالاة فقد يؤدي ذلك إلى اختراق حساب باي بال الخاص بك. وباي بال نفسه ليس معصومًا عن الخطأ".
باختصار، تأتي معظم الثغرات الأمنية من كشف المستخدمين عن طريق الخطأ اسم المستخدم وكلمة المرور للمتسللين. وتظل عمليات الخداع التقليدية -مثل هجمات التصيد الاحتيالي- خطرًا يجب على الأشخاص توخي الحذر منه.
ونصح توم كيلي بأن "استخدام المصادقة ذات العاملين إلى جانب كلمة مرور قوية أمر بالغ الأهمية".
ويجب على كل مستخدم تفعيل المصادقة الثنائية لمنع المتسللين من الاستفادة من بيانات اعتماد تسجيل الدخول المسروقة، ونظرًا لأنه يمكنك ربط باي بال بحسابات وأجهزة وعناوين بريد إلكتروني أخرى، فإن الارتباطات غير المستخدمة والمنسية تعد من المخاطر التي يتعرض لها حساب باي بال الخاص بك.
من جانبه، قال روب شافيل، المؤسس المشارك والرئيس التنفيذي لشركة الخصوصية عبر الإنترنت أبيني (Abine)؛ "احذف الحسابات غير المستخدمة المرتبطة بعناوين البريد الإلكتروني القديمة. وغالبًا ينسى الناس أنهم ربما ربطوا حساب باي بال غير النشط بمصدر تمويل ما زال نشطًا. ومن الأفضل إغلاق الحساب لضمان عدم وصول أي شخص آخر إليه".
باي بال يعد آمنا في وقتنا الحالي، ولكن مع الأخذ بعين الاعتبار حرص المستخدمين على اتخاذ الخطوات الأمنية المناسبة، كما يقول متخصصون.