نفت خدمة العملاء في تطبيق “شام كاش”، ل، وجود أي تعامل او ارتباط بينها وبين محافظ اخرى أو شركات، وذلك بعد أن تداولت صفحات على وسائل التواصل الاجتماعي عن إطلاق خدمة البطاقة الإلكترونية (فيزا).
ونوهت خدمة العملاء في إجابتها، إلى ضرورة الحذر من المواقع المزيفة، ولفتت إلى أن جميع الخدمات متاحة فقط من خلال تطبيق “شام كاش” وبوابات الدفع لرسمية المدمجة ضمنه.
ودعت عملاءها، إلى تقديم شكوى جنائية لدى الجهات الامنية المختصة، في حال التعرض لأي نشاط مريب أو احتيالي.
وكانت صفحات عبر منصات التواصل الاجتماعي، استخدمت خدمة “الإعلانات الممولة” في سوريا، مؤخرًا، للترويج عن ما أسمته “بطاقة فيزا شام كاش”.
وأبرزت المنشورات التي رصدتها، مجموعة من المميزات، التي تحققها هذه البطاقة لحاملها في حال التسجيل عليها.
وأثارت بعض الميزات المعلن عنها، حول إمكانية حامل البطاقة، من استخدامها في خدمات الدفع الدولية لتسديد ثمن المشتريات عبر الإنترنت، بعض الشكوك حول المصداقية، خاصة أن “شام كاش” هو تطبيق سوري خاص، وحتى اللحظة لم يتم إدراجه عبر متاجر التطبيقات الإلكترونية الرسمية مثل “Google Play”.
ورغم أن المنشورات، ترفق بصورة مصممة بطريقة تشبه البطاقات البنكية المعمول بها في سوري، إلا أن عناوين المواقع الإلكترونية، الذي يتم ارفاقها للتسجيل على البطاقة، يشير إلى وجود خطأ من رمز “404”، أي أن الصفحة غير موجودة أو متوفرة على الويب، كما تم رصد بعض التعليقات التي تتكلم عن سرقة حسابات بعد الدخول إلى العنوان، وحتى لحظة كتابة التقرير، لم يتم رصد أي محاولة اختراق بسبب استخدام هذه الروابط.
“شام كاش” هو تطبيق هاتفي، يسهل المعاملات المالية في سوريا للأفراد والشركات، ويحتوي على 3 عملات رئيسية وهي، الليرة السورية، الليرة التركية، الدولار الأمريكي، يتم تبادل الأموال من خلاله عبر كود “رمز QR” خاص بكل حساب متاح بطريقيتنن صورة ونص، ولا يملك أي بطاقة خاصة به.
“ميتا” تتيح الإعلانات المموّلة على منصاتها في سوريا
صرف الرواتب عبر”شام كاش”
منتصف نيسان الماضي، قررت وزارة المالية السورية إيداع كل رواتب العاملين في القطاع العام عبر تطبيق “شام كاش”، على أن يتم اعتماده كوسيله رسمية لصرف الرواتب، اعتبارًا من مطلع أيار.
التعميم الصادر عن وزير المالية، محمد يسر برنية، كان موجهًا إلى جميع محاسبي الإدارة في الجهات العامة ذات الطابع الإداري، والمديرين الماليين في الجهات ذات الطابع الاقتصادي، يطلب فيه إصدار أوامر الصرف الخاصة برواتب وأجور وتعويضات العاملين، وإيداعها في حساب “شام كاش” المفتوح لدى مصرف سوريا المركزي.
وعلى الرغم من الإشكاليات والمخاوف، التي رافقت أول عملية لصرف الرواتب عبر التطبيق، حظيت هذه الخطوة بإستحسان الكثير من الموظفين، بعد أن كانوا يضطروا للوقوف ساعا طويلة للحصول على أجرهم الشهري، وعلى دفعات، عبر صرافات البنوك الحكومية.
إذ يوفر التطبيق، خدمة تحويل الراتب المحول إليه من حساب جهته الحكومية في وزارة المالية، إلى عدد من شركات الصرافة المتعاقدة ع التطبيق بنسبة ضئيلة (5 بالألف)، أهمها “الفؤاد” و “الهرم” للحوالات المالية، أو حتى تحويلها إلى أي حساب آخر دون دفع أي رسوم، بالإضافة لدفع الفواتير الهاتفية، ورسوم الجامعات وغيرها من الخدمات.
بحاجة إلى تطوير
الخبير بالأمن الرقمي يحيى صبيح، قال في وقت سابق ل، إن الفحوص التقنية لم تكشف عن وجود برمجيات خبيثة أو سلوكيات مريبة داخل التطبيق، إلا أن غياب خطوة التحقق الثنائي (Two-Factor Authentication) عند إرسال الأموال يشكل نقطة ضعف، خاصة إذا تم الوصول إلى حساب شخصي نتيجة تسريب بيانات الدخول، ومن الأفضل أن يتضمن التطبيق آلية تحقق متعددة الطبقات لضمان أمن العمليات المالية، خصوصًا في ظل البيئة التقنية غير المستقرة حاليًا داخل سوريا.
وبالرغم من أن التطبيق يطلب معلومات كثيرة لإنشاء الحساب، ولذلك يقوم القائمون عليه بإجراء تحديثات دورية لمحاولة زيادة حماية بيانات المستخدمين، فإن هذا لا يغني عن أهمية وجود هناك بنية قانونية وتقنية لحماية البيانات، مثل استخدام بروتوكولات تشفير متقدمة (مثل HTTPS وTLS )، وتخزين البيانات الحساسة بطريقة مشفّرة، ومن الأفضل أن يوضح التطبيق سياسة الخصوصية الخاصة به، بما يشمل ما يتم جمعه من بيانات، ولأي غرض، ومن يحق له الوصول إليها.
ووفق صبيح، فإن الأذون التي يطلبها التطبيق حاليًا، لا تبدو مفرطة أو إجبارية، ومن الأفضل أن يقدم التطبيق تفسيرًا واضحًا لكل إذن يطلبه، وسبب الحاجة إليه، وأيضًا من الجيد إضافة خيار “عدم السماح” للأذون غير الأساسية، مع ضمان استمرار التطبيق بالعمل، مما يعزز الشفافية ويحد من المخاوف المتعلقة بانتهاك الخصوصية.
وبرر صبيح أن السبب الرئيس وراء غياب وجود تطبيق “شام كاش” في المتاجر الرسمية، هو العقوبات المفروضة على سوريا، خاصة أنه تطبيق مالي، ما يعني أنه سيكون خاضعًا لرقابة شديدة من قبل “آبل” و”جوجل”، إذ إن المتاجر التابعة لها تفرض متطلبات أمان صارمة، وامتثال قانوني وتقني أيضًا، مثل سياسة حماية البيانات، والإفصاح عن طريقة جمع ومعالجة المعلومات، وهو ما قد يفتقر إليه التطبيق حاليًا.
إضافة إلى العقوبات، قد يكون السبب أيضًا عدم استيفاء التطبيق لمتطلبات ومتطلبات الأمان الصارمة التي تفرضها المتاجر الرسمية، فإدراج التطبيق في هذه المتاجر لا يتطلب فقط الامتثال القانوني، بل التقني أيضًا، مثل سياسة حماية البيانات، والإفصاح عن طريقة جمع ومعالجة المعلومات، وهو ما قد يفتقر إليه التطبيق حاليًا.
نصائح للمستخدمين
قدم الخبير بالأمن الرقمي يحيى صبيح بعض النصائح التي يمكن تقديمها للمستخدمين قبل إنشاء حساب على التطبيق تتمثل بما يلي:
من الأفضل سحب الأموال بشكل مباشر، وأيضًا عدم السماح لأي شخص بمعرفة معلومات تسجيل الدخول.
عدم استخدام كلمة مرور واحدة لأكثر من حساب.
تفعيل ميزة القفل “البيومتري” للهاتف والتطبيق إن وُجدت.
مراقبة استهلاك البطارية والبيانات، فقد يشير الاستهلاك العالي إلى نشاط غير معتاد.
إيقاف صلاحية الوصول إلى الكاميرا بعد استخدام ميزة “QR”.
عدم تحميل التطبيق أو تحديثه إلا من الموقع الرسمي المعلن فقط.
مراقبة إشعارات التطبيق وتجنب النقر على أي روابط يتم إرسالها عبره.
استخدم برامج حماية من التجسس ومراقبة الشبكة لتقليل المخاطر.
“شام كاش”.. محاذير تقنية وإيجابيات غير مكتملة
مرتبط
اذا كنت تعتقد/تعتقدين أن المقال يحوي معلومات خاطئة أو لديك تفاصيل إضافية أرسل/أرسلي تصحيحًا
إذا كنت تعتقد/تعتقدين أن المقال ينتهك أيًا من المبادئ الأخلاقية أو المعايير المهنية قدم/قدمي شكوى
المصدر: عنب بلدي