کدام کارتخوان تقلبی است؟

کارکردهای دستگاه‌های کارتخوان و راه های شناسایی نمونه های تقلبی آنها چیست؟

به گزارش ایسنا، روزنامه خراسان نوشت: «کارتخوان، دستگاه کوچک و قابل حملی است که امروزه کارهای زیادی را بر عهده دارد! در نگاه اول اصلا و ابدا به قیافه این دستگاه نمی‌آید تا این حد کارراه‌انداز باشد اما در کمال ناباوری همین دستگاه کوچک، نظام بانکی را دچار تحول بزرگی کرده است. در مقاله امروز تمام بایدها و نبایدهای استفاده از این دستگاه را با هم مرور خواهیم کرد.

دستگاه کارتخوان یا پوز چیست؟

دستگاه کارتخوان یا دستگاه پوز POS یا پایانه فروش دستگاهی است که به وسیله ارتباطات تلفنی یا از طریق شبکه‌ ای به سیستم بانکی متصل می شود. با دستگاه کارتخوان می توان به صورت خودکار مبلغ مشخصی را از خریدار به حساب فروشنده انتقال داد. این مکانیزم انتقال پول از طریق کشیدن کارت در شیاری که در دستگاه کارتخوان تعبیه شده است، انجام می گیرد. برای استفاده از دستگاه پوز فقط لازم است کارت بانکی خود را همراه داشته باشید. اولین پایانه فروش را فردی به نام ویلیام بروبک در سال ۱۹۷۴ ساخت و در فروشگاه های مک دونالد استفاده شد. دستگاه کارتخوان می‌تواند انتقال پول از خریدار به فروشنده را انجام دهد. اعلام موجودی، گزارش های روزانه، پرداخت قبوض، شارژ سیم کارت و دریافت صورت حساب از امکانات دستگاه پوز است.

انواع کارتخوان یا دستگاه پوز

دستگاه کارتخوان تلفنی (Dialup): همان طور که از نامش پیداست این کارتخوان از طریق خط تلفن به بانک متصل می شود، از رایج‌ترین و ساده‌ترین دستگاه های کارتخوان به حساب می‌آید و قابل حمل یا سیار نیست. به این مدل از دستگاه ها، کارتخوان یا پوز ثابت نیز گفته می شود.

کارتخوان شبکه‌ای یا LAN: در این نوع کارتخوان‌ها، واسطه ارتباطی با شبکه بانکی اینترنت و شبکه است. سرعت بسیار بالای این دستگاه‌ها موجب شده است که در فروشگاه‌های زنجیره‌ای، مراکز خرید و فروشگاه‌های با تعداد تراکنش بالا استفاده شود.

کارتخوان سیار یا پوز بی‌سیم: این دستگاه‌ها برای اتصال به بانک به سیمکارت نیاز دارند. سیمکارت در شیار مخصوص جا زده می شود. اینترنت سیمکارت باید برای برقراری ارتباط با بانک فعال شود. دستگاه پوز سیار محدودیت مکانی ندارد و برای شرکت‌های پخش، تحویل حضوری و پیک مناسب است.

کارتخوان Wi-Fi: در این دستگاه‌ها رابطه اتصال، وای‌فای است. از طریق وای‌فای در مکان هایی همچون رستوران، کافی شاپ و مراکز خرید، انتقال مبلغ خرید با سهولت بیشتری انجام می‌شود.

کارتخوان متصل به رایانه pc-pos: این دستگاه‌های کارتخوان قابلیت اتصال به سیستم‌های رایانه‌ای را دارند. در این نوع دستگاه کارتخوان، فرمان از طریق رایانه صادر می‌شود. نخست در رایانه فاکتور صادر می شود، سپس فرمان انجام تراکنش با مبلغ از طریق رایانه به دستگاه کارتخوان مخابره می شود.

کارتخوان جیبی یا موبایل پوز M-POS: در واقع موبایل یا تبلت از طریق یک سخت افزار کوچک به آن متصل و سپس با نصب نرم افزار مخصوص به یک دستگاه کارتخوان سیار تبدیل می شود و همچنین دستگاه های کارتخوان مخصوصی هم ساخته شده است که جیبی یا به صورت موبایلی هستند. در این دستگاه ها رول کاغذ وجود ندارد و پیامک تراکنش ها ارسال می شود.

دستگاه کارتخوان چگونه کار می کند؟

برای استفاده از دستگاه کارتخوان در ابتدا باید کارت اعتباری خود را از میان شیاری که در دستگاه وجود دارد، عبور دهید و گزینه مد نظر روی منوی ظاهر شده را انتخاب کنید. اگر قصد خرید داشته باشید، معمولا مبلغ خرید توسط فروشنده وارد می شود و در صورت تایید، باید رمز چهار رقمی خود را وارد کنید و با تایید آن، خرید را انجام دهید. شاید به ظاهر ساده باشد که تنها با کشیدن یک کارت و وارد کردن رمز، خرید و فروش انجام شود اما عملیاتی که در همین چند ثانیه در سیستم های بانکی انجام می گیرد، جالب توجه است. بستگی به نوع دستگاه کارتخوان که می‌تواند، دستگاه کارتخوان تلفنی، بلوتوثی، سیار و… باشد، دستگاه به شبکه وصل می شود تا اطلاعات خرید به سیستم بانکی کشور، ارسال شود. اگر کارت مشتری توسط دستگاه خوانده شود، مبلغ از حساب مشتری برداشته و به حساب فروشنده واریز می شود. پیغامی که در اتمام انجام عملیات از طریق برگه رسید دریافت می شود، نشان دهنده موفقیت آمیز بودن یا نبودن تراکنش خواهد بود. در صورتی که عملیات موفقیت آمیز نباشد، سرور شتاب مجدد درخواست را به بانک مشتری ارسال می کند تا وجه از حساب مشتری برداشته و با کمک سرور شتاب، به بانک فروشنده واریز شود.

تفاوت کارتخوان تقلبی و اصلی

اقدامی که کلاهبرداران در این زمینه انجام می دهند، این است که دستگاه کارتخوان یا دستگاه پوز شبیه به نسخه اصلی را تولید می کنند که در دستگاه تولید شده، به جای این که فقط پول از حسابتان کم شود، اطلاعات شما نیز هک می شود و آنها می توانند به راحتی از کارت شما با ترفند خودشان سوء استفاده کنند. از این رو در ادامه به نحوه تشخیص کارتخوان تقلبی از اصلی خواهیم پرداخت.

فرو رفتن بیش از حد کارت در دستگاه پوز

در دستگاه پوز اصلی، وقتی شما کارت را وارد می کنید، حدود دو بند انگشت از کارت بیرون از دستگاه باقی می ماند اما اگر کارت در دستگاه پوز بیشتر فرو رود، قطعا تقلبی است و از گفتن رمز و اطلاعات خود جلوگیری کنید تا اطلاعات شما به دست مالک پوز نیفتد.

گشاد بودن زبانه‌ها

در نسخه های جعلی و تقلبی دستگاه پوز، زبانه کنار پوز که بیشتر به عنوان نگهدارنده طراحی شده است، به اندازه یک بند انگشت گشادتر است اما در نسخه های اصلی، کمتر از یک بند انگشت است. در صورت مشاهده چنین چیزی، حتما از خرید انصراف دهید و این خطا را به سازمان های مربوط گزارش کنید تا افرادی که از خرید خود نهایت اطمینان را دارند، به دام آنها نیفتند.

صفحه کلید سفت و سخت

اگر تا به حال با دستگاه های پوز کار کرده باشید، حتما می دانید که دکمه های دستگاه پوز نرم هستند و شما می توانید رمز کارت خود را به راحتی وارد کنید. اما دستگاه های پوز جعلی این ویژگی و قابلیت را ندارند و تنها با خواندن اطلاعات پنهان کارت شما و همچنین رمزی که به او می گویید، صاحبان آن می‌توانند کارت جدیدی همانند کارت شما را صادر و از آن استفاده کنند. با وجود این به هیچ وجه رمز کارت خود را به به صاحب پوز نگویید و خودتان وارد کنید. در غیر این صورت اطلاعات کارت شما هک خواهد شد!

نکته: دستگاه های پوز جعلی می‌توانند اطلاعات پنهان کارت شما را بخوانند و در حافظه خود ذخیره کنند یا به صورت مستقیم به سیستمی که به آن متصل است، اطلاعات را منتقل کنند. همچنین وقتی شما رمز کارت را به شخص می گویید، او به صورت ساختگی اعداد را وارد و در اصل رمز کارت شما را حفظ می‌کند. بعد از آن که شما از محل دور می‌شوید، کارت شما را با دستگاه های مربوط می سازد و از رمز و اطلاعات کارت شما سوءاستفاده می کند.

نبود چراغ های چشمک زن

یکی از علایم دستگاه پوز جعلی، نبود چراغ LED چشمک زن است که در اکثر دستگاه های پوز وجود دارد. در صورت نبود این چراغ LED باید از خرید خودداری کنید.

امتیازات اضافی دستگاه کارتخوان

دستگاه کارت خوان علاوه بر امکان پرداخت، عملکردهای مختلفی دارد از جمله:

پرداخت قبوض

شارژ سیم‌کارت

اعلام موجودی

دریافت صورت حساب

امکان انصراف از خرید و گزارش روزانه

انتهای پیام

افزایش خرید های اینترنتی

سرانه مبلغی تراکنش‌های اینترنتی از کارت‌خوان سبقت گرفت

افزایش خریدهای اینترنتی و شیوع ویروس کرونا باعث شده تا سرانه مبلغ تراکنش‌های ابزار پذیرش اینترنتی از ابزار کارت‌خوان سبقت بگیرد.

 

آمار منتشر شده از سوی شرکت شبکه الکترونیکی پرداخت کارت در فروردین ماه سال جاری در خصوص شاخص متوسط مبلغ تراکنش‌ها به ازای هر ابزار پذیرش فعال سیستمی، نشان می‌دهد که سرانه مبلغ تراکنش‌های هر ابزار کارت‌خوان به عنوان رایج‌ترین ابزار پذیرش در شبکه پرداخت الکترونیک کشور با سهمی بالغ بر ۸۹ درصد و تعداد هشت میلیون و ۳۸۵ ابزار با مجموع مبلغ تراکنش یک هزار و ۵۴۸ هزار میلیارد میلیون ریال نسبت به ماه‌های گذشته با روند قابل توجه نزولی روبه‌رو شده و به ۱۸ میلیون و ۴۷۱ هزار تومان رسیده است.

 

اما این در حالی است که با توجه به شیوع کرونا و افزایش خرید های اینترنتی این تراکنش‌ها، میانگین مبلغ تراکنش هر ابزار پذیرش اینترنتی از کارت‌خوان با تعداد یک میلیون و ۱۴۸ هزار ابزار با رقم قابل توجه ۳۶ میلیون و ۶۶۶ هزار تومان سبقت گرفته است. همچنین سرانه مبلغ تراکنش هر ابزار پذیرش موبایلی نیز نسبت به ماه‌های گذشته با افزایش روبه‌رو بوده و به حدود ۶ میلیون تومان بر اساس هر ابزار افزایش یافته است.

 

تعداد متوسط تراکنش ها  در فروردین ماه حاکی از آن است که تعداد تراکنش به ازای هر دستگاه کارت‌خوان به صورت متوسط ۲۰۴ تراکنش بوده است؛ همچنین تعداد متوسط تراکنش ابزار پذیرش اینترنتی و موبایلی به ترتیب ۱۰۱ و ۷۲ تراکنش اعلام شده که در نهایت تعداد متوسط تراکنش به ازای ابزارهای فعال در شبکه پرداخت را به ۱۷۷تراکنش رسانده است؛ در واقع تعداد تراکنش ابزار کارت‌خوان نسبت به ماه‌های گذشته کاهشی در حدود ۵۰ تراکنش داشته و متوسط مجموع ابزارها نیز به کمتر از ۲۰۰ تراکنش کاهش یافته است که نشان از افزایش دامنه مبلغی تراکنش در ابزار پذیرش اینترنتی و کاهش تعدادی و مبلغی تراکنش‌های پایانه فروشگاهی دارد.

ضد عفو نی کردن دستگاه های کارتخوان

با توجه به شیوع جهانی ویروس کرونا و لزوم ضد عفونی سطوح از جمله دستگاه‌های کارتخوان، انجمن بین المللی PCI نسبت به ضد عفونی غیر اصولی دستگاه‌های کارتخوان هشدار داد.

به دنبال شیوع جهانی ویروس کرونا، انجمن بین‌المللی PCI به عنوان متولی تدوین استانداردها و بهروش‌های امنیت صنعت پرداخت الکترونیکی، توصیه‌هایی برای ضدعفونی کارت‌خوان‌های فروشگاهی منتشر کرده است.

 

شیوع ویروس کرونا و لزوم ضد عفونی سطوح و ابزارهای عمومی از جمله کارتخوان و خودپردازها به منظور پیشگیری از ابتلا به کرونا باعث شده تا گندزدایی و ضد عفونی از سوی بانک‌ها برای خودپردازها و فروشندگان برای دستگاه‌های پایانه فروش به صورت گسترده در ایران و جهان انجام شود که  اهمیت بسیار زیادی دارد اما فرآیند ضد عفونی باید به روش صحیح انجام شود چرا که ضد عفونی غیر صحیح از جمله اسپری مواد شوینده و ضد عفونی بر روی سطح دستگاه از جمله کلیدها باعث خرابی ابزار خواهد شد؛ لازم به ذکر است، ضد عفونی غیر اصولی در ایران نیز مانند سایر کشورها باعث تخریب تعداد زیادی دستگاه‌های کارتخوان و خودپرداز شده است.

 

انجمن بین‌المللی PCI با اشاره به رواج استفاده از مایعات و دیگر مواد ضدعفونی کننده سطوح، یادآوری کرده که بسیاری از دستگاه‌های کارت‌خوان‌، نسبت به نفوذ مایعات به درون دستگاه مقاوم نبوده و این امر ممکن است به خرابی دستگاه منجر شود، بنابراین توصیه می‌شود برای کسب اطلاعات بیشتر در خصوص شیوه ضدعفونی کردن و پاکسازی صفحه کلید و دیگر اجزای دستگاه، به دفترچه راهنمای نگهداری کارتخوان یا وب‌سایت شرکت تولید کننده، مراجعه شود.

 

همچنین از آنجایی که برخی از پذیرندگان ممکن است به تصور پیشگیری از آلوده‌شدن کارت‌خوان، صفحه کلید یا همه دستگاه را با لایه‌های اضافی پوشانده یا در محفظه‌های خاصی قرار دهند، انجمن پی‌سی‌آی این روش را به هیچ عنوان توصیه نمی‌کند زیرا دستگاه کارت‌خوان باید بدون هیچ شی یا ابزار اضافی، مستقیماً در دسترس دارنده کارت باشد.

 

پوشاندن بخشی از دستگاه یا همه آن، ریسک‌های دیگری از جمله احتمال نصب انواع اسکیمر را به دنبال دارد. از این رو تأکید می‌شود دارندگان کارت‌خوان از این کار اجتناب کرده و در عوض، به صورت دوره‌ای به ضدعفونی کردن کارت‌خوان به روش صحیح اقدام کنند.

ساماندهی دستگاه های کارتخوان توسط بانک مرکزی

ساماندهی وضعیت دستگاه‌های کارتخوان توسط بانک مرکزی

نمایندگان مجلس در مصوبه ای بانک مرکزی را مکلف کردند نسبت به ساماندهی دستگاههای کارتخوان بانکی(POS) و یا درگاههای پرداخت الکترونیکی اقدام کند و امکان دسترسی سازمان امور مالیاتی به اطلاعات درگاه های پرداخت را فراهم کند.

 

به گزارش ایسنا، نمایندگان مجلس در جلسه علنی در جریان بررسی لایحه پایانه های فروشگاهی و سامانه مؤدیان، ماده ۴ این لایحه را به تصویب رساندند که براساس آن اصل بر صحت معاملات ثبت شده مودی در سامانه مودیان است مگر خلاف آن اثبات شود. مأموران مالیاتی جز در مواردی که مودی از ثبت نام در سامانه امتناع کرده و یا به ترتیبی که در ماده (۹) ذکر شده اثبات شود که در ثبت معاملات خود در سامانه مودیان تخلف نموده است حق مراجعه به محل فعالیت مودی و مطالبه دفاتر، اسناد و مدارک وی و رسیدگی به آنها را ندارد.

 

نمایندگان همچنین ماده ۱۰ لایحه پایانه های فروشگاهی و سامانه مؤدیان را به تصویب رسانند که به موجب آن اشخاص مشمول مکلف اند شماره حساب یا حساب های بانکی و شناسه یکتای دستگاه های کارتخوان بانکی (POS) یا درگاه های پرداخت الکترونیکی مورد استفاده برای فعالیت شغلی خود را به سازمان اعلام کنند.

 

طبق تبصره این ماده در موارد استفاده از حساب بانکی یا دستگاه های کارتخوان بانکی یا درگاه های پرداخت الکترونیکی جدید اشخاص مشمول مکلف اند اطلاعات آن ها را بلافاصله از طریق پوشه خود در سامانه مؤدیان به سازمان اعلام کنند.

 

در ادامه ماده ۱۱ ین لایحه به تصویب مجلس رسید که براساس آن بانک مرکزی مکلف است با همکاری سازمان ظرف مدت یک سال پس از لازم الاجرا شدن این قانون، نسبت به ساماندهی دستگاه های کارتخوان بانکی و یا درگاه های پرداخت الکترونیکی اقدام کرده و با ایجاد تناظر بین آن ها با مجوز فعالیت و شماره اقتصادی بنگاه های اقتصادی، به هر یک از پایانه های فروش، شناسه یکتا اختصاص دهد، همچنین بانک مرکزی موظف است به ترتیبی که سازمان درخواست می کند امکان دسترسی سازمان به اطلاعات درگاه های پرداخت و تراکنش های شبکه های پرداخت بانکی رسمی کشور را فراهم کند.

 

طبق تبصره این ماده پس از گذشت زمان مذکور در این ماده، اتصال دستگاههای کارتخوان بانکی (POS) و یا درگاههای پرداخت الکترونیکی که تعلق آنها به مودی معین توسط سازمان امور مالیاتی تایید نشده باشد، به شبکه پرداخت بانکی کشور ممنوع است. بانک مرکزی و حسب مورد کلیه بانکها و ارائه دهندگان خدمات پرداخت موظف هستند مشخصات بهره برداران کلیه دستگاههای کارتخوان بانکی (POS) و پایانه های پرداخت الکترونیکی را به سازمان اعلام کنند. تخلف از این حکم موجب مجازات درجه شش می شود.