اقدام خطرناک شاپرک
محمد سليمی: شرکت شاپرک، تهيه یکی از مهمترین نرم افزارهای زیرساختی خود را به پيمانکار آمریکایی واگذار کرد. براساس اطلاعات به دست آمده از منابع موثق، شرکت شاپرک تهيه یکی از نرم افزارهای حياتی و زیرساختی خود را که به منظور شناسایی و کشف تقلب در شبکه پرداخت الکترونيکی کشور است به شرکت آمریکایی SAS واگذار کرد.
شاپرک چيست؟ شرکت شبکه الکترونيکی پرداخت کارت یا همان شاپرک، شرکتی وابسته به بانک مرکزی است که وظيفه تبادل و نظارت بر اطلاعات تراکنشهای کارتی و تحویل آن به شبکه ملی شتاب را بر عهده دارد. به بيان دیگر، زمانی که یک شهروند با استفاده از کارت بانکی خود، روی یک دستگاه کارتخوان فروشگاهی کارت میکشد، یک تراکنش پرداخت شروع میشود. این تراکنش شامل اطلاعات شماره کارت مشتری، شماره رمز، مبلغ خرید و شماره دستگاه کارتخوان است. این اطلاعات به صورت رمز شده، از دستگاه کارتخوان به سرور شرکت پرداخت که مالک دستگاه کارتخوان نيز هست ارسال میشود.
در حال حاضر 12 شرکت پرداخت با مجوز بانک مرکزی در کشور فعال هستند. سرور شرکت پرداخت، اطلاعات رمز شده را رمزگشایی و به شيوه دیگری، مجددا رمزگذاری میکند و برای سرورهای شرکت شاپرک ارسال میکند. شرکت شاپرک نيز پس از وارسی اطلاعات تراکنش، این اطلاعات را به شبکه بانکی یا همان شبکه ملی شتاب ارسال میکند تا در نهایت پول از حساب صاحب کارت برداشت شود. در ضمن شرکت شاپرک در بازههای زمانی مشخص، اقدام به واریز پول تراکنشها به حساب دارنده دستگاه کارتخوان میکند. با این گفتار مشخص میشود همه اطلاعات محرمانه شامل رمز کارت و همچنين همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و ماندهگيری روی دستگاه کارتخوان، اینترنت، موبایل و... از شبکه شاپرک عبور میکند و هرگونه دسترسی غيرمجاز به این اطلاعات میتواند خسارت جبرانناپذیری به بار آورد.
