الدكتور أمجد الجهني الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير

القاضي : الدكتور امجد حمدان الجهني
المملكة الأردنية الهاشمية
وزارة العدل- المجلس القضائي


((حق الملكية الفكرية لهذا البحث محفوظ للمؤلف))


خطة البحث
مقدمة
المبحث الأول
تحديد ماهية الاستخدام غير المشروع لبطاقة الدفع الإلكتروني
المطلب الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني وأنماط الاستخدام غير المشروع لها
الفرع الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني.
الفرع الثاني: أنماط الاستخدام غير المشروع لبطاقة الدفع الإلكتروني.
المطلب الثاني: الاستخدام غير المشروع وتمييزه عن الأخطاء الفنية التي تحدث عند استخدام بطاقة الدفع الإلكتروني
الفرع الأول: الأخطاء الفنية التي تحدث عند الوفاء.
الفرع الثاني: الأخطاء الفنية التي تحدث عند السحب.
المبحث الثاني
الاستخدام غير المشروع من قبل الغير
المطلب الأول: تزوير بطاقة الدفع الإلكتروني
الفرع الأول: طرق وأساليب التزوير الكلي.
الفرع الثاني: طرق وأساليب التزوير الجزئي.
الفرع الثالث: ادوات التزوير .
المطلب الثاني: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة أو المفقودة
الفرع الأول: استخدام البطاقة المسروقة أو المفقودة في الوفاء.
الفرع الثاني: استخدام البطاقة المسروقة أو المفقودة في سحب الأموال
المطلب الثالث: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت
الفرع الأول: آلية الدفع بالبطاقة عبر الإنترنت
الفرع الثاني: طرق الحصول على أرقام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت
المطلب الرابع : الاستخدام غير المشروع لبطاقة الدفع الالكتروني من خلال أجهزة الصراف الآلي


بسم الله الرحمن الرحيم
مقدمة

صاحب انتشار بطاقة الدفع الإلكتروني، وتزايد حجم التعامل بها، نمواً مضطرداً في الجرائم المصاحبة لها، واستخدامها بطريقة غير مشروعة، حيث احترف بعض الناس تزوير هذه البطاقات، أو سرقتها لاستخدامها في الاستيلاء على مال الغير، ونظراً للخسائر الفادحة المترتبة على ظاهرة الاستخدام غير المشروع، فقد أصبح يطلق عليها جريمة العصر( )، كما أنّها تعد فرصة كبيرة لغاسلي الأموال.

وقد تُمارس بعض طرق الاستخدام غير المشروع لبطاقة الدفع الإلكتروني من أطراف البطاقة ذاتها وهي: الحامل، والتاجر، والمصدر، وقد يمارس بعضها الآخر من الغير، سواء في عمليات السحب من أجهزة الصرّاف الآلي، أم في الوفاء، وسواء أتمّ الدفع للتاجر بواسطة البطاقة مباشرةً في وجود هذا الغير، أم من خلال شبكة الإنترنت.

إلا أن الاستخدام غير المشروع الأكثر انتشاراً يكون من قبل الغير الذين هم ليسوا طرف من أطراف العقد ، والذي يتمثل اما بتزويرها ، أو استخدامها بعد سرقتها ، أو فقدها ، أو من خلال عملية الاستيلاء عبر الانترنت ، أو من خلال أجهزة الصراف الآلي ، وهو موضوع هذا البحث وسوف أتناوله في المبحث الثاني، إلا أنه أجد لزاماً علي أن أتعرض في مبحث أول إلى تحديد ماهية الاستخدام غير المشروع.

المبحث الأول
تحديد ماهية الاستخدام غير المشروع لبطاقة الدفع الإلكتروني
لم يكن هناك محاولات فقهية جادة لوضع تعريف للاستخدام غير المشروع لبطاقة الدفع الإلكتروني، والسبب في ذلك أنّ الاستخدام غير المشروع عملية معقدة، ومركبة لا تُعرف إلا من خلال بيان نقيضها، وهو الاستخدام المشروع للبطاقة، بحيث إن ما يخرج عن هذا الاستخدام يكون غير مشروع، لذا سأقوم بتقسيم هذا المبحث إلى مطلبين، أتناول في الأول شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني، وبيان الاستخدامات غير المشروعة لها، وأتناول في الثاني التمييز بين الاستخدام غير المشروع والأخطاء الفنية في الوفاء.

المطلب الأول
شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني وأنماط الاستخدام غير المشروع لها
سأقوم بتقسيم هذا المطلب إلى فرعين: الأول يتناول شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني، للوصول إلى تحديد الاستخدام غير المشروع، والثاني يتناول أنماط هذا الاستخدام غير المشروع.
الفرع الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني.
يضع بعض الفقه( ) تعريفاً للاستخدام غير المشروع لبطاقة الدفع الإلكتروني، بأنه "عندما يخل الحامل بشروط عقد إصدار البطاقة، بما يؤدي إلى فسخ هذا العقد، أو قفل الحساب الذي تقوم البطاقة بتشغيله، حيث يسأل الحامل جنائياً لمجرد امتناعه عن رد البطاقة، أو استمراره في استخدامها بعد إلغائها من البنك المُصدر لها، أو استمراره في استخدامها بعد انتهاء مدة صلاحيتها".
وإنني أعيب على هذا التعريف محدود يته حيث إنه يتناول حالة واحدة من حالات الاستخدام غير المشروع لبطاقة الدفع الإلكتروني، وهو حالة الاستخدام غير المشروع من قبل الحامل، ولم يتناول الحالات التي تتم من قبل التاجر، والغير، والمصدر في بعض الأحيان.
لذا فإنّني أرى أنه لا يمكن وضع تعريف للاستخدام غير المشروع لبطاقة الدفع الإلكتروني وتحديد ماهيته تحديداً دقيقاً، حيث إن الاستخدام غير المشروع هو عبارة عن حالة، أو حالات تختلف باختلاف الشخص أو الجهة التي قامت بمزاولته، كما أنّ هذه الحالات تتطور بتطور وسائل حماية البطاقة، فقد تظهر حالات للاستخدام غير المشروع في المستقبل، غير معروفة في الوقت الحاضر، كما أنّ الفروق بين الاستخدام غير المشروع، أو بينها وبين الأخطاء الفنية غير المقصودة، أو بينها وبين الحصول على البطاقة بطرق غير مشروعة هي فروق دقيقة يصعب تمييزها، بحيث يثور التساؤل: أي منها يُعدّ استخداماً غير مشروع لبطاقة الدفع الإلكتروني؟
ويمكن القول أن الاستخدام المشروع للبطاقة هو: الاستخدام الذي يتمّ بواسطة الحامل الشرعي والبطاقة صحيحة( ) وفي الغرض المخصص لها، وفي حدود سقفها، وبالتالي فإنّ شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني يمكن لي أن أجملها بما يلي:
1.أن يكون استخدام البطاقة من قبل حاملها الشرعي( ).
2.أن تكون بطاقة الدفع الإلكتروني صحيحة، وغير مزورة أو تمّ التلاعب بها.
3.أن يكون استخدام بطاقة الدفع الإلكتروني خلال مدة صلاحيتها، وسريانها وفي حدود سقفها.
4.أن يكون استخدام بطاقة الدفع الإلكتروني في حدود الوظيفة التي أنشئت من أجلها، وهو تسهيل عملية الشراء.
وأي استخدام لبطاقة الدفع الإلكتروني لا تتوافر فيه الشروط السابقة يخرج به من دائرة المشروعية ويضعه في دائرة اللامشروعية، وتقوم بالتالي مسئولية الشخص الذي قام بهذا الاستخدام سواء الحامل أو المُصدر، أو التاجر، أو الغير.

الفرع الثاني: أنماط الاستخدام غير المشروع لبطاقة الدفع الإلكتروني.
إن حالات الاستخدام غير المشروع لبطاقة الدفع الإلكتروني معقدة ومركبة، ومتطورة تقنياً، وهي كثيرة من حيث النوع يصعب حصرها في عدد معين، فهي ذات أشكال وأساليب متنوعة، مرتكبوها مختلفون، وتصنيفها صعب، حيث إنها تُعدّ من الجرائم المستحدثة والتقنية، متغيرة في أساليبها، تتطور في كل يوم، وتوضح التقارير الصادرة عن المركز الوطني لجرائم (الياقات البيضاء)، أن الاحتيال ببطاقات الوفاء مشكلة تتفاقم، حيث بينت أنّ فيزا وماستر كارد لحقت بها خسارة مقدارها (110) مليون دولار من عام1980- 1995، وارتفعت هذه الخسارة بسبب عمليات الاحتيال بعد عام 1995 حيث وصلت إلى مليار وستمائة مليون دولار سنوياً( )
وفي آخر الدارسات الإحصائية التي جرت في المملكة الأردنية الهاشمية( )، بيّنت وجود حالات للاستخدام غير المشروع لبطاقة الدفع الإلكتروني في الأعوام محل الدراسة ( 2001، 2002، 2003) حيث كانت في عام 2001 بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام 2002 بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام 2003 بمعدل ( 26) حالة لكل (100.000).
وبينت الدراسة أنّ حالات الاستخدام غير المشروع للبطاقة انحصرت في حالات أربع: الاحتيال بالبطاقة غير الموجودة بنسبة (57.3%)، والتزوير بنسبة (34.1%)، والسرقة بنسبة (4.3%)، وبالبطاقة المفقودة بنسبة (4.3%)، والفئات التي ارتكبت هذه الحالات هي: فئات داخلية ( أفراد) وفئات خارجية (أفراد) أو عصابات منظمة، والموظفون أنفسهم.
وهناك عدة طرق يتمّ من خلالها الحصول على بطاقات الوفاء، واستخدامها بطريقة غير مشروعة وهي :
1-فقدان البطاقة (Lost Card): ويحدث عندما تضيع البطاقة، ومن ثم تستعمل بشكل احتيالي من قبل شخص آخر غير مخول، وفي عام 2001 شكل فقدان البطاقة (12.5%) تقريباً من خسائر الماستركارد العالمية( ).
2-سرقة البطاقة (Stolen Card): ويحدث عندما تُسرق البطاقة من خلال السطو على المنازل، أو سرقة المحافظ، وغيرها من الوسائل، واستعمالها لأغراض احتيالية، وقد شكلت سرقة البطاقة ما نسبته ( 23.5%) تقريباً من خسائر الماستر كارد العالمية في عام 2001( )، والبطاقات المسروقة والمفقودة تشكل ما نسبته (46%) من مجمل خسائر الفيزا كارد عالمياً حسب تقرير الفيزا عام 1999( ).
وقد كانت البطاقات المسروقة والمفقودة تشكل مشكلة رئيسة على مستوى العالم، حتى أواخر السبعينات وأوائل الثمانينيات، قبل أن تظهر الأجهزة الإلكترونية (Electronic Terminals) وتصبح منتشرة عالمياً والمقصود بها هو استعمال الماكينات الإلكترونية غير اليدوية عند التجار، والتي تعتمد على الشريط الممغنط الموجود على ظهر البطاقة، والمشفر داخله معلومات البطاقة التي تفيد التاجر عند عملية الاتصال عن طريق شبكة عالمية في حال تمرير هذا الشريط لمعرفة صلاحية البطاقة، فتمرير الشريط هنا يفيد في علم التاجر في حالة سرقة البطاقة عند إيقافها من قبل صاحبها، أما الماكينات اليدوية والتي لا تعتمد على الاتصال بل تعتمد على واجهة البطاقة لتخزين معلومات البطاقة، حيث يحمل التاجر في كل فترة معينة فواتير ويذهب للمُصدر للمطالبة بالقيمة، وعندها يكتشف أن البطاقة التي قبلها كانت مسروقة.
3-تزوير البطاقة(Card Counter Feinting) : ويتمّ ذلك بالتصنيع الكامل لبطاقة مزورة تحوي معلومات الحساب والتشفير والهولجرام، وأيضاً هناك عمليات إعادة تشفير بطاقات منتهية الصلاحية، أو مسروقة، أو مفقود باستخدام معلومات حساب آخر، وقد بلغت خسارة الماستركارد عالمياً في عام 2001 بسبب التزوير (28.6%) تقريباً( )، و(32%) من خسائر الفيزا العالمية لعام 2002( ).
4-طلبات احتيالية (Fraudulent Applications): تقديم طلبات باطلة للحصول على بطاقة وفاء باستخدام بطاقات هوية مزورة، أو عائدة لأشخاص آخرين، وقد شكل هذا النوع من الاحتيال ببطاقة الدفع الإلكتروني ما نسبته ( 5.1%) من خسائر الماستركارد العالمية لعام 2001( ) ويستغرق هذا النوع من الاحتيال عشرين يوماً تقريباً، ولا يعلم الشخص الذي سرقت هويته الشخصية، أو فقدت بوجود بطاقة وفاء باسمه حتى يطالبه البنك بالتسديد( ).
5-عدم استلام البطاقة (Never Received Issue ): هي عملية سرقة البطاقة قبل أن تصل إلى صاحبها وتستعمل من قبل شخص آخر بشكل احتيالي، وتسرق البطاقة عادة من البريد، وقد وصلت خسائر الماستركارد عالمياً عام 2001 نتيجة هذا النوع من الاحتيال (4.5%) تقريباً من مجموع جرائم بطاقات الوفاء( ).
6-الاحتيال دون وجود البطاقة (Card Not Present): تتم بـ "التسوق بالبريد، أو بالهاتف" (Mail Order/ Telephone Order) وهي الطريقة التي يستحوذ فيها المستخدمون على معلومات الحساب بطريقة غير شرعية، وبعد ذلك تستخدم هذه المعلومات لطلب شراء بضائع أو خدمات عن طريق الهاتف، أو البريد أو الإنترنت، أو أية حالات أخرى لا تتطلب وجود البطاقة نفسها، بل يكفي استخدام رقمها الظاهر ومعلوماتها، وقد شكل الاحتيال بدون وجود البطاقة ما نسبته (23%) من خسائر الماستر كارد العالمية من مجموع الاستخدامات غير المشروعة للبطاقة الدفع الإلكتروني لعام 2001( ).
7-الطبع المتعدد ( Multiple Imprint): عندما يقوم التاجر أو الموظف في المحل التجاري عند الشراء بطبع البطاقة عدة مرات باستخدام الجهاز القارئ للبطاقة، حيث إنه يجب طبع البطاقة مرة واحدة لكل عملية شراء، ليلتقط الجهاز المعلومات المشفرة، فعندما يطبع التاجر البطاقة عدة مرات فإنّه بذلك يستطيع أن يسجل بضائع إضافية على حساب هذه البطاقة، ويحصل هذا النوع من الاحتيال عادة عند استخدام الأجهزة اليدوية، ولقد أصبحت الخسائر الناجمة عن الاحتيال بالطبع المتعدد تقل يومياً بعد يوم نتيجة انتشار الأجهزة الإلكترونية في المحال التجارية، وقد وصلت نسبة خسائر الماستركارد العالمية عام 2001 نتيجة الطبع المتعدد (0.2%) تقريباً( ) وقد بقيت نسبة الخسائر مستقرة تقريباً حتى الربع الأول من عام 2004( ).
8-الاستيلاء على الحساب :(Account Takeover) وهي العملية التي بموجبها يقوم المستخدم بالاتصال بمصدري البطاقة للإبلاغ عن تغيير العنوان لبطاقة سارية عائدة لأشخاص آخرين، حيث يكون لدى المستخدم معلومات عن الحساب، وبعد ذلك يقوم بالاتصال بمصدر البطاقة للإبلاغ عن فقدانها وطلب بطاقة بديلة، والنتيجة النهائية إصدار بطاقة جديدة مع رقم سري جديد يتمّ إرسالها على العنوان الجديد، وبذلك يتمّ الاستحواذ على الحساب، وقد شكل هذا النوع من الاستخدام غير المشروع لبطاقة الدفع الإلكتروني ما نسبته (23%) من خسائر الماستركارد العالمية لعام 2001( ).

المطلب الثاني
الاستخدام غير المشروع وتمييزه عن الأخطاء الفنية التي تحدث عند استخدام بطاقة الدفع الإلكتروني

أرى أن معيار التمييز بين الخطأ الفني، والاستخدام غير المشروع هو في مدى توافر حسن أو سوء النية عند استخدام البطاقة، فإذا حدث الخطأ عن حسن نية فيبقى هذا الاستخدام في دائرة الأخطاء الفنية، أما إذا تمّ الخطأ عن سوء نية فإنّه ينتقل به إلى دائرة الاستخدام غير المشروع، وتقدير توافر حسن أو سوء النية يعود إلى قاضي الموضوع وفق النزاع المعروض عليه.
وقد أظهر استعمال الوسائل الحديثة في الوفاء اوجه القصور الفني في الأنظمة المستخدمة، وردود الأفعال القانونية عليها، وأتناول فيما يلي الأخطاء الفنية التي تحدث عند الوفاء، والأخطاء الفنية التي تحدث عند سحب النقود، كل في فرع مستقل.
الفرع الأول: الأخطاء الفنية التي تحدث عند الوفاء.
عند تعاقد التاجر مع المُصدر يقوم هذا الأخير بتسليم التاجر الجهاز المخصص للقيام بعملية الوفاء بالبطاقة، وهذا الجهاز يكون أما جهاز يدوي (Imprinter)، أو جهاز نقاط البيع الإلكتروني (P.O.S)( ).

إن البساطة التي تتميز بها عملية الوفاء بواسطة هذين الجهازين لا تضعها في مأمن من أخطاء القائمين على استخدامها، وتجد هذه الأخطاء مصدرها من أخطاء يرتكبها التاجر، وأخرى يرتكبها الحامل، وذلك على النحو التالي:

أولاً: الأخطاء الفنية التي يرتكبها التاجر.
تتمثل الأخطاء الفنية التي يرتكبها التاجر أثناء عملية الوفاء بواسطة البطاقة ويترتب عليها حدوث منازعات في الوفاء بالآتي:
1.الاختلاف بين ثمن البيع والقيمة المدونة.
في الحقيقة أنه رغم قيام التاجر بارتكاب هذا الخطأ، فإنّ نتائجه تبقى على عاتق الحامل، سواء أكان فارق الثمن لصالح الحامل، أم ضاراً به؛ ذلك لأن توقيع الحامل أسفل الفاتورة يعد موافقة منه على القيمة المدونة أعلاه، ويستطيع التاجر تسليم نسخة الفاتورة التي بحوزته إلى المُصدر لوفائها، وسوف يقوم هذا المُصدر بوفاء القيمة، ولن يكتشف الحامل هذا الخطأ، إلا عند استلامه لكشف الحساب الشهري (Card Statement)، وفي ظل غياب النصّوص التشريعية، فإنّ الذي يحكم هذا الخطأ ويحدد آثاره هو اتفاق أطراف بطاقة الدفع الإلكتروني، الذي يتضمن أن المُصدر يبقى أجنبياً عن مثل هذا النزاع، وأنه ملزم بتسديد قيمة الفاتورة للتاجر حسب ما وردت منه، والحامل ملزم بتسديد ما قام المُصدر بالوفاء به للتاجر، وهذا ما نصّت عليه معظم إصدار عقود بطاقة الدفع الإلكتروني في الأردن( ).
كما ينصّ عقد الحامل للبطاقة المصرفية الصادرة عن اعتماد ليون في فرنسا على أن: (الأمر الصادر من الحامل غير قابل بالرجوع فيه ما عدا حالة من حالات المعارضة طبقاً للمادة العاشرة، ولن يعتد البنك الرجوع في الأمر المُسبب بالنزاع التجاري بين حامل أو مالك الحساب والتاجر، حيث يبقى البنك – على أي فرض من الفروض – أجنبياً عن هذا النزاع( )).

كما ينصّ عقد الحامل لبطاقة الداينرز كلوب في فرنسا على أن: (يبقى داينرز كلوب فرنسا أجنبياً عن أي نزاع يمكن ينشأ بين حامل البطاقة والتاجر، كما أنّ وجود مثل هذا النزاع لا يمكن أن يبرر في أية حالة رفض هذا الحامل رد عمليات الوفاء المنفذة من داينرز كلوب) ( ).
ويمكن للمُصدر أن يصحح هذا الخطأ من خلال التدقيق والمراجعة، وذلك بإعلام حامل البطاقة بقيمة الفاتورة قبل سداد قيمتها من قبله، ومن ثم تسوية النزاع بشأنها( ).
2.غياب التوقيع.
بعد إتمام عملية الشراء بواسطة البطاقة، وطباعة الفاتورة بواسطة الجهاز اليدوي، أو تمرير البطاقة بواسطة الجهاز الإلكتروني واستخراج الفاتورة، فقد ينسى التاجر أن يقوم بالحصول على توقيع الحامل على هذه الفاتورة، وبالتالي يثار النزاع فيما بعد بربط قيمة الفاتورة بالحامل، بالرغم من وجود بيانات البطاقة كافة على الفاتورة باستثناء توقيع الحامل.
وفي حال منازعة الحامل على هذه الفاتورة غير الموقعة منه، فإنّ التاجر يجد نفسه في موقف صعب بسبب عبء الإثبات الملقى على عاتقه، كذلك فإنّ المُصدر غير ملزم بدفع قيمة الفاتورة غير الموقعة من الحامل إلى التاجر؛ لان التوقيع هو الأداة الوحيدة التي تربط هذه الفاتورة بالحامل والتي تمثل صدور الأمر بالوفاء، بل أنه إذا قام المُصدر بسداد قيمتها للتاجر فإنّه يتحمل مخاطر هذا الوفاء إذا عارضه الحامل( ).


3.اختلاف التوقيع على الفاتورة عن التوقيع المثبت على البطاقة.
الأصل أن التوقيع المثبت على بطاقة الدفع الإلكتروني هو نفس نموذج توقيع الحامل المثبت لدى الجهة المُصدرة، وحتى يتحقق الأخير من صحة الفاتورة، فإنّ التوقيع على الفاتورة يجب أن يطابق نموذج توقيع الحامل المثبت لديه، كما يقع على التاجر التزام بأن يتحقق من أن التوقيع على الفاتورة يطابق التوقيع المثبت على البطاقة حتى لا يتعرض لمخاطر رفض الوفاء من قبل المُصدر( ).
وقد قضت محكمة استئناف باريس بقيام مسئولية المُصدر عن وفاء فواتير تحمل توقيعاً مقلداً أو مزوراً مختلفاً عن نموذج توقيع الحامل المودع لديه، حتى وان كانت الظروف لا تمكنه من القيام بهذا الفحص لتمام مقاصة الفواتير آلياً( ).

4.عدم الحصول على التفويض من المُصدر.
نصّت جميع العقود المبرمة بين المُصدر والتاجر (اتفاقية التاجر) على وجوب قيام التاجر بالحصول على تفويض أصولي من المُصدر عند تنفيذ عملية الشراء بواسطة البطاقة مهما كان سقفها ومهما كانت قيمة العملية، وأن يقوم التاجر بأخذ رقم التفويض بعد الحصول عليه من المُصدر وتثبيته في خانة مخصصة على الفاتورة، وذلك في حال الشراء بطريقة (Off – Line)، أما في حال الشراء بطريقة (On – Line) فلا حاجة للحصول على هذا التفويض حيث إن الجهاز الإلكتروني سوف يقوم برفض العملية إلكترونيا في حال عدم وجود رصيد، أو كان الرصيد لا يغطي قيمة العملية المنفذة.
وفي حال وقوع التاجر في مثل هذا الخطأ فإنّه يتحمل مخاطر عدم قيام المُصدر بالوفاء بقيمة عملية الشراء التي قام بها الحامل.

5.تنظيم الفاتورة بشكل خاطئ.
في حال استخدام الجهاز اليدوي فيجب على التاجر استعمال نماذج سندات البيع المسلمة إليه من المُصدر( ) وتنظيمها بشكل أصولي وذلك بأن يقوم بتثبيت سعر البيع وتاريخه أو الخدمة والثمن على سند البيع، وإدراج وصف للسلعة، أو الخدمة المباعة، وفي المكان المخصص لكل منهما، وكذلك رقم التفويض، وتوقيع الحامل على سند البيع وختمه بواسطة الجهاز اليدوي( )، وان يقوم التاجر بالتوقيع على قسيمة المبيع أو أحد مستخدميه مع كتابة اسم البائع أو الموظف بصورة واضحة( )، وختم معلومات البطاقة بوضوح على السند( ) وان يكون تحرير هذه السندات في نفس التاريخ الذي تمّ به البيع أو تقديم الخدمة فعلياً، أو الذي حصل فيه على رقم التفويض( )، كما يجب أن تكون محتويات سند البيع صحيحة، وخالية من الأخطاء الحسابية المادية( ).
كذلك يُعدّ من قبيل الأخطاء في تنظيم سند البيع، إذا قام التاجر بتقسيم البضاعة المباعة على عدة سندات، حيث يجب عليه أن يقتصر استعمال السند الواحد على جميع البضائع، أو الخدمة المقدمة في المرة الواحدة، مع عدم تجزئة ثمن البضاعة، أو الخدمة المباعة في المرة الواحدة على عدة سندات بيع( ).
6.التأخر في إرسال سندات البيع.
التاجر ملزم بإرسال سندات البيع التي يقوم بتنظيمها إلى المُصدر خلال فترة محددة، وهذه الفترة تختلف من مصدر لآخر( )، ويترتب على عدم التقيد بهذه المدة من قبل التاجر سقوط حق الأخير في مطالبة المُصدر بقيمة هذه السندات، وهذا ما نصّت عليه اتفاقية تاجر الصادرة من شركة ناشونال اكسبرس الأردن، البند خامساً الفقرة (2/ب) بقولها: (يلتزم الفريق الثاني (التاجر) بتسليم سندات البيع إلى الفريق الأول (شركة ناشونال اكسبرس) خلال مدة أقصاها أسبوع من تاريخ عملية البيع المثبت على سندات البيع وبخلاف ذلك يسقط حق الفريق الثاني بالمطالبة).
ويثار في هذا المقام تساؤل عن مدى صحة هذا الشرط؟ وبسؤال آخر، هل يجوز تعديل مدة مرور الزمن المسقط للحق المنصّوص عليها في القانون باتفاق الأطراف؟
مرور الزمن يُعدّ مبدئياً من النظام العام، ويحدد بموجب القانون، ولا يترك لمشيئة الأطراف، والعقد المبرم بين التاجر والمصدر ولكونه بين تاجرين، وأنشئ لغايات تجارية، فهو عقد تجاري، يرتب حقوقاً، والتزامات لكل من طرفيه، ونصّت المادة (452/1) من القانون المدني الأردني على مدة تقادم حقوق التجار بسنتين.
وقد نصّت المادة (463/1) من القانون المدني الأردني على أنه: (لا يجوز الاتفاق على عدم جواز سماع الدعوى بعد مدة تختلف عن المدة التي حددها القانون)( ).
ويستدل من خلال المادة السابقة ومن خلال عبارة (بعد مدة تختلف) في أن المشرع الأردني قد أجاز للأطراف الاتفاق على تقصير مدة التقادم فقط، ولا يجوز لهم الاتفاق على إطالتها، وصفوة القول إن الشرط الذي يقضي بتقصير مدة مرور الزمن في اتفاقية التاجر، هو شرط صحيح لازم.
وبالرغم من صحة هذا الشرط إلا أن هذه المدة قصيرة، ويا حبذا لو يتدخل المشرع لتنظيم هذه العقود، ويعيد التوازن بين مصلحة طرفيه.

7.تمرير البطاقة على الجهاز لأكثر من مرة.
من أجل إتمام عملية الوفاء بالبطاقة، يقوم التاجر بعد تسلمه للبطاقة من قبل الحامل، بتمريرها على جهاز البيع الإلكتروني(P.O.S)، بحيث يكون الشريط المغناطيسي في داخل الجهاز، ووفق إشارة السهم المرسومة على البطاقة، ويتمّ التمرير الصحيح مرة واحدة، ثم سحب البطاقة من الجهاز، ثم ينتظر التاجر عدة ثوان من أجل ظهور القراءات على شاشة الجهاز التي تبين فيما إذا تمت الموافقة على العملية أو رفضها، وفي حال الموافقة يقوم الجهاز باستخراج الفاتورة المطبوع عليها تفاصيل عملية الشراء، أو تقديم الخدمات، وتفاصيل البطاقة.

ويتمّثل الخطأ الفني في حال توافر حسن النية، في أنّ التاجر قد لا ينتظر هذه المدة، أو يتأخر ظهور القراءات على الشاشة لأي سبب كان، فيظن التاجر أن العملية لم تنجح، فيقوم بتمرير البطاقة على الجهاز مرة أخرى، فيكون التاجر في هذه الحالة قد استوفى ثمن السلعة، أو الخدمة مرتين، في حال قبول الجهاز لعملية تمرير البطاقة في المرة الأولى( ).

ثانياً: الأخطاء الفنية التي يرتكبها الحامل.
يقتصر دور الحامل في عملية الوفاء بالبطاقة على تقديم البطاقة للتاجر، والتوقيع على الفاتورة، إذا تمّ الشراء بالطرق التقليدية، وعلى عدم معرفة استخدام الإنترنت إذا تمّ الشراء بواسطة الطرق الإلكترونية، وذلك على النحو التالي:
1.تقديم بطاقة منتهية الصلاحية.
بالرغم من أن العقد المبرم بين الحامل والمصدر لمدة سنة يجدد تلقائياً، إلا أن بطاقة الدفع الإلكتروني يوجد لها تاريخ انتهاء صلاحيتها مطبوع عليها، ويجب على الحامل مراجعة المُصدر من أجل إصدار بطاقة وفاء جديدة له، وقد ينسى الحامل تجديد البطاقة، فيتقدم إلى التاجر ببطاقة منتهية الصلاحية ويقبلها التاجر، وتتم عملية الوفاء بالبطاقة، إذا كانت العملية منفذة بواسطة جهاز الطباعة اليدوي، فيؤثر ذلك على قبول تسديد الفواتير من قبل المُصدر.

2.التوقيع على الفاتورة بتوقيع يختلف عن التوقيع المثبت على البطاقة.
قد يكون للحامل أكثر من توقيع، فيقوم بالتوقيع على الفاتورة بشكل يختلف عن التوقيع المثبت على البطاقة، الذي هو نفس نموذج توقيع الحامل لدى الجهة المُصدرة، أو يقوم الحامل بوضع أي توقيع على الفاتورة معتقداً أن هذا التوقيع هو أمر شكلي، مما يولد منازعات على قيمة الفاتورة فيما بعد( ).

3.الخطأ في استخدام الإنترنت.
إن قلة المعرفة في كيفية تنفيذ عمليات الشراء بواسطة الإنترنت من قبل مستخدمي هذه الخدمة، يؤدي إلى أخطاء في التنفيذ مما يستتبع معه حدوث منازعات عند القيام بالوفاء.
حيث تتم عملية الشراء بواسطة الإنترنت على الدخول إلى موقع التاجر في الشبكة، ثم اختيار السلع والخدمات المراد شرائها عن طريق التأشير عليها، أو تحديدها بواسطة السهم (Mouse)، ثم تظهر خانات يوضع فيها اسم المُصدر للبطاقة، ورقمها، والعنوان المراد إرسال السلع والخدمات إليه، وبعد تعبئة هذه الخانات من قبل العميل، يضغط بواسطة السهم (Mouse)، على مربع الموافقة (Send) أو (OK) فتتم بذلك العملية.
ويتمّثل الخطأ الفني في أن يضع العميل رقم البطاقة بشكل غير صحيح عن حسن نية، أو يكون العنوان المراد الإرسال إليه غير واضح ومحدد، فلا تصل إليه السلع التي قام بشرائها، أو يقوم العميل بالضغط على مربع الموافقة مرتين، فتسجل لدى التاجر أن العميل يقوم بشراء السلعة مرتين على غير الواقع.
الفرع الثاني: الأخطاء الفنية التي تحدث عند السحب.
إن الوظيفة الأساسية التي من أجلها تمّ ابتكار أجهزة الصرّاف الآلي، والمنتشرة حالياً في إرجاء العالم كافة – ومن ضمنها الأردن – وأدخلتها معظم البنوك ضمن خدماتها المصرفية، هو تأمين خدمة سحب الأموال للعملاء، في أي ساعة من ليل أو نهار، بواسطة بطاقة الصرّاف الآلي، التي تسمى في الأردن a Electron)Vis(.
وهذه البطاقة – وكما ذكرنا سابقاً – تقوم بوظيفتين، الأولى: يقدم البنك من خلالها خدمة سحب الأموال من أجهزة الصرّاف الآلي، والثانية: تستخدم كبطاقة وفاء بطريقة مباشرة )ne (On–Li، وهذه البطاقة تحوي اسم البنك المُصدر، ورقم البطاقة المكون من ستة عشر خانة، واسم العميل، ورقم حسابه، وتاريخ انتهاء الصلاحية، وعلامة (Visa Electron)، وشريط مغناطيسي يحوي جميع بيانات العميل، ونموذج توقيع العميل( ).
وإذا اقتصرنا وظيفة البطاقة على سحب الأموال فإنّ الأخطاء الفنية التي يمكن أن تحدث - وإن كانت نادرة الحدوث إلا أنها ممكنة- تتمثل في الإيصال المسلم، وحجز البطاقة، وذلك على النحو التالي:

أولاً: الأخطاء الفنية المتعلقة بالإيصال المسلّم.
تتخذ عملية سحب الأموال من أجهزة الصرّاف الآلي خط سير متشابه دائماً، رغم وجود بعض التفاصيل التي تختلف من جهاز لآخر، ومن بنك لآخر، وتتم هذه العملية ابتداءً بإدخال البطاقة في مكانها المخصص بالجهاز، وتظهر على الشاشة خيارات اللغة، ثمّ بعد تظهر خانة لإدخال الرقم السري المكون من أربعة أرقام، وبعد إدخال الرقم ومطابقة الجهاز تلقائياً لهذا الرقم على الرقم المحفوظ في الشريط المغناطيسي للبطاقة، تظهر خيارات تعطي العميل حق أجراءها بواسطة الجهاز وهي سحب النقود، وتعديل الرقم السري، والإيداع، ومعرفة الرصيد، وطلب كشف حساب مختصر، وبعد أن يقوم العميل باختيار سحب الأموال، تظهر خيارات من أجل تحديد المبلغ، وبعد أن يقوم العميل بتحديد القيمة( )، يقوم الجهاز بإخراج النقود مرة واحدة، وكذلك إخراج الإيصال الذي يبين الرصيد السابق، والمبلغ المسحوب، والرصيد الحالي، ويقيّد المبلغ المسحوب تلقائياً في حساب العميل.
والأخطاء الفنية المتعلقة بالإيصال المسلّم التي يمكن أن تحدث أثناء سير عملية سحب الأموال من أجهزة الصرّاف الآلي تكمن في عدم التطابق ما بين العملية المطلوبة والعملية المنفذة والإيصال المسلم، على النحو الآتي:


1.عدم التطابق ما بين الإيصال المسلّم وعملية السحب المنفذة.
يتمّثل هذا الخطأ عندما يكون الإيصال المطبوع آلياً بواسطة جهاز الصرّاف الآلي لا يوضح توضيحاً صحيحاً بعض البيانات المتعلقة بعملية السحب، ومنها الخطأ في قيمة المبلغ المسحوب، وتاريخ وساعة العملية، لكنّ هذه الأخطاء تنتج استقلالاً عن المعلومات المسجلة في ذاكرة كمبيوتر الجهاز، ويكون مصدرها مجرد قصور ميكانيكي بسيط عند طبع الإيصال، وبالتالي فهي ليست ذات نتيجة، وفي ذلك نصّ البند (8/1) من عقد حامل البطاقة الصادر عن اعتماد ليون أن المنازعات المؤسسة على هذا القصور ليست مجدية( ).

2.عدم التطابق ما بين المبلغ المسلّم والمبلغ المطلوب.
يحدث هذا الخطأ الفني نتيجة تعلق أو انحشار الأوراق النقدية في الممر الميكانيكي المخصص لها في جهاز الصرّاف الآلي، ويكون ذلك بسبب وضع الأوراق النقدية بطريقة غير صحيحة، أو تكون بعض الأوراق في حالة سيئة، وينتج عن هذا الخطأ إما أن يقوم الجهاز بإخراج أموال أقل من القيمة المطلوبة، أو أكثر منها.
ويثور بسبب هذا الخطأ منازعات تتعلق بالإثبات، حيث إنّ الجهاز يقوم بقيد المبلغ المطلوب في حساب العميل، ليس المبلغ الذي تمّ إخراجه وتسلمه، فإذا كان المبلغ المسلم أقل من المبلغ المطلوب فإنّه سوف يلحق ضرر بالعميل ويقع عليه عبء إثبات ذلك، أما إذا كان المبلغ المسلم أكثر من المبلغ المطلوب فإنّ البنك لن يستطيع معرفة العميل الذي حصل على المبلغ الزائد( ) إلا بعد عملية تدقيق مضنية.
ثانياً: حجز البطاقة بواسطة جهاز الصرّاف الآلي.
يقوم جهاز الصرّاف الآلي وفي بعض الأحيان باسترجاع وحجز بطاقة الصرّاف الآلي العائدة للعميل تلقائياً، إما بسبب إجراءات الأمان التي يطبقها البنك وإما بسبب خطأ فني في الجهاز، وفي الحالين فإنّ النتائج المترتبة على حجز البطاقة هي واحدة.

(أ‌)حجز بطاقة الصرّاف الآلي بسبب إجراءات الأمان.
لقد تمّ وضع العديد من إجراءات الأمان في جهاز الصرّاف الآلي، يتمّ على إثرها سحب البطاقة وحجزها، وحتى يقوم العميل باسترجاعها فإنّ عليه مراجعة فرع البنك المودع لديه حسابه، وهذه الإجراءات هي:
1.سحب البطاقة بعد ثلاث محاولات خاطئة عند إدخال الرقم السري، وهو من الإجراءات الأكثر شيوعاً، ويهدف إلى حظر سحب الأموال من الجهاز بواسطة حاملي البطاقات غير الشرعيين، وبذلك تقل مخاطر الاستعمال غير المشروع.
2.سحب البطاقة إذا كانت منتهية الصلاحية.
3.سحب البطاقة إذا كان العميل قد ابلغ البنك بأنها مفقودة، أو مسروقة، ويهدف ذلك إلى إخراج البطاقة من التداول، وعدم استخدامها من قبل الغير.
4.سحب البطاقة بعد إلغاءها من البنك، حيث إنّ البطاقة هي ملك للبنك يجوز له استرجاعها في أي وقت.
5.إذا لم يقم الحامل بسحب البطاقة المستخرجة من الجهاز بعد انتهاء العملية خلال مدة (30) ثانية، فإنّ الجهاز سوف يقوم باسترجاعها وحجزها؛ لأن البنك يفترض أن العميل نسي اخذ بطاقته، ويهدف هذا الإجراء إلى الاحتفاظ بالبطاقة حتى يقوم العميل بمراجعة البنك، وعدم أخذها من الغير الذي قد يستخدمها استخداماً غير مشروع.


(ب‌)حجز بطاقة الصرّاف الآلي بسبب الخطأ الفني.
بعد قيام الحامل بإدخال بطاقته في جهاز الصرّاف الآلي، وإتمام العملية بصورة صحيحة، فإنّ الجهاز قد يقوم برد بطاقة تمّ حجزها سابقاً، ليست بطاقة العميل التي يحتفظ بها نتيجة خلل في هذا الجهاز، والفرضية هنا نادرة إلا أنها ممكنة الحدوث.

المبحث الثاني
الاستخدام غير المشروع من قبل الغير
يقصد بالغير الشخص الأجنبي عن عقدي استخدام بطاقة الدفع الإلكتروني، ولا ينصّرف إليه شيء من آثار هذين العقدين، أي لا يصبح دائناً ولا مديناً( ).
ولا يُعدّ من الغير حامل البطاقة التابعة، ولا العاملين لدى التاجر والمصدر، وغيرهم من الأشخاص الخاضعين لرقابتهما أو إشرافهما وتوجيههما وذلك بالنسبة للأفعال الواقعة منهم أثناء ممارستهم لأعمالهم أو بسببها( ).
وصور الاستخدام غير المشروع من قبل الغير تتمثل إما بتزوير البطاقة واستخدامها، أو سرقة البطاقة، أو العثور عليها بعد فقدها من الحامل، أو أعمال القرصنة التي تتم عن طريق الإنترنت.
وسوف أتناول كل صورة من هذه الصور في مطلبٍ مستقل كالآتي:
- المطلب الأول: تزوير بطاقة الدفع الإلكتروني.
-المطلب الثاني: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة، أو المفقودة.
-المطلب الثالث: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت.
- المطلب الرابع :الاسخدام غير المشروع لبطاقة الدفع الألكتروني من خلال اجهزة الصراف الألي

المطلب الأول
تزوير بطاقة الدفع الإلكتروني

يعد التزوير في مجال المعالجة الآلية للمعطيات من أخطر طرق الغش التي تقع في هذا المجال؛ نظراً لان جهاز الكمبيوتر، أصبح الآن يحل محل الأوراق في المجالات كافة، مثل عمليات الدفع وتحويل الأموال، ومما يزيد من هذه الخطورة هو صعوبة اكتشاف التزوير وإثباته الذي يقع في هذا المجال.
والواقع أن تزوير بطاقة الدفع الإلكتروني أمرٌ صعب، إلا أنه ليس بمستحيل، وهو ما حدث فعلاً عندما قام أحد المهندسين بتقليد بطاقة وفاء، واستعملها كي يثبت أن وسائل الحماية للبطاقة غير كافية، كما أثبت أنه يمكن استخدام البطاقة المزوّرة في سحب الأموال من أجهزة الصرّاف الآلي باستخدام أرقام عشوائية بدلاً من الرقم السري للبطاقة( ).
يرد خبراء الكشف عن التزوير( )، طرق وأساليب تزوير بطاقة الدفع الإلكتروني – رغم تنوعها – إلى طائفتين هما: التزوير الكليّ، والتزوير الجزئيّ، وسأتناول هذا الموضوع في فرعين على النحو التالي:
الفرع الأول: طرق وأساليب التزوير الكلي.
إن خطوات التزوير الكلي لبطاقة الدفع الإلكتروني، تتم بداية باصطناع البطاقة كاملةً، ثم تقليد الرسوم الخاصة على جسم البطاقة، وتغليفها، ولصق الهولجرام، والشريط الممغنط أو الشريحة الرقائقية، وشريط التوقيع، كل حسب موقعه الأصلي على جسم البطاقة، والقيام بالطباعة النافرة وتشغيلها عن طريق تغذيتها بالمعلومات التي حصل عليها المزورون من البطاقة الصحيحة.
ومن السوابق التي حدثت في هذا المجال، قضية هامة( ) جرت أحداثها بين هونج كونج وتايوان، حيث أُلقي القبض على عصابة لتزوير بطاقات مصرفية، من بينها بطاقات الوفاء، كانت قد اتخذت لنفسها مقراً في مصنع للبلاستيك في أحد ضواحي العاصمة التايوانية (تايبه)، حيث تبين بأنهم قاموا بشراء التجهيزات اللازمة لإنتاج بطاقات مزورة، وكان من بين أهم هذه التجهيزات، المواد الأولية اللازمة لصناعة الشريط الممغنط، وأدوات وآلات التصوير الضوئي (Scanners)، وآلات طباعة الشبكة الحريرية، وما يلائمها من أحبار خاصة، وآلات طباعة الحروف النافرة، وآلة تشفير خاصة للبيانات التي يتمّ تخزينها على الشريط الممغنط، وآلة تغليف جسم البطاقة، وتم ضبط (300) بطاقة أمريكان اكسبرس دولية، و(981) بطاقة فيزا ذهبية، و (1500) بطاقة داينرز كلوب، جميعها مزورة، وكان المرتكز الأساسي لعمل أفراد هذه العصابة يتمّحور حول تلقيهم معلومات خاصة تتعلق بأسماء وأرقام حملة بطاقات حقيقية متداولة، من كافة أرجاء العالم من قبل أشخاص مجندين لهذه الغاية، وبعد ذلك كانت تتم عملية صناعة البطاقة كاملة، لتخرج بذلك نسخة ثانية من بطاقة صحيحة متعامل فيها، وانتهج أفراد هذه العصابة سياسة تسويقية متكاملة لبيع هذه البطاقات المزوّرة، حيث كانت تباع أولاً لمنظمات إجرامية، ثم تقوم هذه الأخيرة بترويجها وبيعها لأفراد عاديين، ويتمّ استغلال هذه البطاقات بمبالغ كبيرة.
كذلك قد يتوافر الرقم السري الخاص بالبطاقة الحقيقية بين يدي مستخدم البطاقة المزوّرة، ويتمّكن بذلك من استعمال بطاقة بلاستيكية – بنفس حجم بطاقة الدفع الإلكتروني – خالية من أي بيانات، ويثبت عليها الشريط المغناطيسي، ثم تشفير هذا الرقم ونسخه بواسطة جهاز (Magnetic Strip Encoder)، أو جهاز نسخ معلومات الشريط المغناطيسي (Magnetic Strip Scanner)، ليصنع بذلك أي عدد ممكن من هذه البطاقات، ويستخدمها في الحصول على الأموال من أجهزة الصرّاف الآلي، التي تقبل رؤوسها القارئة المعلومات المدونة على الشريط المغناطيسي فقط وبغض النظر عن جودة البلاستيك الذي يشكل البنيان المادي لجسم البطاقة، أو باقي البيانات المثبتة على البطاقة كاسم الحامل أو رقم البطاقة، وهذه الطريقة هي اخطر طرق تزوير بطاقات الوفاء، والتي أطلق عليها التحايل بالبطاقة الفارغة (White Card Fraud)( ).
ومن التزوير الذي تمّ بهذه الطريقة، قضية حدثت وقائعها في دبي، تتلخص بأنه في عام (2003) قامت مجموعة من الأشخاص من جنسيات عربية وآسيوية بوضع جهاز قارئ إلكتروني في فتحة إدخال البطاقة في ستة من أجهزة الصرّاف الآلي، وتمكنت من خلال هذا الجهاز من تسجيل بيانات مجموعة من البطاقات، وأيضاً عن طريق كاميرا صغيرة الحجم ألصقت في مكان فوق فتحة جهاز الصرّاف الآلي تمّ تصوير عملية إدخال الرقم السري، وتمكن هؤلاء الأشخاص من إنتاج بطاقات مستنسخة لبطاقات العملاء الأصلية بواسطة جهاز نسخ، ثم قاموا باستخدام هذه البطاقات والرقم السري في سحب أموال العملاء من أجهزة الصرّاف الآلي، وقد حددت الخسارة المبدئية بـ (1.6) مليون درهم إماراتي( ).
ومن الأمثلة على حالات تزوير بطاقة الدفع الإلكتروني التي حدثت في الأردن، الحالات التالية:
1.بتاريخ 23/12/1997 وبناء على معلومات وردت لشركة فيزا الأردن، قامت الشرطة بإلقاء القبض على (ش.ر.م.ق) أردني الجنسية وبحوزته خمس بطاقات فيزا مزوره، وبعد التحقيق تبين بأنه حصل عليها من شخص أردني الجنسية يدعى (ح.م.ب) المقيم في أميركا مقابل اقتسام المبالغ التي يتمّ الحصول عليها بواسطتهم، وتبين بأنه استخدم هذه البطاقات وسحب مبلغ سبعة آلاف دينار أردني من فروع بنك الإسكان المختلفة واشترى مجوهرات بقيمة (827) دينار من محل مجوهرات الفانوس، ودفع قيمة الإقامة لدى فندق الماريوت( ).
2.بتاريخ 29/9/1998 تمّ القبض على مجموعة من الأشخاص وبحوزتهم بطاقات اميركان اكسبرس وفيزا مزوره تبين أنهم حصلوا عليهم من خلال تأمين بطاقات فارغة من كندا، وطباعة وتقليد البطاقات في إحدى المطابع، وطباعة الأرقام النافرة ومغنطتها بواسطة الآلات الموجودة بحوزتهم التي أحضروها من أميركا، وتمكنوا بذلك من سحب مبالغ مالية كبيرة( ).
3.بتاريخ 19/12/1999 تمّ القبض على ثلاثة أشخاص وبحوزتهم بطاقات فيزا مزوره، وهم يقومون بالشراء بواسطتها من المحلات التجارية ومحلات الصاغة، وتبين أنهم احضروا هذه البطاقات من الضفة الغربية، واشتروا بواسطتها بمبلغ (340) دينار( ).
4.بتاريخ 27/9/2000 قام ثلاثة أشخاص من الجنسية اللبنانية باستخدام بطاقات أمريكان اكسبرس وفيزا مزوره في شراء الذهب من محل في جبل الحسين، أرسلت لهم من قبل أحد الأشخاص مقيم في كندا، وتبين انهم قاموا بشراء كميات من الذهب بواسطتها بمبلغ (1615) ديناراً( ) .
5.قام شخص يدعى (ج،ع،ج،ج) بتزوير بطاقة فيزا بواسطة جهاز متطور، وقام بتسليمها إلى شخص يدعى (ن،أ،ض،م)، الذي قام بدوره بسحب مبلغ (300) دينار بتاريخ 24/3/1999 ، وفي اليوم التالي سحب مبلغ (140) ديناراً، وبتاريخ 4/4/1999 سحب مبلغ (300) دينار، وجميعها من خلال استخدام البطاقة المزوّرة في أجراء عمليات بيع وهمية من إحدى المحلات بالاتفاق مع التاجر (هـ، م ، أ) وتقاسموا المبالغ، وبتاريخ 1/4/1999 ذهبا إلى العقبة وقاما بنفس العملية وسحبا مبلغ (135) دينار من محل التاجر ( ن ، أ، ض، م ) وبعلمه أنها مزوره، وبعد التحقيق معهما تبين أن رقم البطاقة المزور يعود لبطاقة صحيحة حصلا عليه من خلال أحد المحلات العائدة للمدعو (ح، م ، ع، أ ) وبمعرفته وذلك بعد استعادة هذا الرقم المخزن على الجهاز الممغنط ( قارئ وناسخ)، والذي تمّ وضعه أصلاً للاحتفاظ بأرقام بطاقات الفيزا للأشخاص الذي سيشترون من هذا المحل( ).
6.قام أحد الأشخاص وهو (خ، أ، ن، ر) بالاتفاق مع عدد من التجار على أجراء عمليات بيع وهمية بواسطة بطاقة أمريكان اكسبرس مزوره، وتقاسما المبالغ التي حصلوا عليها، وبذلك تمكنوا من سحب مبلغ (17500) دينار من الشركة، وبعد القبض عليه، وجد بحوزته بطاقات فيزا، ماستر كارد، واميركان اكسبرس مزورات، وأنه قام باستخدامهم في كل من مصر ولبنان( ).
ومصدر معلومات المزورين لأرقام بطاقات الوفاء الصحيحة وأسماء حامليها والجهة المُصدرة لها، وتاريخ صلاحيتها، وسقفها، وغيرها من البيانات، يكون من خلال طرق متعددة، أهمها( ):
1-تقديم الرشاوى لموظفي الجهة المُصدرة للبطاقة، خاصةً العاملين منهم في الأقسام والدوائر ذات الصلة بإصدارها وتغذيتها بالمعلومات، وكذلك للعاملين كمحاسبين لدى المحلات التجارية الكبرى في العالم، وذلك بهدف الحصول على الأرقام والمعلومات الخاصة بأفضل البطاقات الصادرة في العالم، من حيث السقف المرتفع أو شخصية حاملها (V.I.P).
2-الحصول على المعلومات الخاصة بالبطاقات والتي تتركز بشكل كبير في قوائم حجز الفنادق، ووكالات السفر، وفي الفواتير التي يتمّ التخلص منها في سلال المهملات.
3-اختراق قواعد البيانات، والدخول غير المشروع (Illegal Access) إلى شبكات الكمبيوتر في البنوك (الجهات المُصدرة) بواسطة الإنترنت، والحصول من خلالها على أدق التفاصيل المتعلقة بحامل البطاقة الصحيحة( ).

الفرع الثاني: طرق وأساليب التزوير الجزئي.
يستفيد المزور في هذه الحالة من جسم البطاقة الحقيقية، وما عليها من رسوم خاصة وحروف بارزة، وكتابات أمنية، ليقوم بتزوير البطاقة عن طريق صهر ما عليها من أرقام بارزة لبطاقة حقيقية انتهت فترة صلاحيتها، أو إعادة قولبة رقم الحساب الذي تعمل عليه البطاقة بأرقام حساب آخر، يتمّ الحصول عليه بالطرق التي بيناها في البند السابق، أو تقليد الشريط الممغنط عن طريق محو ما عليه من بيانات وإعادة تشفيره بمعلومات جديدة صحيحة مسروقة، وقد يتمّ إجراء العمليتين معاً، كما يمكن أن يقوم المزور في هذه الحالة بكشط شريط التوقيع ووضع شريط آخر يتضمن توقيعه، أو يمحو آلياً أو كيميائياً التوقيع المثبت على الشريط ذاته ووضع توقيعه، كما يمكن أن يقوم المزور بخلع صورة حامل البطاقة الحقيقي، وتثبيت صورة شخص آخر مكانها( ).
ومن الوقائع التي استخدم فيها التزوير على بطاقة مسروقة في قضية وقعت في الأردن تتخلص وقائعها انه بتاريخ 2/9/2003 تمّ القبض على المدعو (ذ، ص، ذ، ز) أردني الجنسية وبحوزته بطاقة فيزا تمّ تزويرها بعد سرقتها وتبين انه قام باستخدامها لدى ثلاث محلات بالاتفاق مع التجار وبعلمهم أنها مزورة، وتمكن من خلالها من سحب مبلغ (1000) دينار من محل ساعات في منطقة الصويفية، ومبلغ (13250) دينار من محل اتصالات في وسط عمّان، ومبلغ (10650) ديناراً من محل ذهب في جبل الحسين، ومبلغ (13450) ديناراً من محل ذهب في وسط عمّان، وتم تقاسم المبالغ مع التجار( ).
كما كشفت الممارسات عن طريقة أخرى للتزوير الجزئي، وذلك عندما يقوم الغير بالاستيلاء على بطاقة أحد الحاملين إما بالسرقة أو العثور عليها، ثم يقوم بالإتصال هاتفياً مع الحامل، مدعياً انه موظف لدى المُصدر للبطاقة، وبأنه سوف يرسل له بطاقة جديدة، ولكي يتمّ هذا الإرسال لا بد من معرفة رقمه السري، فيقوم الحامل – وعن حسن نية – بالإعلان عن الرقم السري، ويستطيع هذا الغير بعد ذلك التغيير في بيانات البطاقة لتفادي سحبها من جهاز الصرّاف الآلي، أو يمحو البيانات المسجلة على الأشرطة الممغنطة، ويستعملها بعد ذلك( ).

ومن أهم الظواهر الدالة على التزوير الجزئي الذي يقع على بطاقة الدفع الإلكتروني( ) ما يلي:
1-انهيار جزء من مواضع شريط التوقيع، وإمكانية ظهور سطح البطاقة أسفل مواضع الانهيار نتيجة المحو الآلي أو الكيميائي.
2-التشوه أو التقطع الذي يمكن ملاحظته على الحافة السفلية للهولجرام.
3-وجود تسلخات أو تهتكات، أو بقع سوداء في المواضع المحيطة بالكتابات النافرة، أو عدم انتظام الرؤوس البارزة لهذه الكتابات.
4-الاختلاف في المسافات الأمنية للتشكيل الطباعي للأرقام والحروف والصور والأشكال المثبتة على البطاقة المزوّرة عن البطاقة الحقيقية الأصلية.

الفرع الثالث :ادوات التزوير( ).
أولاً:جهاز المسح:
ويستخدم هذا الجهاز لنسخ أو استنساخ معلومات الحساب من الشريط المغناطيسي على البطاقة الاصلية ويستطيع هذا الجهاز الذي يمكن حمله في راحة اليد ان يخزن معلومات عن حوالي مائة رقم حساب يتم نسخها من بطاقات اصلية وحالما يحصل المجرم على المعلومات من الشريط المغناطيسي يمكنه تخزينها في الكمبيوتر الشخصي.

ثانياً: منظم سايون:
تم تعديل منظم سايون اليدوي ليستقبل ويخزن المعلومات من الشريط المغناطيسي الجهاز المغناطيسي الموصول المجهز برأس يمكن قراءة المعلومات الموجودة على الشريط المغناطيسي في البطاقة البلاستيكية، وعندما تمرر البطاقة في الفتحة يحتفظ المنظم المعدل بالمعلومات وفيما بعد يتم حفظ المعلومات في كمبيوتر شخصي.

ثالثا: المشفر:
يستخدم هذا الجهاز لتشفير المعلومات على الشريط المغناطيسي على البطاقة المزورة بالاضافة للبطاقات المسروقة أو المفقودة تمت مصادرته نتيجة لاعتقال مجرمين مشتركين في عملية احتيال بطاقات ائتمان ويمكن شرائه من المتاجر الالكترونية ويمكن استخدامه للاغراض الشرعية ويتكون من رأس للكتابة يمكنه الكتابة على الشريط المغناطيسي عندما يتم تمرير البطاقة من خلال الفتحة يتم استخدامه بالاشتراك مع كمبيوتر شخصي وبرامج كمبيوتر مناسبة.

رابعا: جهاز التسجيل المغناطيسي
تبين هذه الصورة كمبيوتر شخصي نقال موصول بجهاز تسجيل على الشريط المغناطيسي وتم حفظ ارقام الحساب التي تم نسخها سابقاً على الكمبيوتر المحمول وباستخدام برامج كمبيوتر خاصة يمكن تسجيل المعلومات التي تم الحصول عليها على الاشرطة المغناطيسية على بطاقات مزورة أو مسروقة أو مفقودة، ان المعلومات المنسوخة "المكتوبة" على الشريط المغناطيسي في البطاقة المزورة تجعلها تبدو مثل البطاقة الاصلية على الجهاز الالكتروني في المحل التجاري عندما يتم تمريرها فيه.

خامساً: جهاز الطبع بحروف نافرة:
هذا الجهاز هو الة طبع ويستخدم هذا الجهاز لطباعة رقم الحساب وغيره من المعلومات بحروف نافرة على وجه البطاقة البلاستيكية وبما ان هذا الجهاز يمكن استخدامه لاغراض شرعية فمن السهل الحصول عليه.

سادساً: جهاز طلاء الحروف:
يستخدم هذا الجهاز لطلاء الارقام الجديدة المطبوعة بحروف نافرة على البطاقة المزورة أو المحرفة في العادة يتم طلاء الارقام البارزة أو النافرة باللون الفضي أو الذهبي أو الاسود ويعني هذا ان القسم البارز من الرقم تتم تغطيته بهذه الالوان ويحدث في مرات عديدة خلال عملية الاعتقال وما يليها من تفتيش ان ضباط تطبيق القانون يرون هذه الالة ولكنهم لا يدركون اهميتها فصفيحة الطلاء المستخدمة لطلاء الارقام تحمل كافة ارقام الحسابات التي تم طلاؤها على البطاقات المزورة أو المحرفة يمكن استخدام صحيفة الطلاء هذه المثبتة على مكبات موجودة على كلا جانبي الالة لتحديد وتعقب كافة ارقامالحسابات التي تم استخدامها على البطاقات المزورة.

المطلب الثاني
الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة أو المفقودة
تعد سرقة بطاقة الدفع الإلكتروني، أو ضياعها من أهم المشكلات التي يثيرها التعامل بنظام البطاقة، ذلك أنّ السارق أو الواجد للبطاقة المفقودة، بدلاً من أن يقوم بتسليمها إلى المُصدر، أو إلى الحامل الشرعي، أو المراكز الأمنية، قد يستخدمها إما في الوفاء، أو في سحب الأموال من أجهزة الصرّاف الآلي.
فاستخدام الغير لبطاقة الدفع الإلكتروني في هذه الحالة هو استخدام لبطاقة صحيحة صادرة عن الجهة المختصة بإصدارها، إلا أنها استعملت من قبل غير من صدرت باسمه، ويحصل الغير على بطاقة وفاء صحيحة من حاملها الشرعي في حالتين؛ الحالة الأولى: استخدام الغير للبطاقة بعلم حاملها، وهذه الصورة لا تنطوي على استخدام غير مشروع؛ لان البطاقة صحيحة، وإن استخدامها من قبل الغير كان برضاء حاملها وعلمه، إلا أنها تنطوي على إخلال الحامل الشرعي بالتزاماته التعاقدية مع المُصدر. والحالة الثانية: استخدام الغير للبطاقة دون علم حاملها، وهذه الصورة تتمثل بأن الغير قام بسرقة البطاقة، أو عثر عليها بعد ضياعها، ولم يكن معها الرقم السري، أو تمت سرقتها أو العثور عليها مع الرقم السري الخاص بها، أو تمّ الحصول على الرقم السري دون البطاقة، وفي هذه الحالة يعد استخدام البطاقة من قبل الغير استخداماً غير مشروع.
وأخيراً قد يتمّ التواطؤ بين الغير الحائز على البطاقة المسروقة أو المفقودة وبين التاجر، إما بقبول الأخير لهذه البطاقة مع علمه بحقيقتها في الوفاء بأثمان السلع والخدمات، أو بإصدار فواتير وهمية بموجب هذه البطاقة دون أن يقابلها بضائع أو خدمات.
ويكون استخدام الغير بطريقة غير مشروعة لبطاقة مفقودة أو مسروقة إما في الوفاء بثمن السلع والخدمات للتاجر، وإما في سحب الأموال من أجهزة الصرّاف الآلي، أما إذا قام الغير بسرقة البطاقة ولم يستخدمها بعد أن عثر عليها بسبب ضياعها، فإنّ ذلك لا يعد من قبيل الاستخدام غير المشروع، وان كان فعله ينطوي على عمل غير مشروع، وهو الاحتفاظ بما ليس له.
وسوف أعرض طرق الاستخدام غير المشروع للبطاقة المسروقة، أو المفقودة في الفرعين التاليين:
الفرع الأول: استخدام البطاقة المسروقة أو المفقودة في الوفاء.
عند قيام الغير بسرقة البطاقة، أو العثور عليها بعد فقدها، فإنّه يتجه – عادة – إلى استخدامها فوراً، مستغلاً بذلك الفترة التي تقع بين تاريخ تقديم البلاغ إلى الجهة المُصدرة وبين تاريخ قيام هذه الأخيرة بإلغاء التعامل بالبطاقة، أو التعميم عليها من خلال الأجهزة الإلكترونية (P.O.S) الموجودة لدى التجار المربوطة بالأجهزة الإلكترونية للمُصدر، أو قبل توزيع القوائم التي تحمل أرقام البطاقات الملغاة، كما أنّ هذا الغير الحائز للبطاقة المسروقة أو المفقودة يفضل التعامل بها مع التجار الذين يستخدمون الأجهزة اليدوية؛ لان الحماية للبطاقة في هذه الحالة تكون أقل بكثير من الحماية الممنوحة للبطاقة من خلال الأجهزة الإلكترونية (P.O.S).
وعندما يقوم غيُر حائز البطاقة المفقودة أو المسروقة بتقديم البطاقة إلى التجار وفاءً للمشتريات ، أو الخدمات التي حصل عليها، فإنّه يقوم بتوقيع الفاتورة إما مقلداً لتوقيع الحامل، أو يمحو توقيع الحامل عن البطاقة ويضع توقيعه بدلاً منه، ليتطابق توقيعه على الفاتورة مع التوقيع على البطاقة، وفي هذه الحالة يعد الغير مزوراً لبطاقة الدفع الإلكتروني بالإضافة إلى فعل السرقة ونحيل في ذلك إلى المبحث الأول منعاً للتكرار.
وقد يقوم الغير بسرقة أرقام وبيانات البطاقة فقط، أو نقل رقمها وبياناتها بعد العثور عليها وإعادتها، ويستخدمها دون أن يكون حائزاً على جسم البطاقة ذاتها، دون علم الحامل بذلك، فلا يتمّكن الأخير من تقديم البلاغ إلى الجهة المُصدرة من أجل وقف العمل بالبطاقة، ويتمّ ذلك بطريقتين:
الطريقة الأولى: في عملية الوفاء بشكل مباشر.
ويتمّ ذلك بالتواطؤ بين الغير والتاجر، ذلك لأن الأخير لا يقبل عملية الوفاء لأي شخص بواسطة البطاقة إن لم يقم بإبرازها له، وتختلف عملية الوفاء هنا في حال استخدام التاجر للجهاز اليدوي أو الجهاز الإلكتروني (P.O.S).
ففي حال تنفيذ عملية الوفاء بواسطة الجهاز اليدوي فإنّ التاجر يحصل على التفويض من الجهة المُصدرة بعد أن يعطيها رقم البطاقة وبياناتها، وبطبيعة الحال، لا يوجد لدى الجهة المُصدرة ما يمنع من منح التفويض للتاجر؛ لأن الحامل لم يطلب منها إلغاء البطاقة، أو وقف العمل بها، لعدم علمه أصلاً بسرقة بيانات البطاقة.
أما في حال تنفيذ عملية الوفاء بواسطة الجهاز الإلكتروني (P.O.S)، فيستغل التاجر الصلاحية الممنوحة له من المُصدر( )، وهي إمكانية إدخال رقم البطاقة يدوياً على الجهاز، فيقوم بإدخال رقم البطاقة بهذه الطريقة ويستخرج فواتير وهمية فلا يرفضها الجهاز، ويتقدم بالمطالبة بقيمتها إلى المُصدر الذي يقوم بدفعها، لنفس الأسباب التي ذكرناها سابقاً.
ومن الوقائع التي تمت بهذه الطريقة قيام موظف في أحد فنادق عمّان الغربية بإدخال رقم بطاقة تعود لأحد الأشخاص يدوياً على الجهاز الإلكتروني (P.O.S)، بعد أن حصل على هذا الرقم من أحد أصدقائه الذي قام بسرقته، بالرغم من أن هذا الموظف كان يتقاضى الحساب من نزلاء الفندق نقداً( ) .

الطريقة الثانية: في عملية الوفاء بشكل غير مباشر.
وهي الحالة التي يتمّ فيها الشراء عن طريق الإنترنت، وتسمى عملية البيع عن بعد، وفيها لا تستخدم إلا أرقام البطاقات دون إبرازها( ).
الفرع الثاني: استخدام البطاقة المسروقة أو المفقودة في سحب الأموال:
وفي هذا النوع من الاستخدام نفرق بين الحالات التالية:
الحالة الأولى: سرقة البطاقة أو العثور عليها دون الرقم السري.
وفي هذه الحالة، فإنّ الحائز للبطاقة المسروقة، أو المفقودة، لن يستطيع سحب الأموال من جهاز الصرّاف الآلي الذي سيقوم بسحب البطاقة عند الإدخال الخاطئ للرقم السري لثلاث مرات متتالية، أو سحب البطاقة من الجهاز حال الإبلاغ عن سرقة البطاقة أو فقدها من الحامل، وبرمجة البنك لأجهزة الصرّاف الآلي.

الحالة الثانية: سرقة البطاقة أو العثور عليها مع رقمها السري.
وهي من أخطر الحالات، حيث يتمّكن الحائز للبطاقة المسروقة، أو المفقودة مع علمه برقمها السري من سحب الأموال من جهاز الصرّاف الآلي ضمن الحد الأقصى المسموح به للسحب اليومي، وذلك قبل إبلاغ الحامل للبنك المُصدر عن سرقة البطاقة، أو فقدها.
ومن السرقات التي تمت بهذه الطريقة، في قضية تتلخص وقائعها انه بتاريخ 16/11/1994 في مدينة فرنسية قام أحد الأشخاص أثناء تناوله الغداء مع صديقته وبحجة اختبار ذاكرتها، طلب معرفة الرقم السري لبطاقتها الصادرة عن الاعتماد الزراعي، وعندما أخبرته بالرقم قام بسرقة بطاقتها، وسحب أموالها مرتين ومن خلال جهازي صرّاف بمبلغ (1500) فرنك فرنسي في كل مرة، ثم أعاد البطاقة إلى مكانها( ).
وأيضاً القضية التي تتلخص وقائعها انه أثناء قيام صاحبة البطاقة بسحب مبلغ من جهاز الصرّاف الآلي كانت تردد الرقم السري أمام سائقها، فقام هذا الأخير بحفظه، ولدى عودتهما إلى السيارة قام السائق بسرقة البطاقة، وتمكن بذلك من سحب مبلغ (27000) درهم( ) .
ومن الوقائع التي تمت في الأردن، أضاع أحد الأشخاص في مدينة مادبا أيام عيد الفطر بطاقة الصرّاف الآلي العائدة له والصادرة عن بنك الإسكان للتجارة والتمويل، وكان الرقم السري مكتوب على مغلف البطاقة، وبسبب عطلة العيد لم يقم بإبلاغ البنك المُصدر، فعثر عليها أحدهم وتمكن من خلال توافر البطاقة ورقمها السري من سحب مبلغ ألفي دينار خلال أربع عمليات سحب، من خلال أربعة أجهزة للصراف الآلي، وبمبلغ خمسمائة دينار في كل مرة( ) .

الحالة الثالثة: سرقة رقم البطاقة السري وتشفيره على بطاقة مزورة:
وهذه الحالة أخطر من سابقتها، حيث إن الحامل في هذه الحالة لا يعلم بسرقة الرقم السري لبطاقته، أو حصول الغير عليه، ولا يمكن له أن يعلم بذلك، فلا يتمّكن – كالحالة السابقة – من إبلاغ البنك المُصدر من أجل وقف العمل بالبطاقة وإلغائها، وبالتالي لا يقوم البنك المُصدر ببرمجة جهاز الصرّاف الآلي لرفض البطاقة في عملية سحب الأموال، فيقوم هذا الغير بسحب أموال الحامل دون أن يخشى الإبلاغ عنه.

ويمكن للغير الحصول على الرقم السري لبطاقة (الحامل) دون علم الأخير بذلك بإحدى طرق ثلاث:
الطريقة الأولى: إهمال الحامل ( (Card Holder Negligence.
ويتمّثل هذا الإهمال إما بقيام الحامل بكتابة الرقم السري على البطاقة، وتركها في مكان ما، وبالتالي يتمّكن الغير من الإطلاع عليه وحفظه دون أن يقوم بسرقة البطاقة، ودون أن يشعر حاملها بأنه حصل على الرقم السري، وإما أن يقوم الحامل بترديد الرقم السري للبطاقة أمام الغير، ويحفظه نتيجة ذلك، أو أن يقوم الحامل بإدخال الرقم السري على جهاز الصرّاف الآلي دون أن يتخذ الاحتياطات اللازمة حتى لا يراه غيره.

الطريقة الثانية: التجسس ( Spying ) .
وتتم هذه الطريقة بإحدى طرق التجسس التي يقوم بها الغير للحصول على أرقام بطاقة الصرّاف الآلي، دون أن يشعر الحامل بذلك، ويكون التجسس إما بوضع كاميرات مراقبة على أجهزة الصرّاف الآلي حتى يتمّكن الغير من مشاهدة الحامل وهو يقوم بإدخال الرقم السري للبطاقة، أو عن طريق وضع جهاز إلكتروني في مكان خفي على جهاز الصرّاف الآلي ليقوم بنقل الرقم إلكترونياً إلى جهاز آخر لحظة إدخال الحامل لرقمه السري، والمثال على ذلك الواقعة التي حدثت في دبي عام (2003)(1).

الطريقة الثالثة: القرصنة ( Piracy ).
وتتمثل عملية القرصنة بالدخول غير المشروع إلى بيانات البنك المُصدر المخزنة على أجهزة الكمبيوتر، وذلك لغايات معرفة بيانات العملاء، والأرقام السرية لبطاقاتهم، وهذا ما سأوضحه في المطلب التالي.

المطلب الثالث
الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت
لا شك أن الاستخدام غير المشروع لبطاقة الدفع الإلكتروني في صورته العادية يمثل خطراً يهدد السوق التجارية، خاصة ما تعلق منها بالسداد أو مقابل الوفاء، ويجعل المستهلك، أو المشتري غير راغب في هذه المعاملة والعودة إلى أسلوب الوفاء التقليدي بالنقود، أو الشيكات، ولذلك يظهر خطر الاستخدام غير المشروع لبطاقة الدفع الإلكتروني جسيماً على التجارة الإلكترونية، متى تمّ التلاعب في هذه البطاقة عن طريقة شبكة الإنترنت، ومواطن الخطورة أن التجارة الإلكترونية عملية تعتمد على نظام معلوماتي متكامل من حيث الدعاية، والتسويق، والإعلان، والمفاوضات، وإبرام العقد، وتنفيذه، والحصول على المقابل المالي، وأن عملية الوفاء الإلكترونية إحدى حلقات التجارة عن بعد، أو التجارة الإلكترونية التي تعتمد على شبكة الإنترنت كعامل حاسم في إتمام صفقاتها( ).
والمعلوم أن نظام الدفع الإلكتروني مبني على أساس عمليات التحويل الإلكتروني من حساب العميل بالبنك المُصدر للبطاقة إلى رصيد التاجر بالبنك الذي يوجد به حسابه، من خلال شبكة تسوية إلكترونية للهيئات الدولية – الفيزا كارد والماستر كارد – حيث تعطي بطاقة الدفع للعميل الحق في الحصول على السلع، والخدمات بمقتضى هذه البطاقة( ).
وقد تحولت معظم بطاقات الوفاء العالمية المعروفة، أمثال فيزا Visa، وماستر كارد (Master Card)، وأمريكان اكسبرس( ) American Express))، إلى وسيلة دفع إلكترونية فِعلية عن بعد، يمنح حاملها رقماً سرياً أو رمزاً سرياً يستخدمه في عملية الدفع، أو التحويل أو في سحب الأموال، ويسمى استخدام الرمز السري للدفع بالبطاقة (بالتوقيع الإلكتروني)، لكن يستتبع ذلك نشوء مخاطر متعلقة بقضية القرصنة المعلوماتية المحتملة للأرقام السرية التي تتجول داخل شبكة الإنترنت( )، وسوف أتعرض لآليات الدفع بالبطاقة عبر الإنترنت ووسائل قرصنتها من خلال الفرعين التاليين:
الفرع الأول: آلية الدفع بالبطاقة عبر الإنترنت.
تتم عملية الدفع بالبطاقة المصرفية عبر الإنترنت( )، بإرسال رقم البطاقة من صاحبها عبر الشبكة، بهدف تحويل مبلغ من المال من حساب المشتري إلى حساب التاجر (الموقع التجاري على شبكة الإنترنت( )) وذلك ثمناً لسلعة أو خدمة.
فعند دخول المستهلك إلى الموقع المتخصص في بيع السلع على شبكة الإنترنت، تظهر أمامه على الشاشة المعروضات المتوافرة بالأسماء أو بالصور، ويكون السعر مدوناً بجانب الاسم أو الصورة، ولدى اختيار المستهلك لأحد هذه السلع يضغط بواسطة (الفأرة) على الرسم أو الصورة، أو على مفردة (Add To Shopping Cart)، أو بالعربية (أضف إلى عربة التسوق) المجاور للرسم ثم يظهر له على الشاشة رسم السلعة مع مواصفاتها، وعند تصميم المستهلك على الشراء يضغط على خانة تحتوي على كلمة تفيد (الشراء)، مثلاً (حسابي)، أو بالإنجليزية (My Account) فيرسل إليه برنامج التاجر نموذجاً، لمعرفة ما إذا كان المستهلك زبوناً جديداً أم أنه سبق له واشترى من الموقع( ).
بعد ملء النموذج الذي يحتوي عادة على خانة للبريد الإلكتروني، وخانة لكلمة المرور (Password)، وخانة كتب عليها (Enter)، وعند الضغط على خانة (Enter)، تظهر أمامنا على الشاشة نموذجاً ثالثاً مفصلاً لكتابة الاسم الكامل، والعنوان الكامل والبريد الإلكتروني، ورقم الهاتف، وخانة أسفل الشاشة يكتب عليها بالإنجليزية عادة Submit)).
وبعد ملء النموذج بالطريقة المطلوبة وإرسالها يعود البرنامج بنموذج رابع، وبعد كتابة الطلبات ومواصفات الحساب والضغط على خانة (Submit) تتم العملية المصرفية إلكترونيا خلال ثوانٍ معدودة التي تؤدي إلى إتمام عملية الدفع، وقد لا تؤدي.

إذن عملية استخدام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت تمر بثلاث مراحل:
المرحلة الأولى: مرحلة البيع (Sale):
بعد ملء النماذج والضغط على خانة (Submit)، من قبل صاحب البطاقة، يرسل البرنامج إلى الزبون نموذجاً خامساً يرمي إلى تحديد السلعة المطلوبة وتسجيل رقم البطاقة ونوعها وصلاحيتها، ولدى ضغط الزبون مرة أخرى على خانة (Submit) ينتقل النموذج إلكترونياً إلى الصندوق الإلكتروني للتاجر، ويتمّ ذلك في اللحظة نفسها.

المرحلة الثانية: مرحلة الاستئذان بالدفع (Authorization):
إن تأهيل برنامج التاجر (Logical Merchant)، لتسيير عملية الدفع يجعله يرسل النموذج إلكترونياً إلى مصرف التاجر الذي يسمى البنك المحصل (Acquiring Bank)، حيث يتمّ تحويل نموذج الشراء إلكترونياً إلى بنك صاحب البطاقة الذي يسمى البنك المُصدر من خلال إحدى الشبكتين (Visa net) أو (Bank net) التابعتين لشركتي (Visa & Master Card)، المغلقتين والآمنتين، وبوصول النموذج إلى (Server) المصرف المُصدر (Issuing Bank)، يتمّ تحديد ما إذا كان صاحب البطاقة ذا ملاءة مالية أم لا.
وفي حالة انتهاء صلاحية البطاقة، أو عند عدم ملاءة صاحبها، أو أي خطأ يجعل عملية الدفع صعبة، يعود النموذج إلكترونياً، مرفقاً بإشارة عدم التفويض مع بيان سببه، على الخط الإلكتروني، الذي وردت من خلاله، وفي هذه الحالة تنتهي مرحلة التفويض سلبياً؛ أما في حالة ملاءة صاحب البطاقة فتبتدئ المرحلة الثالثة.

المرحلة الثالثة: مرحلة الإبراء (Settlement):
يعود النموذج من خلال الخط الإلكتروني نفسه إلى صاحب البطاقة، يصاحبها إشارة مفادها أن عملية الدفع قد أنجزت حيث يحصل إلكترونياً تحويل المال من حساب صاحب البطاقة لدى البنك المُصدر للبطاقة إلى حساب التاجر في بنكه الذي يسمى البنك المحصل، وهكذا تنتهي عملية الدفع بالبطاقة عبر الإنترنت مع التذكير بأن المراحل الثلاث لا تستغرق سوى بضع ثوان.
لكن عمليات الدفع بالبطاقة المصرفية عبر الإنترنت، اصطدمت بعقبات كثيرة ذات الصلة بأمن عمليات الدفع وسلامتها، فعمدت مجموعات من الشركات العالمية، إلى إنشاء أنظمة تكنولوجية معلوماتية تؤمن سرية انتقال أرقام البطاقات، وسلامة عمليات الدفع عبر الإنترنت، ومن بين هذه الأنظمة، ما أعلنت عنه شركتا فيزا Visa وماستر كارد MasterCard بتاريخ 1/2/1996، في بيان مشترك عن وضع نموذج تقني موحد في موضوع الدفع ببطاقة الدفع الإلكتروني عبر شبكة الإنترنت، سمي نظام (الصفقات الإلكترونية الآمنةSecure Electronics Transactions Protocol) أو SET( )، من أجل جعل التبادل التجاري والدفع عبر الإنترنت آمناً، وذلك بعد أن سبق لكل من هاتين الشركتين أن أعدتا نظاماً مستقلاً خاصاً بهما وبمواصفات مختلفة( )، بعد ذلك أنّضمت إلى هذا المشروع شركات أمريكية أخرى( ) ومن ثم عدلت الشركة الفرنسية (Euro pay France) في بعض التقنيات المعتمدة لدى(SET) وأطلقته تحت شعار معدل باسم (C – SET).
بالإضافة إلى ذلك، عمدت كبرى الشركات المعلوماتية في العالم، أمثال ميكروسوفت (Microsoft) ونتسكايب (Netscape) وغيرهما، إلى تجهيز البرامج المتصفحة التي ينتجونها بوظائف مماثلة، تعمل وفق بروتوكول معروف باسم (Secure Socket Layers) (SSL) أي طبقة المقاييس الآمنة، من شأنها أن تسمح بإبرام صفقات أو إتمام عمليات دفع آمنة عن بعد، وقد بدأت الإصدارات الأخيرة لبرنامجي نتسكايب (Netscape Communicator) وبرنامج اكسبلورر (Internet Explorer Browser ) الأكثر شهرة اليوم في مجال تصفح مواقع الويب في شبكة الإنترنت، تتضمن وظيفة التوقيع الإلكتروني التي تسمح بتوفير الأمن اللازم للبيانات، والعمليات المالية وغير المالية الحاصلة في الشبكة عن طريق تأمين خدمة نقل البيانات ذات الطابع السري والمهم بشكل مشفر( ).

الفرع الثاني: طرق الحصول على أرقام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت:
تمكن بعض الهواة والمحترفين من معتادي التعامل مع شبكة الإنترنت الذي يطلق عليهم تسمية (Hackers) ( )، من التقاط أرقام بطاقة الدفع الإلكتروني الخاصة ببعض العملاء من الشبكة واستخدموا أرقامها في الحصول على السلع التي يرغبونها وخصم القيمة من حساب العملاء الشرعيين لهذه البطاقة( ).
وهناك عدة طرق يتبعها قراصنة الحاسب الآلي والإنترنت في الحصول على بيانات بطاقات الوفاء واستعمالها بطرق غير مشروعة للحصول على السلع والخدمات وهذه الطرق هي:
1-الاختراق غير المشروع لمنظومة خطوط الاتصالات العالمية (Illegal Access).
وهي الخطوط التي تربط الحاسب الآلي للمشتري بذلك الخاص بالتاجر، ويعد الجاني هنا بمثابة من يتصنت على مكالمة هاتفية، وهذا الأسلوب من اخطر ما يهدد التجارة عبر الشبكة؛ ذلك أنّ الدافع الأساسي وراء اللجوء إليه، يتمّثل في رغبة كامنة في نفوس محترفي إجرام التقنية -وقراصنة البطاقات أحد طوائفهم- في قهر نظم التقنية، والتفوق على الحماية المقررة لها وتعقيداتها( ) .
وإمعاناً في التحدي تقوم معظم العصابات التي تضم قراصنة البطاقات بنشر هذه المعادلات، وبيان الكيفية التي يمكن من خلالها اتباعها خطوة بخطوة بهدف الحصول على الأرقام الخاصة ببطاقات الوفاء المملوكة للغير، وذلك عبر مواقعهم على شبكة الإنترنت( ).
ورغم صعوبة تحديد شخصية محترفي أنظمة المعلومات، إلا أنه يمكن تحديد كيفية الاختراق وزمانه، وكلمة السر التي استخدمت في الاختراق، وذلك من خلال مراجعة ملفات الدخول للنظام والملفات التأمينية الخاصة به، على نحو يسمح بجمع أكبر قدر من الأدلة التي تشير للجاني( ) .
في عام 2004 أعلن مكتب التحقيقات الفيدرالي (FBI) أنه يحقق في حادث اختراق أجهزة كمبيوتر تمّ خلاله سرقة أرقام ثمانية ملايين بطاقة وفاء من شركة "Data processors International" التي تجري عملية تحول مالية لشركات فيزا، وماستركارد وأمريكان اكسبرس التي تعرضت لاختراق في نظام العمل من طرق خارجي غير مصرح له بالدخول على النظام.
كما أعلنت شركتا فيزا وماستركارد أنّ أحد قراصنة الكمبيوتر استطاعوا اختراق (2.2) مليون حساب تابع للشركتين، واستطاع القرصان أن يتجاوز أنظمة تأمين شركة تقوم بإنجاز التعاملات الخاصة للبطاقتين نيابة عن التجار( ).
2-تقنية تفجير الموقع المستهدف (Corruption of Requested Site).
ويستند هذا الأسلوب إلى ضخ مئات الآلاف من الرسائل الإلكترونية (E-mails) من جهاز الحاسب الآلي بالقرصان إلى الجهاز المستهدف بهدف التأثير على ما يعرف (بالسعة التخزينية)، بحيث يشكل هذا الكم الهائل من الرسائل الإلكترونية ضغطاً يؤدي في المحصلة إلى تفجير الموقع العامل على الشبكة، وتشتت المعلومات والبيانات المخزنة فيه، لتنتقل بعد ذلك إلى الجهاز الخاص بالقرصان، ليتمّكن الأخير من حرية التجول في الموقع المستهدف بسهولة، ويسر والحصول على كل ما يحتاجه من أرقام وبيانات ومعلومات خاصة ببطاقات وفاء مملوكة لغيره( )
وهذه الطريقة توجه إلى الحواسيب المركزية للبنوك، والمؤسسات المالية والمطاعم والفنادق ووكالات السفر، بهدف تحصيل اكبر عدد ممكن من أرقام البطاقات( ).
3-أسلوب الخداع: (Fallx Commerant)
ويتحقق بإنشاء مواقع وهمية على شبكة الإنترنت على غرار مواقع الشركات والمؤسسات التجارية الأصلية الموجودة على الشبكة، ويظهر هذا الموقع وكأنه الموقع الأصلي الذي يقدم الخدمة، ولكي ينشأ هذا الموقع يقوم القراصنة بالحصول على بيانات الموقع الأصلي كافة من خلال شبكة الإنترنت، ومن ثمّ إنشاء الموقع الوهمي، ومع تعديل البيانات السابقة التي تمّ الحصول عليها بطريق غير مشروع - وذلك في الموقع الأصلي- حتى لا يظهر أن هناك ازدواجاً في المواقع، ويبدو الموقع الأصلي، وكأنه الموقع الوحيد( ).
ويتحقق الضرر باستقبال الموقع الوهمي -الخاص بالقراصنة- على شبكة الإنترنت لكافة المعاملات المالية والتجارية الخاصة بالتجارة الإلكترونية التي يقدمها الموقع الأصلي عبر الشبكة لأغراض هذه التجارة، ومنها بالطبع بيانات بطاقة الدفع الإلكتروني، وكذلك الرسائل الإلكترونية الخاصة بالموقع الأصلي، ومن ثمّ يتسنى الإطلاع عليها والاستفادة غير المشروعة من المعلومات المتضمنة فيها، على نحو يضر بالمؤسسات والشركات صاحبة الموقع الأصلي، وفي الوقت نفسه يدمر ثقة الأفراد والشركات في التجارة عبر الشبكة( ).
ولذلك تأتي أهمية اتخاذ إجراءات أمنية ـ معلوماتية ـ لمنع إساءة استخدام بطاقات الدفع الإلكترونية، وهذا ما بدأت به المؤسسات المالية المُصدرة لهذه البطاقات، من إصدار بطاقات ذات سقف مالي محدود بحيث إذا سرب رقمها أو فقدت كان الضرر يسيراً للعميل والمؤسسة المالية، لكن هذا الضمان غير مجدٍ في عمليات التجارة الإلكترونية التي تقدر عملياتها بمئات الملايين من الدولارات التي تنساب عبر الشبكة يومياً( ).
ولهذا نرى أن الإنتاج في ميدان التقنية العالية، يتجه منذ عشرات السنين إلى زيادة إنتاج وسائل الحماية التقنية أكثر من إنتاج التقنية نفسها، فمجرمو التقنية تفوقوا على أنفسهم عندما ارتكبوا الاعتداء على أنظمة الحماية ذاتها والتي صممت لمنع الاعتداء على أنظمة التقنية العالمية، بما تشتمل عليه هذه الأنظمة من حواسيب، وبرامج وشبكات ربط واتصال( ) .
ومن صور الخداع، قيام القراصنة بصفتهم الجهات المُصدرة لبطاقات الوفاء بإرسال رسائل إلكترونية يطلبون فيها من المستقبلين تجديد المعلومات الخاصة بهم، مثل الاسم، والعنوان، ومعلومات البطاقة، وإرسالها مرة أخرى إلى الموقع وبذلك يحصلون على أرقام البطاقات( )
4-تخليق أرقام البطاقة (Card Math):
وهو يعني تخليق أرقام بطاقة وفاء اعتماداً على إجراء معادلات رياضية وإحصائية، وهي كل ما يلزم للشراء عبر شبكة الإنترنت، فهذا الأسلوب يعتمد على أسس رياضية في تبديل وتوفيق لأرقام حسابية تؤدي في النهاية لناتج معين هو (الرقم السري) لبطاقة وفاء متداولة، ويتمّ استخدامها في معاملات غير مشروعة، عبر الشبكة، ومن هنا تأتي خطورة أن يكون كود البطاقة أو رقمها السري هو الضمان الوحيد لعدم اختراقها أو إساءة استعمالها( ) .
ولخطورة الأبعاد المترتبة على هذا النشاط غير المشروع يرى أحد المحققين في الشرطة الفيدرالية الأمريكية (FBI)، وأحد المتخصصين في الإنترنت في مؤلفه(Card Fraud) بقوله: (كيف صارت بطاقة الائتمان مطمع الأجيال الجديدة، من قراصنة الجريمة المنظمة، وكيف صارت أرصدة الدول والأفراد نهباً مشاعاً لمجرم متعلم يستند إلى مبادئ بسيطة في علم الإلكترونيات، والحاسب وطرق التشغيل، والبرمجة والتعامل مع الإنترنت؟ وكيف تكون في (هونج كونج) أو في (نيجيريا) وتسرق شخصاً آمناً في أوروبا أو كندا أو أمريكيا أو البلاد العربية؟ تسرق دون أن تلتقي بالضحية، ودون أن تدخل بيته، أو تفتح خزانته، ودون أن تحمل سلاحاً أو تريق قطرة دم، إنها جريمة السرقة عن بعد، وفي عالم الريموت كنترول تأتي السرقة بالريموت، ولكن دون كنترول) ( ) .
5-أسلوب التجسس (Spying):
حيث يقوم قراصنة الكمبيوتر باستخدام البرامج التي تتيح لهم الإطلاع على البيانات والمعلومات الخاصة بالشركات، والمؤسسات التجارية العاملة على شبكة الإنترنت، وبالتالي يتمّكنون من الحصول على ما يريدون من المعلومات، ومنها المتعلقة ببطاقات الوفاء التي استخدمت في التجارة الإلكترونية عبر الشبكة( ).
ومن الأمثلة على هذا الأسلوب ما قام به طالبان جامعيان في مدينة بور سعيد المصرية، من سحب مبلغ نصّف مليون جنيه من رصيد أحد عملاء البنوك الحكومية عن طريق شبكة الإنترنت، واستخدما هذه المبالغ في مشاهدة أفلام متنوعة على الإنترنت، وتبين أنهما استطاعا معرفة الرقم السري لحساب العميل على هذه الشبكة عن طريق التجسس واستغلاه في مشاهدة هذه الأفلام على مدى سبعة شهور( ).
6-تبادل المعلومات (Exchange of Information).
يقوم قراصنة الكمبيوتر بتبادل المعلومات التي يحصلون عليها عن أرقام البطاقات، وعن أفضل الطرق للدخول غير المشروع، وكيفية الحصول على المعلومات فيما بينهم من أجل التوسع في استخدام الأرقام، وأن يكون هذا الاستخدام صادراً من بلدان مختلفة.
ففي قضية حدثت في الأردن تتلخص وقائعها أن شخصاً يدعى (س.ع.ع.ش)، يحوز على أرقام بطاقات وفاء دولية مسروقة، ويقوم باستخدامها عبر شبكة الإنترنت لشراء برامج/وأفلام خلاعة يستقبلها عبر صندوق بريده، وبتفتيش منزله تمّ ضبط جهاز كمبيوتر، ولوحات إلكترونية وأشرطة (CD) و(Floppy) وبالتحقيق معه أفاد بأنه حصل على أرقام البطاقات المسروقة من شخص في بريطانيا( ).

المطلب الرابع
الاسخدام غير المشروع لبطاقة الدفع الألكتروني من خلال
اجهزة الصراف الألي( )

اعتبرت تعاملات الصراف الالي دوماً على انها امنة جداً لأنها تتطلب ادخال العميل لرقم التعريف الشخصي كاثبات لشخصيته قبل التصريح بالتعامل أو سحب النقد، لذا فان عمليات الاحتيال من خلال اجهزة الصراف نادرة ولكنه عندما تحدث فانها توفر طريقة لحصول المجرمين على المبالغ النقدية بشكل مباشر كما ان هذا يؤدي إلى زعزعة ثقة العميل بامن شبكات اجهزة الصراف الالي.
ان الطرق المستخدمة في الحصول على معلومات بطاقة الصراف الآلي لغايات تزويرها او استعمالها تتمثل بما يلي:

اولاً: كتابة الرقم السري على البطاقة:
بعض عملاء البنوك يكتبون تفاصيل ارقام التعريف الشخصية الخاصة بهم على البطاقة نفسها أو على مستندات يكون الرقم فيها واضحا للشخص الذي يسرق البطاقة او للذي يجدها بعد فقدها ، فلا يجد صعوبة في استخدامها.

ثانياً: إعطاء الرقم السري للغير:
وغالباً ما يفصح حاملوا البطاقات عن ارقام التعريف الشخصية الخاصة بهم إلى اشخاص اخرين مما يجعل سرية رقم التعريف الشخصي عقيمة ، فقد حدثت حالات عديدة لما يدعى بعمليات احتيال بواسطة الصراف الالي حيث كان يتم القيام بالتعاملات من قبل اشخاص مقريبن من حامل البطاقة الذين يتمكنون من معرفة رقم التعريف الشخصي لحامل البطاقة.

ثالثاً:الحلقة اللبنانية:
يتم ادخال جهاز في فتحة الالة والذي يحجز البطاقة الاصلية وعندما يبدأ الزبون بأي تعامل، يقوم شخص قريب من مكان حامل البطاقة بمراقبة عملية ادخال رقم التعريف الشخصي وهو ما يعرف باسم المراقبة من فوق الكتف، وبسبب الجهاز الذي تم وضعة تحتجز البطاقة ويعتقد حامل البطاقة ان الصراف الالي قد ابتلع البطاقة وعندما يغادر حامل البطاقة الالة وبعدها فان الشخص يقوم باخراج الجهاز والبطاقة فتصبح البطاقة الاصلية ورقم التعريف الشخصي بحوزتهم وبهذا يتمكنون من اجراء سحوبات احتيالية عن طريق الصراف الالي

رابعاً: ربط جهاز قراءة آخر
يقوم مرتكبو هذة العملية بربط جهاز قراءة بطاقة اخر فوق فتحة الصراف الالي، ويمكن هذا من قراءة المعلومات الموجودة على الشريط المغناطيسي للبطاقة بواسطة جهاز ثان وتسجيلها على رقاقة ذاكرة عندما يتم ادخال البطاقة في فتحة الصراف الالي بعد ذلك يمكن الحصول على رقم التعريف الشخصي باسلوب المراقبة من فوق الكتف التقليدية أو بواسطة كاميرا صغيرة جداً أو أي جهاز تسجيل اخر يتم وضعه في مكان استراتيجي على رف الصراف الالي بحيث يكشف منطقة لوحة الارقام الخاصة برقم التعريف الشخصي.

خامساً: وصل آلة قراءة البطاقة الكترونيا إلى لوحة المفاتيح
تم فيها وصل الة قراءة البطاقات الكترونياً إلى لوحة المفاتيح المستخدمة لادخال رقم التعريف الشخصي وبالتالي تسجل معلومات البطاقة ورقم التعريف الشخصي لكل تعامل اصلي يقوم به احد العملاء عندما يدخله الزبون عند القيام باي اجراء شرعي، وعندما تخرج النقود من الالة لا يدرك الزبون ان معلومات بطاقته ورقم التعريف الشخصي الخاص به قد تم الاستيلاء عليها بطريقة اجرامية.

سادساً:وضع واجهة جهاز صراف الي مزور
تتكون من شاشة، رف مجهز بلوحة مفاتيح، قارئة البطاقات، درج للنقد، شعار الشركة المصدرة للبطاقة ، والتي تم استخدامها لتغطية واجهة النقد الاصلية وعندما يستخدم الزبون هذه الالة ظناً منه انها الة اصلية فلا يدرك انها تسجل معلومات بطاقته ورقم التعريف الشخصي وتقوم بارسالها فوراً الى جهز استقبال موجود على مقربة من جهاز الصراف الألي.
و يمكن ان يصرف جهاز الصرف المزور نقوداً أو لا يصرفها وفقاً لمستوى تعقيد المعدات والتصاميم المستخدمة.




قائمة المراجع
المراجع العربية:

أولاً: المراجع العامة:
1.عبد الفتاح بيومي حجازي: النظام القانوني لحماية التجارة الإليكترونية، الكتاب الأول، نظام التجارة الإليكترونية وحمايتها مدنياً، دار الفكر الجامعي، الإسكندرية، جمهورية مصر العربية، الطبعة الأولى، 2002.
2.عدنان السرحان ونوري خاطر: شرح القانون المدني الأردني، مصادر الحقوق الشخصية، دون ناشر، 1997.

ثانياً: المراجع المتخصصة:
1.جميل عبد الباقي الصغير: الحماية الجنائية والمدنية لبطاقات الإئتمان الممغنطة "دراسة تطبيقية في القضاء الفرنسي والمصري"، دار النهضة العربية، القاهرة، جمهورية مصر العربية، 2003.
2.حسين إبراهيم القضماني: البطاقة المصرفية والإنترنت "دراسة حول الوضعيتين التقنية والقانونية"، اتحاد المصارف العربية، الطبعة الأولى، 2002.
3.رياض فتح الله بصلة: جرائم بطاقات الإئتمان "دراسة معرفية تحليلية لمكوناتها وأساليب تزييفها وطرق التعرف عليها"، دار الشروق، القاهرة، جمهورية مصر العربية، الطبعة الأولى، 1995.
4.طوني ميشال عيسى: التنظيم القانوني لشبكة الإنترنت "دراسة مقارنة في ضوء القوانين الوضعية والاتفاقيات الدولية"، المنشورات الحقوقية، صادر، بيروت، الجمهورية اللبنانية، الطبعة الأولى، 2001.
5.عماد علي خليل: الحماية الجزائية لبطاقات الوفاء "دراسة تحليلية مقارنة"، دار وائل للنشر والتوزيع، عمّان، المملكة الأردنية الهاشمية، الطبعة الأولى، 2000.
6.كيلاني عبد الراضي محمود: المسئولية عن الاستخدام غير المشروع لبطاقات الوفاء والضمان، دار النهضة العربية، القاهرة، جمهورية مصر العربية، 2001.

ثالثاً: الرسائل الجامعية:
1.شيرين الياس دبابنة: جرائم بطاقات الإئتمان في الأردن "دراسة وصفية استطلاعية"، رسالة ماجستير، جامعة مؤتة، الكرك، المملكة الأردنية الهاشمية، 2005.
2.كيلاني عبد الراضي محمود: النظام القانوني لبطاقات الوفاء والضمان، رسالة دكتوراه، كلية الحقوق، جامعة عين شمس، القاهرة، جمهورية مصر العربية 1996.
رابعاً: المؤتمرات والندوات:
1.أبو الوفاء محمد أبو الوفا إبراهيم: المسئولية الجنائية عن الاستخدام غير المشروع لبطاقة الإئتمان، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة، المجلد الخامس.
2.عبد الحق حميش: حماية المستهلك الإلكتروني، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة.
3.علي حسني عباس: مخاطر بطاقات الدفع الإلكتروني، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة.
4.عماد علي خليل: التكييف القانوني لإساءة استخدام البطاقات عبر شبكة الإنترنت، مؤتمر القانون والكمبيوتر والإنترنت، جامعة الإمارات العربية، العين، دولة الإمارات العربية المتحدة، 2000.
5.محمود أحمد طه: المسئولية الجنائية عن الاستخدام غير المشروع لبطاقة الإئتمان، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة، المجلد الثالث.
المراجع باللغة الإنجليزية:
1. Diners Club: Guide – 50 TH Anniversary.
2. Fayyad AL-Gudah: The liability Of Bank In Electronic Fund Transfer Transactions (A study in the British and the united states law) ph.d –the university of Edinburgh- 1992.
3. MasterCard International (2002), introduction to Risk And Card fraud , Santluis. USA
4. Master card International (First Quarter 2004) Asia/ Pacific, security and Risk Services Santluis , USA.
5. Visa International: Combating Fraud , London , 1996.
6. VJCS: Statistical Report , Year 2003.
7. Visa International (1999), Risk and Reward Building and strongest Business in the 21st Century, Visa CEMEA , London, UK.
8. Visa International (2003), Visa CEMEA card STATISTICS. London, UK.
9. John Wright: “Smart Card: Legal and Regulatory Challenges” The Bankers Magazine, (March –April, 1997) , pp. 24 – 28.


مواقع الإنترنت:
1. WWW. American Express. Com. Bh.
2. WWW. Dark - Secrets. Com.
3. WWW. Ebay. Com.
4. WWW. Fantookh. Com/ beginner/faq8.htm
5. WWW.gn4me.com/etesalat/article.jsp?artid=7789.
6. WWW. Hackers /recets/Credit 3 txt.
7. WWW.Islamic Fi. Com / Arabic.
8. WWW. Master Card . Com.
9. WWW.maktoob.com/maktoob/press2002/apress2002-3.hotmail.
10. WWW. National Express. Com.
11. WWW. Sadaaf .Com.
12. WWW. Shop. Ajeeb.Com/Shop.
13. WWW. Shopping. Yahoo.Com.
14. WWW. Tejari.Com.
15. WWW. Visa International.Com.
16. WWW. Uaemall .Com.
17. WWW.ustreas.gov/finance/fatfre98.
18. WWW. white collar crime FYT.com

الفقير إلى عفو الودود ناصر بن زيد بن داود

عدد التعليقات : 8 | عدد القراء : 2426 | تأريخ النشر : الاثنين 13 محرم 1429هـ الموافق 21 يناير 2008م

طباعة المقال

إرسال المقالة
الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير القاضي : الدكتور امجد حمدان الجهني المملكة الأردنية الهاشمية وزارة العدل- المجلس القضائي ((حق الملكية الفكرية لهذا البحث محفوظ للمؤلف)) خطة البحث مقدمة المبحث الأول تحديد ماهية الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المطلب الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني وأنماط الاستخدام غير المشروع لها الفرع الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني. الفرع الثاني: أنماط الاستخدام غير المشروع لبطاقة الدفع الإلكتروني. المطلب الثاني: الاستخدام غير المشروع وتمييزه عن الأخطاء الفنية التي تحدث عند استخدام بطاقة الدفع الإلكتروني الفرع الأول: الأخطاء الفنية التي تحدث عند الوفاء. الفرع الثاني: الأخطاء الفنية التي تحدث عند السحب. المبحث الثاني الاستخدام غير المشروع من قبل الغير المطلب الأول: تزوير بطاقة الدفع الإلكتروني الفرع الأول: طرق وأساليب التزوير الكلي. الفرع الثاني: طرق وأساليب التزوير الجزئي. الفرع الثالث: ادوات التزوير . المطلب الثاني: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة أو المفقودة الفرع الأول: استخدام البطاقة المسروقة أو المفقودة في الوفاء. الفرع الثاني: استخدام البطاقة المسروقة أو المفقودة في سحب الأموال المطلب الثالث: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت الفرع الأول: آلية الدفع بالبطاقة عبر الإنترنت الفرع الثاني: طرق الحصول على أرقام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت المطلب الرابع : الاستخدام غير المشروع لبطاقة الدفع الالكتروني من خلال أجهزة الصراف الآلي بسم الله الرحمن الرحيم مقدمة صاحب انتشار بطاقة الدفع الإلكتروني، وتزايد حجم التعامل بها، نموا مضطردا في الجرائم المصاحبة لها، واستخدامها بطريقة غير مشروعة، حيث احترف بعض الناس تزوير هذه البطاقات، أو سرقتها لاستخدامها في الاستيلاء على مال الغير، ونظرا للخسائر الفادحة المترتبة على ظاهرة الاستخدام غير المشروع، فقد أصبح يطلق عليها جريمة العصر( )، كما أنها تعد فرصة كبيرة لغاسلي الأموال. وقد تمارس بعض طرق الاستخدام غير المشروع لبطاقة الدفع الإلكتروني من أطراف البطاقة ذاتها وهي: الحامل، والتاجر، والمصدر، وقد يمارس بعضها الآخر من الغير، سواء في عمليات السحب من أجهزة الصراف الآلي، أم في الوفاء، وسواء أتم الدفع للتاجر بواسطة البطاقة مباشرة في وجود هذا الغير، أم من خلال شبكة الإنترنت. إلا أن الاستخدام غير المشروع الأكثر انتشارا يكون من قبل الغير الذين هم ليسوا طرف من أطراف العقد ، والذي يتمثل اما بتزويرها ، أو استخدامها بعد سرقتها ، أو فقدها ، أو من خلال عملية الاستيلاء عبر الانترنت ، أو من خلال أجهزة الصراف الآلي ، وهو موضوع هذا البحث وسوف أتناوله في المبحث الثاني، إلا أنه أجد لزاما علي أن أتعرض في مبحث أول إلى تحديد ماهية الاستخدام غير المشروع. المبحث الأول تحديد ماهية الاستخدام غير المشروع لبطاقة الدفع الإلكتروني لم يكن هناك محاولات فقهية جادة لوضع تعريف للاستخدام غير المشروع لبطاقة الدفع الإلكتروني، والسبب في ذلك أن الاستخدام غير المشروع عملية معقدة، ومركبة لا تعرف إلا من خلال بيان نقيضها، وهو الاستخدام المشروع للبطاقة، بحيث إن ما يخرج عن هذا الاستخدام يكون غير مشروع، لذا سأقوم بتقسيم هذا المبحث إلى مطلبين، أتناول في الأول شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني، وبيان الاستخدامات غير المشروعة لها، وأتناول في الثاني التمييز بين الاستخدام غير المشروع والأخطاء الفنية في الوفاء. المطلب الأول شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني وأنماط الاستخدام غير المشروع لها سأقوم بتقسيم هذا المطلب إلى فرعين: الأول يتناول شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني، للوصول إلى تحديد الاستخدام غير المشروع، والثاني يتناول أنماط هذا الاستخدام غير المشروع. الفرع الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني. يضع بعض الفقه( ) تعريفا للاستخدام غير المشروع لبطاقة الدفع الإلكتروني، بأنه "عندما يخل الحامل بشروط عقد إصدار البطاقة، بما يؤدي إلى فسخ هذا العقد، أو قفل الحساب الذي تقوم البطاقة بتشغيله، حيث يسأل الحامل جنائيا لمجرد امتناعه عن رد البطاقة، أو استمراره في استخدامها بعد إلغائها من البنك المصدر لها، أو استمراره في استخدامها بعد انتهاء مدة صلاحيتها". وإنني أعيب على هذا التعريف محدود يته حيث إنه يتناول حالة واحدة من حالات الاستخدام غير المشروع لبطاقة الدفع الإلكتروني، وهو حالة الاستخدام غير المشروع من قبل الحامل، ولم يتناول الحالات التي تتم من قبل التاجر، والغير، والمصدر في بعض الأحيان. لذا فإنني أرى أنه لا يمكن وضع تعريف للاستخدام غير المشروع لبطاقة الدفع الإلكتروني وتحديد ماهيته تحديدا دقيقا، حيث إن الاستخدام غير المشروع هو عبارة عن حالة، أو حالات تختلف باختلاف الشخص أو الجهة التي قامت بمزاولته، كما أن هذه الحالات تتطور بتطور وسائل حماية البطاقة، فقد تظهر حالات للاستخدام غير المشروع في المستقبل، غير معروفة في الوقت الحاضر، كما أن الفروق بين الاستخدام غير المشروع، أو بينها وبين الأخطاء الفنية غير المقصودة، أو بينها وبين الحصول على البطاقة بطرق غير مشروعة هي فروق دقيقة يصعب تمييزها، بحيث يثور التساؤل: أي منها يعد استخداما غير مشروع لبطاقة الدفع الإلكتروني؟ ويمكن القول أن الاستخدام المشروع للبطاقة هو: الاستخدام الذي يتم بواسطة الحامل الشرعي والبطاقة صحيحة( ) وفي الغرض المخصص لها، وفي حدود سقفها، وبالتالي فإن شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني يمكن لي أن أجملها بما يلي: 1.أن يكون استخدام البطاقة من قبل حاملها الشرعي( ). 2.أن تكون بطاقة الدفع الإلكتروني صحيحة، وغير مزورة أو تم التلاعب بها. 3.أن يكون استخدام بطاقة الدفع الإلكتروني خلال مدة صلاحيتها، وسريانها وفي حدود سقفها. 4.أن يكون استخدام بطاقة الدفع الإلكتروني في حدود الوظيفة التي أنشئت من أجلها، وهو تسهيل عملية الشراء. وأي استخدام لبطاقة الدفع الإلكتروني لا تتوافر فيه الشروط السابقة يخرج به من دائرة المشروعية ويضعه في دائرة اللامشروعية، وتقوم بالتالي مسئولية الشخص الذي قام بهذا الاستخدام سواء الحامل أو المصدر، أو التاجر، أو الغير. الفرع الثاني: أنماط الاستخدام غير المشروع لبطاقة الدفع الإلكتروني. إن حالات الاستخدام غير المشروع لبطاقة الدفع الإلكتروني معقدة ومركبة، ومتطورة تقنيا، وهي كثيرة من حيث النوع يصعب حصرها في عدد معين، فهي ذات أشكال وأساليب متنوعة، مرتكبوها مختلفون، وتصنيفها صعب، حيث إنها تعد من الجرائم المستحدثة والتقنية، متغيرة في أساليبها، تتطور في كل يوم، وتوضح التقارير الصادرة عن المركز الوطني لجرائم (الياقات البيضاء)، أن الاحتيال ببطاقات الوفاء مشكلة تتفاقم، حيث بينت أن فيزا وماستر كارد لحقت بها خسارة مقدارها (110) مليون دولار من عام1980- 1995، وارتفعت هذه الخسارة بسبب عمليات الاحتيال بعد عام 1995 حيث وصلت إلى مليار وستمائة مليون دولار سنويا( ) وفي آخر الدارسات الإحصائية التي جرت في المملكة الأردنية الهاشمية( )، بينت وجود حالات للاستخدام غير المشروع لبطاقة الدفع الإلكتروني في الأعوام محل الدراسة ( 2001، 2002، 2003) حيث كانت في عام 2001 بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام 2002 بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام 2003 بمعدل ( 26) حالة لكل (100.000). وبينت الدراسة أن حالات الاستخدام غير المشروع للبطاقة انحصرت في حالات أربع: الاحتيال بالبطاقة غير الموجودة بنسبة (57.3%)، والتزوير بنسبة (34.1%)، والسرقة بنسبة (4.3%)، وبالبطاقة المفقودة بنسبة (4.3%)، والفئات التي ارتكبت هذه الحالات هي: فئات داخلية ( أفراد) وفئات خارجية (أفراد) أو عصابات منظمة، والموظفون أنفسهم. وهناك عدة طرق يتم من خلالها الحصول على بطاقات الوفاء، واستخدامها بطريقة غير مشروعة وهي : 1-فقدان البطاقة (Lost Card): ويحدث عندما تضيع البطاقة، ومن ثم تستعمل بشكل احتيالي من قبل شخص آخر غير مخول، وفي عام 2001 شكل فقدان البطاقة (12.5%) تقريبا من خسائر الماستركارد العالمية( ). 2-سرقة البطاقة (Stolen Card): ويحدث عندما تسرق البطاقة من خلال السطو على المنازل، أو سرقة المحافظ، وغيرها من الوسائل، واستعمالها لأغراض احتيالية، وقد شكلت سرقة البطاقة ما نسبته ( 23.5%) تقريبا من خسائر الماستر كارد العالمية في عام 2001( )، والبطاقات المسروقة والمفقودة تشكل ما نسبته (46%) من مجمل خسائر الفيزا كارد عالميا حسب تقرير الفيزا عام 1999( ). وقد كانت البطاقات المسروقة والمفقودة تشكل مشكلة رئيسة على مستوى العالم، حتى أواخر السبعينات وأوائل الثمانينيات، قبل أن تظهر الأجهزة الإلكترونية (Electronic Terminals) وتصبح منتشرة عالميا والمقصود بها هو استعمال الماكينات الإلكترونية غير اليدوية عند التجار، والتي تعتمد على الشريط الممغنط الموجود على ظهر البطاقة، والمشفر داخله معلومات البطاقة التي تفيد التاجر عند عملية الاتصال عن طريق شبكة عالمية في حال تمرير هذا الشريط لمعرفة صلاحية البطاقة، فتمرير الشريط هنا يفيد في علم التاجر في حالة سرقة البطاقة عند إيقافها من قبل صاحبها، أما الماكينات اليدوية والتي لا تعتمد على الاتصال بل تعتمد على واجهة البطاقة لتخزين معلومات البطاقة، حيث يحمل التاجر في كل فترة معينة فواتير ويذهب للمصدر للمطالبة بالقيمة، وعندها يكتشف أن البطاقة التي قبلها كانت مسروقة. 3-تزوير البطاقة(Card Counter Feinting) : ويتم ذلك بالتصنيع الكامل لبطاقة مزورة تحوي معلومات الحساب والتشفير والهولجرام، وأيضا هناك عمليات إعادة تشفير بطاقات منتهية الصلاحية، أو مسروقة، أو مفقود باستخدام معلومات حساب آخر، وقد بلغت خسارة الماستركارد عالميا في عام 2001 بسبب التزوير (28.6%) تقريبا( )، و(32%) من خسائر الفيزا العالمية لعام 2002( ). 4-طلبات احتيالية (Fraudulent Applications): تقديم طلبات باطلة للحصول على بطاقة وفاء باستخدام بطاقات هوية مزورة، أو عائدة لأشخاص آخرين، وقد شكل هذا النوع من الاحتيال ببطاقة الدفع الإلكتروني ما نسبته ( 5.1%) من خسائر الماستركارد العالمية لعام 2001( ) ويستغرق هذا النوع من الاحتيال عشرين يوما تقريبا، ولا يعلم الشخص الذي سرقت هويته الشخصية، أو فقدت بوجود بطاقة وفاء باسمه حتى يطالبه البنك بالتسديد( ). 5-عدم استلام البطاقة (Never Received Issue ): هي عملية سرقة البطاقة قبل أن تصل إلى صاحبها وتستعمل من قبل شخص آخر بشكل احتيالي، وتسرق البطاقة عادة من البريد، وقد وصلت خسائر الماستركارد عالميا عام 2001 نتيجة هذا النوع من الاحتيال (4.5%) تقريبا من مجموع جرائم بطاقات الوفاء( ). 6-الاحتيال دون وجود البطاقة (Card Not Present): تتم بـ "التسوق بالبريد، أو بالهاتف" (Mail Order/ Telephone Order) وهي الطريقة التي يستحوذ فيها المستخدمون على معلومات الحساب بطريقة غير شرعية، وبعد ذلك تستخدم هذه المعلومات لطلب شراء بضائع أو خدمات عن طريق الهاتف، أو البريد أو الإنترنت، أو أية حالات أخرى لا تتطلب وجود البطاقة نفسها، بل يكفي استخدام رقمها الظاهر ومعلوماتها، وقد شكل الاحتيال بدون وجود البطاقة ما نسبته (23%) من خسائر الماستر كارد العالمية من مجموع الاستخدامات غير المشروعة للبطاقة الدفع الإلكتروني لعام 2001( ). 7-الطبع المتعدد ( Multiple Imprint): عندما يقوم التاجر أو الموظف في المحل التجاري عند الشراء بطبع البطاقة عدة مرات باستخدام الجهاز القارئ للبطاقة، حيث إنه يجب طبع البطاقة مرة واحدة لكل عملية شراء، ليلتقط الجهاز المعلومات المشفرة، فعندما يطبع التاجر البطاقة عدة مرات فإنه بذلك يستطيع أن يسجل بضائع إضافية على حساب هذه البطاقة، ويحصل هذا النوع من الاحتيال عادة عند استخدام الأجهزة اليدوية، ولقد أصبحت الخسائر الناجمة عن الاحتيال بالطبع المتعدد تقل يوميا بعد يوم نتيجة انتشار الأجهزة الإلكترونية في المحال التجارية، وقد وصلت نسبة خسائر الماستركارد العالمية عام 2001 نتيجة الطبع المتعدد (0.2%) تقريبا( ) وقد بقيت نسبة الخسائر مستقرة تقريبا حتى الربع الأول من عام 2004( ). 8-الاستيلاء على الحساب :(Account Takeover) وهي العملية التي بموجبها يقوم المستخدم بالاتصال بمصدري البطاقة للإبلاغ عن تغيير العنوان لبطاقة سارية عائدة لأشخاص آخرين، حيث يكون لدى المستخدم معلومات عن الحساب، وبعد ذلك يقوم بالاتصال بمصدر البطاقة للإبلاغ عن فقدانها وطلب بطاقة بديلة، والنتيجة النهائية إصدار بطاقة جديدة مع رقم سري جديد يتم إرسالها على العنوان الجديد، وبذلك يتم الاستحواذ على الحساب، وقد شكل هذا النوع من الاستخدام غير المشروع لبطاقة الدفع الإلكتروني ما نسبته (23%) من خسائر الماستركارد العالمية لعام 2001( ). المطلب الثاني الاستخدام غير المشروع وتمييزه عن الأخطاء الفنية التي تحدث عند استخدام بطاقة الدفع الإلكتروني أرى أن معيار التمييز بين الخطأ الفني، والاستخدام غير المشروع هو في مدى توافر حسن أو سوء النية عند استخدام البطاقة، فإذا حدث الخطأ عن حسن نية فيبقى هذا الاستخدام في دائرة الأخطاء الفنية، أما إذا تم الخطأ عن سوء نية فإنه ينتقل به إلى دائرة الاستخدام غير المشروع، وتقدير توافر حسن أو سوء النية يعود إلى قاضي الموضوع وفق النزاع المعروض عليه. وقد أظهر استعمال الوسائل الحديثة في الوفاء اوجه القصور الفني في الأنظمة المستخدمة، وردود الأفعال القانونية عليها، وأتناول فيما يلي الأخطاء الفنية التي تحدث عند الوفاء، والأخطاء الفنية التي تحدث عند سحب النقود، كل في فرع مستقل. الفرع الأول: الأخطاء الفنية التي تحدث عند الوفاء. عند تعاقد التاجر مع المصدر يقوم هذا الأخير بتسليم التاجر الجهاز المخصص للقيام بعملية الوفاء بالبطاقة، وهذا الجهاز يكون أما جهاز يدوي (Imprinter)، أو جهاز نقاط البيع الإلكتروني (P.O.S)( ). إن البساطة التي تتميز بها عملية الوفاء بواسطة هذين الجهازين لا تضعها في مأمن من أخطاء القائمين على استخدامها، وتجد هذه الأخطاء مصدرها من أخطاء يرتكبها التاجر، وأخرى يرتكبها الحامل، وذلك على النحو التالي: أولا: الأخطاء الفنية التي يرتكبها التاجر. تتمثل الأخطاء الفنية التي يرتكبها التاجر أثناء عملية الوفاء بواسطة البطاقة ويترتب عليها حدوث منازعات في الوفاء بالآتي: 1.الاختلاف بين ثمن البيع والقيمة المدونة. في الحقيقة أنه رغم قيام التاجر بارتكاب هذا الخطأ، فإن نتائجه تبقى على عاتق الحامل، سواء أكان فارق الثمن لصالح الحامل، أم ضارا به؛ ذلك لأن توقيع الحامل أسفل الفاتورة يعد موافقة منه على القيمة المدونة أعلاه، ويستطيع التاجر تسليم نسخة الفاتورة التي بحوزته إلى المصدر لوفائها، وسوف يقوم هذا المصدر بوفاء القيمة، ولن يكتشف الحامل هذا الخطأ، إلا عند استلامه لكشف الحساب الشهري (Card Statement)، وفي ظل غياب النصوص التشريعية، فإن الذي يحكم هذا الخطأ ويحدد آثاره هو اتفاق أطراف بطاقة الدفع الإلكتروني، الذي يتضمن أن المصدر يبقى أجنبيا عن مثل هذا النزاع، وأنه ملزم بتسديد قيمة الفاتورة للتاجر حسب ما وردت منه، والحامل ملزم بتسديد ما قام المصدر بالوفاء به للتاجر، وهذا ما نصت عليه معظم إصدار عقود بطاقة الدفع الإلكتروني في الأردن( ). كما ينص عقد الحامل للبطاقة المصرفية الصادرة عن اعتماد ليون في فرنسا على أن: (الأمر الصادر من الحامل غير قابل بالرجوع فيه ما عدا حالة من حالات المعارضة طبقا للمادة العاشرة، ولن يعتد البنك الرجوع في الأمر المسبب بالنزاع التجاري بين حامل أو مالك الحساب والتاجر، حيث يبقى البنك – على أي فرض من الفروض – أجنبيا عن هذا النزاع( )). كما ينص عقد الحامل لبطاقة الداينرز كلوب في فرنسا على أن: (يبقى داينرز كلوب فرنسا أجنبيا عن أي نزاع يمكن ينشأ بين حامل البطاقة والتاجر، كما أن وجود مثل هذا النزاع لا يمكن أن يبرر في أية حالة رفض هذا الحامل رد عمليات الوفاء المنفذة من داينرز كلوب) ( ). ويمكن للمصدر أن يصحح هذا الخطأ من خلال التدقيق والمراجعة، وذلك بإعلام حامل البطاقة بقيمة الفاتورة قبل سداد قيمتها من قبله، ومن ثم تسوية النزاع بشأنها( ). 2.غياب التوقيع. بعد إتمام عملية الشراء بواسطة البطاقة، وطباعة الفاتورة بواسطة الجهاز اليدوي، أو تمرير البطاقة بواسطة الجهاز الإلكتروني واستخراج الفاتورة، فقد ينسى التاجر أن يقوم بالحصول على توقيع الحامل على هذه الفاتورة، وبالتالي يثار النزاع فيما بعد بربط قيمة الفاتورة بالحامل، بالرغم من وجود بيانات البطاقة كافة على الفاتورة باستثناء توقيع الحامل. وفي حال منازعة الحامل على هذه الفاتورة غير الموقعة منه، فإن التاجر يجد نفسه في موقف صعب بسبب عبء الإثبات الملقى على عاتقه، كذلك فإن المصدر غير ملزم بدفع قيمة الفاتورة غير الموقعة من الحامل إلى التاجر؛ لان التوقيع هو الأداة الوحيدة التي تربط هذه الفاتورة بالحامل والتي تمثل صدور الأمر بالوفاء، بل أنه إذا قام المصدر بسداد قيمتها للتاجر فإنه يتحمل مخاطر هذا الوفاء إذا عارضه الحامل( ). 3.اختلاف التوقيع على الفاتورة عن التوقيع المثبت على البطاقة. الأصل أن التوقيع المثبت على بطاقة الدفع الإلكتروني هو نفس نموذج توقيع الحامل المثبت لدى الجهة المصدرة، وحتى يتحقق الأخير من صحة الفاتورة، فإن التوقيع على الفاتورة يجب أن يطابق نموذج توقيع الحامل المثبت لديه، كما يقع على التاجر التزام بأن يتحقق من أن التوقيع على الفاتورة يطابق التوقيع المثبت على البطاقة حتى لا يتعرض لمخاطر رفض الوفاء من قبل المصدر( ). وقد قضت محكمة استئناف باريس بقيام مسئولية المصدر عن وفاء فواتير تحمل توقيعا مقلدا أو مزورا مختلفا عن نموذج توقيع الحامل المودع لديه، حتى وان كانت الظروف لا تمكنه من القيام بهذا الفحص لتمام مقاصة الفواتير آليا( ). 4.عدم الحصول على التفويض من المصدر. نصت جميع العقود المبرمة بين المصدر والتاجر (اتفاقية التاجر) على وجوب قيام التاجر بالحصول على تفويض أصولي من المصدر عند تنفيذ عملية الشراء بواسطة البطاقة مهما كان سقفها ومهما كانت قيمة العملية، وأن يقوم التاجر بأخذ رقم التفويض بعد الحصول عليه من المصدر وتثبيته في خانة مخصصة على الفاتورة، وذلك في حال الشراء بطريقة (Off – Line)، أما في حال الشراء بطريقة (On – Line) فلا حاجة للحصول على هذا التفويض حيث إن الجهاز الإلكتروني سوف يقوم برفض العملية إلكترونيا في حال عدم وجود رصيد، أو كان الرصيد لا يغطي قيمة العملية المنفذة. وفي حال وقوع التاجر في مثل هذا الخطأ فإنه يتحمل مخاطر عدم قيام المصدر بالوفاء بقيمة عملية الشراء التي قام بها الحامل. 5.تنظيم الفاتورة بشكل خاطئ. في حال استخدام الجهاز اليدوي فيجب على التاجر استعمال نماذج سندات البيع المسلمة إليه من المصدر( ) وتنظيمها بشكل أصولي وذلك بأن يقوم بتثبيت سعر البيع وتاريخه أو الخدمة والثمن على سند البيع، وإدراج وصف للسلعة، أو الخدمة المباعة، وفي المكان المخصص لكل منهما، وكذلك رقم التفويض، وتوقيع الحامل على سند البيع وختمه بواسطة الجهاز اليدوي( )، وان يقوم التاجر بالتوقيع على قسيمة المبيع أو أحد مستخدميه مع كتابة اسم البائع أو الموظف بصورة واضحة( )، وختم معلومات البطاقة بوضوح على السند( ) وان يكون تحرير هذه السندات في نفس التاريخ الذي تم به البيع أو تقديم الخدمة فعليا، أو الذي حصل فيه على رقم التفويض( )، كما يجب أن تكون محتويات سند البيع صحيحة، وخالية من الأخطاء الحسابية المادية( ). كذلك يعد من قبيل الأخطاء في تنظيم سند البيع، إذا قام التاجر بتقسيم البضاعة المباعة على عدة سندات، حيث يجب عليه أن يقتصر استعمال السند الواحد على جميع البضائع، أو الخدمة المقدمة في المرة الواحدة، مع عدم تجزئة ثمن البضاعة، أو الخدمة المباعة في المرة الواحدة على عدة سندات بيع( ). 6.التأخر في إرسال سندات البيع. التاجر ملزم بإرسال سندات البيع التي يقوم بتنظيمها إلى المصدر خلال فترة محددة، وهذه الفترة تختلف من مصدر لآخر( )، ويترتب على عدم التقيد بهذه المدة من قبل التاجر سقوط حق الأخير في مطالبة المصدر بقيمة هذه السندات، وهذا ما نصت عليه اتفاقية تاجر الصادرة من شركة ناشونال اكسبرس الأردن، البند خامسا الفقرة (2/ب) بقولها: (يلتزم الفريق الثاني (التاجر) بتسليم سندات البيع إلى الفريق الأول (شركة ناشونال اكسبرس) خلال مدة أقصاها أسبوع من تاريخ عملية البيع المثبت على سندات البيع وبخلاف ذلك يسقط حق الفريق الثاني بالمطالبة). ويثار في هذا المقام تساؤل عن مدى صحة هذا الشرط؟ وبسؤال آخر، هل يجوز تعديل مدة مرور الزمن المسقط للحق المنصوص عليها في القانون باتفاق الأطراف؟ مرور الزمن يعد مبدئيا من النظام العام، ويحدد بموجب القانون، ولا يترك لمشيئة الأطراف، والعقد المبرم بين التاجر والمصدر ولكونه بين تاجرين، وأنشئ لغايات تجارية، فهو عقد تجاري، يرتب حقوقا، والتزامات لكل من طرفيه، ونصت المادة (452/1) من القانون المدني الأردني على مدة تقادم حقوق التجار بسنتين. وقد نصت المادة (463/1) من القانون المدني الأردني على أنه: (لا يجوز الاتفاق على عدم جواز سماع الدعوى بعد مدة تختلف عن المدة التي حددها القانون)( ). ويستدل من خلال المادة السابقة ومن خلال عبارة (بعد مدة تختلف) في أن المشرع الأردني قد أجاز للأطراف الاتفاق على تقصير مدة التقادم فقط، ولا يجوز لهم الاتفاق على إطالتها، وصفوة القول إن الشرط الذي يقضي بتقصير مدة مرور الزمن في اتفاقية التاجر، هو شرط صحيح لازم. وبالرغم من صحة هذا الشرط إلا أن هذه المدة قصيرة، ويا حبذا لو يتدخل المشرع لتنظيم هذه العقود، ويعيد التوازن بين مصلحة طرفيه. 7.تمرير البطاقة على الجهاز لأكثر من مرة. من أجل إتمام عملية الوفاء بالبطاقة، يقوم التاجر بعد تسلمه للبطاقة من قبل الحامل، بتمريرها على جهاز البيع الإلكتروني(P.O.S)، بحيث يكون الشريط المغناطيسي في داخل الجهاز، ووفق إشارة السهم المرسومة على البطاقة، ويتم التمرير الصحيح مرة واحدة، ثم سحب البطاقة من الجهاز، ثم ينتظر التاجر عدة ثوان من أجل ظهور القراءات على شاشة الجهاز التي تبين فيما إذا تمت الموافقة على العملية أو رفضها، وفي حال الموافقة يقوم الجهاز باستخراج الفاتورة المطبوع عليها تفاصيل عملية الشراء، أو تقديم الخدمات، وتفاصيل البطاقة. ويتمثل الخطأ الفني في حال توافر حسن النية، في أن التاجر قد لا ينتظر هذه المدة، أو يتأخر ظهور القراءات على الشاشة لأي سبب كان، فيظن التاجر أن العملية لم تنجح، فيقوم بتمرير البطاقة على الجهاز مرة أخرى، فيكون التاجر في هذه الحالة قد استوفى ثمن السلعة، أو الخدمة مرتين، في حال قبول الجهاز لعملية تمرير البطاقة في المرة الأولى( ). ثانيا: الأخطاء الفنية التي يرتكبها الحامل. يقتصر دور الحامل في عملية الوفاء بالبطاقة على تقديم البطاقة للتاجر، والتوقيع على الفاتورة، إذا تم الشراء بالطرق التقليدية، وعلى عدم معرفة استخدام الإنترنت إذا تم الشراء بواسطة الطرق الإلكترونية، وذلك على النحو التالي: 1.تقديم بطاقة منتهية الصلاحية. بالرغم من أن العقد المبرم بين الحامل والمصدر لمدة سنة يجدد تلقائيا، إلا أن بطاقة الدفع الإلكتروني يوجد لها تاريخ انتهاء صلاحيتها مطبوع عليها، ويجب على الحامل مراجعة المصدر من أجل إصدار بطاقة وفاء جديدة له، وقد ينسى الحامل تجديد البطاقة، فيتقدم إلى التاجر ببطاقة منتهية الصلاحية ويقبلها التاجر، وتتم عملية الوفاء بالبطاقة، إذا كانت العملية منفذة بواسطة جهاز الطباعة اليدوي، فيؤثر ذلك على قبول تسديد الفواتير من قبل المصدر. 2.التوقيع على الفاتورة بتوقيع يختلف عن التوقيع المثبت على البطاقة. قد يكون للحامل أكثر من توقيع، فيقوم بالتوقيع على الفاتورة بشكل يختلف عن التوقيع المثبت على البطاقة، الذي هو نفس نموذج توقيع الحامل لدى الجهة المصدرة، أو يقوم الحامل بوضع أي توقيع على الفاتورة معتقدا أن هذا التوقيع هو أمر شكلي، مما يولد منازعات على قيمة الفاتورة فيما بعد( ). 3.الخطأ في استخدام الإنترنت. إن قلة المعرفة في كيفية تنفيذ عمليات الشراء بواسطة الإنترنت من قبل مستخدمي هذه الخدمة، يؤدي إلى أخطاء في التنفيذ مما يستتبع معه حدوث منازعات عند القيام بالوفاء. حيث تتم عملية الشراء بواسطة الإنترنت على الدخول إلى موقع التاجر في الشبكة، ثم اختيار السلع والخدمات المراد شرائها عن طريق التأشير عليها، أو تحديدها بواسطة السهم (Mouse)، ثم تظهر خانات يوضع فيها اسم المصدر للبطاقة، ورقمها، والعنوان المراد إرسال السلع والخدمات إليه، وبعد تعبئة هذه الخانات من قبل العميل، يضغط بواسطة السهم (Mouse)، على مربع الموافقة (Send) أو (OK) فتتم بذلك العملية. ويتمثل الخطأ الفني في أن يضع العميل رقم البطاقة بشكل غير صحيح عن حسن نية، أو يكون العنوان المراد الإرسال إليه غير واضح ومحدد، فلا تصل إليه السلع التي قام بشرائها، أو يقوم العميل بالضغط على مربع الموافقة مرتين، فتسجل لدى التاجر أن العميل يقوم بشراء السلعة مرتين على غير الواقع. الفرع الثاني: الأخطاء الفنية التي تحدث عند السحب. إن الوظيفة الأساسية التي من أجلها تم ابتكار أجهزة الصراف الآلي، والمنتشرة حاليا في إرجاء العالم كافة – ومن ضمنها الأردن – وأدخلتها معظم البنوك ضمن خدماتها المصرفية، هو تأمين خدمة سحب الأموال للعملاء، في أي ساعة من ليل أو نهار، بواسطة بطاقة الصراف الآلي، التي تسمى في الأردن a Electron)Vis(. وهذه البطاقة – وكما ذكرنا سابقا – تقوم بوظيفتين، الأولى: يقدم البنك من خلالها خدمة سحب الأموال من أجهزة الصراف الآلي، والثانية: تستخدم كبطاقة وفاء بطريقة مباشرة )ne (On–Li، وهذه البطاقة تحوي اسم البنك المصدر، ورقم البطاقة المكون من ستة عشر خانة، واسم العميل، ورقم حسابه، وتاريخ انتهاء الصلاحية، وعلامة (Visa Electron)، وشريط مغناطيسي يحوي جميع بيانات العميل، ونموذج توقيع العميل( ). وإذا اقتصرنا وظيفة البطاقة على سحب الأموال فإن الأخطاء الفنية التي يمكن أن تحدث - وإن كانت نادرة الحدوث إلا أنها ممكنة- تتمثل في الإيصال المسلم، وحجز البطاقة، وذلك على النحو التالي: أولا: الأخطاء الفنية المتعلقة بالإيصال المسلم. تتخذ عملية سحب الأموال من أجهزة الصراف الآلي خط سير متشابه دائما، رغم وجود بعض التفاصيل التي تختلف من جهاز لآخر، ومن بنك لآخر، وتتم هذه العملية ابتداء بإدخال البطاقة في مكانها المخصص بالجهاز، وتظهر على الشاشة خيارات اللغة، ثم بعد تظهر خانة لإدخال الرقم السري المكون من أربعة أرقام، وبعد إدخال الرقم ومطابقة الجهاز تلقائيا لهذا الرقم على الرقم المحفوظ في الشريط المغناطيسي للبطاقة، تظهر خيارات تعطي العميل حق أجراءها بواسطة الجهاز وهي سحب النقود، وتعديل الرقم السري، والإيداع، ومعرفة الرصيد، وطلب كشف حساب مختصر، وبعد أن يقوم العميل باختيار سحب الأموال، تظهر خيارات من أجل تحديد المبلغ، وبعد أن يقوم العميل بتحديد القيمة( )، يقوم الجهاز بإخراج النقود مرة واحدة، وكذلك إخراج الإيصال الذي يبين الرصيد السابق، والمبلغ المسحوب، والرصيد الحالي، ويقيد المبلغ المسحوب تلقائيا في حساب العميل. والأخطاء الفنية المتعلقة بالإيصال المسلم التي يمكن أن تحدث أثناء سير عملية سحب الأموال من أجهزة الصراف الآلي تكمن في عدم التطابق ما بين العملية المطلوبة والعملية المنفذة والإيصال المسلم، على النحو الآتي: 1.عدم التطابق ما بين الإيصال المسلم وعملية السحب المنفذة. يتمثل هذا الخطأ عندما يكون الإيصال المطبوع آليا بواسطة جهاز الصراف الآلي لا يوضح توضيحا صحيحا بعض البيانات المتعلقة بعملية السحب، ومنها الخطأ في قيمة المبلغ المسحوب، وتاريخ وساعة العملية، لكن هذه الأخطاء تنتج استقلالا عن المعلومات المسجلة في ذاكرة كمبيوتر الجهاز، ويكون مصدرها مجرد قصور ميكانيكي بسيط عند طبع الإيصال، وبالتالي فهي ليست ذات نتيجة، وفي ذلك نص البند (8/1) من عقد حامل البطاقة الصادر عن اعتماد ليون أن المنازعات المؤسسة على هذا القصور ليست مجدية( ). 2.عدم التطابق ما بين المبلغ المسلم والمبلغ المطلوب. يحدث هذا الخطأ الفني نتيجة تعلق أو انحشار الأوراق النقدية في الممر الميكانيكي المخصص لها في جهاز الصراف الآلي، ويكون ذلك بسبب وضع الأوراق النقدية بطريقة غير صحيحة، أو تكون بعض الأوراق في حالة سيئة، وينتج عن هذا الخطأ إما أن يقوم الجهاز بإخراج أموال أقل من القيمة المطلوبة، أو أكثر منها. ويثور بسبب هذا الخطأ منازعات تتعلق بالإثبات، حيث إن الجهاز يقوم بقيد المبلغ المطلوب في حساب العميل، ليس المبلغ الذي تم إخراجه وتسلمه، فإذا كان المبلغ المسلم أقل من المبلغ المطلوب فإنه سوف يلحق ضرر بالعميل ويقع عليه عبء إثبات ذلك، أما إذا كان المبلغ المسلم أكثر من المبلغ المطلوب فإن البنك لن يستطيع معرفة العميل الذي حصل على المبلغ الزائد( ) إلا بعد عملية تدقيق مضنية. ثانيا: حجز البطاقة بواسطة جهاز الصراف الآلي. يقوم جهاز الصراف الآلي وفي بعض الأحيان باسترجاع وحجز بطاقة الصراف الآلي العائدة للعميل تلقائيا، إما بسبب إجراءات الأمان التي يطبقها البنك وإما بسبب خطأ فني في الجهاز، وفي الحالين فإن النتائج المترتبة على حجز البطاقة هي واحدة. (أ‌)حجز بطاقة الصراف الآلي بسبب إجراءات الأمان. لقد تم وضع العديد من إجراءات الأمان في جهاز الصراف الآلي، يتم على إثرها سحب البطاقة وحجزها، وحتى يقوم العميل باسترجاعها فإن عليه مراجعة فرع البنك المودع لديه حسابه، وهذه الإجراءات هي: 1.سحب البطاقة بعد ثلاث محاولات خاطئة عند إدخال الرقم السري، وهو من الإجراءات الأكثر شيوعا، ويهدف إلى حظر سحب الأموال من الجهاز بواسطة حاملي البطاقات غير الشرعيين، وبذلك تقل مخاطر الاستعمال غير المشروع. 2.سحب البطاقة إذا كانت منتهية الصلاحية. 3.سحب البطاقة إذا كان العميل قد ابلغ البنك بأنها مفقودة، أو مسروقة، ويهدف ذلك إلى إخراج البطاقة من التداول، وعدم استخدامها من قبل الغير. 4.سحب البطاقة بعد إلغاءها من البنك، حيث إن البطاقة هي ملك للبنك يجوز له استرجاعها في أي وقت. 5.إذا لم يقم الحامل بسحب البطاقة المستخرجة من الجهاز بعد انتهاء العملية خلال مدة (30) ثانية، فإن الجهاز سوف يقوم باسترجاعها وحجزها؛ لأن البنك يفترض أن العميل نسي اخذ بطاقته، ويهدف هذا الإجراء إلى الاحتفاظ بالبطاقة حتى يقوم العميل بمراجعة البنك، وعدم أخذها من الغير الذي قد يستخدمها استخداما غير مشروع. (ب‌)حجز بطاقة الصراف الآلي بسبب الخطأ الفني. بعد قيام الحامل بإدخال بطاقته في جهاز الصراف الآلي، وإتمام العملية بصورة صحيحة، فإن الجهاز قد يقوم برد بطاقة تم حجزها سابقا، ليست بطاقة العميل التي يحتفظ بها نتيجة خلل في هذا الجهاز، والفرضية هنا نادرة إلا أنها ممكنة الحدوث. المبحث الثاني الاستخدام غير المشروع من قبل الغير يقصد بالغير الشخص الأجنبي عن عقدي استخدام بطاقة الدفع الإلكتروني، ولا ينصرف إليه شيء من آثار هذين العقدين، أي لا يصبح دائنا ولا مدينا( ). ولا يعد من الغير حامل البطاقة التابعة، ولا العاملين لدى التاجر والمصدر، وغيرهم من الأشخاص الخاضعين لرقابتهما أو إشرافهما وتوجيههما وذلك بالنسبة للأفعال الواقعة منهم أثناء ممارستهم لأعمالهم أو بسببها( ). وصور الاستخدام غير المشروع من قبل الغير تتمثل إما بتزوير البطاقة واستخدامها، أو سرقة البطاقة، أو العثور عليها بعد فقدها من الحامل، أو أعمال القرصنة التي تتم عن طريق الإنترنت. وسوف أتناول كل صورة من هذه الصور في مطلب مستقل كالآتي: - المطلب الأول: تزوير بطاقة الدفع الإلكتروني. -المطلب الثاني: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة، أو المفقودة. -المطلب الثالث: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت. - المطلب الرابع :الاسخدام غير المشروع لبطاقة الدفع الألكتروني من خلال اجهزة الصراف الألي المطلب الأول تزوير بطاقة الدفع الإلكتروني يعد التزوير في مجال المعالجة الآلية للمعطيات من أخطر طرق الغش التي تقع في هذا المجال؛ نظرا لان جهاز الكمبيوتر، أصبح الآن يحل محل الأوراق في المجالات كافة، مثل عمليات الدفع وتحويل الأموال، ومما يزيد من هذه الخطورة هو صعوبة اكتشاف التزوير وإثباته الذي يقع في هذا المجال. والواقع أن تزوير بطاقة الدفع الإلكتروني أمر صعب، إلا أنه ليس بمستحيل، وهو ما حدث فعلا عندما قام أحد المهندسين بتقليد بطاقة وفاء، واستعملها كي يثبت أن وسائل الحماية للبطاقة غير كافية، كما أثبت أنه يمكن استخدام البطاقة المزورة في سحب الأموال من أجهزة الصراف الآلي باستخدام أرقام عشوائية بدلا من الرقم السري للبطاقة( ). يرد خبراء الكشف عن التزوير( )، طرق وأساليب تزوير بطاقة الدفع الإلكتروني – رغم تنوعها – إلى طائفتين هما: التزوير الكلي، والتزوير الجزئي، وسأتناول هذا الموضوع في فرعين على النحو التالي: الفرع الأول: طرق وأساليب التزوير الكلي. إن خطوات التزوير الكلي لبطاقة الدفع الإلكتروني، تتم بداية باصطناع البطاقة كاملة، ثم تقليد الرسوم الخاصة على جسم البطاقة، وتغليفها، ولصق الهولجرام، والشريط الممغنط أو الشريحة الرقائقية، وشريط التوقيع، كل حسب موقعه الأصلي على جسم البطاقة، والقيام بالطباعة النافرة وتشغيلها عن طريق تغذيتها بالمعلومات التي حصل عليها المزورون من البطاقة الصحيحة. ومن السوابق التي حدثت في هذا المجال، قضية هامة( ) جرت أحداثها بين هونج كونج وتايوان، حيث ألقي القبض على عصابة لتزوير بطاقات مصرفية، من بينها بطاقات الوفاء، كانت قد اتخذت لنفسها مقرا في مصنع للبلاستيك في أحد ضواحي العاصمة التايوانية (تايبه)، حيث تبين بأنهم قاموا بشراء التجهيزات اللازمة لإنتاج بطاقات مزورة، وكان من بين أهم هذه التجهيزات، المواد الأولية اللازمة لصناعة الشريط الممغنط، وأدوات وآلات التصوير الضوئي (Scanners)، وآلات طباعة الشبكة الحريرية، وما يلائمها من أحبار خاصة، وآلات طباعة الحروف النافرة، وآلة تشفير خاصة للبيانات التي يتم تخزينها على الشريط الممغنط، وآلة تغليف جسم البطاقة، وتم ضبط (300) بطاقة أمريكان اكسبرس دولية، و(981) بطاقة فيزا ذهبية، و (1500) بطاقة داينرز كلوب، جميعها مزورة، وكان المرتكز الأساسي لعمل أفراد هذه العصابة يتمحور حول تلقيهم معلومات خاصة تتعلق بأسماء وأرقام حملة بطاقات حقيقية متداولة، من كافة أرجاء العالم من قبل أشخاص مجندين لهذه الغاية، وبعد ذلك كانت تتم عملية صناعة البطاقة كاملة، لتخرج بذلك نسخة ثانية من بطاقة صحيحة متعامل فيها، وانتهج أفراد هذه العصابة سياسة تسويقية متكاملة لبيع هذه البطاقات المزورة، حيث كانت تباع أولا لمنظمات إجرامية، ثم تقوم هذه الأخيرة بترويجها وبيعها لأفراد عاديين، ويتم استغلال هذه البطاقات بمبالغ كبيرة. كذلك قد يتوافر الرقم السري الخاص بالبطاقة الحقيقية بين يدي مستخدم البطاقة المزورة، ويتمكن بذلك من استعمال بطاقة بلاستيكية – بنفس حجم بطاقة الدفع الإلكتروني – خالية من أي بيانات، ويثبت عليها الشريط المغناطيسي، ثم تشفير هذا الرقم ونسخه بواسطة جهاز (Magnetic Strip Encoder)، أو جهاز نسخ معلومات الشريط المغناطيسي (Magnetic Strip Scanner)، ليصنع بذلك أي عدد ممكن من هذه البطاقات، ويستخدمها في الحصول على الأموال من أجهزة الصراف الآلي، التي تقبل رؤوسها القارئة المعلومات المدونة على الشريط المغناطيسي فقط وبغض النظر عن جودة البلاستيك الذي يشكل البنيان المادي لجسم البطاقة، أو باقي البيانات المثبتة على البطاقة كاسم الحامل أو رقم البطاقة، وهذه الطريقة هي اخطر طرق تزوير بطاقات الوفاء، والتي أطلق عليها التحايل بالبطاقة الفارغة (White Card Fraud)( ). ومن التزوير الذي تم بهذه الطريقة، قضية حدثت وقائعها في دبي، تتلخص بأنه في عام (2003) قامت مجموعة من الأشخاص من جنسيات عربية وآسيوية بوضع جهاز قارئ إلكتروني في فتحة إدخال البطاقة في ستة من أجهزة الصراف الآلي، وتمكنت من خلال هذا الجهاز من تسجيل بيانات مجموعة من البطاقات، وأيضا عن طريق كاميرا صغيرة الحجم ألصقت في مكان فوق فتحة جهاز الصراف الآلي تم تصوير عملية إدخال الرقم السري، وتمكن هؤلاء الأشخاص من إنتاج بطاقات مستنسخة لبطاقات العملاء الأصلية بواسطة جهاز نسخ، ثم قاموا باستخدام هذه البطاقات والرقم السري في سحب أموال العملاء من أجهزة الصراف الآلي، وقد حددت الخسارة المبدئية بـ (1.6) مليون درهم إماراتي( ). ومن الأمثلة على حالات تزوير بطاقة الدفع الإلكتروني التي حدثت في الأردن، الحالات التالية: 1.بتاريخ 23/12/1997 وبناء على معلومات وردت لشركة فيزا الأردن، قامت الشرطة بإلقاء القبض على (ش.ر.م.ق) أردني الجنسية وبحوزته خمس بطاقات فيزا مزوره، وبعد التحقيق تبين بأنه حصل عليها من شخص أردني الجنسية يدعى (ح.م.ب) المقيم في أميركا مقابل اقتسام المبالغ التي يتم الحصول عليها بواسطتهم، وتبين بأنه استخدم هذه البطاقات وسحب مبلغ سبعة آلاف دينار أردني من فروع بنك الإسكان المختلفة واشترى مجوهرات بقيمة (827) دينار من محل مجوهرات الفانوس، ودفع قيمة الإقامة لدى فندق الماريوت( ). 2.بتاريخ 29/9/1998 تم القبض على مجموعة من الأشخاص وبحوزتهم بطاقات اميركان اكسبرس وفيزا مزوره تبين أنهم حصلوا عليهم من خلال تأمين بطاقات فارغة من كندا، وطباعة وتقليد البطاقات في إحدى المطابع، وطباعة الأرقام النافرة ومغنطتها بواسطة الآلات الموجودة بحوزتهم التي أحضروها من أميركا، وتمكنوا بذلك من سحب مبالغ مالية كبيرة( ). 3.بتاريخ 19/12/1999 تم القبض على ثلاثة أشخاص وبحوزتهم بطاقات فيزا مزوره، وهم يقومون بالشراء بواسطتها من المحلات التجارية ومحلات الصاغة، وتبين أنهم احضروا هذه البطاقات من الضفة الغربية، واشتروا بواسطتها بمبلغ (340) دينار( ). 4.بتاريخ 27/9/2000 قام ثلاثة أشخاص من الجنسية اللبنانية باستخدام بطاقات أمريكان اكسبرس وفيزا مزوره في شراء الذهب من محل في جبل الحسين، أرسلت لهم من قبل أحد الأشخاص مقيم في كندا، وتبين انهم قاموا بشراء كميات من الذهب بواسطتها بمبلغ (1615) دينارا( ) . 5.قام شخص يدعى (ج،ع،ج،ج) بتزوير بطاقة فيزا بواسطة جهاز متطور، وقام بتسليمها إلى شخص يدعى (ن،أ،ض،م)، الذي قام بدوره بسحب مبلغ (300) دينار بتاريخ 24/3/1999 ، وفي اليوم التالي سحب مبلغ (140) دينارا، وبتاريخ 4/4/1999 سحب مبلغ (300) دينار، وجميعها من خلال استخدام البطاقة المزورة في أجراء عمليات بيع وهمية من إحدى المحلات بالاتفاق مع التاجر (هـ، م ، أ) وتقاسموا المبالغ، وبتاريخ 1/4/1999 ذهبا إلى العقبة وقاما بنفس العملية وسحبا مبلغ (135) دينار من محل التاجر ( ن ، أ، ض، م ) وبعلمه أنها مزوره، وبعد التحقيق معهما تبين أن رقم البطاقة المزور يعود لبطاقة صحيحة حصلا عليه من خلال أحد المحلات العائدة للمدعو (ح، م ، ع، أ ) وبمعرفته وذلك بعد استعادة هذا الرقم المخزن على الجهاز الممغنط ( قارئ وناسخ)، والذي تم وضعه أصلا للاحتفاظ بأرقام بطاقات الفيزا للأشخاص الذي سيشترون من هذا المحل( ). 6.قام أحد الأشخاص وهو (خ، أ، ن، ر) بالاتفاق مع عدد من التجار على أجراء عمليات بيع وهمية بواسطة بطاقة أمريكان اكسبرس مزوره، وتقاسما المبالغ التي حصلوا عليها، وبذلك تمكنوا من سحب مبلغ (17500) دينار من الشركة، وبعد القبض عليه، وجد بحوزته بطاقات فيزا، ماستر كارد، واميركان اكسبرس مزورات، وأنه قام باستخدامهم في كل من مصر ولبنان( ). ومصدر معلومات المزورين لأرقام بطاقات الوفاء الصحيحة وأسماء حامليها والجهة المصدرة لها، وتاريخ صلاحيتها، وسقفها، وغيرها من البيانات، يكون من خلال طرق متعددة، أهمها( ): 1-تقديم الرشاوى لموظفي الجهة المصدرة للبطاقة، خاصة العاملين منهم في الأقسام والدوائر ذات الصلة بإصدارها وتغذيتها بالمعلومات، وكذلك للعاملين كمحاسبين لدى المحلات التجارية الكبرى في العالم، وذلك بهدف الحصول على الأرقام والمعلومات الخاصة بأفضل البطاقات الصادرة في العالم، من حيث السقف المرتفع أو شخصية حاملها (V.I.P). 2-الحصول على المعلومات الخاصة بالبطاقات والتي تتركز بشكل كبير في قوائم حجز الفنادق، ووكالات السفر، وفي الفواتير التي يتم التخلص منها في سلال المهملات. 3-اختراق قواعد البيانات، والدخول غير المشروع (Illegal Access) إلى شبكات الكمبيوتر في البنوك (الجهات المصدرة) بواسطة الإنترنت، والحصول من خلالها على أدق التفاصيل المتعلقة بحامل البطاقة الصحيحة( ). الفرع الثاني: طرق وأساليب التزوير الجزئي. يستفيد المزور في هذه الحالة من جسم البطاقة الحقيقية، وما عليها من رسوم خاصة وحروف بارزة، وكتابات أمنية، ليقوم بتزوير البطاقة عن طريق صهر ما عليها من أرقام بارزة لبطاقة حقيقية انتهت فترة صلاحيتها، أو إعادة قولبة رقم الحساب الذي تعمل عليه البطاقة بأرقام حساب آخر، يتم الحصول عليه بالطرق التي بيناها في البند السابق، أو تقليد الشريط الممغنط عن طريق محو ما عليه من بيانات وإعادة تشفيره بمعلومات جديدة صحيحة مسروقة، وقد يتم إجراء العمليتين معا، كما يمكن أن يقوم المزور في هذه الحالة بكشط شريط التوقيع ووضع شريط آخر يتضمن توقيعه، أو يمحو آليا أو كيميائيا التوقيع المثبت على الشريط ذاته ووضع توقيعه، كما يمكن أن يقوم المزور بخلع صورة حامل البطاقة الحقيقي، وتثبيت صورة شخص آخر مكانها( ). ومن الوقائع التي استخدم فيها التزوير على بطاقة مسروقة في قضية وقعت في الأردن تتخلص وقائعها انه بتاريخ 2/9/2003 تم القبض على المدعو (ذ، ص، ذ، ز) أردني الجنسية وبحوزته بطاقة فيزا تم تزويرها بعد سرقتها وتبين انه قام باستخدامها لدى ثلاث محلات بالاتفاق مع التجار وبعلمهم أنها مزورة، وتمكن من خلالها من سحب مبلغ (1000) دينار من محل ساعات في منطقة الصويفية، ومبلغ (13250) دينار من محل اتصالات في وسط عمان، ومبلغ (10650) دينارا من محل ذهب في جبل الحسين، ومبلغ (13450) دينارا من محل ذهب في وسط عمان، وتم تقاسم المبالغ مع التجار( ). كما كشفت الممارسات عن طريقة أخرى للتزوير الجزئي، وذلك عندما يقوم الغير بالاستيلاء على بطاقة أحد الحاملين إما بالسرقة أو العثور عليها، ثم يقوم بالإتصال هاتفيا مع الحامل، مدعيا انه موظف لدى المصدر للبطاقة، وبأنه سوف يرسل له بطاقة جديدة، ولكي يتم هذا الإرسال لا بد من معرفة رقمه السري، فيقوم الحامل – وعن حسن نية – بالإعلان عن الرقم السري، ويستطيع هذا الغير بعد ذلك التغيير في بيانات البطاقة لتفادي سحبها من جهاز الصراف الآلي، أو يمحو البيانات المسجلة على الأشرطة الممغنطة، ويستعملها بعد ذلك( ). ومن أهم الظواهر الدالة على التزوير الجزئي الذي يقع على بطاقة الدفع الإلكتروني( ) ما يلي: 1-انهيار جزء من مواضع شريط التوقيع، وإمكانية ظهور سطح البطاقة أسفل مواضع الانهيار نتيجة المحو الآلي أو الكيميائي. 2-التشوه أو التقطع الذي يمكن ملاحظته على الحافة السفلية للهولجرام. 3-وجود تسلخات أو تهتكات، أو بقع سوداء في المواضع المحيطة بالكتابات النافرة، أو عدم انتظام الرؤوس البارزة لهذه الكتابات. 4-الاختلاف في المسافات الأمنية للتشكيل الطباعي للأرقام والحروف والصور والأشكال المثبتة على البطاقة المزورة عن البطاقة الحقيقية الأصلية. الفرع الثالث :ادوات التزوير( ). أولا:جهاز المسح: ويستخدم هذا الجهاز لنسخ أو استنساخ معلومات الحساب من الشريط المغناطيسي على البطاقة الاصلية ويستطيع هذا الجهاز الذي يمكن حمله في راحة اليد ان يخزن معلومات عن حوالي مائة رقم حساب يتم نسخها من بطاقات اصلية وحالما يحصل المجرم على المعلومات من الشريط المغناطيسي يمكنه تخزينها في الكمبيوتر الشخصي. ثانيا: منظم سايون: تم تعديل منظم سايون اليدوي ليستقبل ويخزن المعلومات من الشريط المغناطيسي الجهاز المغناطيسي الموصول المجهز برأس يمكن قراءة المعلومات الموجودة على الشريط المغناطيسي في البطاقة البلاستيكية، وعندما تمرر البطاقة في الفتحة يحتفظ المنظم المعدل بالمعلومات وفيما بعد يتم حفظ المعلومات في كمبيوتر شخصي. ثالثا: المشفر: يستخدم هذا الجهاز لتشفير المعلومات على الشريط المغناطيسي على البطاقة المزورة بالاضافة للبطاقات المسروقة أو المفقودة تمت مصادرته نتيجة لاعتقال مجرمين مشتركين في عملية احتيال بطاقات ائتمان ويمكن شرائه من المتاجر الالكترونية ويمكن استخدامه للاغراض الشرعية ويتكون من رأس للكتابة يمكنه الكتابة على الشريط المغناطيسي عندما يتم تمرير البطاقة من خلال الفتحة يتم استخدامه بالاشتراك مع كمبيوتر شخصي وبرامج كمبيوتر مناسبة. رابعا: جهاز التسجيل المغناطيسي تبين هذه الصورة كمبيوتر شخصي نقال موصول بجهاز تسجيل على الشريط المغناطيسي وتم حفظ ارقام الحساب التي تم نسخها سابقا على الكمبيوتر المحمول وباستخدام برامج كمبيوتر خاصة يمكن تسجيل المعلومات التي تم الحصول عليها على الاشرطة المغناطيسية على بطاقات مزورة أو مسروقة أو مفقودة، ان المعلومات المنسوخة "المكتوبة" على الشريط المغناطيسي في البطاقة المزورة تجعلها تبدو مثل البطاقة الاصلية على الجهاز الالكتروني في المحل التجاري عندما يتم تمريرها فيه. خامسا: جهاز الطبع بحروف نافرة: هذا الجهاز هو الة طبع ويستخدم هذا الجهاز لطباعة رقم الحساب وغيره من المعلومات بحروف نافرة على وجه البطاقة البلاستيكية وبما ان هذا الجهاز يمكن استخدامه لاغراض شرعية فمن السهل الحصول عليه. سادسا: جهاز طلاء الحروف: يستخدم هذا الجهاز لطلاء الارقام الجديدة المطبوعة بحروف نافرة على البطاقة المزورة أو المحرفة في العادة يتم طلاء الارقام البارزة أو النافرة باللون الفضي أو الذهبي أو الاسود ويعني هذا ان القسم البارز من الرقم تتم تغطيته بهذه الالوان ويحدث في مرات عديدة خلال عملية الاعتقال وما يليها من تفتيش ان ضباط تطبيق القانون يرون هذه الالة ولكنهم لا يدركون اهميتها فصفيحة الطلاء المستخدمة لطلاء الارقام تحمل كافة ارقام الحسابات التي تم طلاؤها على البطاقات المزورة أو المحرفة يمكن استخدام صحيفة الطلاء هذه المثبتة على مكبات موجودة على كلا جانبي الالة لتحديد وتعقب كافة ارقامالحسابات التي تم استخدامها على البطاقات المزورة. المطلب الثاني الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة أو المفقودة تعد سرقة بطاقة الدفع الإلكتروني، أو ضياعها من أهم المشكلات التي يثيرها التعامل بنظام البطاقة، ذلك أن السارق أو الواجد للبطاقة المفقودة، بدلا من أن يقوم بتسليمها إلى المصدر، أو إلى الحامل الشرعي، أو المراكز الأمنية، قد يستخدمها إما في الوفاء، أو في سحب الأموال من أجهزة الصراف الآلي. فاستخدام الغير لبطاقة الدفع الإلكتروني في هذه الحالة هو استخدام لبطاقة صحيحة صادرة عن الجهة المختصة بإصدارها، إلا أنها استعملت من قبل غير من صدرت باسمه، ويحصل الغير على بطاقة وفاء صحيحة من حاملها الشرعي في حالتين؛ الحالة الأولى: استخدام الغير للبطاقة بعلم حاملها، وهذه الصورة لا تنطوي على استخدام غير مشروع؛ لان البطاقة صحيحة، وإن استخدامها من قبل الغير كان برضاء حاملها وعلمه، إلا أنها تنطوي على إخلال الحامل الشرعي بالتزاماته التعاقدية مع المصدر. والحالة الثانية: استخدام الغير للبطاقة دون علم حاملها، وهذه الصورة تتمثل بأن الغير قام بسرقة البطاقة، أو عثر عليها بعد ضياعها، ولم يكن معها الرقم السري، أو تمت سرقتها أو العثور عليها مع الرقم السري الخاص بها، أو تم الحصول على الرقم السري دون البطاقة، وفي هذه الحالة يعد استخدام البطاقة من قبل الغير استخداما غير مشروع. وأخيرا قد يتم التواطؤ بين الغير الحائز على البطاقة المسروقة أو المفقودة وبين التاجر، إما بقبول الأخير لهذه البطاقة مع علمه بحقيقتها في الوفاء بأثمان السلع والخدمات، أو بإصدار فواتير وهمية بموجب هذه البطاقة دون أن يقابلها بضائع أو خدمات. ويكون استخدام الغير بطريقة غير مشروعة لبطاقة مفقودة أو مسروقة إما في الوفاء بثمن السلع والخدمات للتاجر، وإما في سحب الأموال من أجهزة الصراف الآلي، أما إذا قام الغير بسرقة البطاقة ولم يستخدمها بعد أن عثر عليها بسبب ضياعها، فإن ذلك لا يعد من قبيل الاستخدام غير المشروع، وان كان فعله ينطوي على عمل غير مشروع، وهو الاحتفاظ بما ليس له. وسوف أعرض طرق الاستخدام غير المشروع للبطاقة المسروقة، أو المفقودة في الفرعين التاليين: الفرع الأول: استخدام البطاقة المسروقة أو المفقودة في الوفاء. عند قيام الغير بسرقة البطاقة، أو العثور عليها بعد فقدها، فإنه يتجه – عادة – إلى استخدامها فورا، مستغلا بذلك الفترة التي تقع بين تاريخ تقديم البلاغ إلى الجهة المصدرة وبين تاريخ قيام هذه الأخيرة بإلغاء التعامل بالبطاقة، أو التعميم عليها من خلال الأجهزة الإلكترونية (P.O.S) الموجودة لدى التجار المربوطة بالأجهزة الإلكترونية للمصدر، أو قبل توزيع القوائم التي تحمل أرقام البطاقات الملغاة، كما أن هذا الغير الحائز للبطاقة المسروقة أو المفقودة يفضل التعامل بها مع التجار الذين يستخدمون الأجهزة اليدوية؛ لان الحماية للبطاقة في هذه الحالة تكون أقل بكثير من الحماية الممنوحة للبطاقة من خلال الأجهزة الإلكترونية (P.O.S). وعندما يقوم غير حائز البطاقة المفقودة أو المسروقة بتقديم البطاقة إلى التجار وفاء للمشتريات ، أو الخدمات التي حصل عليها، فإنه يقوم بتوقيع الفاتورة إما مقلدا لتوقيع الحامل، أو يمحو توقيع الحامل عن البطاقة ويضع توقيعه بدلا منه، ليتطابق توقيعه على الفاتورة مع التوقيع على البطاقة، وفي هذه الحالة يعد الغير مزورا لبطاقة الدفع الإلكتروني بالإضافة إلى فعل السرقة ونحيل في ذلك إلى المبحث الأول منعا للتكرار. وقد يقوم الغير بسرقة أرقام وبيانات البطاقة فقط، أو نقل رقمها وبياناتها بعد العثور عليها وإعادتها، ويستخدمها دون أن يكون حائزا على جسم البطاقة ذاتها، دون علم الحامل بذلك، فلا يتمكن الأخير من تقديم البلاغ إلى الجهة المصدرة من أجل وقف العمل بالبطاقة، ويتم ذلك بطريقتين: الطريقة الأولى: في عملية الوفاء بشكل مباشر. ويتم ذلك بالتواطؤ بين الغير والتاجر، ذلك لأن الأخير لا يقبل عملية الوفاء لأي شخص بواسطة البطاقة إن لم يقم بإبرازها له، وتختلف عملية الوفاء هنا في حال استخدام التاجر للجهاز اليدوي أو الجهاز الإلكتروني (P.O.S). ففي حال تنفيذ عملية الوفاء بواسطة الجهاز اليدوي فإن التاجر يحصل على التفويض من الجهة المصدرة بعد أن يعطيها رقم البطاقة وبياناتها، وبطبيعة الحال، لا يوجد لدى الجهة المصدرة ما يمنع من منح التفويض للتاجر؛ لأن الحامل لم يطلب منها إلغاء البطاقة، أو وقف العمل بها، لعدم علمه أصلا بسرقة بيانات البطاقة. أما في حال تنفيذ عملية الوفاء بواسطة الجهاز الإلكتروني (P.O.S)، فيستغل التاجر الصلاحية الممنوحة له من المصدر( )، وهي إمكانية إدخال رقم البطاقة يدويا على الجهاز، فيقوم بإدخال رقم البطاقة بهذه الطريقة ويستخرج فواتير وهمية فلا يرفضها الجهاز، ويتقدم بالمطالبة بقيمتها إلى المصدر الذي يقوم بدفعها، لنفس الأسباب التي ذكرناها سابقا. ومن الوقائع التي تمت بهذه الطريقة قيام موظف في أحد فنادق عمان الغربية بإدخال رقم بطاقة تعود لأحد الأشخاص يدويا على الجهاز الإلكتروني (P.O.S)، بعد أن حصل على هذا الرقم من أحد أصدقائه الذي قام بسرقته، بالرغم من أن هذا الموظف كان يتقاضى الحساب من نزلاء الفندق نقدا( ) . الطريقة الثانية: في عملية الوفاء بشكل غير مباشر. وهي الحالة التي يتم فيها الشراء عن طريق الإنترنت، وتسمى عملية البيع عن بعد، وفيها لا تستخدم إلا أرقام البطاقات دون إبرازها( ). الفرع الثاني: استخدام البطاقة المسروقة أو المفقودة في سحب الأموال: وفي هذا النوع من الاستخدام نفرق بين الحالات التالية: الحالة الأولى: سرقة البطاقة أو العثور عليها دون الرقم السري. وفي هذه الحالة، فإن الحائز للبطاقة المسروقة، أو المفقودة، لن يستطيع سحب الأموال من جهاز الصراف الآلي الذي سيقوم بسحب البطاقة عند الإدخال الخاطئ للرقم السري لثلاث مرات متتالية، أو سحب البطاقة من الجهاز حال الإبلاغ عن سرقة البطاقة أو فقدها من الحامل، وبرمجة البنك لأجهزة الصراف الآلي. الحالة الثانية: سرقة البطاقة أو العثور عليها مع رقمها السري. وهي من أخطر الحالات، حيث يتمكن الحائز للبطاقة المسروقة، أو المفقودة مع علمه برقمها السري من سحب الأموال من جهاز الصراف الآلي ضمن الحد الأقصى المسموح به للسحب اليومي، وذلك قبل إبلاغ الحامل للبنك المصدر عن سرقة البطاقة، أو فقدها. ومن السرقات التي تمت بهذه الطريقة، في قضية تتلخص وقائعها انه بتاريخ 16/11/1994 في مدينة فرنسية قام أحد الأشخاص أثناء تناوله الغداء مع صديقته وبحجة اختبار ذاكرتها، طلب معرفة الرقم السري لبطاقتها الصادرة عن الاعتماد الزراعي، وعندما أخبرته بالرقم قام بسرقة بطاقتها، وسحب أموالها مرتين ومن خلال جهازي صراف بمبلغ (1500) فرنك فرنسي في كل مرة، ثم أعاد البطاقة إلى مكانها( ). وأيضا القضية التي تتلخص وقائعها انه أثناء قيام صاحبة البطاقة بسحب مبلغ من جهاز الصراف الآلي كانت تردد الرقم السري أمام سائقها، فقام هذا الأخير بحفظه، ولدى عودتهما إلى السيارة قام السائق بسرقة البطاقة، وتمكن بذلك من سحب مبلغ (27000) درهم( ) . ومن الوقائع التي تمت في الأردن، أضاع أحد الأشخاص في مدينة مادبا أيام عيد الفطر بطاقة الصراف الآلي العائدة له والصادرة عن بنك الإسكان للتجارة والتمويل، وكان الرقم السري مكتوب على مغلف البطاقة، وبسبب عطلة العيد لم يقم بإبلاغ البنك المصدر، فعثر عليها أحدهم وتمكن من خلال توافر البطاقة ورقمها السري من سحب مبلغ ألفي دينار خلال أربع عمليات سحب، من خلال أربعة أجهزة للصراف الآلي، وبمبلغ خمسمائة دينار في كل مرة( ) . الحالة الثالثة: سرقة رقم البطاقة السري وتشفيره على بطاقة مزورة: وهذه الحالة أخطر من سابقتها، حيث إن الحامل في هذه الحالة لا يعلم بسرقة الرقم السري لبطاقته، أو حصول الغير عليه، ولا يمكن له أن يعلم بذلك، فلا يتمكن – كالحالة السابقة – من إبلاغ البنك المصدر من أجل وقف العمل بالبطاقة وإلغائها، وبالتالي لا يقوم البنك المصدر ببرمجة جهاز الصراف الآلي لرفض البطاقة في عملية سحب الأموال، فيقوم هذا الغير بسحب أموال الحامل دون أن يخشى الإبلاغ عنه. ويمكن للغير الحصول على الرقم السري لبطاقة (الحامل) دون علم الأخير بذلك بإحدى طرق ثلاث: الطريقة الأولى: إهمال الحامل ( (Card Holder Negligence. ويتمثل هذا الإهمال إما بقيام الحامل بكتابة الرقم السري على البطاقة، وتركها في مكان ما، وبالتالي يتمكن الغير من الإطلاع عليه وحفظه دون أن يقوم بسرقة البطاقة، ودون أن يشعر حاملها بأنه حصل على الرقم السري، وإما أن يقوم الحامل بترديد الرقم السري للبطاقة أمام الغير، ويحفظه نتيجة ذلك، أو أن يقوم الحامل بإدخال الرقم السري على جهاز الصراف الآلي دون أن يتخذ الاحتياطات اللازمة حتى لا يراه غيره. الطريقة الثانية: التجسس ( Spying ) . وتتم هذه الطريقة بإحدى طرق التجسس التي يقوم بها الغير للحصول على أرقام بطاقة الصراف الآلي، دون أن يشعر الحامل بذلك، ويكون التجسس إما بوضع كاميرات مراقبة على أجهزة الصراف الآلي حتى يتمكن الغير من مشاهدة الحامل وهو يقوم بإدخال الرقم السري للبطاقة، أو عن طريق وضع جهاز إلكتروني في مكان خفي على جهاز الصراف الآلي ليقوم بنقل الرقم إلكترونيا إلى جهاز آخر لحظة إدخال الحامل لرقمه السري، والمثال على ذلك الواقعة التي حدثت في دبي عام (2003)(1). الطريقة الثالثة: القرصنة ( Piracy ). وتتمثل عملية القرصنة بالدخول غير المشروع إلى بيانات البنك المصدر المخزنة على أجهزة الكمبيوتر، وذلك لغايات معرفة بيانات العملاء، والأرقام السرية لبطاقاتهم، وهذا ما سأوضحه في المطلب التالي. المطلب الثالث الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت لا شك أن الاستخدام غير المشروع لبطاقة الدفع الإلكتروني في صورته العادية يمثل خطرا يهدد السوق التجارية، خاصة ما تعلق منها بالسداد أو مقابل الوفاء، ويجعل المستهلك، أو المشتري غير راغب في هذه المعاملة والعودة إلى أسلوب الوفاء التقليدي بالنقود، أو الشيكات، ولذلك يظهر خطر الاستخدام غير المشروع لبطاقة الدفع الإلكتروني جسيما على التجارة الإلكترونية، متى تم التلاعب في هذه البطاقة عن طريقة شبكة الإنترنت، ومواطن الخطورة أن التجارة الإلكترونية عملية تعتمد على نظام معلوماتي متكامل من حيث الدعاية، والتسويق، والإعلان، والمفاوضات، وإبرام العقد، وتنفيذه، والحصول على المقابل المالي، وأن عملية الوفاء الإلكترونية إحدى حلقات التجارة عن بعد، أو التجارة الإلكترونية التي تعتمد على شبكة الإنترنت كعامل حاسم في إتمام صفقاتها( ). والمعلوم أن نظام الدفع الإلكتروني مبني على أساس عمليات التحويل الإلكتروني من حساب العميل بالبنك المصدر للبطاقة إلى رصيد التاجر بالبنك الذي يوجد به حسابه، من خلال شبكة تسوية إلكترونية للهيئات الدولية – الفيزا كارد والماستر كارد – حيث تعطي بطاقة الدفع للعميل الحق في الحصول على السلع، والخدمات بمقتضى هذه البطاقة( ). وقد تحولت معظم بطاقات الوفاء العالمية المعروفة، أمثال فيزا Visa، وماستر كارد (Master Card)، وأمريكان اكسبرس( ) American Express))، إلى وسيلة دفع إلكترونية فعلية عن بعد، يمنح حاملها رقما سريا أو رمزا سريا يستخدمه في عملية الدفع، أو التحويل أو في سحب الأموال، ويسمى استخدام الرمز السري للدفع بالبطاقة (بالتوقيع الإلكتروني)، لكن يستتبع ذلك نشوء مخاطر متعلقة بقضية القرصنة المعلوماتية المحتملة للأرقام السرية التي تتجول داخل شبكة الإنترنت( )، وسوف أتعرض لآليات الدفع بالبطاقة عبر الإنترنت ووسائل قرصنتها من خلال الفرعين التاليين: الفرع الأول: آلية الدفع بالبطاقة عبر الإنترنت. تتم عملية الدفع بالبطاقة المصرفية عبر الإنترنت( )، بإرسال رقم البطاقة من صاحبها عبر الشبكة، بهدف تحويل مبلغ من المال من حساب المشتري إلى حساب التاجر (الموقع التجاري على شبكة الإنترنت( )) وذلك ثمنا لسلعة أو خدمة. فعند دخول المستهلك إلى الموقع المتخصص في بيع السلع على شبكة الإنترنت، تظهر أمامه على الشاشة المعروضات المتوافرة بالأسماء أو بالصور، ويكون السعر مدونا بجانب الاسم أو الصورة، ولدى اختيار المستهلك لأحد هذه السلع يضغط بواسطة (الفأرة) على الرسم أو الصورة، أو على مفردة (Add To Shopping Cart)، أو بالعربية (أضف إلى عربة التسوق) المجاور للرسم ثم يظهر له على الشاشة رسم السلعة مع مواصفاتها، وعند تصميم المستهلك على الشراء يضغط على خانة تحتوي على كلمة تفيد (الشراء)، مثلا (حسابي)، أو بالإنجليزية (My Account) فيرسل إليه برنامج التاجر نموذجا، لمعرفة ما إذا كان المستهلك زبونا جديدا أم أنه سبق له واشترى من الموقع( ). بعد ملء النموذج الذي يحتوي عادة على خانة للبريد الإلكتروني، وخانة لكلمة المرور (Password)، وخانة كتب عليها (Enter)، وعند الضغط على خانة (Enter)، تظهر أمامنا على الشاشة نموذجا ثالثا مفصلا لكتابة الاسم الكامل، والعنوان الكامل والبريد الإلكتروني، ورقم الهاتف، وخانة أسفل الشاشة يكتب عليها بالإنجليزية عادة Submit)). وبعد ملء النموذج بالطريقة المطلوبة وإرسالها يعود البرنامج بنموذج رابع، وبعد كتابة الطلبات ومواصفات الحساب والضغط على خانة (Submit) تتم العملية المصرفية إلكترونيا خلال ثوان معدودة التي تؤدي إلى إتمام عملية الدفع، وقد لا تؤدي. إذن عملية استخدام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت تمر بثلاث مراحل: المرحلة الأولى: مرحلة البيع (Sale): بعد ملء النماذج والضغط على خانة (Submit)، من قبل صاحب البطاقة، يرسل البرنامج إلى الزبون نموذجا خامسا يرمي إلى تحديد السلعة المطلوبة وتسجيل رقم البطاقة ونوعها وصلاحيتها، ولدى ضغط الزبون مرة أخرى على خانة (Submit) ينتقل النموذج إلكترونيا إلى الصندوق الإلكتروني للتاجر، ويتم ذلك في اللحظة نفسها. المرحلة الثانية: مرحلة الاستئذان بالدفع (Authorization): إن تأهيل برنامج التاجر (Logical Merchant)، لتسيير عملية الدفع يجعله يرسل النموذج إلكترونيا إلى مصرف التاجر الذي يسمى البنك المحصل (Acquiring Bank)، حيث يتم تحويل نموذج الشراء إلكترونيا إلى بنك صاحب البطاقة الذي يسمى البنك المصدر من خلال إحدى الشبكتين (Visa net) أو (Bank net) التابعتين لشركتي (Visa & Master Card)، المغلقتين والآمنتين، وبوصول النموذج إلى (Server) المصرف المصدر (Issuing Bank)، يتم تحديد ما إذا كان صاحب البطاقة ذا ملاءة مالية أم لا. وفي حالة انتهاء صلاحية البطاقة، أو عند عدم ملاءة صاحبها، أو أي خطأ يجعل عملية الدفع صعبة، يعود النموذج إلكترونيا، مرفقا بإشارة عدم التفويض مع بيان سببه، على الخط الإلكتروني، الذي وردت من خلاله، وفي هذه الحالة تنتهي مرحلة التفويض سلبيا؛ أما في حالة ملاءة صاحب البطاقة فتبتدئ المرحلة الثالثة. المرحلة الثالثة: مرحلة الإبراء (Settlement): يعود النموذج من خلال الخط الإلكتروني نفسه إلى صاحب البطاقة، يصاحبها إشارة مفادها أن عملية الدفع قد أنجزت حيث يحصل إلكترونيا تحويل المال من حساب صاحب البطاقة لدى البنك المصدر للبطاقة إلى حساب التاجر في بنكه الذي يسمى البنك المحصل، وهكذا تنتهي عملية الدفع بالبطاقة عبر الإنترنت مع التذكير بأن المراحل الثلاث لا تستغرق سوى بضع ثوان. لكن عمليات الدفع بالبطاقة المصرفية عبر الإنترنت، اصطدمت بعقبات كثيرة ذات الصلة بأمن عمليات الدفع وسلامتها، فعمدت مجموعات من الشركات العالمية، إلى إنشاء أنظمة تكنولوجية معلوماتية تؤمن سرية انتقال أرقام البطاقات، وسلامة عمليات الدفع عبر الإنترنت، ومن بين هذه الأنظمة، ما أعلنت عنه شركتا فيزا Visa وماستر كارد MasterCard بتاريخ 1/2/1996، في بيان مشترك عن وضع نموذج تقني موحد في موضوع الدفع ببطاقة الدفع الإلكتروني عبر شبكة الإنترنت، سمي نظام (الصفقات الإلكترونية الآمنةSecure Electronics Transactions Protocol) أو SET( )، من أجل جعل التبادل التجاري والدفع عبر الإنترنت آمنا، وذلك بعد أن سبق لكل من هاتين الشركتين أن أعدتا نظاما مستقلا خاصا بهما وبمواصفات مختلفة( )، بعد ذلك أنضمت إلى هذا المشروع شركات أمريكية أخرى( ) ومن ثم عدلت الشركة الفرنسية (Euro pay France) في بعض التقنيات المعتمدة لدى(SET) وأطلقته تحت شعار معدل باسم (C – SET). بالإضافة إلى ذلك، عمدت كبرى الشركات المعلوماتية في العالم، أمثال ميكروسوفت (Microsoft) ونتسكايب (Netscape) وغيرهما، إلى تجهيز البرامج المتصفحة التي ينتجونها بوظائف مماثلة، تعمل وفق بروتوكول معروف باسم (Secure Socket Layers) (SSL) أي طبقة المقاييس الآمنة، من شأنها أن تسمح بإبرام صفقات أو إتمام عمليات دفع آمنة عن بعد، وقد بدأت الإصدارات الأخيرة لبرنامجي نتسكايب (Netscape Communicator) وبرنامج اكسبلورر (Internet Explorer Browser ) الأكثر شهرة اليوم في مجال تصفح مواقع الويب في شبكة الإنترنت، تتضمن وظيفة التوقيع الإلكتروني التي تسمح بتوفير الأمن اللازم للبيانات، والعمليات المالية وغير المالية الحاصلة في الشبكة عن طريق تأمين خدمة نقل البيانات ذات الطابع السري والمهم بشكل مشفر( ). الفرع الثاني: طرق الحصول على أرقام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت: تمكن بعض الهواة والمحترفين من معتادي التعامل مع شبكة الإنترنت الذي يطلق عليهم تسمية (Hackers) ( )، من التقاط أرقام بطاقة الدفع الإلكتروني الخاصة ببعض العملاء من الشبكة واستخدموا أرقامها في الحصول على السلع التي يرغبونها وخصم القيمة من حساب العملاء الشرعيين لهذه البطاقة( ). وهناك عدة طرق يتبعها قراصنة الحاسب الآلي والإنترنت في الحصول على بيانات بطاقات الوفاء واستعمالها بطرق غير مشروعة للحصول على السلع والخدمات وهذه الطرق هي: 1-الاختراق غير المشروع لمنظومة خطوط الاتصالات العالمية (Illegal Access). وهي الخطوط التي تربط الحاسب الآلي للمشتري بذلك الخاص بالتاجر، ويعد الجاني هنا بمثابة من يتصنت على مكالمة هاتفية، وهذا الأسلوب من اخطر ما يهدد التجارة عبر الشبكة؛ ذلك أن الدافع الأساسي وراء اللجوء إليه، يتمثل في رغبة كامنة في نفوس محترفي إجرام التقنية -وقراصنة البطاقات أحد طوائفهم- في قهر نظم التقنية، والتفوق على الحماية المقررة لها وتعقيداتها( ) . وإمعانا في التحدي تقوم معظم العصابات التي تضم قراصنة البطاقات بنشر هذه المعادلات، وبيان الكيفية التي يمكن من خلالها اتباعها خطوة بخطوة بهدف الحصول على الأرقام الخاصة ببطاقات الوفاء المملوكة للغير، وذلك عبر مواقعهم على شبكة الإنترنت( ). ورغم صعوبة تحديد شخصية محترفي أنظمة المعلومات، إلا أنه يمكن تحديد كيفية الاختراق وزمانه، وكلمة السر التي استخدمت في الاختراق، وذلك من خلال مراجعة ملفات الدخول للنظام والملفات التأمينية الخاصة به، على نحو يسمح بجمع أكبر قدر من الأدلة التي تشير للجاني( ) . في عام 2004 أعلن مكتب التحقيقات الفيدرالي (FBI) أنه يحقق في حادث اختراق أجهزة كمبيوتر تم خلاله سرقة أرقام ثمانية ملايين بطاقة وفاء من شركة "Data processors International" التي تجري عملية تحول مالية لشركات فيزا، وماستركارد وأمريكان اكسبرس التي تعرضت لاختراق في نظام العمل من طرق خارجي غير مصرح له بالدخول على النظام. كما أعلنت شركتا فيزا وماستركارد أن أحد قراصنة الكمبيوتر استطاعوا اختراق (2.2) مليون حساب تابع للشركتين، واستطاع القرصان أن يتجاوز أنظمة تأمين شركة تقوم بإنجاز التعاملات الخاصة للبطاقتين نيابة عن التجار( ). 2-تقنية تفجير الموقع المستهدف (Corruption of Requested Site). ويستند هذا الأسلوب إلى ضخ مئات الآلاف من الرسائل الإلكترونية (E-mails) من جهاز الحاسب الآلي بالقرصان إلى الجهاز المستهدف بهدف التأثير على ما يعرف (بالسعة التخزينية)، بحيث يشكل هذا الكم الهائل من الرسائل الإلكترونية ضغطا يؤدي في المحصلة إلى تفجير الموقع العامل على الشبكة، وتشتت المعلومات والبيانات المخزنة فيه، لتنتقل بعد ذلك إلى الجهاز الخاص بالقرصان، ليتمكن الأخير من حرية التجول في الموقع المستهدف بسهولة، ويسر والحصول على كل ما يحتاجه من أرقام وبيانات ومعلومات خاصة ببطاقات وفاء مملوكة لغيره( ) وهذه الطريقة توجه إلى الحواسيب المركزية للبنوك، والمؤسسات المالية والمطاعم والفنادق ووكالات السفر، بهدف تحصيل اكبر عدد ممكن من أرقام البطاقات( ). 3-أسلوب الخداع: (Fallx Commerant) ويتحقق بإنشاء مواقع وهمية على شبكة الإنترنت على غرار مواقع الشركات والمؤسسات التجارية الأصلية الموجودة على الشبكة، ويظهر هذا الموقع وكأنه الموقع الأصلي الذي يقدم الخدمة، ولكي ينشأ هذا الموقع يقوم القراصنة بالحصول على بيانات الموقع الأصلي كافة من خلال شبكة الإنترنت، ومن ثم إنشاء الموقع الوهمي، ومع تعديل البيانات السابقة التي تم الحصول عليها بطريق غير مشروع - وذلك في الموقع الأصلي- حتى لا يظهر أن هناك ازدواجا في المواقع، ويبدو الموقع الأصلي، وكأنه الموقع الوحيد( ). ويتحقق الضرر باستقبال الموقع الوهمي -الخاص بالقراصنة- على شبكة الإنترنت لكافة المعاملات المالية والتجارية الخاصة بالتجارة الإلكترونية التي يقدمها الموقع الأصلي عبر الشبكة لأغراض هذه التجارة، ومنها بالطبع بيانات بطاقة الدفع الإلكتروني، وكذلك الرسائل الإلكترونية الخاصة بالموقع الأصلي، ومن ثم يتسنى الإطلاع عليها والاستفادة غير المشروعة من المعلومات المتضمنة فيها، على نحو يضر بالمؤسسات والشركات صاحبة الموقع الأصلي، وفي الوقت نفسه يدمر ثقة الأفراد والشركات في التجارة عبر الشبكة( ). ولذلك تأتي أهمية اتخاذ إجراءات أمنية ـ معلوماتية ـ لمنع إساءة استخدام بطاقات الدفع الإلكترونية، وهذا ما بدأت به المؤسسات المالية المصدرة لهذه البطاقات، من إصدار بطاقات ذات سقف مالي محدود بحيث إذا سرب رقمها أو فقدت كان الضرر يسيرا للعميل والمؤسسة المالية، لكن هذا الضمان غير مجد في عمليات التجارة الإلكترونية التي تقدر عملياتها بمئات الملايين من الدولارات التي تنساب عبر الشبكة يوميا( ). ولهذا نرى أن الإنتاج في ميدان التقنية العالية، يتجه منذ عشرات السنين إلى زيادة إنتاج وسائل الحماية التقنية أكثر من إنتاج التقنية نفسها، فمجرمو التقنية تفوقوا على أنفسهم عندما ارتكبوا الاعتداء على أنظمة الحماية ذاتها والتي صممت لمنع الاعتداء على أنظمة التقنية العالمية، بما تشتمل عليه هذه الأنظمة من حواسيب، وبرامج وشبكات ربط واتصال( ) . ومن صور الخداع، قيام القراصنة بصفتهم الجهات المصدرة لبطاقات الوفاء بإرسال رسائل إلكترونية يطلبون فيها من المستقبلين تجديد المعلومات الخاصة بهم، مثل الاسم، والعنوان، ومعلومات البطاقة، وإرسالها مرة أخرى إلى الموقع وبذلك يحصلون على أرقام البطاقات( ) 4-تخليق أرقام البطاقة (Card Math): وهو يعني تخليق أرقام بطاقة وفاء اعتمادا على إجراء معادلات رياضية وإحصائية، وهي كل ما يلزم للشراء عبر شبكة الإنترنت، فهذا الأسلوب يعتمد على أسس رياضية في تبديل وتوفيق لأرقام حسابية تؤدي في النهاية لناتج معين هو (الرقم السري) لبطاقة وفاء متداولة، ويتم استخدامها في معاملات غير مشروعة، عبر الشبكة، ومن هنا تأتي خطورة أن يكون كود البطاقة أو رقمها السري هو الضمان الوحيد لعدم اختراقها أو إساءة استعمالها( ) . ولخطورة الأبعاد المترتبة على هذا النشاط غير المشروع يرى أحد المحققين في الشرطة الفيدرالية الأمريكية (FBI)، وأحد المتخصصين في الإنترنت في مؤلفه(Card Fraud) بقوله: (كيف صارت بطاقة الائتمان مطمع الأجيال الجديدة، من قراصنة الجريمة المنظمة، وكيف صارت أرصدة الدول والأفراد نهبا مشاعا لمجرم متعلم يستند إلى مبادئ بسيطة في علم الإلكترونيات، والحاسب وطرق التشغيل، والبرمجة والتعامل مع الإنترنت؟ وكيف تكون في (هونج كونج) أو في (نيجيريا) وتسرق شخصا آمنا في أوروبا أو كندا أو أمريكيا أو البلاد العربية؟ تسرق دون أن تلتقي بالضحية، ودون أن تدخل بيته، أو تفتح خزانته، ودون أن تحمل سلاحا أو تريق قطرة دم، إنها جريمة السرقة عن بعد، وفي عالم الريموت كنترول تأتي السرقة بالريموت، ولكن دون كنترول) ( ) . 5-أسلوب التجسس (Spying): حيث يقوم قراصنة الكمبيوتر باستخدام البرامج التي تتيح لهم الإطلاع على البيانات والمعلومات الخاصة بالشركات، والمؤسسات التجارية العاملة على شبكة الإنترنت، وبالتالي يتمكنون من الحصول على ما يريدون من المعلومات، ومنها المتعلقة ببطاقات الوفاء التي استخدمت في التجارة الإلكترونية عبر الشبكة( ). ومن الأمثلة على هذا الأسلوب ما قام به طالبان جامعيان في مدينة بور سعيد المصرية، من سحب مبلغ نصف مليون جنيه من رصيد أحد عملاء البنوك الحكومية عن طريق شبكة الإنترنت، واستخدما هذه المبالغ في مشاهدة أفلام متنوعة على الإنترنت، وتبين أنهما استطاعا معرفة الرقم السري لحساب العميل على هذه الشبكة عن طريق التجسس واستغلاه في مشاهدة هذه الأفلام على مدى سبعة شهور( ). 6-تبادل المعلومات (Exchange of Information). يقوم قراصنة الكمبيوتر بتبادل المعلومات التي يحصلون عليها عن أرقام البطاقات، وعن أفضل الطرق للدخول غير المشروع، وكيفية الحصول على المعلومات فيما بينهم من أجل التوسع في استخدام الأرقام، وأن يكون هذا الاستخدام صادرا من بلدان مختلفة. ففي قضية حدثت في الأردن تتلخص وقائعها أن شخصا يدعى (س.ع.ع.ش)، يحوز على أرقام بطاقات وفاء دولية مسروقة، ويقوم باستخدامها عبر شبكة الإنترنت لشراء برامج/وأفلام خلاعة يستقبلها عبر صندوق بريده، وبتفتيش منزله تم ضبط جهاز كمبيوتر، ولوحات إلكترونية وأشرطة (CD) و(Floppy) وبالتحقيق معه أفاد بأنه حصل على أرقام البطاقات المسروقة من شخص في بريطانيا( ). المطلب الرابع الاسخدام غير المشروع لبطاقة الدفع الألكتروني من خلال اجهزة الصراف الألي( ) اعتبرت تعاملات الصراف الالي دوما على انها امنة جدا لأنها تتطلب ادخال العميل لرقم التعريف الشخصي كاثبات لشخصيته قبل التصريح بالتعامل أو سحب النقد، لذا فان عمليات الاحتيال من خلال اجهزة الصراف نادرة ولكنه عندما تحدث فانها توفر طريقة لحصول المجرمين على المبالغ النقدية بشكل مباشر كما ان هذا يؤدي إلى زعزعة ثقة العميل بامن شبكات اجهزة الصراف الالي. ان الطرق المستخدمة في الحصول على معلومات بطاقة الصراف الآلي لغايات تزويرها او استعمالها تتمثل بما يلي: اولا: كتابة الرقم السري على البطاقة: بعض عملاء البنوك يكتبون تفاصيل ارقام التعريف الشخصية الخاصة بهم على البطاقة نفسها أو على مستندات يكون الرقم فيها واضحا للشخص الذي يسرق البطاقة او للذي يجدها بعد فقدها ، فلا يجد صعوبة في استخدامها. ثانيا: إعطاء الرقم السري للغير: وغالبا ما يفصح حاملوا البطاقات عن ارقام التعريف الشخصية الخاصة بهم إلى اشخاص اخرين مما يجعل سرية رقم التعريف الشخصي عقيمة ، فقد حدثت حالات عديدة لما يدعى بعمليات احتيال بواسطة الصراف الالي حيث كان يتم القيام بالتعاملات من قبل اشخاص مقريبن من حامل البطاقة الذين يتمكنون من معرفة رقم التعريف الشخصي لحامل البطاقة. ثالثا:الحلقة اللبنانية: يتم ادخال جهاز في فتحة الالة والذي يحجز البطاقة الاصلية وعندما يبدأ الزبون بأي تعامل، يقوم شخص قريب من مكان حامل البطاقة بمراقبة عملية ادخال رقم التعريف الشخصي وهو ما يعرف باسم المراقبة من فوق الكتف، وبسبب الجهاز الذي تم وضعة تحتجز البطاقة ويعتقد حامل البطاقة ان الصراف الالي قد ابتلع البطاقة وعندما يغادر حامل البطاقة الالة وبعدها فان الشخص يقوم باخراج الجهاز والبطاقة فتصبح البطاقة الاصلية ورقم التعريف الشخصي بحوزتهم وبهذا يتمكنون من اجراء سحوبات احتيالية عن طريق الصراف الالي رابعا: ربط جهاز قراءة آخر يقوم مرتكبو هذة العملية بربط جهاز قراءة بطاقة اخر فوق فتحة الصراف الالي، ويمكن هذا من قراءة المعلومات الموجودة على الشريط المغناطيسي للبطاقة بواسطة جهاز ثان وتسجيلها على رقاقة ذاكرة عندما يتم ادخال البطاقة في فتحة الصراف الالي بعد ذلك يمكن الحصول على رقم التعريف الشخصي باسلوب المراقبة من فوق الكتف التقليدية أو بواسطة كاميرا صغيرة جدا أو أي جهاز تسجيل اخر يتم وضعه في مكان استراتيجي على رف الصراف الالي بحيث يكشف منطقة لوحة الارقام الخاصة برقم التعريف الشخصي. خامسا: وصل آلة قراءة البطاقة الكترونيا إلى لوحة المفاتيح تم فيها وصل الة قراءة البطاقات الكترونيا إلى لوحة المفاتيح المستخدمة لادخال رقم التعريف الشخصي وبالتالي تسجل معلومات البطاقة ورقم التعريف الشخصي لكل تعامل اصلي يقوم به احد العملاء عندما يدخله الزبون عند القيام باي اجراء شرعي، وعندما تخرج النقود من الالة لا يدرك الزبون ان معلومات بطاقته ورقم التعريف الشخصي الخاص به قد تم الاستيلاء عليها بطريقة اجرامية. سادسا:وضع واجهة جهاز صراف الي مزور تتكون من شاشة، رف مجهز بلوحة مفاتيح، قارئة البطاقات، درج للنقد، شعار الشركة المصدرة للبطاقة ، والتي تم استخدامها لتغطية واجهة النقد الاصلية وعندما يستخدم الزبون هذه الالة ظنا منه انها الة اصلية فلا يدرك انها تسجل معلومات بطاقته ورقم التعريف الشخصي وتقوم بارسالها فورا الى جهز استقبال موجود على مقربة من جهاز الصراف الألي. و يمكن ان يصرف جهاز الصرف المزور نقودا أو لا يصرفها وفقا لمستوى تعقيد المعدات والتصاميم المستخدمة. قائمة المراجع المراجع العربية: أولا: المراجع العامة: 1.عبد الفتاح بيومي حجازي: النظام القانوني لحماية التجارة الإليكترونية، الكتاب الأول، نظام التجارة الإليكترونية وحمايتها مدنيا، دار الفكر الجامعي، الإسكندرية، جمهورية مصر العربية، الطبعة الأولى، 2002. 2.عدنان السرحان ونوري خاطر: شرح القانون المدني الأردني، مصادر الحقوق الشخصية، دون ناشر، 1997. ثانيا: المراجع المتخصصة: 1.جميل عبد الباقي الصغير: الحماية الجنائية والمدنية لبطاقات الإئتمان الممغنطة "دراسة تطبيقية في القضاء الفرنسي والمصري"، دار النهضة العربية، القاهرة، جمهورية مصر العربية، 2003. 2.حسين إبراهيم القضماني: البطاقة المصرفية والإنترنت "دراسة حول الوضعيتين التقنية والقانونية"، اتحاد المصارف العربية، الطبعة الأولى، 2002. 3.رياض فتح الله بصلة: جرائم بطاقات الإئتمان "دراسة معرفية تحليلية لمكوناتها وأساليب تزييفها وطرق التعرف عليها"، دار الشروق، القاهرة، جمهورية مصر العربية، الطبعة الأولى، 1995. 4.طوني ميشال عيسى: التنظيم القانوني لشبكة الإنترنت "دراسة مقارنة في ضوء القوانين الوضعية والاتفاقيات الدولية"، المنشورات الحقوقية، صادر، بيروت، الجمهورية اللبنانية، الطبعة الأولى، 2001. 5.عماد علي خليل: الحماية الجزائية لبطاقات الوفاء "دراسة تحليلية مقارنة"، دار وائل للنشر والتوزيع، عمان، المملكة الأردنية الهاشمية، الطبعة الأولى، 2000. 6.كيلاني عبد الراضي محمود: المسئولية عن الاستخدام غير المشروع لبطاقات الوفاء والضمان، دار النهضة العربية، القاهرة، جمهورية مصر العربية، 2001. ثالثا: الرسائل الجامعية: 1.شيرين الياس دبابنة: جرائم بطاقات الإئتمان في الأردن "دراسة وصفية استطلاعية"، رسالة ماجستير، جامعة مؤتة، الكرك، المملكة الأردنية الهاشمية، 2005. 2.كيلاني عبد الراضي محمود: النظام القانوني لبطاقات الوفاء والضمان، رسالة دكتوراه، كلية الحقوق، جامعة عين شمس، القاهرة، جمهورية مصر العربية 1996. رابعا: المؤتمرات والندوات: 1.أبو الوفاء محمد أبو الوفا إبراهيم: المسئولية الجنائية عن الاستخدام غير المشروع لبطاقة الإئتمان، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة، المجلد الخامس. 2.عبد الحق حميش: حماية المستهلك الإلكتروني، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة. 3.علي حسني عباس: مخاطر بطاقات الدفع الإلكتروني، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة. 4.عماد علي خليل: التكييف القانوني لإساءة استخدام البطاقات عبر شبكة الإنترنت، مؤتمر القانون والكمبيوتر والإنترنت، جامعة الإمارات العربية، العين، دولة الإمارات العربية المتحدة، 2000. 5.محمود أحمد طه: المسئولية الجنائية عن الاستخدام غير المشروع لبطاقة الإئتمان، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة، المجلد الثالث. المراجع باللغة الإنجليزية: 1. Diners Club: Guide – 50 TH Anniversary. 2. Fayyad AL-Gudah: The liability Of Bank In Electronic Fund Transfer Transactions (A study in the British and the united states law) ph.d –the university of Edinburgh- 1992. 3. MasterCard International (2002), introduction to Risk And Card fraud , Santluis. USA 4. Master card International (First Quarter 2004) Asia/ Pacific, security and Risk Services Santluis , USA. 5. Visa International: Combating Fraud , London , 1996. 6. VJCS: Statistical Report , Year 2003. 7. Visa International (1999), Risk and Reward Building and strongest Business in the 21st Century, Visa CEMEA , London, UK. 8. Visa International (2003), Visa CEMEA card STATISTICS. London, UK. 9. John Wright: “Smart Card: Legal and Regulatory Challenges” The Bankers Magazine, (March –April, 1997) , pp. 24 – 28. مواقع الإنترنت: 1. WWW. American Express. Com. Bh. 2. WWW. Dark - Secrets. Com. 3. WWW. Ebay. Com. 4. WWW. Fantookh. Com/ beginner/faq8.htm 5. WWW.gn4me.com/etesalat/article.jsp?artid=7789. 6. WWW. Hackers /recets/Credit 3 txt. 7. WWW.Islamic Fi. Com / Arabic. 8. WWW. Master Card . Com. 9. WWW.maktoob.com/maktoob/press2002/apress2002-3.hotmail. 10. WWW. National Express. Com. 11. WWW. Sadaaf .Com. 12. WWW. Shop. Ajeeb.Com/Shop. 13. WWW. Shopping. Yahoo.Com. 14. WWW. Tejari.Com. 15. WWW. Visa International.Com. 16. WWW. Uaemall .Com. 17. WWW.ustreas.gov/finance/fatfre98. 18. WWW. white collar crime FYT.com
(1) - عنوان التعليق : أستفسار

تأريخ النشر: الخميس 28 ربيع الثاني 1430هـ الموافق 23 أبريل 2009مسيحية

نص التعليق
السلام عليكم أنا عندي شيك من شخص وبعد ما أوفت المدة طالبت بالمصاريف فأنكر أنه عنده فلوس بعد ماقدمت الضشيك تفاجأت برفع طعن تزوير الشيك وبعد ماقرنت الأمضاء مغاير لأمضائه الحقيقي تم تحول لخبير خطوط سؤالي؟ ماهي الأجراءات التي سوف يمر بها وهل سوف يعرفون هل أمضائه ولا لأ حتى لو مغاير لأمضائه أرجو الأفادة

طباعة التعليق

إرسال التعليق
(2) - عنوان التعليق : جميل

تأريخ النشر: الخميس 12 جمادى الآخرة 1430هـ الموافق 4 يونيو 2009مسيحية

نص التعليق
انه جميل

طباعة التعليق

إرسال التعليق
(3) - عنوان التعليق : سؤال ملح جداً

تأريخ النشر: الأحد 2 رجب 1431هـ الموافق 13 يونيو 2010مسيحية

نص التعليق
لو سمحتم أن يجيب أحدكم عن سؤالي
تفاجأت في شهر كانون ثاني / يناير من هذا العام بأن بطاقتي الائتمانية قد فقد منها مبلغ 5852 دولار ..!! اتصلت مع البنك ( HSBC ) وأعلمتهم أني لم اشترِ شيئاً بطاقتي الفيزا موجودة في جيبي..!! فما كان منهم إلا ان أوقفو البطاقة وقالو لي أن أتقدم بطلب للفرع البنك في عمان ( مع العلم أني في سورية ) ولازالت المشكلة عالقة حتى الآن ويرفضون إعادة المبلغ إلى حسابي ..!! لقد علمت أن أحدهم قام بشراء بعض القطع الذهبية من متجر في استنبول في تركيا..!! ولكن بطاقتي في جيبي ولم تخرج منه ..!! هل حقاً أن أموالي لن تعود إلى حسابي لأن ( الصفقة كانت صحيحة ) كما قال لي موظف البنك ؟؟ أرجوكم أن تقومو بإرشادي ولكم كل الشكر.
عمر

طباعة التعليق

إرسال التعليق
(4) - عنوان التعليق : حق الله

تأريخ النشر: الخميس 27 رجب 1431هـ الموافق 8 يوليو 2010مسيحية

نص التعليق
كيف يتم التعرف علي من سحب رصيد اى شخص له فيزا كارت وهو في مرض الموت(مثل الزوج)حيث دخلت الزوجة فى غيبوبة وقام الزوج بسحب الرصيد أثناء الغيبوبة

طباعة التعليق

إرسال التعليق
(5) - عنوان التعليق : طلب استشارة

تأريخ النشر: الثلاثاء 27 شوال 1431هـ الموافق 5 أكتوبر 2010مسيحية

نص التعليق
السلام عليكم ورحمة الله وبركاته: اما بعد اخي الكريم لي مشكل كبير في الموقع اذ في احد من الايام و انا اتصفح موقع . اباي فقد صوت على سعر سيارة بورش ب1اورو ومنذ ذلك اليوم وانا اتلقى رسائل من هذا الشخص يطلب مني دفع مبلغ 3000;اورو فما الحل من فضلكم علما انني وكات محامي و لكن ال جدوى السلام عليكم في انتظار ردكم في اقرب وقت وشكرا

طباعة التعليق

إرسال التعليق
(6) - عنوان التعليق : maknees

تأريخ النشر: الجمعة 17 رجب 1432هـ الموافق 17 يونيو 2011مسيحية

نص التعليق
3afakom bkhite n3rfe kifache nstkhdem bitarate visa machi diali

طباعة التعليق

إرسال التعليق
(7) - عنوان التعليق : الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني

تأريخ النشر: الثلاثاء 18 شوال 1433هـ الموافق 4 سبتمبر 2012مسيحية

نص التعليق
الاستخدامات غير المشروعة لبطاقات الدفع الإلكتروني من قبل الغير
القاضي : الدكتور امجد حمدان الجهني
المملكة الأردنية الهاشمية
وزارة العدل- المجلس القضائي
((حق الملكية الفكرية لهذا البحث محفوظ للمؤلف))
خطة البحث
مقدمة
المبحث الأول
تحديد ماهية الاستخدام غير المشروع لبطاقة الدفع الإلكتروني
المطلب الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني وأنماط الاستخدام غير المشروع لها
الفرع الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني.
الفرع الثاني: أنماط الاستخدام غير المشروع لبطاقة الدفع الإلكتروني.
المطلب الثاني: الاستخدام غير المشروع وتمييزه عن الأخطاء الفنية التي تحدث عند استخدام بطاقة الدفع الإلكتروني
الفرع الأول: الأخطاء الفنية التي تحدث عند الوفاء.
الفرع الثاني: الأخطاء الفنية التي تحدث عند السحب.
المبحث الثاني
الاستخدام غير المشروع من قبل الغير
المطلب الأول: تزوير بطاقة الدفع الإلكتروني
الفرع الأول: طرق وأساليب التزوير الكلي.
الفرع الثاني: طرق وأساليب التزوير الجزئي.
الفرع الثالث: ادوات التزوير .
المطلب الثاني: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة أو المفقودة
الفرع الأول: استخدام البطاقة المسروقة أو المفقودة في الوفاء.
الفرع الثاني: استخدام البطاقة المسروقة أو المفقودة في سحب الأموال
المطلب الثالث: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت
الفرع الأول: آلية الدفع بالبطاقة عبر الإنترنت
الفرع الثاني: طرق الحصول على أرقام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت
المطلب الرابع : الاستخدام غير المشروع لبطاقة الدفع الالكتروني من خلال أجهزة الصراف الآلي
بسم الله الرحمن الرحيم
مقدمة
صاحب انتشار بطاقة الدفع الإلكتروني، وتزايد حجم التعامل بها، نمواً مضطرداً في الجرائم المصاحبة لها، واستخدامها بطريقة غير مشروعة، حيث احترف بعض الناس تزوير هذه البطاقات، أو سرقتها لاستخدامها في الاستيلاء على مال الغير، ونظراً للخسائر الفادحة المترتبة على ظاهرة الاستخدام غير المشروع، فقد أصبح يطلق عليها جريمة العصر( )، كما أنّها تعد فرصة كبيرة لغاسلي الأموال.
وقد تُمارس بعض طرق الاستخدام غير المشروع لبطاقة الدفع الإلكتروني من أطراف البطاقة ذاتها وهي: الحامل، والتاجر، والمصدر، وقد يمارس بعضها الآخر من الغير، سواء في عمليات السحب من أجهزة الصرّاف الآلي، أم في الوفاء، وسواء أتمّ الدفع للتاجر بواسطة البطاقة مباشرةً في وجود هذا الغير، أم من خلال شبكة الإنترنت.
إلا أن الاستخدام غير المشروع الأكثر انتشاراً يكون من قبل الغير الذين هم ليسوا طرف من أطراف العقد ، والذي يتمثل اما بتزويرها ، أو استخدامها بعد سرقتها ، أو فقدها ، أو من خلال عملية الاستيلاء عبر الانترنت ، أو من خلال أجهزة الصراف الآلي ، وهو موضوع هذا البحث وسوف أتناوله في المبحث الثاني، إلا أنه أجد لزاماً علي أن أتعرض في مبحث أول إلى تحديد ماهية الاستخدام غير المشروع.
المبحث الأول
تحديد ماهية الاستخدام غير المشروع لبطاقة الدفع الإلكتروني
لم يكن هناك محاولات فقهية جادة لوضع تعريف للاستخدام غير المشروع لبطاقة الدفع الإلكتروني، والسبب في ذلك أنّ الاستخدام غير المشروع عملية معقدة، ومركبة لا تُعرف إلا من خلال بيان نقيضها، وهو الاستخدام المشروع للبطاقة، بحيث إن ما يخرج عن هذا الاستخدام يكون غير مشروع، لذا سأقوم بتقسيم هذا المبحث إلى مطلبين، أتناول في الأول شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني، وبيان الاستخدامات غير المشروعة لها، وأتناول في الثاني التمييز بين الاستخدام غير المشروع والأخطاء الفنية في الوفاء.
المطلب الأول
شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني وأنماط الاستخدام غير المشروع لها
سأقوم بتقسيم هذا المطلب إلى فرعين: الأول يتناول شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني، للوصول إلى تحديد الاستخدام غير المشروع، والثاني يتناول أنماط هذا الاستخدام غير المشروع.
الفرع الأول: شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني.
يضع بعض الفقه( ) تعريفاً للاستخدام غير المشروع لبطاقة الدفع الإلكتروني، بأنه "عندما يخل الحامل بشروط عقد إصدار البطاقة، بما يؤدي إلى فسخ هذا العقد، أو قفل الحساب الذي تقوم البطاقة بتشغيله، حيث يسأل الحامل جنائياً لمجرد امتناعه عن رد البطاقة، أو استمراره في استخدامها بعد إلغائها من البنك المُصدر لها، أو استمراره في استخدامها بعد انتهاء مدة صلاحيتها".
وإنني أعيب على هذا التعريف محدود يته حيث إنه يتناول حالة واحدة من حالات الاستخدام غير المشروع لبطاقة الدفع الإلكتروني، وهو حالة الاستخدام غير المشروع من قبل الحامل، ولم يتناول الحالات التي تتم من قبل التاجر، والغير، والمصدر في بعض الأحيان.
لذا فإنّني أرى أنه لا يمكن وضع تعريف للاستخدام غير المشروع لبطاقة الدفع الإلكتروني وتحديد ماهيته تحديداً دقيقاً، حيث إن الاستخدام غير المشروع هو عبارة عن حالة، أو حالات تختلف باختلاف الشخص أو الجهة التي قامت بمزاولته، كما أنّ هذه الحالات تتطور بتطور وسائل حماية البطاقة، فقد تظهر حالات للاستخدام غير المشروع في المستقبل، غير معروفة في الوقت الحاضر، كما أنّ الفروق بين الاستخدام غير المشروع، أو بينها وبين الأخطاء الفنية غير المقصودة، أو بينها وبين الحصول على البطاقة بطرق غير مشروعة هي فروق دقيقة يصعب تمييزها، بحيث يثور التساؤل: أي منها يُعدّ استخداماً غير مشروع لبطاقة الدفع الإلكتروني؟
ويمكن القول أن الاستخدام المشروع للبطاقة هو: الاستخدام الذي يتمّ بواسطة الحامل الشرعي والبطاقة صحيحة( ) وفي الغرض المخصص لها، وفي حدود سقفها، وبالتالي فإنّ شروط الاستخدام المشروع لبطاقة الدفع الإلكتروني يمكن لي أن أجملها بما يلي:
1.أن يكون استخدام البطاقة من قبل حاملها الشرعي( ).
2.أن تكون بطاقة الدفع الإلكتروني صحيحة، وغير مزورة أو تمّ التلاعب بها.
3.أن يكون استخدام بطاقة الدفع الإلكتروني خلال مدة صلاحيتها، وسريانها وفي حدود سقفها.
4.أن يكون استخدام بطاقة الدفع الإلكتروني في حدود الوظيفة التي أنشئت من أجلها، وهو تسهيل عملية الشراء.
وأي استخدام لبطاقة الدفع الإلكتروني لا تتوافر فيه الشروط السابقة يخرج به من دائرة المشروعية ويضعه في دائرة اللامشروعية، وتقوم بالتالي مسئولية الشخص الذي قام بهذا الاستخدام سواء الحامل أو المُصدر، أو التاجر، أو الغير.
الفرع الثاني: أنماط الاستخدام غير المشروع لبطاقة الدفع الإلكتروني.
إن حالات الاستخدام غير المشروع لبطاقة الدفع الإلكتروني معقدة ومركبة، ومتطورة تقنياً، وهي كثيرة من حيث النوع يصعب حصرها في عدد معين، فهي ذات أشكال وأساليب متنوعة، مرتكبوها مختلفون، وتصنيفها صعب، حيث إنها تُعدّ من الجرائم المستحدثة والتقنية، متغيرة في أساليبها، تتطور في كل يوم، وتوضح التقارير الصادرة عن المركز الوطني لجرائم (الياقات البيضاء)، أن الاحتيال ببطاقات الوفاء مشكلة تتفاقم، حيث بينت أنّ فيزا وماستر كارد لحقت بها خسارة مقدارها (110) مليون دولار من عام1980- 1995، وارتفعت هذه الخسارة بسبب عمليات الاحتيال بعد عام 1995 حيث وصلت إلى مليار وستمائة مليون دولار سنوياً( )
وفي آخر الدارسات الإحصائية التي جرت في المملكة الأردنية الهاشمية( )، بيّنت وجود حالات للاستخدام غير المشروع لبطاقة الدفع الإلكتروني في الأعوام محل الدراسة ( 2001، 2002، 2003) حيث كانت في عام 2001 بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام 2002 بمعدل (33) حالة لكل (100.000) بطاقة، وفي عام 2003 بمعدل ( 26) حالة لكل (100.000).
وبينت الدراسة أنّ حالات الاستخدام غير المشروع للبطاقة انحصرت في حالات أربع: الاحتيال بالبطاقة غير الموجودة بنسبة (57.3%)، والتزوير بنسبة (34.1%)، والسرقة بنسبة (4.3%)، وبالبطاقة المفقودة بنسبة (4.3%)، والفئات التي ارتكبت هذه الحالات هي: فئات داخلية ( أفراد) وفئات خارجية (أفراد) أو عصابات منظمة، والموظفون أنفسهم.
وهناك عدة طرق يتمّ من خلالها الحصول على بطاقات الوفاء، واستخدامها بطريقة غير مشروعة وهي :
1-فقدان البطاقة (Lost Card): ويحدث عندما تضيع البطاقة، ومن ثم تستعمل بشكل احتيالي من قبل شخص آخر غير مخول، وفي عام 2001 شكل فقدان البطاقة (12.5%) تقريباً من خسائر الماستركارد العالمية( ).
2-سرقة البطاقة (Stolen Card): ويحدث عندما تُسرق البطاقة من خلال السطو على المنازل، أو سرقة المحافظ، وغيرها من الوسائل، واستعمالها لأغراض احتيالية، وقد شكلت سرقة البطاقة ما نسبته ( 23.5%) تقريباً من خسائر الماستر كارد العالمية في عام 2001( )، والبطاقات المسروقة والمفقودة تشكل ما نسبته (46%) من مجمل خسائر الفيزا كارد عالمياً حسب تقرير الفيزا عام 1999( ).
وقد كانت البطاقات المسروقة والمفقودة تشكل مشكلة رئيسة على مستوى العالم، حتى أواخر السبعينات وأوائل الثمانينيات، قبل أن تظهر الأجهزة الإلكترونية (Electronic Terminals) وتصبح منتشرة عالمياً والمقصود بها هو استعمال الماكينات الإلكترونية غير اليدوية عند التجار، والتي تعتمد على الشريط الممغنط الموجود على ظهر البطاقة، والمشفر داخله معلومات البطاقة التي تفيد التاجر عند عملية الاتصال عن طريق شبكة عالمية في حال تمرير هذا الشريط لمعرفة صلاحية البطاقة، فتمرير الشريط هنا يفيد في علم التاجر في حالة سرقة البطاقة عند إيقافها من قبل صاحبها، أما الماكينات اليدوية والتي لا تعتمد على الاتصال بل تعتمد على واجهة البطاقة لتخزين معلومات البطاقة، حيث يحمل التاجر في كل فترة معينة فواتير ويذهب للمُصدر للمطالبة بالقيمة، وعندها يكتشف أن البطاقة التي قبلها كانت مسروقة.
3-تزوير البطاقة(Card Counter Feinting) : ويتمّ ذلك بالتصنيع الكامل لبطاقة مزورة تحوي معلومات الحساب والتشفير والهولجرام، وأيضاً هناك عمليات إعادة تشفير بطاقات منتهية الصلاحية، أو مسروقة، أو مفقود باستخدام معلومات حساب آخر، وقد بلغت خسارة الماستركارد عالمياً في عام 2001 بسبب التزوير (28.6%) تقريباً( )، و(32%) من خسائر الفيزا العالمية لعام 2002( ).
4-طلبات احتيالية (Fraudulent Applications): تقديم طلبات باطلة للحصول على بطاقة وفاء باستخدام بطاقات هوية مزورة، أو عائدة لأشخاص آخرين، وقد شكل هذا النوع من الاحتيال ببطاقة الدفع الإلكتروني ما نسبته ( 5.1%) من خسائر الماستركارد العالمية لعام 2001( ) ويستغرق هذا النوع من الاحتيال عشرين يوماً تقريباً، ولا يعلم الشخص الذي سرقت هويته الشخصية، أو فقدت بوجود بطاقة وفاء باسمه حتى يطالبه البنك بالتسديد( ).
5-عدم استلام البطاقة (Never Received Issue ): هي عملية سرقة البطاقة قبل أن تصل إلى صاحبها وتستعمل من قبل شخص آخر بشكل احتيالي، وتسرق البطاقة عادة من البريد، وقد وصلت خسائر الماستركارد عالمياً عام 2001 نتيجة هذا النوع من الاحتيال (4.5%) تقريباً من مجموع جرائم بطاقات الوفاء( ).
6-الاحتيال دون وجود البطاقة (Card Not Present): تتم بـ "التسوق بالبريد، أو بالهاتف" (Mail Order/ Telephone Order) وهي الطريقة التي يستحوذ فيها المستخدمون على معلومات الحساب بطريقة غير شرعية، وبعد ذلك تستخدم هذه المعلومات لطلب شراء بضائع أو خدمات عن طريق الهاتف، أو البريد أو الإنترنت، أو أية حالات أخرى لا تتطلب وجود البطاقة نفسها، بل يكفي استخدام رقمها الظاهر ومعلوماتها، وقد شكل الاحتيال بدون وجود البطاقة ما نسبته (23%) من خسائر الماستر كارد العالمية من مجموع الاستخدامات غير المشروعة للبطاقة الدفع الإلكتروني لعام 2001( ).
7-الطبع المتعدد ( Multiple Imprint): عندما يقوم التاجر أو الموظف في المحل التجاري عند الشراء بطبع البطاقة عدة مرات باستخدام الجهاز القارئ للبطاقة، حيث إنه يجب طبع البطاقة مرة واحدة لكل عملية شراء، ليلتقط الجهاز المعلومات المشفرة، فعندما يطبع التاجر البطاقة عدة مرات فإنّه بذلك يستطيع أن يسجل بضائع إضافية على حساب هذه البطاقة، ويحصل هذا النوع من الاحتيال عادة عند استخدام الأجهزة اليدوية، ولقد أصبحت الخسائر الناجمة عن الاحتيال بالطبع المتعدد تقل يومياً بعد يوم نتيجة انتشار الأجهزة الإلكترونية في المحال التجارية، وقد وصلت نسبة خسائر الماستركارد العالمية عام 2001 نتيجة الطبع المتعدد (0.2%) تقريباً( ) وقد بقيت نسبة الخسائر مستقرة تقريباً حتى الربع الأول من عام 2004( ).
8-الاستيلاء على الحساب :(Account Takeover) وهي العملية التي بموجبها يقوم المستخدم بالاتصال بمصدري البطاقة للإبلاغ عن تغيير العنوان لبطاقة سارية عائدة لأشخاص آخرين، حيث يكون لدى المستخدم معلومات عن الحساب، وبعد ذلك يقوم بالاتصال بمصدر البطاقة للإبلاغ عن فقدانها وطلب بطاقة بديلة، والنتيجة النهائية إصدار بطاقة جديدة مع رقم سري جديد يتمّ إرسالها على العنوان الجديد، وبذلك يتمّ الاستحواذ على الحساب، وقد شكل هذا النوع من الاستخدام غير المشروع لبطاقة الدفع الإلكتروني ما نسبته (23%) من خسائر الماستركارد العالمية لعام 2001( ).
المطلب الثاني
الاستخدام غير المشروع وتمييزه عن الأخطاء الفنية التي تحدث عند استخدام بطاقة الدفع الإلكتروني
أرى أن معيار التمييز بين الخطأ الفني، والاستخدام غير المشروع هو في مدى توافر حسن أو سوء النية عند استخدام البطاقة، فإذا حدث الخطأ عن حسن نية فيبقى هذا الاستخدام في دائرة الأخطاء الفنية، أما إذا تمّ الخطأ عن سوء نية فإنّه ينتقل به إلى دائرة الاستخدام غير المشروع، وتقدير توافر حسن أو سوء النية يعود إلى قاضي الموضوع وفق النزاع المعروض عليه.
وقد أظهر استعمال الوسائل الحديثة في الوفاء اوجه القصور الفني في الأنظمة المستخدمة، وردود الأفعال القانونية عليها، وأتناول فيما يلي الأخطاء الفنية التي تحدث عند الوفاء، والأخطاء الفنية التي تحدث عند سحب النقود، كل في فرع مستقل.
الفرع الأول: الأخطاء الفنية التي تحدث عند الوفاء.
عند تعاقد التاجر مع المُصدر يقوم هذا الأخير بتسليم التاجر الجهاز المخصص للقيام بعملية الوفاء بالبطاقة، وهذا الجهاز يكون أما جهاز يدوي (Imprinter)، أو جهاز نقاط البيع الإلكتروني (P.O.S)( ).
إن البساطة التي تتميز بها عملية الوفاء بواسطة هذين الجهازين لا تضعها في مأمن من أخطاء القائمين على استخدامها، وتجد هذه الأخطاء مصدرها من أخطاء يرتكبها التاجر، وأخرى يرتكبها الحامل، وذلك على النحو التالي:
أولاً: الأخطاء الفنية التي يرتكبها التاجر.
تتمثل الأخطاء الفنية التي يرتكبها التاجر أثناء عملية الوفاء بواسطة البطاقة ويترتب عليها حدوث منازعات في الوفاء بالآتي:
1.الاختلاف بين ثمن البيع والقيمة المدونة.
في الحقيقة أنه رغم قيام التاجر بارتكاب هذا الخطأ، فإنّ نتائجه تبقى على عاتق الحامل، سواء أكان فارق الثمن لصالح الحامل، أم ضاراً به؛ ذلك لأن توقيع الحامل أسفل الفاتورة يعد موافقة منه على القيمة المدونة أعلاه، ويستطيع التاجر تسليم نسخة الفاتورة التي بحوزته إلى المُصدر لوفائها، وسوف يقوم هذا المُصدر بوفاء القيمة، ولن يكتشف الحامل هذا الخطأ، إلا عند استلامه لكشف الحساب الشهري (Card Statement)، وفي ظل غياب النصّوص التشريعية، فإنّ الذي يحكم هذا الخطأ ويحدد آثاره هو اتفاق أطراف بطاقة الدفع الإلكتروني، الذي يتضمن أن المُصدر يبقى أجنبياً عن مثل هذا النزاع، وأنه ملزم بتسديد قيمة الفاتورة للتاجر حسب ما وردت منه، والحامل ملزم بتسديد ما قام المُصدر بالوفاء به للتاجر، وهذا ما نصّت عليه معظم إصدار عقود بطاقة الدفع الإلكتروني في الأردن( ).
كما ينصّ عقد الحامل للبطاقة المصرفية الصادرة عن اعتماد ليون في فرنسا على أن: (الأمر الصادر من الحامل غير قابل بالرجوع فيه ما عدا حالة من حالات المعارضة طبقاً للمادة العاشرة، ولن يعتد البنك الرجوع في الأمر المُسبب بالنزاع التجاري بين حامل أو مالك الحساب والتاجر، حيث يبقى البنك – على أي فرض من الفروض – أجنبياً عن هذا النزاع( )).
كما ينصّ عقد الحامل لبطاقة الداينرز كلوب في فرنسا على أن: (يبقى داينرز كلوب فرنسا أجنبياً عن أي نزاع يمكن ينشأ بين حامل البطاقة والتاجر، كما أنّ وجود مثل هذا النزاع لا يمكن أن يبرر في أية حالة رفض هذا الحامل رد عمليات الوفاء المنفذة من داينرز كلوب) ( ).
ويمكن للمُصدر أن يصحح هذا الخطأ من خلال التدقيق والمراجعة، وذلك بإعلام حامل البطاقة بقيمة الفاتورة قبل سداد قيمتها من قبله، ومن ثم تسوية النزاع بشأنها( ).
2.غياب التوقيع.
بعد إتمام عملية الشراء بواسطة البطاقة، وطباعة الفاتورة بواسطة الجهاز اليدوي، أو تمرير البطاقة بواسطة الجهاز الإلكتروني واستخراج الفاتورة، فقد ينسى التاجر أن يقوم بالحصول على توقيع الحامل على هذه الفاتورة، وبالتالي يثار النزاع فيما بعد بربط قيمة الفاتورة بالحامل، بالرغم من وجود بيانات البطاقة كافة على الفاتورة باستثناء توقيع الحامل.
وفي حال منازعة الحامل على هذه الفاتورة غير الموقعة منه، فإنّ التاجر يجد نفسه في موقف صعب بسبب عبء الإثبات الملقى على عاتقه، كذلك فإنّ المُصدر غير ملزم بدفع قيمة الفاتورة غير الموقعة من الحامل إلى التاجر؛ لان التوقيع هو الأداة الوحيدة التي تربط هذه الفاتورة بالحامل والتي تمثل صدور الأمر بالوفاء، بل أنه إذا قام المُصدر بسداد قيمتها للتاجر فإنّه يتحمل مخاطر هذا الوفاء إذا عارضه الحامل( ).
3.اختلاف التوقيع على الفاتورة عن التوقيع المثبت على البطاقة.
الأصل أن التوقيع المثبت على بطاقة الدفع الإلكتروني هو نفس نموذج توقيع الحامل المثبت لدى الجهة المُصدرة، وحتى يتحقق الأخير من صحة الفاتورة، فإنّ التوقيع على الفاتورة يجب أن يطابق نموذج توقيع الحامل المثبت لديه، كما يقع على التاجر التزام بأن يتحقق من أن التوقيع على الفاتورة يطابق التوقيع المثبت على البطاقة حتى لا يتعرض لمخاطر رفض الوفاء من قبل المُصدر( ).
وقد قضت محكمة استئناف باريس بقيام مسئولية المُصدر عن وفاء فواتير تحمل توقيعاً مقلداً أو مزوراً مختلفاً عن نموذج توقيع الحامل المودع لديه، حتى وان كانت الظروف لا تمكنه من القيام بهذا الفحص لتمام مقاصة الفواتير آلياً( ).
4.عدم الحصول على التفويض من المُصدر.
نصّت جميع العقود المبرمة بين المُصدر والتاجر (اتفاقية التاجر) على وجوب قيام التاجر بالحصول على تفويض أصولي من المُصدر عند تنفيذ عملية الشراء بواسطة البطاقة مهما كان سقفها ومهما كانت قيمة العملية، وأن يقوم التاجر بأخذ رقم التفويض بعد الحصول عليه من المُصدر وتثبيته في خانة مخصصة على الفاتورة، وذلك في حال الشراء بطريقة (Off – Line)، أما في حال الشراء بطريقة (On – Line) فلا حاجة للحصول على هذا التفويض حيث إن الجهاز الإلكتروني سوف يقوم برفض العملية إلكترونيا في حال عدم وجود رصيد، أو كان الرصيد لا يغطي قيمة العملية المنفذة.
وفي حال وقوع التاجر في مثل هذا الخطأ فإنّه يتحمل مخاطر عدم قيام المُصدر بالوفاء بقيمة عملية الشراء التي قام بها الحامل.
5.تنظيم الفاتورة بشكل خاطئ.
في حال استخدام الجهاز اليدوي فيجب على التاجر استعمال نماذج سندات البيع المسلمة إليه من المُصدر( ) وتنظيمها بشكل أصولي وذلك بأن يقوم بتثبيت سعر البيع وتاريخه أو الخدمة والثمن على سند البيع، وإدراج وصف للسلعة، أو الخدمة المباعة، وفي المكان المخصص لكل منهما، وكذلك رقم التفويض، وتوقيع الحامل على سند البيع وختمه بواسطة الجهاز اليدوي( )، وان يقوم التاجر بالتوقيع على قسيمة المبيع أو أحد مستخدميه مع كتابة اسم البائع أو الموظف بصورة واضحة( )، وختم معلومات البطاقة بوضوح على السند( ) وان يكون تحرير هذه السندات في نفس التاريخ الذي تمّ به البيع أو تقديم الخدمة فعلياً، أو الذي حصل فيه على رقم التفويض( )، كما يجب أن تكون محتويات سند البيع صحيحة، وخالية من الأخطاء الحسابية المادية( ).
كذلك يُعدّ من قبيل الأخطاء في تنظيم سند البيع، إذا قام التاجر بتقسيم البضاعة المباعة على عدة سندات، حيث يجب عليه أن يقتصر استعمال السند الواحد على جميع البضائع، أو الخدمة المقدمة في المرة الواحدة، مع عدم تجزئة ثمن البضاعة، أو الخدمة المباعة في المرة الواحدة على عدة سندات بيع( ).
6.التأخر في إرسال سندات البيع.
التاجر ملزم بإرسال سندات البيع التي يقوم بتنظيمها إلى المُصدر خلال فترة محددة، وهذه الفترة تختلف من مصدر لآخر( )، ويترتب على عدم التقيد بهذه المدة من قبل التاجر سقوط حق الأخير في مطالبة المُصدر بقيمة هذه السندات، وهذا ما نصّت عليه اتفاقية تاجر الصادرة من شركة ناشونال اكسبرس الأردن، البند خامساً الفقرة (2/ب) بقولها: (يلتزم الفريق الثاني (التاجر) بتسليم سندات البيع إلى الفريق الأول (شركة ناشونال اكسبرس) خلال مدة أقصاها أسبوع من تاريخ عملية البيع المثبت على سندات البيع وبخلاف ذلك يسقط حق الفريق الثاني بالمطالبة).
ويثار في هذا المقام تساؤل عن مدى صحة هذا الشرط؟ وبسؤال آخر، هل يجوز تعديل مدة مرور الزمن المسقط للحق المنصّوص عليها في القانون باتفاق الأطراف؟
مرور الزمن يُعدّ مبدئياً من النظام العام، ويحدد بموجب القانون، ولا يترك لمشيئة الأطراف، والعقد المبرم بين التاجر والمصدر ولكونه بين تاجرين، وأنشئ لغايات تجارية، فهو عقد تجاري، يرتب حقوقاً، والتزامات لكل من طرفيه، ونصّت المادة (452/1) من القانون المدني الأردني على مدة تقادم حقوق التجار بسنتين.
وقد نصّت المادة (463/1) من القانون المدني الأردني على أنه: (لا يجوز الاتفاق على عدم جواز سماع الدعوى بعد مدة تختلف عن المدة التي حددها القانون)( ).
ويستدل من خلال المادة السابقة ومن خلال عبارة (بعد مدة تختلف) في أن المشرع الأردني قد أجاز للأطراف الاتفاق على تقصير مدة التقادم فقط، ولا يجوز لهم الاتفاق على إطالتها، وصفوة القول إن الشرط الذي يقضي بتقصير مدة مرور الزمن في اتفاقية التاجر، هو شرط صحيح لازم.
وبالرغم من صحة هذا الشرط إلا أن هذه المدة قصيرة، ويا حبذا لو يتدخل المشرع لتنظيم هذه العقود، ويعيد التوازن بين مصلحة طرفيه.
7.تمرير البطاقة على الجهاز لأكثر من مرة.
من أجل إتمام عملية الوفاء بالبطاقة، يقوم التاجر بعد تسلمه للبطاقة من قبل الحامل، بتمريرها على جهاز البيع الإلكتروني(P.O.S)، بحيث يكون الشريط المغناطيسي في داخل الجهاز، ووفق إشارة السهم المرسومة على البطاقة، ويتمّ التمرير الصحيح مرة واحدة، ثم سحب البطاقة من الجهاز، ثم ينتظر التاجر عدة ثوان من أجل ظهور القراءات على شاشة الجهاز التي تبين فيما إذا تمت الموافقة على العملية أو رفضها، وفي حال الموافقة يقوم الجهاز باستخراج الفاتورة المطبوع عليها تفاصيل عملية الشراء، أو تقديم الخدمات، وتفاصيل البطاقة.
ويتمّثل الخطأ الفني في حال توافر حسن النية، في أنّ التاجر قد لا ينتظر هذه المدة، أو يتأخر ظهور القراءات على الشاشة لأي سبب كان، فيظن التاجر أن العملية لم تنجح، فيقوم بتمرير البطاقة على الجهاز مرة أخرى، فيكون التاجر في هذه الحالة قد استوفى ثمن السلعة، أو الخدمة مرتين، في حال قبول الجهاز لعملية تمرير البطاقة في المرة الأولى( ).
ثانياً: الأخطاء الفنية التي يرتكبها الحامل.
يقتصر دور الحامل في عملية الوفاء بالبطاقة على تقديم البطاقة للتاجر، والتوقيع على الفاتورة، إذا تمّ الشراء بالطرق التقليدية، وعلى عدم معرفة استخدام الإنترنت إذا تمّ الشراء بواسطة الطرق الإلكترونية، وذلك على النحو التالي:
1.تقديم بطاقة منتهية الصلاحية.
بالرغم من أن العقد المبرم بين الحامل والمصدر لمدة سنة يجدد تلقائياً، إلا أن بطاقة الدفع الإلكتروني يوجد لها تاريخ انتهاء صلاحيتها مطبوع عليها، ويجب على الحامل مراجعة المُصدر من أجل إصدار بطاقة وفاء جديدة له، وقد ينسى الحامل تجديد البطاقة، فيتقدم إلى التاجر ببطاقة منتهية الصلاحية ويقبلها التاجر، وتتم عملية الوفاء بالبطاقة، إذا كانت العملية منفذة بواسطة جهاز الطباعة اليدوي، فيؤثر ذلك على قبول تسديد الفواتير من قبل المُصدر.
2.التوقيع على الفاتورة بتوقيع يختلف عن التوقيع المثبت على البطاقة.
قد يكون للحامل أكثر من توقيع، فيقوم بالتوقيع على الفاتورة بشكل يختلف عن التوقيع المثبت على البطاقة، الذي هو نفس نموذج توقيع الحامل لدى الجهة المُصدرة، أو يقوم الحامل بوضع أي توقيع على الفاتورة معتقداً أن هذا التوقيع هو أمر شكلي، مما يولد منازعات على قيمة الفاتورة فيما بعد( ).
3.الخطأ في استخدام الإنترنت.
إن قلة المعرفة في كيفية تنفيذ عمليات الشراء بواسطة الإنترنت من قبل مستخدمي هذه الخدمة، يؤدي إلى أخطاء في التنفيذ مما يستتبع معه حدوث منازعات عند القيام بالوفاء.
حيث تتم عملية الشراء بواسطة الإنترنت على الدخول إلى موقع التاجر في الشبكة، ثم اختيار السلع والخدمات المراد شرائها عن طريق التأشير عليها، أو تحديدها بواسطة السهم (Mouse)، ثم تظهر خانات يوضع فيها اسم المُصدر للبطاقة، ورقمها، والعنوان المراد إرسال السلع والخدمات إليه، وبعد تعبئة هذه الخانات من قبل العميل، يضغط بواسطة السهم (Mouse)، على مربع الموافقة (Send) أو (OK) فتتم بذلك العملية.
ويتمّثل الخطأ الفني في أن يضع العميل رقم البطاقة بشكل غير صحيح عن حسن نية، أو يكون العنوان المراد الإرسال إليه غير واضح ومحدد، فلا تصل إليه السلع التي قام بشرائها، أو يقوم العميل بالضغط على مربع الموافقة مرتين، فتسجل لدى التاجر أن العميل يقوم بشراء السلعة مرتين على غير الواقع.
الفرع الثاني: الأخطاء الفنية التي تحدث عند السحب.
إن الوظيفة الأساسية التي من أجلها تمّ ابتكار أجهزة الصرّاف الآلي، والمنتشرة حالياً في إرجاء العالم كافة – ومن ضمنها الأردن – وأدخلتها معظم البنوك ضمن خدماتها المصرفية، هو تأمين خدمة سحب الأموال للعملاء، في أي ساعة من ليل أو نهار، بواسطة بطاقة الصرّاف الآلي، التي تسمى في الأردن a Electron)Vis(.
وهذه البطاقة – وكما ذكرنا سابقاً – تقوم بوظيفتين، الأولى: يقدم البنك من خلالها خدمة سحب الأموال من أجهزة الصرّاف الآلي، والثانية: تستخدم كبطاقة وفاء بطريقة مباشرة )ne (On–Li، وهذه البطاقة تحوي اسم البنك المُصدر، ورقم البطاقة المكون من ستة عشر خانة، واسم العميل، ورقم حسابه، وتاريخ انتهاء الصلاحية، وعلامة (Visa Electron)، وشريط مغناطيسي يحوي جميع بيانات العميل، ونموذج توقيع العميل( ).
وإذا اقتصرنا وظيفة البطاقة على سحب الأموال فإنّ الأخطاء الفنية التي يمكن أن تحدث - وإن كانت نادرة الحدوث إلا أنها ممكنة- تتمثل في الإيصال المسلم، وحجز البطاقة، وذلك على النحو التالي:
أولاً: الأخطاء الفنية المتعلقة بالإيصال المسلّم.
تتخذ عملية سحب الأموال من أجهزة الصرّاف الآلي خط سير متشابه دائماً، رغم وجود بعض التفاصيل التي تختلف من جهاز لآخر، ومن بنك لآخر، وتتم هذه العملية ابتداءً بإدخال البطاقة في مكانها المخصص بالجهاز، وتظهر على الشاشة خيارات اللغة، ثمّ بعد تظهر خانة لإدخال الرقم السري المكون من أربعة أرقام، وبعد إدخال الرقم ومطابقة الجهاز تلقائياً لهذا الرقم على الرقم المحفوظ في الشريط المغناطيسي للبطاقة، تظهر خيارات تعطي العميل حق أجراءها بواسطة الجهاز وهي سحب النقود، وتعديل الرقم السري، والإيداع، ومعرفة الرصيد، وطلب كشف حساب مختصر، وبعد أن يقوم العميل باختيار سحب الأموال، تظهر خيارات من أجل تحديد المبلغ، وبعد أن يقوم العميل بتحديد القيمة( )، يقوم الجهاز بإخراج النقود مرة واحدة، وكذلك إخراج الإيصال الذي يبين الرصيد السابق، والمبلغ المسحوب، والرصيد الحالي، ويقيّد المبلغ المسحوب تلقائياً في حساب العميل.
والأخطاء الفنية المتعلقة بالإيصال المسلّم التي يمكن أن تحدث أثناء سير عملية سحب الأموال من أجهزة الصرّاف الآلي تكمن في عدم التطابق ما بين العملية المطلوبة والعملية المنفذة والإيصال المسلم، على النحو الآتي:
1.عدم التطابق ما بين الإيصال المسلّم وعملية السحب المنفذة.
يتمّثل هذا الخطأ عندما يكون الإيصال المطبوع آلياً بواسطة جهاز الصرّاف الآلي لا يوضح توضيحاً صحيحاً بعض البيانات المتعلقة بعملية السحب، ومنها الخطأ في قيمة المبلغ المسحوب، وتاريخ وساعة العملية، لكنّ هذه الأخطاء تنتج استقلالاً عن المعلومات المسجلة في ذاكرة كمبيوتر الجهاز، ويكون مصدرها مجرد قصور ميكانيكي بسيط عند طبع الإيصال، وبالتالي فهي ليست ذات نتيجة، وفي ذلك نصّ البند (8/1) من عقد حامل البطاقة الصادر عن اعتماد ليون أن المنازعات المؤسسة على هذا القصور ليست مجدية( ).
2.عدم التطابق ما بين المبلغ المسلّم والمبلغ المطلوب.
يحدث هذا الخطأ الفني نتيجة تعلق أو انحشار الأوراق النقدية في الممر الميكانيكي المخصص لها في جهاز الصرّاف الآلي، ويكون ذلك بسبب وضع الأوراق النقدية بطريقة غير صحيحة، أو تكون بعض الأوراق في حالة سيئة، وينتج عن هذا الخطأ إما أن يقوم الجهاز بإخراج أموال أقل من القيمة المطلوبة، أو أكثر منها.
ويثور بسبب هذا الخطأ منازعات تتعلق بالإثبات، حيث إنّ الجهاز يقوم بقيد المبلغ المطلوب في حساب العميل، ليس المبلغ الذي تمّ إخراجه وتسلمه، فإذا كان المبلغ المسلم أقل من المبلغ المطلوب فإنّه سوف يلحق ضرر بالعميل ويقع عليه عبء إثبات ذلك، أما إذا كان المبلغ المسلم أكثر من المبلغ المطلوب فإنّ البنك لن يستطيع معرفة العميل الذي حصل على المبلغ الزائد( ) إلا بعد عملية تدقيق مضنية.
ثانياً: حجز البطاقة بواسطة جهاز الصرّاف الآلي.
يقوم جهاز الصرّاف الآلي وفي بعض الأحيان باسترجاع وحجز بطاقة الصرّاف الآلي العائدة للعميل تلقائياً، إما بسبب إجراءات الأمان التي يطبقها البنك وإما بسبب خطأ فني في الجهاز، وفي الحالين فإنّ النتائج المترتبة على حجز البطاقة هي واحدة.
(أ‌)حجز بطاقة الصرّاف الآلي بسبب إجراءات الأمان.
لقد تمّ وضع العديد من إجراءات الأمان في جهاز الصرّاف الآلي، يتمّ على إثرها سحب البطاقة وحجزها، وحتى يقوم العميل باسترجاعها فإنّ عليه مراجعة فرع البنك المودع لديه حسابه، وهذه الإجراءات هي:
1.سحب البطاقة بعد ثلاث محاولات خاطئة عند إدخال الرقم السري، وهو من الإجراءات الأكثر شيوعاً، ويهدف إلى حظر سحب الأموال من الجهاز بواسطة حاملي البطاقات غير الشرعيين، وبذلك تقل مخاطر الاستعمال غير المشروع.
2.سحب البطاقة إذا كانت منتهية الصلاحية.
3.سحب البطاقة إذا كان العميل قد ابلغ البنك بأنها مفقودة، أو مسروقة، ويهدف ذلك إلى إخراج البطاقة من التداول، وعدم استخدامها من قبل الغير.
4.سحب البطاقة بعد إلغاءها من البنك، حيث إنّ البطاقة هي ملك للبنك يجوز له استرجاعها في أي وقت.
5.إذا لم يقم الحامل بسحب البطاقة المستخرجة من الجهاز بعد انتهاء العملية خلال مدة (30) ثانية، فإنّ الجهاز سوف يقوم باسترجاعها وحجزها؛ لأن البنك يفترض أن العميل نسي اخذ بطاقته، ويهدف هذا الإجراء إلى الاحتفاظ بالبطاقة حتى يقوم العميل بمراجعة البنك، وعدم أخذها من الغير الذي قد يستخدمها استخداماً غير مشروع.
(ب‌)حجز بطاقة الصرّاف الآلي بسبب الخطأ الفني.
بعد قيام الحامل بإدخال بطاقته في جهاز الصرّاف الآلي، وإتمام العملية بصورة صحيحة، فإنّ الجهاز قد يقوم برد بطاقة تمّ حجزها سابقاً، ليست بطاقة العميل التي يحتفظ بها نتيجة خلل في هذا الجهاز، والفرضية هنا نادرة إلا أنها ممكنة الحدوث.
المبحث الثاني
الاستخدام غير المشروع من قبل الغير
يقصد بالغير الشخص الأجنبي عن عقدي استخدام بطاقة الدفع الإلكتروني، ولا ينصّرف إليه شيء من آثار هذين العقدين، أي لا يصبح دائناً ولا مديناً( ).
ولا يُعدّ من الغير حامل البطاقة التابعة، ولا العاملين لدى التاجر والمصدر، وغيرهم من الأشخاص الخاضعين لرقابتهما أو إشرافهما وتوجيههما وذلك بالنسبة للأفعال الواقعة منهم أثناء ممارستهم لأعمالهم أو بسببها( ).
وصور الاستخدام غير المشروع من قبل الغير تتمثل إما بتزوير البطاقة واستخدامها، أو سرقة البطاقة، أو العثور عليها بعد فقدها من الحامل، أو أعمال القرصنة التي تتم عن طريق الإنترنت.
وسوف أتناول كل صورة من هذه الصور في مطلبٍ مستقل كالآتي:
- المطلب الأول: تزوير بطاقة الدفع الإلكتروني.
-المطلب الثاني: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة، أو المفقودة.
-المطلب الثالث: الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت.
- المطلب الرابع :الاسخدام غير المشروع لبطاقة الدفع الألكتروني من خلال اجهزة الصراف الألي
المطلب الأول
تزوير بطاقة الدفع الإلكتروني
يعد التزوير في مجال المعالجة الآلية للمعطيات من أخطر طرق الغش التي تقع في هذا المجال؛ نظراً لان جهاز الكمبيوتر، أصبح الآن يحل محل الأوراق في المجالات كافة، مثل عمليات الدفع وتحويل الأموال، ومما يزيد من هذه الخطورة هو صعوبة اكتشاف التزوير وإثباته الذي يقع في هذا المجال.
والواقع أن تزوير بطاقة الدفع الإلكتروني أمرٌ صعب، إلا أنه ليس بمستحيل، وهو ما حدث فعلاً عندما قام أحد المهندسين بتقليد بطاقة وفاء، واستعملها كي يثبت أن وسائل الحماية للبطاقة غير كافية، كما أثبت أنه يمكن استخدام البطاقة المزوّرة في سحب الأموال من أجهزة الصرّاف الآلي باستخدام أرقام عشوائية بدلاً من الرقم السري للبطاقة( ).
يرد خبراء الكشف عن التزوير( )، طرق وأساليب تزوير بطاقة الدفع الإلكتروني – رغم تنوعها – إلى طائفتين هما: التزوير الكليّ، والتزوير الجزئيّ، وسأتناول هذا الموضوع في فرعين على النحو التالي:
الفرع الأول: طرق وأساليب التزوير الكلي.
إن خطوات التزوير الكلي لبطاقة الدفع الإلكتروني، تتم بداية باصطناع البطاقة كاملةً، ثم تقليد الرسوم الخاصة على جسم البطاقة، وتغليفها، ولصق الهولجرام، والشريط الممغنط أو الشريحة الرقائقية، وشريط التوقيع، كل حسب موقعه الأصلي على جسم البطاقة، والقيام بالطباعة النافرة وتشغيلها عن طريق تغذيتها بالمعلومات التي حصل عليها المزورون من البطاقة الصحيحة.
ومن السوابق التي حدثت في هذا المجال، قضية هامة( ) جرت أحداثها بين هونج كونج وتايوان، حيث أُلقي القبض على عصابة لتزوير بطاقات مصرفية، من بينها بطاقات الوفاء، كانت قد اتخذت لنفسها مقراً في مصنع للبلاستيك في أحد ضواحي العاصمة التايوانية (تايبه)، حيث تبين بأنهم قاموا بشراء التجهيزات اللازمة لإنتاج بطاقات مزورة، وكان من بين أهم هذه التجهيزات، المواد الأولية اللازمة لصناعة الشريط الممغنط، وأدوات وآلات التصوير الضوئي (Scanners)، وآلات طباعة الشبكة الحريرية، وما يلائمها من أحبار خاصة، وآلات طباعة الحروف النافرة، وآلة تشفير خاصة للبيانات التي يتمّ تخزينها على الشريط الممغنط، وآلة تغليف جسم البطاقة، وتم ضبط (300) بطاقة أمريكان اكسبرس دولية، و(981) بطاقة فيزا ذهبية، و (1500) بطاقة داينرز كلوب، جميعها مزورة، وكان المرتكز الأساسي لعمل أفراد هذه العصابة يتمّحور حول تلقيهم معلومات خاصة تتعلق بأسماء وأرقام حملة بطاقات حقيقية متداولة، من كافة أرجاء العالم من قبل أشخاص مجندين لهذه الغاية، وبعد ذلك كانت تتم عملية صناعة البطاقة كاملة، لتخرج بذلك نسخة ثانية من بطاقة صحيحة متعامل فيها، وانتهج أفراد هذه العصابة سياسة تسويقية متكاملة لبيع هذه البطاقات المزوّرة، حيث كانت تباع أولاً لمنظمات إجرامية، ثم تقوم هذه الأخيرة بترويجها وبيعها لأفراد عاديين، ويتمّ استغلال هذه البطاقات بمبالغ كبيرة.
كذلك قد يتوافر الرقم السري الخاص بالبطاقة الحقيقية بين يدي مستخدم البطاقة المزوّرة، ويتمّكن بذلك من استعمال بطاقة بلاستيكية – بنفس حجم بطاقة الدفع الإلكتروني – خالية من أي بيانات، ويثبت عليها الشريط المغناطيسي، ثم تشفير هذا الرقم ونسخه بواسطة جهاز (Magnetic Strip Encoder)، أو جهاز نسخ معلومات الشريط المغناطيسي (Magnetic Strip Scanner)، ليصنع بذلك أي عدد ممكن من هذه البطاقات، ويستخدمها في الحصول على الأموال من أجهزة الصرّاف الآلي، التي تقبل رؤوسها القارئة المعلومات المدونة على الشريط المغناطيسي فقط وبغض النظر عن جودة البلاستيك الذي يشكل البنيان المادي لجسم البطاقة، أو باقي البيانات المثبتة على البطاقة كاسم الحامل أو رقم البطاقة، وهذه الطريقة هي اخطر طرق تزوير بطاقات الوفاء، والتي أطلق عليها التحايل بالبطاقة الفارغة (White Card Fraud)( ).
ومن التزوير الذي تمّ بهذه الطريقة، قضية حدثت وقائعها في دبي، تتلخص بأنه في عام (2003) قامت مجموعة من الأشخاص من جنسيات عربية وآسيوية بوضع جهاز قارئ إلكتروني في فتحة إدخال البطاقة في ستة من أجهزة الصرّاف الآلي، وتمكنت من خلال هذا الجهاز من تسجيل بيانات مجموعة من البطاقات، وأيضاً عن طريق كاميرا صغيرة الحجم ألصقت في مكان فوق فتحة جهاز الصرّاف الآلي تمّ تصوير عملية إدخال الرقم السري، وتمكن هؤلاء الأشخاص من إنتاج بطاقات مستنسخة لبطاقات العملاء الأصلية بواسطة جهاز نسخ، ثم قاموا باستخدام هذه البطاقات والرقم السري في سحب أموال العملاء من أجهزة الصرّاف الآلي، وقد حددت الخسارة المبدئية بـ (1.6) مليون درهم إماراتي( ).
ومن الأمثلة على حالات تزوير بطاقة الدفع الإلكتروني التي حدثت في الأردن، الحالات التالية:
1.بتاريخ 23/12/1997 وبناء على معلومات وردت لشركة فيزا الأردن، قامت الشرطة بإلقاء القبض على (ش.ر.م.ق) أردني الجنسية وبحوزته خمس بطاقات فيزا مزوره، وبعد التحقيق تبين بأنه حصل عليها من شخص أردني الجنسية يدعى (ح.م.ب) المقيم في أميركا مقابل اقتسام المبالغ التي يتمّ الحصول عليها بواسطتهم، وتبين بأنه استخدم هذه البطاقات وسحب مبلغ سبعة آلاف دينار أردني من فروع بنك الإسكان المختلفة واشترى مجوهرات بقيمة (827) دينار من محل مجوهرات الفانوس، ودفع قيمة الإقامة لدى فندق الماريوت( ).
2.بتاريخ 29/9/1998 تمّ القبض على مجموعة من الأشخاص وبحوزتهم بطاقات اميركان اكسبرس وفيزا مزوره تبين أنهم حصلوا عليهم من خلال تأمين بطاقات فارغة من كندا، وطباعة وتقليد البطاقات في إحدى المطابع، وطباعة الأرقام النافرة ومغنطتها بواسطة الآلات الموجودة بحوزتهم التي أحضروها من أميركا، وتمكنوا بذلك من سحب مبالغ مالية كبيرة( ).
3.بتاريخ 19/12/1999 تمّ القبض على ثلاثة أشخاص وبحوزتهم بطاقات فيزا مزوره، وهم يقومون بالشراء بواسطتها من المحلات التجارية ومحلات الصاغة، وتبين أنهم احضروا هذه البطاقات من الضفة الغربية، واشتروا بواسطتها بمبلغ (340) دينار( ).
4.بتاريخ 27/9/2000 قام ثلاثة أشخاص من الجنسية اللبنانية باستخدام بطاقات أمريكان اكسبرس وفيزا مزوره في شراء الذهب من محل في جبل الحسين، أرسلت لهم من قبل أحد الأشخاص مقيم في كندا، وتبين انهم قاموا بشراء كميات من الذهب بواسطتها بمبلغ (1615) ديناراً( ) .
5.قام شخص يدعى (ج،ع،ج،ج) بتزوير بطاقة فيزا بواسطة جهاز متطور، وقام بتسليمها إلى شخص يدعى (ن،أ،ض،م)، الذي قام بدوره بسحب مبلغ (300) دينار بتاريخ 24/3/1999 ، وفي اليوم التالي سحب مبلغ (140) ديناراً، وبتاريخ 4/4/1999 سحب مبلغ (300) دينار، وجميعها من خلال استخدام البطاقة المزوّرة في أجراء عمليات بيع وهمية من إحدى المحلات بالاتفاق مع التاجر (هـ، م ، أ) وتقاسموا المبالغ، وبتاريخ 1/4/1999 ذهبا إلى العقبة وقاما بنفس العملية وسحبا مبلغ (135) دينار من محل التاجر ( ن ، أ، ض، م ) وبعلمه أنها مزوره، وبعد التحقيق معهما تبين أن رقم البطاقة المزور يعود لبطاقة صحيحة حصلا عليه من خلال أحد المحلات العائدة للمدعو (ح، م ، ع، أ ) وبمعرفته وذلك بعد استعادة هذا الرقم المخزن على الجهاز الممغنط ( قارئ وناسخ)، والذي تمّ وضعه أصلاً للاحتفاظ بأرقام بطاقات الفيزا للأشخاص الذي سيشترون من هذا المحل( ).
6.قام أحد الأشخاص وهو (خ، أ، ن، ر) بالاتفاق مع عدد من التجار على أجراء عمليات بيع وهمية بواسطة بطاقة أمريكان اكسبرس مزوره، وتقاسما المبالغ التي حصلوا عليها، وبذلك تمكنوا من سحب مبلغ (17500) دينار من الشركة، وبعد القبض عليه، وجد بحوزته بطاقات فيزا، ماستر كارد، واميركان اكسبرس مزورات، وأنه قام باستخدامهم في كل من مصر ولبنان( ).
ومصدر معلومات المزورين لأرقام بطاقات الوفاء الصحيحة وأسماء حامليها والجهة المُصدرة لها، وتاريخ صلاحيتها، وسقفها، وغيرها من البيانات، يكون من خلال طرق متعددة، أهمها( ):
1-تقديم الرشاوى لموظفي الجهة المُصدرة للبطاقة، خاصةً العاملين منهم في الأقسام والدوائر ذات الصلة بإصدارها وتغذيتها بالمعلومات، وكذلك للعاملين كمحاسبين لدى المحلات التجارية الكبرى في العالم، وذلك بهدف الحصول على الأرقام والمعلومات الخاصة بأفضل البطاقات الصادرة في العالم، من حيث السقف المرتفع أو شخصية حاملها (V.I.P).
2-الحصول على المعلومات الخاصة بالبطاقات والتي تتركز بشكل كبير في قوائم حجز الفنادق، ووكالات السفر، وفي الفواتير التي يتمّ التخلص منها في سلال المهملات.
3-اختراق قواعد البيانات، والدخول غير المشروع (Illegal Access) إلى شبكات الكمبيوتر في البنوك (الجهات المُصدرة) بواسطة الإنترنت، والحصول من خلالها على أدق التفاصيل المتعلقة بحامل البطاقة الصحيحة( ).
الفرع الثاني: طرق وأساليب التزوير الجزئي.
يستفيد المزور في هذه الحالة من جسم البطاقة الحقيقية، وما عليها من رسوم خاصة وحروف بارزة، وكتابات أمنية، ليقوم بتزوير البطاقة عن طريق صهر ما عليها من أرقام بارزة لبطاقة حقيقية انتهت فترة صلاحيتها، أو إعادة قولبة رقم الحساب الذي تعمل عليه البطاقة بأرقام حساب آخر، يتمّ الحصول عليه بالطرق التي بيناها في البند السابق، أو تقليد الشريط الممغنط عن طريق محو ما عليه من بيانات وإعادة تشفيره بمعلومات جديدة صحيحة مسروقة، وقد يتمّ إجراء العمليتين معاً، كما يمكن أن يقوم المزور في هذه الحالة بكشط شريط التوقيع ووضع شريط آخر يتضمن توقيعه، أو يمحو آلياً أو كيميائياً التوقيع المثبت على الشريط ذاته ووضع توقيعه، كما يمكن أن يقوم المزور بخلع صورة حامل البطاقة الحقيقي، وتثبيت صورة شخص آخر مكانها( ).
ومن الوقائع التي استخدم فيها التزوير على بطاقة مسروقة في قضية وقعت في الأردن تتخلص وقائعها انه بتاريخ 2/9/2003 تمّ القبض على المدعو (ذ، ص، ذ، ز) أردني الجنسية وبحوزته بطاقة فيزا تمّ تزويرها بعد سرقتها وتبين انه قام باستخدامها لدى ثلاث محلات بالاتفاق مع التجار وبعلمهم أنها مزورة، وتمكن من خلالها من سحب مبلغ (1000) دينار من محل ساعات في منطقة الصويفية، ومبلغ (13250) دينار من محل اتصالات في وسط عمّان، ومبلغ (10650) ديناراً من محل ذهب في جبل الحسين، ومبلغ (13450) ديناراً من محل ذهب في وسط عمّان، وتم تقاسم المبالغ مع التجار( ).
كما كشفت الممارسات عن طريقة أخرى للتزوير الجزئي، وذلك عندما يقوم الغير بالاستيلاء على بطاقة أحد الحاملين إما بالسرقة أو العثور عليها، ثم يقوم بالإتصال هاتفياً مع الحامل، مدعياً انه موظف لدى المُصدر للبطاقة، وبأنه سوف يرسل له بطاقة جديدة، ولكي يتمّ هذا الإرسال لا بد من معرفة رقمه السري، فيقوم الحامل – وعن حسن نية – بالإعلان عن الرقم السري، ويستطيع هذا الغير بعد ذلك التغيير في بيانات البطاقة لتفادي سحبها من جهاز الصرّاف الآلي، أو يمحو البيانات المسجلة على الأشرطة الممغنطة، ويستعملها بعد ذلك( ).
ومن أهم الظواهر الدالة على التزوير الجزئي الذي يقع على بطاقة الدفع الإلكتروني( ) ما يلي:
1-انهيار جزء من مواضع شريط التوقيع، وإمكانية ظهور سطح البطاقة أسفل مواضع الانهيار نتيجة المحو الآلي أو الكيميائي.
2-التشوه أو التقطع الذي يمكن ملاحظته على الحافة السفلية للهولجرام.
3-وجود تسلخات أو تهتكات، أو بقع سوداء في المواضع المحيطة بالكتابات النافرة، أو عدم انتظام الرؤوس البارزة لهذه الكتابات.
4-الاختلاف في المسافات الأمنية للتشكيل الطباعي للأرقام والحروف والصور والأشكال المثبتة على البطاقة المزوّرة عن البطاقة الحقيقية الأصلية.
الفرع الثالث :ادوات التزوير( ).
أولاً:جهاز المسح:
ويستخدم هذا الجهاز لنسخ أو استنساخ معلومات الحساب من الشريط المغناطيسي على البطاقة الاصلية ويستطيع هذا الجهاز الذي يمكن حمله في راحة اليد ان يخزن معلومات عن حوالي مائة رقم حساب يتم نسخها من بطاقات اصلية وحالما يحصل المجرم على المعلومات من الشريط المغناطيسي يمكنه تخزينها في الكمبيوتر الشخصي.
ثانياً: منظم سايون:
تم تعديل منظم سايون اليدوي ليستقبل ويخزن المعلومات من الشريط المغناطيسي الجهاز المغناطيسي الموصول المجهز برأس يمكن قراءة المعلومات الموجودة على الشريط المغناطيسي في البطاقة البلاستيكية، وعندما تمرر البطاقة في الفتحة يحتفظ المنظم المعدل بالمعلومات وفيما بعد يتم حفظ المعلومات في كمبيوتر شخصي.
ثالثا: المشفر:
يستخدم هذا الجهاز لتشفير المعلومات على الشريط المغناطيسي على البطاقة المزورة بالاضافة للبطاقات المسروقة أو المفقودة تمت مصادرته نتيجة لاعتقال مجرمين مشتركين في عملية احتيال بطاقات ائتمان ويمكن شرائه من المتاجر الالكترونية ويمكن استخدامه للاغراض الشرعية ويتكون من رأس للكتابة يمكنه الكتابة على الشريط المغناطيسي عندما يتم تمرير البطاقة من خلال الفتحة يتم استخدامه بالاشتراك مع كمبيوتر شخصي وبرامج كمبيوتر مناسبة.
رابعا: جهاز التسجيل المغناطيسي
تبين هذه الصورة كمبيوتر شخصي نقال موصول بجهاز تسجيل على الشريط المغناطيسي وتم حفظ ارقام الحساب التي تم نسخها سابقاً على الكمبيوتر المحمول وباستخدام برامج كمبيوتر خاصة يمكن تسجيل المعلومات التي تم الحصول عليها على الاشرطة المغناطيسية على بطاقات مزورة أو مسروقة أو مفقودة، ان المعلومات المنسوخة "المكتوبة" على الشريط المغناطيسي في البطاقة المزورة تجعلها تبدو مثل البطاقة الاصلية على الجهاز الالكتروني في المحل التجاري عندما يتم تمريرها فيه.
خامساً: جهاز الطبع بحروف نافرة:
هذا الجهاز هو الة طبع ويستخدم هذا الجهاز لطباعة رقم الحساب وغيره من المعلومات بحروف نافرة على وجه البطاقة البلاستيكية وبما ان هذا الجهاز يمكن استخدامه لاغراض شرعية فمن السهل الحصول عليه.
سادساً: جهاز طلاء الحروف:
يستخدم هذا الجهاز لطلاء الارقام الجديدة المطبوعة بحروف نافرة على البطاقة المزورة أو المحرفة في العادة يتم طلاء الارقام البارزة أو النافرة باللون الفضي أو الذهبي أو الاسود ويعني هذا ان القسم البارز من الرقم تتم تغطيته بهذه الالوان ويحدث في مرات عديدة خلال عملية الاعتقال وما يليها من تفتيش ان ضباط تطبيق القانون يرون هذه الالة ولكنهم لا يدركون اهميتها فصفيحة الطلاء المستخدمة لطلاء الارقام تحمل كافة ارقام الحسابات التي تم طلاؤها على البطاقات المزورة أو المحرفة يمكن استخدام صحيفة الطلاء هذه المثبتة على مكبات موجودة على كلا جانبي الالة لتحديد وتعقب كافة ارقامالحسابات التي تم استخدامها على البطاقات المزورة.
المطلب الثاني
الاستخدام غير المشروع لبطاقة الدفع الإلكتروني المسروقة أو المفقودة
تعد سرقة بطاقة الدفع الإلكتروني، أو ضياعها من أهم المشكلات التي يثيرها التعامل بنظام البطاقة، ذلك أنّ السارق أو الواجد للبطاقة المفقودة، بدلاً من أن يقوم بتسليمها إلى المُصدر، أو إلى الحامل الشرعي، أو المراكز الأمنية، قد يستخدمها إما في الوفاء، أو في سحب الأموال من أجهزة الصرّاف الآلي.
فاستخدام الغير لبطاقة الدفع الإلكتروني في هذه الحالة هو استخدام لبطاقة صحيحة صادرة عن الجهة المختصة بإصدارها، إلا أنها استعملت من قبل غير من صدرت باسمه، ويحصل الغير على بطاقة وفاء صحيحة من حاملها الشرعي في حالتين؛ الحالة الأولى: استخدام الغير للبطاقة بعلم حاملها، وهذه الصورة لا تنطوي على استخدام غير مشروع؛ لان البطاقة صحيحة، وإن استخدامها من قبل الغير كان برضاء حاملها وعلمه، إلا أنها تنطوي على إخلال الحامل الشرعي بالتزاماته التعاقدية مع المُصدر. والحالة الثانية: استخدام الغير للبطاقة دون علم حاملها، وهذه الصورة تتمثل بأن الغير قام بسرقة البطاقة، أو عثر عليها بعد ضياعها، ولم يكن معها الرقم السري، أو تمت سرقتها أو العثور عليها مع الرقم السري الخاص بها، أو تمّ الحصول على الرقم السري دون البطاقة، وفي هذه الحالة يعد استخدام البطاقة من قبل الغير استخداماً غير مشروع.
وأخيراً قد يتمّ التواطؤ بين الغير الحائز على البطاقة المسروقة أو المفقودة وبين التاجر، إما بقبول الأخير لهذه البطاقة مع علمه بحقيقتها في الوفاء بأثمان السلع والخدمات، أو بإصدار فواتير وهمية بموجب هذه البطاقة دون أن يقابلها بضائع أو خدمات.
ويكون استخدام الغير بطريقة غير مشروعة لبطاقة مفقودة أو مسروقة إما في الوفاء بثمن السلع والخدمات للتاجر، وإما في سحب الأموال من أجهزة الصرّاف الآلي، أما إذا قام الغير بسرقة البطاقة ولم يستخدمها بعد أن عثر عليها بسبب ضياعها، فإنّ ذلك لا يعد من قبيل الاستخدام غير المشروع، وان كان فعله ينطوي على عمل غير مشروع، وهو الاحتفاظ بما ليس له.
وسوف أعرض طرق الاستخدام غير المشروع للبطاقة المسروقة، أو المفقودة في الفرعين التاليين:
الفرع الأول: استخدام البطاقة المسروقة أو المفقودة في الوفاء.
عند قيام الغير بسرقة البطاقة، أو العثور عليها بعد فقدها، فإنّه يتجه – عادة – إلى استخدامها فوراً، مستغلاً بذلك الفترة التي تقع بين تاريخ تقديم البلاغ إلى الجهة المُصدرة وبين تاريخ قيام هذه الأخيرة بإلغاء التعامل بالبطاقة، أو التعميم عليها من خلال الأجهزة الإلكترونية (P.O.S) الموجودة لدى التجار المربوطة بالأجهزة الإلكترونية للمُصدر، أو قبل توزيع القوائم التي تحمل أرقام البطاقات الملغاة، كما أنّ هذا الغير الحائز للبطاقة المسروقة أو المفقودة يفضل التعامل بها مع التجار الذين يستخدمون الأجهزة اليدوية؛ لان الحماية للبطاقة في هذه الحالة تكون أقل بكثير من الحماية الممنوحة للبطاقة من خلال الأجهزة الإلكترونية (P.O.S).
وعندما يقوم غيُر حائز البطاقة المفقودة أو المسروقة بتقديم البطاقة إلى التجار وفاءً للمشتريات ، أو الخدمات التي حصل عليها، فإنّه يقوم بتوقيع الفاتورة إما مقلداً لتوقيع الحامل، أو يمحو توقيع الحامل عن البطاقة ويضع توقيعه بدلاً منه، ليتطابق توقيعه على الفاتورة مع التوقيع على البطاقة، وفي هذه الحالة يعد الغير مزوراً لبطاقة الدفع الإلكتروني بالإضافة إلى فعل السرقة ونحيل في ذلك إلى المبحث الأول منعاً للتكرار.
وقد يقوم الغير بسرقة أرقام وبيانات البطاقة فقط، أو نقل رقمها وبياناتها بعد العثور عليها وإعادتها، ويستخدمها دون أن يكون حائزاً على جسم البطاقة ذاتها، دون علم الحامل بذلك، فلا يتمّكن الأخير من تقديم البلاغ إلى الجهة المُصدرة من أجل وقف العمل بالبطاقة، ويتمّ ذلك بطريقتين:
الطريقة الأولى: في عملية الوفاء بشكل مباشر.
ويتمّ ذلك بالتواطؤ بين الغير والتاجر، ذلك لأن الأخير لا يقبل عملية الوفاء لأي شخص بواسطة البطاقة إن لم يقم بإبرازها له، وتختلف عملية الوفاء هنا في حال استخدام التاجر للجهاز اليدوي أو الجهاز الإلكتروني (P.O.S).
ففي حال تنفيذ عملية الوفاء بواسطة الجهاز اليدوي فإنّ التاجر يحصل على التفويض من الجهة المُصدرة بعد أن يعطيها رقم البطاقة وبياناتها، وبطبيعة الحال، لا يوجد لدى الجهة المُصدرة ما يمنع من منح التفويض للتاجر؛ لأن الحامل لم يطلب منها إلغاء البطاقة، أو وقف العمل بها، لعدم علمه أصلاً بسرقة بيانات البطاقة.
أما في حال تنفيذ عملية الوفاء بواسطة الجهاز الإلكتروني (P.O.S)، فيستغل التاجر الصلاحية الممنوحة له من المُصدر( )، وهي إمكانية إدخال رقم البطاقة يدوياً على الجهاز، فيقوم بإدخال رقم البطاقة بهذه الطريقة ويستخرج فواتير وهمية فلا يرفضها الجهاز، ويتقدم بالمطالبة بقيمتها إلى المُصدر الذي يقوم بدفعها، لنفس الأسباب التي ذكرناها سابقاً.
ومن الوقائع التي تمت بهذه الطريقة قيام موظف في أحد فنادق عمّان الغربية بإدخال رقم بطاقة تعود لأحد الأشخاص يدوياً على الجهاز الإلكتروني (P.O.S)، بعد أن حصل على هذا الرقم من أحد أصدقائه الذي قام بسرقته، بالرغم من أن هذا الموظف كان يتقاضى الحساب من نزلاء الفندق نقداً( ) .
الطريقة الثانية: في عملية الوفاء بشكل غير مباشر.
وهي الحالة التي يتمّ فيها الشراء عن طريق الإنترنت، وتسمى عملية البيع عن بعد، وفيها لا تستخدم إلا أرقام البطاقات دون إبرازها( ).
الفرع الثاني: استخدام البطاقة المسروقة أو المفقودة في سحب الأموال:
وفي هذا النوع من الاستخدام نفرق بين الحالات التالية:
الحالة الأولى: سرقة البطاقة أو العثور عليها دون الرقم السري.
وفي هذه الحالة، فإنّ الحائز للبطاقة المسروقة، أو المفقودة، لن يستطيع سحب الأموال من جهاز الصرّاف الآلي الذي سيقوم بسحب البطاقة عند الإدخال الخاطئ للرقم السري لثلاث مرات متتالية، أو سحب البطاقة من الجهاز حال الإبلاغ عن سرقة البطاقة أو فقدها من الحامل، وبرمجة البنك لأجهزة الصرّاف الآلي.
الحالة الثانية: سرقة البطاقة أو العثور عليها مع رقمها السري.
وهي من أخطر الحالات، حيث يتمّكن الحائز للبطاقة المسروقة، أو المفقودة مع علمه برقمها السري من سحب الأموال من جهاز الصرّاف الآلي ضمن الحد الأقصى المسموح به للسحب اليومي، وذلك قبل إبلاغ الحامل للبنك المُصدر عن سرقة البطاقة، أو فقدها.
ومن السرقات التي تمت بهذه الطريقة، في قضية تتلخص وقائعها انه بتاريخ 16/11/1994 في مدينة فرنسية قام أحد الأشخاص أثناء تناوله الغداء مع صديقته وبحجة اختبار ذاكرتها، طلب معرفة الرقم السري لبطاقتها الصادرة عن الاعتماد الزراعي، وعندما أخبرته بالرقم قام بسرقة بطاقتها، وسحب أموالها مرتين ومن خلال جهازي صرّاف بمبلغ (1500) فرنك فرنسي في كل مرة، ثم أعاد البطاقة إلى مكانها( ).
وأيضاً القضية التي تتلخص وقائعها انه أثناء قيام صاحبة البطاقة بسحب مبلغ من جهاز الصرّاف الآلي كانت تردد الرقم السري أمام سائقها، فقام هذا الأخير بحفظه، ولدى عودتهما إلى السيارة قام السائق بسرقة البطاقة، وتمكن بذلك من سحب مبلغ (27000) درهم( ) .
ومن الوقائع التي تمت في الأردن، أضاع أحد الأشخاص في مدينة مادبا أيام عيد الفطر بطاقة الصرّاف الآلي العائدة له والصادرة عن بنك الإسكان للتجارة والتمويل، وكان الرقم السري مكتوب على مغلف البطاقة، وبسبب عطلة العيد لم يقم بإبلاغ البنك المُصدر، فعثر عليها أحدهم وتمكن من خلال توافر البطاقة ورقمها السري من سحب مبلغ ألفي دينار خلال أربع عمليات سحب، من خلال أربعة أجهزة للصراف الآلي، وبمبلغ خمسمائة دينار في كل مرة( ) .
الحالة الثالثة: سرقة رقم البطاقة السري وتشفيره على بطاقة مزورة:
وهذه الحالة أخطر من سابقتها، حيث إن الحامل في هذه الحالة لا يعلم بسرقة الرقم السري لبطاقته، أو حصول الغير عليه، ولا يمكن له أن يعلم بذلك، فلا يتمّكن – كالحالة السابقة – من إبلاغ البنك المُصدر من أجل وقف العمل بالبطاقة وإلغائها، وبالتالي لا يقوم البنك المُصدر ببرمجة جهاز الصرّاف الآلي لرفض البطاقة في عملية سحب الأموال، فيقوم هذا الغير بسحب أموال الحامل دون أن يخشى الإبلاغ عنه.
ويمكن للغير الحصول على الرقم السري لبطاقة (الحامل) دون علم الأخير بذلك بإحدى طرق ثلاث:
الطريقة الأولى: إهمال الحامل ( (Card Holder Negligence.
ويتمّثل هذا الإهمال إما بقيام الحامل بكتابة الرقم السري على البطاقة، وتركها في مكان ما، وبالتالي يتمّكن الغير من الإطلاع عليه وحفظه دون أن يقوم بسرقة البطاقة، ودون أن يشعر حاملها بأنه حصل على الرقم السري، وإما أن يقوم الحامل بترديد الرقم السري للبطاقة أمام الغير، ويحفظه نتيجة ذلك، أو أن يقوم الحامل بإدخال الرقم السري على جهاز الصرّاف الآلي دون أن يتخذ الاحتياطات اللازمة حتى لا يراه غيره.
الطريقة الثانية: التجسس ( Spying ) .
وتتم هذه الطريقة بإحدى طرق التجسس التي يقوم بها الغير للحصول على أرقام بطاقة الصرّاف الآلي، دون أن يشعر الحامل بذلك، ويكون التجسس إما بوضع كاميرات مراقبة على أجهزة الصرّاف الآلي حتى يتمّكن الغير من مشاهدة الحامل وهو يقوم بإدخال الرقم السري للبطاقة، أو عن طريق وضع جهاز إلكتروني في مكان خفي على جهاز الصرّاف الآلي ليقوم بنقل الرقم إلكترونياً إلى جهاز آخر لحظة إدخال الحامل لرقمه السري، والمثال على ذلك الواقعة التي حدثت في دبي عام (2003)(1).
الطريقة الثالثة: القرصنة ( Piracy ).
وتتمثل عملية القرصنة بالدخول غير المشروع إلى بيانات البنك المُصدر المخزنة على أجهزة الكمبيوتر، وذلك لغايات معرفة بيانات العملاء، والأرقام السرية لبطاقاتهم، وهذا ما سأوضحه في المطلب التالي.
المطلب الثالث
الاستخدام غير المشروع لبطاقة الدفع الإلكتروني عن طريق الإنترنت
لا شك أن الاستخدام غير المشروع لبطاقة الدفع الإلكتروني في صورته العادية يمثل خطراً يهدد السوق التجارية، خاصة ما تعلق منها بالسداد أو مقابل الوفاء، ويجعل المستهلك، أو المشتري غير راغب في هذه المعاملة والعودة إلى أسلوب الوفاء التقليدي بالنقود، أو الشيكات، ولذلك يظهر خطر الاستخدام غير المشروع لبطاقة الدفع الإلكتروني جسيماً على التجارة الإلكترونية، متى تمّ التلاعب في هذه البطاقة عن طريقة شبكة الإنترنت، ومواطن الخطورة أن التجارة الإلكترونية عملية تعتمد على نظام معلوماتي متكامل من حيث الدعاية، والتسويق، والإعلان، والمفاوضات، وإبرام العقد، وتنفيذه، والحصول على المقابل المالي، وأن عملية الوفاء الإلكترونية إحدى حلقات التجارة عن بعد، أو التجارة الإلكترونية التي تعتمد على شبكة الإنترنت كعامل حاسم في إتمام صفقاتها( ).
والمعلوم أن نظام الدفع الإلكتروني مبني على أساس عمليات التحويل الإلكتروني من حساب العميل بالبنك المُصدر للبطاقة إلى رصيد التاجر بالبنك الذي يوجد به حسابه، من خلال شبكة تسوية إلكترونية للهيئات الدولية – الفيزا كارد والماستر كارد – حيث تعطي بطاقة الدفع للعميل الحق في الحصول على السلع، والخدمات بمقتضى هذه البطاقة( ).
وقد تحولت معظم بطاقات الوفاء العالمية المعروفة، أمثال فيزا Visa، وماستر كارد (Master Card)، وأمريكان اكسبرس( ) American Express))، إلى وسيلة دفع إلكترونية فِعلية عن بعد، يمنح حاملها رقماً سرياً أو رمزاً سرياً يستخدمه في عملية الدفع، أو التحويل أو في سحب الأموال، ويسمى استخدام الرمز السري للدفع بالبطاقة (بالتوقيع الإلكتروني)، لكن يستتبع ذلك نشوء مخاطر متعلقة بقضية القرصنة المعلوماتية المحتملة للأرقام السرية التي تتجول داخل شبكة الإنترنت( )، وسوف أتعرض لآليات الدفع بالبطاقة عبر الإنترنت ووسائل قرصنتها من خلال الفرعين التاليين:
الفرع الأول: آلية الدفع بالبطاقة عبر الإنترنت.
تتم عملية الدفع بالبطاقة المصرفية عبر الإنترنت( )، بإرسال رقم البطاقة من صاحبها عبر الشبكة، بهدف تحويل مبلغ من المال من حساب المشتري إلى حساب التاجر (الموقع التجاري على شبكة الإنترنت( )) وذلك ثمناً لسلعة أو خدمة.
فعند دخول المستهلك إلى الموقع المتخصص في بيع السلع على شبكة الإنترنت، تظهر أمامه على الشاشة المعروضات المتوافرة بالأسماء أو بالصور، ويكون السعر مدوناً بجانب الاسم أو الصورة، ولدى اختيار المستهلك لأحد هذه السلع يضغط بواسطة (الفأرة) على الرسم أو الصورة، أو على مفردة (Add To Shopping Cart)، أو بالعربية (أضف إلى عربة التسوق) المجاور للرسم ثم يظهر له على الشاشة رسم السلعة مع مواصفاتها، وعند تصميم المستهلك على الشراء يضغط على خانة تحتوي على كلمة تفيد (الشراء)، مثلاً (حسابي)، أو بالإنجليزية (My Account) فيرسل إليه برنامج التاجر نموذجاً، لمعرفة ما إذا كان المستهلك زبوناً جديداً أم أنه سبق له واشترى من الموقع( ).
بعد ملء النموذج الذي يحتوي عادة على خانة للبريد الإلكتروني، وخانة لكلمة المرور (Password)، وخانة كتب عليها (Enter)، وعند الضغط على خانة (Enter)، تظهر أمامنا على الشاشة نموذجاً ثالثاً مفصلاً لكتابة الاسم الكامل، والعنوان الكامل والبريد الإلكتروني، ورقم الهاتف، وخانة أسفل الشاشة يكتب عليها بالإنجليزية عادة Submit)).
وبعد ملء النموذج بالطريقة المطلوبة وإرسالها يعود البرنامج بنموذج رابع، وبعد كتابة الطلبات ومواصفات الحساب والضغط على خانة (Submit) تتم العملية المصرفية إلكترونيا خلال ثوانٍ معدودة التي تؤدي إلى إتمام عملية الدفع، وقد لا تؤدي.
إذن عملية استخدام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت تمر بثلاث مراحل:
المرحلة الأولى: مرحلة البيع (Sale):
بعد ملء النماذج والضغط على خانة (Submit)، من قبل صاحب البطاقة، يرسل البرنامج إلى الزبون نموذجاً خامساً يرمي إلى تحديد السلعة المطلوبة وتسجيل رقم البطاقة ونوعها وصلاحيتها، ولدى ضغط الزبون مرة أخرى على خانة (Submit) ينتقل النموذج إلكترونياً إلى الصندوق الإلكتروني للتاجر، ويتمّ ذلك في اللحظة نفسها.
المرحلة الثانية: مرحلة الاستئذان بالدفع (Authorization):
إن تأهيل برنامج التاجر (Logical Merchant)، لتسيير عملية الدفع يجعله يرسل النموذج إلكترونياً إلى مصرف التاجر الذي يسمى البنك المحصل (Acquiring Bank)، حيث يتمّ تحويل نموذج الشراء إلكترونياً إلى بنك صاحب البطاقة الذي يسمى البنك المُصدر من خلال إحدى الشبكتين (Visa net) أو (Bank net) التابعتين لشركتي (Visa & Master Card)، المغلقتين والآمنتين، وبوصول النموذج إلى (Server) المصرف المُصدر (Issuing Bank)، يتمّ تحديد ما إذا كان صاحب البطاقة ذا ملاءة مالية أم لا.
وفي حالة انتهاء صلاحية البطاقة، أو عند عدم ملاءة صاحبها، أو أي خطأ يجعل عملية الدفع صعبة، يعود النموذج إلكترونياً، مرفقاً بإشارة عدم التفويض مع بيان سببه، على الخط الإلكتروني، الذي وردت من خلاله، وفي هذه الحالة تنتهي مرحلة التفويض سلبياً؛ أما في حالة ملاءة صاحب البطاقة فتبتدئ المرحلة الثالثة.
المرحلة الثالثة: مرحلة الإبراء (Settlement):
يعود النموذج من خلال الخط الإلكتروني نفسه إلى صاحب البطاقة، يصاحبها إشارة مفادها أن عملية الدفع قد أنجزت حيث يحصل إلكترونياً تحويل المال من حساب صاحب البطاقة لدى البنك المُصدر للبطاقة إلى حساب التاجر في بنكه الذي يسمى البنك المحصل، وهكذا تنتهي عملية الدفع بالبطاقة عبر الإنترنت مع التذكير بأن المراحل الثلاث لا تستغرق سوى بضع ثوان.
لكن عمليات الدفع بالبطاقة المصرفية عبر الإنترنت، اصطدمت بعقبات كثيرة ذات الصلة بأمن عمليات الدفع وسلامتها، فعمدت مجموعات من الشركات العالمية، إلى إنشاء أنظمة تكنولوجية معلوماتية تؤمن سرية انتقال أرقام البطاقات، وسلامة عمليات الدفع عبر الإنترنت، ومن بين هذه الأنظمة، ما أعلنت عنه شركتا فيزا Visa وماستر كارد MasterCard بتاريخ 1/2/1996، في بيان مشترك عن وضع نموذج تقني موحد في موضوع الدفع ببطاقة الدفع الإلكتروني عبر شبكة الإنترنت، سمي نظام (الصفقات الإلكترونية الآمنةSecure Electronics Transactions Protocol) أو SET( )، من أجل جعل التبادل التجاري والدفع عبر الإنترنت آمناً، وذلك بعد أن سبق لكل من هاتين الشركتين أن أعدتا نظاماً مستقلاً خاصاً بهما وبمواصفات مختلفة( )، بعد ذلك أنّضمت إلى هذا المشروع شركات أمريكية أخرى( ) ومن ثم عدلت الشركة الفرنسية (Euro pay France) في بعض التقنيات المعتمدة لدى(SET) وأطلقته تحت شعار معدل باسم (C – SET).
بالإضافة إلى ذلك، عمدت كبرى الشركات المعلوماتية في العالم، أمثال ميكروسوفت (Microsoft) ونتسكايب (Netscape) وغيرهما، إلى تجهيز البرامج المتصفحة التي ينتجونها بوظائف مماثلة، تعمل وفق بروتوكول معروف باسم (Secure Socket Layers) (SSL) أي طبقة المقاييس الآمنة، من شأنها أن تسمح بإبرام صفقات أو إتمام عمليات دفع آمنة عن بعد، وقد بدأت الإصدارات الأخيرة لبرنامجي نتسكايب (Netscape Communicator) وبرنامج اكسبلورر (Internet Explorer Browser ) الأكثر شهرة اليوم في مجال تصفح مواقع الويب في شبكة الإنترنت، تتضمن وظيفة التوقيع الإلكتروني التي تسمح بتوفير الأمن اللازم للبيانات، والعمليات المالية وغير المالية الحاصلة في الشبكة عن طريق تأمين خدمة نقل البيانات ذات الطابع السري والمهم بشكل مشفر( ).
الفرع الثاني: طرق الحصول على أرقام بطاقة الدفع الإلكتروني عبر شبكة الإنترنت:
تمكن بعض الهواة والمحترفين من معتادي التعامل مع شبكة الإنترنت الذي يطلق عليهم تسمية (Hackers) ( )، من التقاط أرقام بطاقة الدفع الإلكتروني الخاصة ببعض العملاء من الشبكة واستخدموا أرقامها في الحصول على السلع التي يرغبونها وخصم القيمة من حساب العملاء الشرعيين لهذه البطاقة( ).
وهناك عدة طرق يتبعها قراصنة الحاسب الآلي والإنترنت في الحصول على بيانات بطاقات الوفاء واستعمالها بطرق غير مشروعة للحصول على السلع والخدمات وهذه الطرق هي:
1-الاختراق غير المشروع لمنظومة خطوط الاتصالات العالمية (Illegal Access).
وهي الخطوط التي تربط الحاسب الآلي للمشتري بذلك الخاص بالتاجر، ويعد الجاني هنا بمثابة من يتصنت على مكالمة هاتفية، وهذا الأسلوب من اخطر ما يهدد التجارة عبر الشبكة؛ ذلك أنّ الدافع الأساسي وراء اللجوء إليه، يتمّثل في رغبة كامنة في نفوس محترفي إجرام التقنية -وقراصنة البطاقات أحد طوائفهم- في قهر نظم التقنية، والتفوق على الحماية المقررة لها وتعقيداتها( ) .
وإمعاناً في التحدي تقوم معظم العصابات التي تضم قراصنة البطاقات بنشر هذه المعادلات، وبيان الكيفية التي يمكن من خلالها اتباعها خطوة بخطوة بهدف الحصول على الأرقام الخاصة ببطاقات الوفاء المملوكة للغير، وذلك عبر مواقعهم على شبكة الإنترنت( ).
ورغم صعوبة تحديد شخصية محترفي أنظمة المعلومات، إلا أنه يمكن تحديد كيفية الاختراق وزمانه، وكلمة السر التي استخدمت في الاختراق، وذلك من خلال مراجعة ملفات الدخول للنظام والملفات التأمينية الخاصة به، على نحو يسمح بجمع أكبر قدر من الأدلة التي تشير للجاني( ) .
في عام 2004 أعلن مكتب التحقيقات الفيدرالي (FBI) أنه يحقق في حادث اختراق أجهزة كمبيوتر تمّ خلاله سرقة أرقام ثمانية ملايين بطاقة وفاء من شركة "Data processors International" التي تجري عملية تحول مالية لشركات فيزا، وماستركارد وأمريكان اكسبرس التي تعرضت لاختراق في نظام العمل من طرق خارجي غير مصرح له بالدخول على النظام.
كما أعلنت شركتا فيزا وماستركارد أنّ أحد قراصنة الكمبيوتر استطاعوا اختراق (2.2) مليون حساب تابع للشركتين، واستطاع القرصان أن يتجاوز أنظمة تأمين شركة تقوم بإنجاز التعاملات الخاصة للبطاقتين نيابة عن التجار( ).
2-تقنية تفجير الموقع المستهدف (Corruption of Requested Site).
ويستند هذا الأسلوب إلى ضخ مئات الآلاف من الرسائل الإلكترونية (E-mails) من جهاز الحاسب الآلي بالقرصان إلى الجهاز المستهدف بهدف التأثير على ما يعرف (بالسعة التخزينية)، بحيث يشكل هذا الكم الهائل من الرسائل الإلكترونية ضغطاً يؤدي في المحصلة إلى تفجير الموقع العامل على الشبكة، وتشتت المعلومات والبيانات المخزنة فيه، لتنتقل بعد ذلك إلى الجهاز الخاص بالقرصان، ليتمّكن الأخير من حرية التجول في الموقع المستهدف بسهولة، ويسر والحصول على كل ما يحتاجه من أرقام وبيانات ومعلومات خاصة ببطاقات وفاء مملوكة لغيره( )
وهذه الطريقة توجه إلى الحواسيب المركزية للبنوك، والمؤسسات المالية والمطاعم والفنادق ووكالات السفر، بهدف تحصيل اكبر عدد ممكن من أرقام البطاقات( ).
3-أسلوب الخداع: (Fallx Commerant)
ويتحقق بإنشاء مواقع وهمية على شبكة الإنترنت على غرار مواقع الشركات والمؤسسات التجارية الأصلية الموجودة على الشبكة، ويظهر هذا الموقع وكأنه الموقع الأصلي الذي يقدم الخدمة، ولكي ينشأ هذا الموقع يقوم القراصنة بالحصول على بيانات الموقع الأصلي كافة من خلال شبكة الإنترنت، ومن ثمّ إنشاء الموقع الوهمي، ومع تعديل البيانات السابقة التي تمّ الحصول عليها بطريق غير مشروع - وذلك في الموقع الأصلي- حتى لا يظهر أن هناك ازدواجاً في المواقع، ويبدو الموقع الأصلي، وكأنه الموقع الوحيد( ).
ويتحقق الضرر باستقبال الموقع الوهمي -الخاص بالقراصنة- على شبكة الإنترنت لكافة المعاملات المالية والتجارية الخاصة بالتجارة الإلكترونية التي يقدمها الموقع الأصلي عبر الشبكة لأغراض هذه التجارة، ومنها بالطبع بيانات بطاقة الدفع الإلكتروني، وكذلك الرسائل الإلكترونية الخاصة بالموقع الأصلي، ومن ثمّ يتسنى الإطلاع عليها والاستفادة غير المشروعة من المعلومات المتضمنة فيها، على نحو يضر بالمؤسسات والشركات صاحبة الموقع الأصلي، وفي الوقت نفسه يدمر ثقة الأفراد والشركات في التجارة عبر الشبكة( ).
ولذلك تأتي أهمية اتخاذ إجراءات أمنية ـ معلوماتية ـ لمنع إساءة استخدام بطاقات الدفع الإلكترونية، وهذا ما بدأت به المؤسسات المالية المُصدرة لهذه البطاقات، من إصدار بطاقات ذات سقف مالي محدود بحيث إذا سرب رقمها أو فقدت كان الضرر يسيراً للعميل والمؤسسة المالية، لكن هذا الضمان غير مجدٍ في عمليات التجارة الإلكترونية التي تقدر عملياتها بمئات الملايين من الدولارات التي تنساب عبر الشبكة يومياً( ).
ولهذا نرى أن الإنتاج في ميدان التقنية العالية، يتجه منذ عشرات السنين إلى زيادة إنتاج وسائل الحماية التقنية أكثر من إنتاج التقنية نفسها، فمجرمو التقنية تفوقوا على أنفسهم عندما ارتكبوا الاعتداء على أنظمة الحماية ذاتها والتي صممت لمنع الاعتداء على أنظمة التقنية العالمية، بما تشتمل عليه هذه الأنظمة من حواسيب، وبرامج وشبكات ربط واتصال( ) .
ومن صور الخداع، قيام القراصنة بصفتهم الجهات المُصدرة لبطاقات الوفاء بإرسال رسائل إلكترونية يطلبون فيها من المستقبلين تجديد المعلومات الخاصة بهم، مثل الاسم، والعنوان، ومعلومات البطاقة، وإرسالها مرة أخرى إلى الموقع وبذلك يحصلون على أرقام البطاقات( )
4-تخليق أرقام البطاقة (Card Math):
وهو يعني تخليق أرقام بطاقة وفاء اعتماداً على إجراء معادلات رياضية وإحصائية، وهي كل ما يلزم للشراء عبر شبكة الإنترنت، فهذا الأسلوب يعتمد على أسس رياضية في تبديل وتوفيق لأرقام حسابية تؤدي في النهاية لناتج معين هو (الرقم السري) لبطاقة وفاء متداولة، ويتمّ استخدامها في معاملات غير مشروعة، عبر الشبكة، ومن هنا تأتي خطورة أن يكون كود البطاقة أو رقمها السري هو الضمان الوحيد لعدم اختراقها أو إساءة استعمالها( ) .
ولخطورة الأبعاد المترتبة على هذا النشاط غير المشروع يرى أحد المحققين في الشرطة الفيدرالية الأمريكية (FBI)، وأحد المتخصصين في الإنترنت في مؤلفه(Card Fraud) بقوله: (كيف صارت بطاقة الائتمان مطمع الأجيال الجديدة، من قراصنة الجريمة المنظمة، وكيف صارت أرصدة الدول والأفراد نهباً مشاعاً لمجرم متعلم يستند إلى مبادئ بسيطة في علم الإلكترونيات، والحاسب وطرق التشغيل، والبرمجة والتعامل مع الإنترنت؟ وكيف تكون في (هونج كونج) أو في (نيجيريا) وتسرق شخصاً آمناً في أوروبا أو كندا أو أمريكيا أو البلاد العربية؟ تسرق دون أن تلتقي بالضحية، ودون أن تدخل بيته، أو تفتح خزانته، ودون أن تحمل سلاحاً أو تريق قطرة دم، إنها جريمة السرقة عن بعد، وفي عالم الريموت كنترول تأتي السرقة بالريموت، ولكن دون كنترول) ( ) .
5-أسلوب التجسس (Spying):
حيث يقوم قراصنة الكمبيوتر باستخدام البرامج التي تتيح لهم الإطلاع على البيانات والمعلومات الخاصة بالشركات، والمؤسسات التجارية العاملة على شبكة الإنترنت، وبالتالي يتمّكنون من الحصول على ما يريدون من المعلومات، ومنها المتعلقة ببطاقات الوفاء التي استخدمت في التجارة الإلكترونية عبر الشبكة( ).
ومن الأمثلة على هذا الأسلوب ما قام به طالبان جامعيان في مدينة بور سعيد المصرية، من سحب مبلغ نصّف مليون جنيه من رصيد أحد عملاء البنوك الحكومية عن طريق شبكة الإنترنت، واستخدما هذه المبالغ في مشاهدة أفلام متنوعة على الإنترنت، وتبين أنهما استطاعا معرفة الرقم السري لحساب العميل على هذه الشبكة عن طريق التجسس واستغلاه في مشاهدة هذه الأفلام على مدى سبعة شهور( ).
6-تبادل المعلومات (Exchange of Information).
يقوم قراصنة الكمبيوتر بتبادل المعلومات التي يحصلون عليها عن أرقام البطاقات، وعن أفضل الطرق للدخول غير المشروع، وكيفية الحصول على المعلومات فيما بينهم من أجل التوسع في استخدام الأرقام، وأن يكون هذا الاستخدام صادراً من بلدان مختلفة.
ففي قضية حدثت في الأردن تتلخص وقائعها أن شخصاً يدعى (س.ع.ع.ش)، يحوز على أرقام بطاقات وفاء دولية مسروقة، ويقوم باستخدامها عبر شبكة الإنترنت لشراء برامج/وأفلام خلاعة يستقبلها عبر صندوق بريده، وبتفتيش منزله تمّ ضبط جهاز كمبيوتر، ولوحات إلكترونية وأشرطة (CD) و(Floppy) وبالتحقيق معه أفاد بأنه حصل على أرقام البطاقات المسروقة من شخص في بريطانيا( ).
المطلب الرابع
الاسخدام غير المشروع لبطاقة الدفع الألكتروني من خلال
اجهزة الصراف الألي( )
اعتبرت تعاملات الصراف الالي دوماً على انها امنة جداً لأنها تتطلب ادخال العميل لرقم التعريف الشخصي كاثبات لشخصيته قبل التصريح بالتعامل أو سحب النقد، لذا فان عمليات الاحتيال من خلال اجهزة الصراف نادرة ولكنه عندما تحدث فانها توفر طريقة لحصول المجرمين على المبالغ النقدية بشكل مباشر كما ان هذا يؤدي إلى زعزعة ثقة العميل بامن شبكات اجهزة الصراف الالي.
ان الطرق المستخدمة في الحصول على معلومات بطاقة الصراف الآلي لغايات تزويرها او استعمالها تتمثل بما يلي:
اولاً: كتابة الرقم السري على البطاقة:
بعض عملاء البنوك يكتبون تفاصيل ارقام التعريف الشخصية الخاصة بهم على البطاقة نفسها أو على مستندات يكون الرقم فيها واضحا للشخص الذي يسرق البطاقة او للذي يجدها بعد فقدها ، فلا يجد صعوبة في استخدامها.
ثانياً: إعطاء الرقم السري للغير:
وغالباً ما يفصح حاملوا البطاقات عن ارقام التعريف الشخصية الخاصة بهم إلى اشخاص اخرين مما يجعل سرية رقم التعريف الشخصي عقيمة ، فقد حدثت حالات عديدة لما يدعى بعمليات احتيال بواسطة الصراف الالي حيث كان يتم القيام بالتعاملات من قبل اشخاص مقريبن من حامل البطاقة الذين يتمكنون من معرفة رقم التعريف الشخصي لحامل البطاقة.
ثالثاً:الحلقة اللبنانية:
يتم ادخال جهاز في فتحة الالة والذي يحجز البطاقة الاصلية وعندما يبدأ الزبون بأي تعامل، يقوم شخص قريب من مكان حامل البطاقة بمراقبة عملية ادخال رقم التعريف الشخصي وهو ما يعرف باسم المراقبة من فوق الكتف، وبسبب الجهاز الذي تم وضعة تحتجز البطاقة ويعتقد حامل البطاقة ان الصراف الالي قد ابتلع البطاقة وعندما يغادر حامل البطاقة الالة وبعدها فان الشخص يقوم باخراج الجهاز والبطاقة فتصبح البطاقة الاصلية ورقم التعريف الشخصي بحوزتهم وبهذا يتمكنون من اجراء سحوبات احتيالية عن طريق الصراف الالي
رابعاً: ربط جهاز قراءة آخر
يقوم مرتكبو هذة العملية بربط جهاز قراءة بطاقة اخر فوق فتحة الصراف الالي، ويمكن هذا من قراءة المعلومات الموجودة على الشريط المغناطيسي للبطاقة بواسطة جهاز ثان وتسجيلها على رقاقة ذاكرة عندما يتم ادخال البطاقة في فتحة الصراف الالي بعد ذلك يمكن الحصول على رقم التعريف الشخصي باسلوب المراقبة من فوق الكتف التقليدية أو بواسطة كاميرا صغيرة جداً أو أي جهاز تسجيل اخر يتم وضعه في مكان استراتيجي على رف الصراف الالي بحيث يكشف منطقة لوحة الارقام الخاصة برقم التعريف الشخصي.
خامساً: وصل آلة قراءة البطاقة الكترونيا إلى لوحة المفاتيح
تم فيها وصل الة قراءة البطاقات الكترونياً إلى لوحة المفاتيح المستخدمة لادخال رقم التعريف الشخصي وبالتالي تسجل معلومات البطاقة ورقم التعريف الشخصي لكل تعامل اصلي يقوم به احد العملاء عندما يدخله الزبون عند القيام باي اجراء شرعي، وعندما تخرج النقود من الالة لا يدرك الزبون ان معلومات بطاقته ورقم التعريف الشخصي الخاص به قد تم الاستيلاء عليها بطريقة اجرامية.
سادساً:وضع واجهة جهاز صراف الي مزور
تتكون من شاشة، رف مجهز بلوحة مفاتيح، قارئة البطاقات، درج للنقد، شعار الشركة المصدرة للبطاقة ، والتي تم استخدامها لتغطية واجهة النقد الاصلية وعندما يستخدم الزبون هذه الالة ظناً منه انها الة اصلية فلا يدرك انها تسجل معلومات بطاقته ورقم التعريف الشخصي وتقوم بارسالها فوراً الى جهز استقبال موجود على مقربة من جهاز الصراف الألي.
و يمكن ان يصرف جهاز الصرف المزور نقوداً أو لا يصرفها وفقاً لمستوى تعقيد المعدات والتصاميم المستخدمة.
قائمة المراجع
المراجع العربية:
أولاً: المراجع العامة:
1.عبد الفتاح بيومي حجازي: النظام القانوني لحماية التجارة الإليكترونية، الكتاب الأول، نظام التجارة الإليكترونية وحمايتها مدنياً، دار الفكر الجامعي، الإسكندرية، جمهورية مصر العربية، الطبعة الأولى، 2002.
2.عدنان السرحان ونوري خاطر: شرح القانون المدني الأردني، مصادر الحقوق الشخصية، دون ناشر، 1997.
ثانياً: المراجع المتخصصة:
1.جميل عبد الباقي الصغير: الحماية الجنائية والمدنية لبطاقات الإئتمان الممغنطة "دراسة تطبيقية في القضاء الفرنسي والمصري"، دار النهضة العربية، القاهرة، جمهورية مصر العربية، 2003.
2.حسين إبراهيم القضماني: البطاقة المصرفية والإنترنت "دراسة حول الوضعيتين التقنية والقانونية"، اتحاد المصارف العربية، الطبعة الأولى، 2002.
3.رياض فتح الله بصلة: جرائم بطاقات الإئتمان "دراسة معرفية تحليلية لمكوناتها وأساليب تزييفها وطرق التعرف عليها"، دار الشروق، القاهرة، جمهورية مصر العربية، الطبعة الأولى، 1995.
4.طوني ميشال عيسى: التنظيم القانوني لشبكة الإنترنت "دراسة مقارنة في ضوء القوانين الوضعية والاتفاقيات الدولية"، المنشورات الحقوقية، صادر، بيروت، الجمهورية اللبنانية، الطبعة الأولى، 2001.
5.عماد علي خليل: الحماية الجزائية لبطاقات الوفاء "دراسة تحليلية مقارنة"، دار وائل للنشر والتوزيع، عمّان، المملكة الأردنية الهاشمية، الطبعة الأولى، 2000.
6.كيلاني عبد الراضي محمود: المسئولية عن الاستخدام غير المشروع لبطاقات الوفاء والضمان، دار النهضة العربية، القاهرة، جمهورية مصر العربية، 2001.
ثالثاً: الرسائل الجامعية:
1.شيرين الياس دبابنة: جرائم بطاقات الإئتمان في الأردن "دراسة وصفية استطلاعية"، رسالة ماجستير، جامعة مؤتة، الكرك، المملكة الأردنية الهاشمية، 2005.
2.كيلاني عبد الراضي محمود: النظام القانوني لبطاقات الوفاء والضمان، رسالة دكتوراه، كلية الحقوق، جامعة عين شمس، القاهرة، جمهورية مصر العربية 1996.
رابعاً: المؤتمرات والندوات:
1.أبو الوفاء محمد أبو الوفا إبراهيم: المسئولية الجنائية عن الاستخدام غير المشروع لبطاقة الإئتمان، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة، المجلد الخامس.
2.عبد الحق حميش: حماية المستهلك الإلكتروني، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة.
3.علي حسني عباس: مخاطر بطاقات الدفع الإلكتروني، مؤتمر الأعمال المصرفية الإلكترونية من 9 -11/ربيع الأول/1424هـ الموافق من 10 - 12/أيار/2003، كلية الشريعة والقانون/جامعة الإمارات العربية، وغرفة تجارة وصناعة دبي، دولة الإمارات العربية المتحدة.
4.عماد علي خليل: التكييف القانوني لإساءة استخدام البطاقات عبر شبكة الإنترنت، مؤتمر القانون والكمبيوتر والإنترنت، جامعة الإمارات العربية، العين، دولة الإمارات العربية المتحدة، 2000.

طباعة التعليق

إرسال التعليق
(8) - عنوان التعليق : BLANK ATM CARD

تأريخ النشر: الأحد 3 ذو الحجة 1437هـ الموافق 4 سبتمبر 2016مسيحية

نص التعليق
حصولي على بطاقة الصراف الآلي المبرمج مسبقا ومموها ل
سحب أقصى 50000 $ يوميا لمدة أقصاها 20
أيام. أنا سعيد جدا حول هذا لأنني حصلت الألغام الأسبوع الماضي
ولقد استخدمت للحصول على 100،000 $. الصياح الاتحاد قراصنة يعطي
من بطاقة فقط لمساعدة الفقراء والمحتاجين على الرغم من أنه غير قانوني ولكن
شيء جميل، وأنه ليس مثل التظاهر احتيال أخرى
الحصول على بطاقات الصراف الآلي فارغة. ويحصل لا أحد يقبض عليه عندما
باستخدام البطاقة. الحصول على يدكم من الصياح الاتحاد قراصنة. مجرد ارسال بريد الكتروني
لhonkerunionhackers@outlook.com

طباعة التعليق

إرسال التعليق
إرسال المقالة والتعليقات إلى صديق
التعليقات متاحة للزوار التعليقات تعبر عن رأي كتابها ولا تعبر عن رأي صاحب الموقع