چرا كارت‌هاي اعتباري، پيوسته و انبوه هك مي‌شوند؟ قسمت دوم

    چرا اين سيستم هرگز واقعاً تغيير نخواهدكرد؟ كوتاه سخن اين‌كه، سود زيادي در اين كار است و آن‌چه از اين پرداخت‌ها عايد دريافت‌كنندگان مي‌شود، تقريباً 100 درصد سود خالص است.

چرا اين موضوع يك مشكل به‌شمار مي‌آيد؟ قوانين يك‌سويه را كه از آن‌ها سخن گفتيم، به‌ياد داريد؟ حدس بزنيد بعضي از آن‌ها براي چه وضع شده‌اند؟ اگر كارت شما مورد كلاه‌برداري قرار بگيرد و شما هيچ تقصيري نداشته‌باشد، فكر مي‌كنيد خسارت آن‌را چه كسي مي‌پردازد؟ بيش‌تر بانك‌ها در اين مواقع مشتريان را سپر قرار مي‌دهند تا خودشان تنها مسئوليت اندكي را بپذيرند يا هيچ مسئوليتي متوجه‌شان نشود. فروشندگاني كه كارت‌ها برضد آن‌ها مورد ‌استفاده قرار گرفته‌است خيلي خوش‌شانس نيستند (منظور زماني است كه هكرها با اطلاعات ربوده‌شده كارت‌هاي اعتباري ديگران، از اين فروشندگان كالا يا سرويس مي‌خرند). هيچ پولي به‌آن‌ها پرداخت نمي‌شود و تازه بابت موارد گوناگوني همچون دريافت كارت‌هاي بي‌اعتبار خسارت هم مي‌پردازند، اما بانك صادركننده كارت معمولاً نه تنها يك سنت هم از حساب خودش پولي نمي‌پردازد، بلكه شايد سهمي از غرامت‌هاي دريافتي هم به‌او برسد. برند كارت اعتباري نيز از راه دريافت غرامت پول كلاني به جيب مي‌زند.
سپس وضع بدتر مي‌شود، هزينه‌اي كه فروشنده‌هاي پذيرنده كارت‌هاي اعتباري بابت استفاده از آن‌ها به شركت‌هاي مربوطه مي‌پردازند، براي مدت زيادي افزايش پيدا مي‌كند. آن‌ها به‌اين علت كه قرباني جرم شده‌اند، متحمل رنج مي‌شوند و اين حتي از پولي كه از دست داده‌اند و جريمه‌هايي كه پرداخته‌اند، ناراحت‌كننده‌تر است.
مي‌بينيد يك جورهايي چه سيستم انگيزشي كژراهي است؟ مي‌بينيد چه‌طور باعث مي‌شود برندهاي كارت اعتباري و صادركنندگان آن اطمينان يابند كه در واقعيت هيچ امنيتي وجود ندارد يا دست‌كم صحنه را طوري مي‌چينند كه عملاً امنيتي در كار نباشد؟ مي‌بينيد چه‌طور آن‌هايي كه آسيب ديده‌اند هرگز هيچ قدرتي براي تغيير اين وضع ندارند؟ مي‌بينيد چرا اين سيستم هرگز واقعاً تغيير نخواهدكرد؟ كوتاه سخن اين‌كه، سود زيادي در اين كار است و آن‌چه از اين پرداخت‌ها عايد دريافت‌كنندگان مي‌شود، تقريباً 100 درصد سود خالص است.
اگرچه كساني كه واقعاً آسيب ديده‌اند، مي‌توانند براي جبران خسارت‌هاي‌شان دادخواست ارائه دهند اما آن‌هايي كه از حمله‌هاي هك‌ سود مي‌برند، سپر قانوني تقريباً استواري دارند تا محافظت‌شان كند. اين سپر طبق برنامه‌ريزي‌هاي خودشان پديد آمده‌است و تقريباً هر كسي كه در اين صنعت كار مي‌كند با آن موافق است و خوب مي‌پنداردش. يكي از علت‌هايش شايد اين باشد كه اگر با اين قوانين موافق نباشيد و از آن‌ها پيروي نكنيد، نمي‌توانيد در اين صنعت حضور داشته‌ باشيد. چنين سازوكاري به‌اندازه انتخابات در كره‌ شمالي منصفانه و راستين است.
اگرچه پذيرفتن شرايط حاكم بر صنعت كارت‌هاي اعتباري و پيوستن به‌آن براي فروشندگان به اسم اختياري است، اما رسماً چنين نيست و فروشگاه‌ها نمي‌توانند بدون آن كسب‌وكار خود را اداره كنند. پس ناچار هستند به‌روي آن لبخند بزنند و وانمود كنند كه خرسند هستند. 
اكنون اين‌را با كلاهبرداري‌هاي كلاني بسنجيد كه اين اواخر شاهدشان بوده‌ايم. كلاهبرداري‌هايي كه ضمن آن‌ها ميليون‌ها تا ده‌ها ميليون كارت به‌‌يك‌باره هك مي‌شوند. اگر فرض كنيم در حمله‌اي فرضي، يك ميليون كارت هك شود و هكرها با هزار عدد از آن‌ها از فروشندگان بي‌گناه خريد كنند، برمي‌گرديم به سر جاي اول‌مان در آغاز اين داستان. دوباره بياييد فرض كنيم كه روي كارت اعتباري هر فروشنده سالانه يك ميليون دلار تراكنش انجام مي‌‌پذيرد و در اين ميان، سهم هر مشتري 50 دلار است. از اين‌جا به بعد، فروشندگاني كه با كارت‌هاي سرقتي از ايشان خريد شده‌است بايد تقريباً از كل پولي كه از دست‌شان رفته‌است، چشم بپوشند و جاي آن‌را از جيب خودشان پر كنند. زيرا هرچه از آن‌ها خريداري شده رفته ‌است و آن‌ها عملاً راه چاره‌اي ندارند. اين آغاز دردسر آن‌ها است. تازه آن‌ها مبالغي را هم به‌عنوان خسارت پرداخت مي‌كنند اما نمي‌دانيم رقم‌شان چقدر است. آري آن‌هايي كه قرباني هكرها شده‌ بودند، قرباني‌ برندهاي كارت اعتباري مي‌شوند. چرا؟ زيرا دست برندها براي غرامت‌خواهي به‌جايي بند است اما دست فروشندگان نه.