چرا كارت‌هاي اعتباري، پيوسته و انبوه هك مي‌شوند؟ قسمت سوم

    پرسش خوبي است كه اين پول چگونه تقسيم مي‌شود؟ منابع ما مي‌گويند بخش زيادي از آن نصيب برندها مي‌شود، يعني همان كساني كه قوانين را وضع مي‌كنند.

بدتر اين‌كه معمولاً هزينه‌هاي پرداختي فروشندگان بابت پردازش‌هاي كارت اعتباري نيز افزايش پيدا مي‌كند. اگر فرض كنيم اين هزينه تنها 05/0 درصد افزايش ‌يابد (كه البته تا جايي كه مي‌دانيم، هيچ برندي آ‌ن‌قدر خوش‌قلب نيست كه به چنين رقمي بسنده كند) مي‌شود سالانه 50 هزار دلار پول اضافي به‌ازاي هر فروشنده يا 50 ميليون دلار براي برند مربوطه (زيرا در بالا فرض شد كه تراكنش سالانه فروشنده با كارت اعتباري‌اش يك ميليون دلار است).
تازه اين‌ به‌ازاي يك سال است و افزايش‌ هزينه‌ها مي‌تواند براي چندين سال ديگر نيز ادامه داشته‌باشد. در اين‌جا داريم درباره پول واقعي حرف مي‌زنيم و چنين پولي براي برندها و بانك‌هاي صادركننده كارت تقريباً 100 درصد سود خالص است.
مشكل بنيادي نيز همين است. در سناريوي فوق مبني بر هك شدن يك ميليون كارت اعتباري، برندها و صادركنندگان كارت اعتباري 50 ميليون دلار درآمد خالص به علاوه چندده هزار دلار ديگر به‌عنوان جبران خسارت به جيب مي‌زنند. پرسش خوبي است كه اين پول چگونه تقسيم مي‌شود؟ منابع ما مي‌گويند بخش زيادي از آن نصيب برندها مي‌شود، يعني همان كساني كه قوانين را وضع مي‌كنند. فكر مي‌كنيد اين‌ها اتفاقي است؟ فروشندگان با انواع ترفند‌ها سردوانده مي‌شوند و گاهي بايد تا چندين سال همه خسارت را از جيب خودشان جبران كنند. و همه‌اش به‌اين خاطر است كه آن‌ها قربانياني بي‌گناه هستند.
آن 0.1 درصد از مشتريان بدشانسي كه شماره‌هاي‌شان مورد سوء‌استفاده قرار گرفته‌ بود، حتي ممكن است كمي بيش‌تر متحمل زحمت شوند. خو.اهشمندم اين‌را هم به‌ياد داشته‌باشيد كه در اين سناريو فرض شد از يك ميليون كارت اعتباري هك شده تنها 1000 عدد از آن‌ها مورد سوء‌استفاده قرار گرفته‌اند. اگر آن تعداد را به 2000 عدد افزايش دهيم، برندها و صادركنندگان كارت سالانه 100 ميليون دلار پول به‌علاوه مبالغ متفرقه حاصل از دريافت جريمه و ديگر مواردي را كه همگان از آن مطلع نمي‌شوند، به‌حساب خود واريز مي‌كنند. مدل تجاري بدي نيست و نشان مي‌دهد كه چرا از همان سطوح بالا امنيت در كارت‌هاي اعتباري جايي ندارد. البته مشتري در چنين سوء‌استفاده‌هاي بي‌شرمانه و پستي مي‌تواند براي دريافت خسارت دادخواهي كند. مشتريان و فروشندگان هيچ كار اشتباهي انجام نداده‌اند و با اين‌حال براي اين‌كه قرباني نشوند، بايد سالانه ده‌ها تا صدها ميليون دلار پول بپردازند.
خوشبختانه صنعت كارت اعتباري فكر آنجا را هم كرده‌است و اقدام پيش‌گيرانه سريعي را به‌اجرا درآورده‌است (!) در اين سناريو هيچ مسئوليت مستقيمي متوجه برند يا بانك صادركننده كارت نيست و در نتيجه آن‌ها به دردسر نمي‌افتند. البته فروشندگاني كه كارت‌ها براي خريد از آن‌ها مورد استفاده قرار گرفته‌اند و همچنين مشتريان تقصيري ندارند، اما سرانجام اين آن‌ها هستند كه هزينه‌ها را مي‌پردازند. در نهايت، اين شركت هك ‌شده‌ است كه وكلاي حقوقي سراغش مي‌روند. و در اين‌جا است كه پي‌سي‌آي دوباره به بازي برمي‌گردد و مي‌گويد شركت هك ‌شده، دست‌كم از نظر قانوني، همه تلاشش را كرده‌‌است تا همه‌چيز را امن نگاه دارد. و آن‌ (چك‌ليست‌ها)، تاييديه‌ها، اسكن‌ها و مهرهاي تاييدي كه نشان مي‌دادند شركت مزبور همه تلاشش را به‌كار بسته ‌است، رو مي‌شوند. اين چيزي است كه شركت‌ها كوشيده‌اند پديد بياورند تا بدانند كارشان را در دادگاه راه مي‌اندازد.
رويه‌هاي حقوقي زيادي وجود دارند كه مقررات مدنظر پي‌سي‌آي را پشتيباني مي‌كنند. كوتاه سخن اين كه اين شركت‌ها مرز مصونيت خود را آن‌قدر بالا گرفته‌اند كه اگر بخواهيد مبلغ نا‌چيزي از آن‌ها پول بگيريد، بايد ثابت كنيد به‌طور موثر و خودخواسته درباره تأمين امنيت بي‌مبالاتي كرده‌اند؛
كاري كه انجام آن در دادگاه عملاً ناممكن است و جز درباره هك‌هاي پرهياهويي كه مستندات خوبي درباره‌شان وجود دارد، شدني نيست.
معني‌اش اين است كه سيستم كارت اعتباري دقيقاً آن‌گونه كه برنامه‌ريزي‌ شده ‌است، كار مي‌كند. آن‌ها قوانين را طوري تنظيم كرده‌اند كه از هر هكي كه اتفاق مي‌افتد، سود كلاني به جيب بزنند. پس چرا بايد انتظار داشت كه اين قوانين تغيير كنند؟ آن‌هايي كه هك مي‌شوند و فهرست كارت‌هاي مشتريان‌شان به‌سرقت مي‌رود، تقريباً به‌طور كامل از جبران خسارت حتي يك مشتري يا قرباني و در واقع در برابر سيستم قانوني، مصون هستند.
آن‌هايي كه قرباني مي‌شوند به دردسر مي‌افتند و در اين‌باره هيچ كاري نمي‌توانند انجام دهند. شايد شما يا هر فروشنده‌اي در هر جايي يكي از آن قربانيان باشد. از دولت هم انتظار نداشته ‌باشيد كه اين وضع را تغيير دهد.
صنعت كارت اعتباري لابي‌گران زيادي دارد و شما نداريد. شما را و سرمي‌دوانند. اين صنعت از هر هك سودهاي كلاني عايدش مي‌شود و چه از نظر قانوني و چه از هر حيث ديگري كسي نمي‌تواند درباره‌اش كاري انجام دهد. با در نظر داشتن مبلغ پولي كه در اين كار است، انتظار نداشته ‌باشيد اين وضع تغيير كند. فقط شاد باشيد كه مي‌توانيد در فروشگاه‌هاي پيرو پي‌سي‌آي با «امنيت» خريد كنيد، مقررات پي‌سي‌آي، آن‌گونه كه برنامه‌ريزي شده ‌است، كار مي‌كند. متأسفانه اين سيستم براي شما كار نمي‌كند.