اقدام خطرناک شاپرک

محمد سليمی: شرکت شاپرک، تهيه یکی از مهمترین نرم افزارهای زیرساختی خود را به پيمانکار آمریکایی واگذار کرد. براساس اطلاعات به دست آمده از منابع موثق، شرکت شاپرک تهيه یکی از نرم افزارهای حياتی و زیرساختی خود را که به منظور شناسایی و کشف تقلب در شبکه پرداخت الکترونيکی کشور است به شرکت آمریکایی SAS واگذار کرد.

شاپرک چيست؟ شرکت شبکه الکترونيکی پرداخت کارت یا همان شاپرک، شرکتی وابسته به بانک مرکزی است که وظيفه تبادل و نظارت بر اطلاعات تراکنش‌های کارتی و تحویل آن به شبکه ملی شتاب را بر عهده دارد. به بيان دیگر، زمانی که یک شهروند با استفاده از کارت بانکی خود، روی یک دستگاه کارتخوان فروشگاهی کارت میکشد، یک تراکنش پرداخت شروع می‌شود. این تراکنش شامل اطلاعات شماره کارت مشتری، شماره رمز، مبلغ خرید و شماره دستگاه کارتخوان است. این اطلاعات به صورت رمز شده، از دستگاه کارتخوان به سرور شرکت پرداخت ­که مالک دستگاه کارتخوان نيز هست­ ارسال میشود.

در حال حاضر 12 شرکت پرداخت با مجوز بانک مرکزی در کشور فعال هستند. سرور شرکت پرداخت، اطلاعات رمز شده را رمزگشایی و به شيوه دیگری، مجددا رمزگذاری میکند و برای سرورهای شرکت شاپرک ارسال می‌کند. شرکت شاپرک نيز پس از وارسی اطلاعات تراکنش، این اطلاعات را به شبکه بانکی یا همان شبکه ملی شتاب ارسال می‌کند تا در نهایت پول از حساب صاحب کارت برداشت شود. در ضمن شرکت شاپرک در بازه‌های زمانی مشخص، اقدام به واریز پول تراکنشها به حساب دارنده دستگاه کارتخوان میکند. با این گفتار مشخص میشود همه اطلاعات محرمانه شامل رمز کارت و همچنين همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و مانده‌گيری روی دستگاه کارتخوان، اینترنت، موبایل و... از شبکه شاپرک عبور میکند و هرگونه دسترسی غيرمجاز به این اطلاعات میتواند خسارت جبران‌ناپذیری به بار آورد.