بحران پرداخت اینترنتی: ذخیره کارت در درگاه

وضعیت درگاه های پرداخت در ایران همیشه مورد بحث بوده؛ از انحصار شرکت شاپرک گرفته تا رمز دوم پویا و مشکلات آن. اما این روز ها باز هم نحوه پیاده سازی قابلیت جدید درگاه های پرداخت نگرانی هایی را همراه خود آورده است.

مدتی است که درگاه های پرداخت گزینه‌ای با عنوان «ذخیره کارت در درگاه» را اضافه کرده‌اند. با انتخاب این گزینه، پس از خرید، اطلاعات کارت شما از جمله: شماره کارت و همچنین تاریخ انقضاء آن جهت استفاده های بعدی ذخیره خواهد شد.

چنانچه پذیرنده، شخصا فرآیند ارسال پارامتر شماره همراه پرداخت کننده را هنگام کدنویسی پیاده‌سازی کند، در این مرحله پس از انتقال کاربر پرداخت‌کننده به درگاه پرداخت اینترنتی، شماره همراه کاربر، توسط [...] به بانک عامل فرستاده شده، سپس اطلاعات کارت بانکی مرتبط با آن شماره همراه ذخیره می‌گردد و در پرداخت‌های بعدی با همان شماره موبایل، تاریخچه‌ی اطلاعات درج شده روی کارت، جهت انتخاب مجدد به کاربر نمایش داده می‌شود. سپس فرد می‌تواند با انتخاب کارت موردنظر خود، بدون کوچک‌ترین خطا و در کوتاه‌ترین زمان ممکن، از تمام اطلاعات کارت بانکی خود، تنها کد CVV2 را وارد نماید، بدون این‌که نیاز باشد شماره‌ی کامل کارت بانکی، ماه و سال انقضای کارت‌اش را مجددا وارد کند. منبع

بخش نگران کننده این قابلیت، نحوه پیاده سازی آن است؛ به گونه‌ای که هنگامی که در وب سایتی ثبت نام می‌کنید و شماره موبایل خود را در اختیار وب سایت قرار می‌دهید، در صورتی که شماره موبایل شما توسط وب سایت به درگاه پرداخت ارائه شود، با انتخاب گزینه «ذخیره کارت در درگاه» اطلاعات کارت شما همراه با شماره موبایل در درگاه پرداخت (بخوانید شاپرک) ذخیره خواهد شد. اینگونه در خریدهای بعدی با همان درگاه و همان شماره موبایل خواهید دید که اطلاعات کارت شما به صورت خودکار در بخش های مربوطه پر خواهد شد.

نکته قابل توجه این ماجرا این است که برخی از درگاه ها همانند «به پرداخت ملت» این گزینه را به صورت پیش فرض فعال کرده‌اند و کاربر باید صراحتاً تیک این گزینه را برای عدم ذخیره شدن اطلاعات بردارند. و در صورتی که به اشتباه فراموش کنید تیک این گزینه را بردارید راهی برای حذف اطلاعات از سرور وجود ندارد.