וריפון: "מדהים כמה זה קל לגנוב את פרטי כרטיס האשראי"

וריפון מדווחת כי חשפה כשלי אבטחה חמורים במיזם הסליקה הסלולרי של מייסד טוויטר, ג'ק דורסי ■ "המיזם מסכן מחזיקי כרטיסי אשראי ועסקים ופוגע קשות באמון הצרכנים"

וריפון, יצרנית המסופונים לכרטיסי אשראי, יוצאת נגד מיזם האשראי הסלולרי שהקים מייסד טוויטר ג'ק דורסי, ומזהירה מפני כשלי אבטחה חמורים: "המיזם מסכן מחזיקי כרטיסי אשראי ועסקים, ופוגע קשות באמון הצרכנים", אמר לייזי ינאי, נשיא וריפון ישראל.

נזכיר, כי ג'ק דורסי הקים את חברת הסטארט-אפ Square בדצמבר 2009, שמציעה אמצעי תשלום חדש במקום הסליקה הרגילה של כרטיסי האשראי, שתהליך הגבייה בה, לדברי דורסי, היא תהליך מסובך ומסורבל. השירות של Square מיועד לטלפונים חכמים, ומאפשר סליקה סלולרית מיידית. פרטי הכרטיס שנקלטים בסלולרי מופיעים מיד על חלון שנפתח על צג המכשיר - היישום של Square.

ביישום ממלאים המשתמשים את הפרטים של המוצר אותו הם מוכרים, ומחתימים את הרוכשים על מסך המגע בתום העסקה. הרוכשים מקבלים מיד הודעת דואר אלקטרוני, שמהווה קבלה. הודעה זו כוללת את פרטי העסקה, בהם מועד הביצוע, מספר ההרשאה והלוגו של המוכר, ומפה בה מסומן מקום ביצוע העסקה. המוכרים יכולים לגלוש לאתר הבית של Square ולצפות בעסקאות שבוצעו דרך השירות.

וריפון טוענת היום, כי חשפה לפני כמה ימים כשל אבטחה חמור ביישום, שמציב את אמון הצרכנים בסכנה ממשית. "מדהים עד כמה זה פשוט וקל - כל מתכנת סביר יכול לכתוב אפליקציה שמסוגלת לגנוב מתחת לאפו של הצרכן את כל המידע האישי והפיננסי שלו בזמן קצר מאוד, וכך לעשות בפרטי כרטיס האשראי שימוש לא חוקי".

לדברי ינאי, "בתחום התשלומים האלקטרוניים אבטחה זה שם המשחק. במידה וקיימים איומי וכשלי אבטחה המסכנים את אמון הצרכנים, הסוחרים והבנקים בתעשיית התשלומים האלקטרוניים, עשויה כל התעשייה להיפגע. אם יתאפשר ל-Square ולנסיונות דומים לבצע בפומבי כשלי אבטחה חמורים מסוג זה, הדבר עלול לסכן את היושרה והאבטחה של תשתיות התשלומים והמערכות הפיננסיות שפותחו בשלושת העשורים האחרונים".

נשיא ומנכ"ל וריפון, דאגלס ברג'רון, שלח מכתב לכל הגורמים בתעשייה וקרא להם להתעורר. לדבריו, ניתן בקלות לגנוב את פרטי כרטיס האשראי ע"י האפליקציה של דורסי, וכי יודעים זאת בוריפון כי הם עשו זאת במספר ניסיונות לבדיקת האבטחה. על מנת להילחם בתופעה, וריפון מסרה בימים אלו לחברות כרטיסי האשראי הבינלאומיות עותקים משכפול האפליקציה של Square שנכתבה בפחות משעה, ומטרתה לגנוב את פרטי כרטיס האשראי - זאת על מנת לקבל את התייחסותן.