بروتوكول 101.1: الجانب المظلم من معالجة المدفوعات

ما هو بروتوكول 101.1 حقًا؟ لقد قضيت أشهرًا في البحث في هذا الزاوية الغامضة من أنظمة الدفع، وما وجدته قد يصدمك.

بروتوكول 101.1 ليس مجرد معيار تقني ممل - إنه طريقة متخصصة لمعالجة معاملات بطاقات الائتمان تتطلب رمز تفويض مكون من 4 أرقام. لكن إليك ما لا يخبرونك به: هذا البروتوكول متاح حصريًا لـ "محملين مباشرون" - وهو مصطلح يجب أن يثير الأعلام الحمراء على الفور.

لقد شهدت شخصياً كيف يسمح بروتوكول 101.1 لبعض التجار بإدخال تفاصيل البطاقة يدويًا - الرقم، تاريخ الانتهاء، المبلغ، CVV - متجاوزًا قنوات الأمان العادية. كان من المفترض أن يتم تصميم النظام للمعاملات الشرعية، لكنني رأيت عن كثب كيف يتم استغلاله.

بعض المحتالين يسوقون هذا كـ "وظيفة POS مخفية" تتيح تسوية المعاملات على الفور بينما تتجنب العمليات العادية للتحقق من المشتري وبطاقة الائتمان. فقط انظر إلى المنتديات السرية حيث يتم بيع هذه الآلات POS التي تتمتع بقدرات "بروتوكول 101 الكتابة اليدوية غير المتصلة" بشكل علني!

تتظاهر صناعة المصارف بأن هذا البروتوكول له استخدامات مشروعة، ولكن عندما ترى منشورات تقول "بروتوكول 101.1 – تفويض (4 رقمي عبر الإنترنت ) متاح حصريًا للمحمّلين المباشرين فقط"، يجب أن تتساءل عما يحدث حقًا.

ما يزعجني أكثر هو عدد التجار الذين لا يدركون أنهم يتم سحبهم إلى مخططات احتيالية محتملة عند تنفيذهم لهذا البروتوكول. تختلف خطوات برمجته بين آلات نقاط البيع، مما يخلق تبريرًا مريحًا يمكن تصديقه لأولئك الذين يستغلون النظام.

لا تنخدع باللغة التقنية - البروتوكول 101.1 يمثل ثغرة خطيرة في بنية الدفع لدينا التي فشل المنظمون في معالجتها.