اعرف ما هو رمز الـQR للدفع الإلكتروني.. وهل هو آمن ضد هجمات القراصنة
قطع القطاع المصرفي شوطا كبيرا في حلول الدفع الإلكتروني وجاء ذلك في خطوات قوية وواسعة بعد توجيهات من البنك المركزي المصري برئاسة المصرفي البارع طارق عامر بتقليل الاعتماد على التداول النقدي واستخدام وسائل الدفع الإلكتروني المختلفة.
وخلال الفترة الوجيزة الماضية أصدر البنك المركزي العديد من القرارات التي تدعم هذا الاتجاه فضلا عن تشجيع البنوك للعملاء على الدفع بالكارت والتوسع في توزيع ماكينات الـPOS على التجار فضلا عن استخدام الـQR أو رمز الاستجابة السريعة كوسيلة دفع إلكترونية بدون تلامس وسريعة.
- تعريف رمز الاستجابة السريعة والمعنى QR تعني "استجابة سريعة".
على الرغم من أنها قد تبدو بسيطة ، إلا أن رموز QR قادرة على تخزين الكثير من البيانات ولكن بغض النظر عن مقدار ما تحتويه ، عند مسحها ضوئيًا ، يجب أن يسمح رمز الاستجابة السريعة للمستخدم بالوصول إلى المعلومات على الفور - ومن هنا يطلق عليه رمز الاستجابة السريعة.
ما هي رموز QR؟
رمز الاستجابة السريعة هو نوع من الباركود الذي يمكن قراءته بسهولة بواسطة جهاز رقمي والذي يخزن المعلومات على شكل سلسلة من وحدات البكسل في شبكة مربعة الشكل.
وتُستخدم أكواد QR بشكل متكرر لتتبع المعلومات حول المنتجات في سلسلة التوريد - ولأن العديد من الهواتف الذكية تحتوي على أجهزة قراءة QR مضمنة - فهي غالبًا ما تستخدم في حملات التسويق والإعلان وفي الآونة الأخيرة ، لعبوا دورًا رئيسيًا في المساعدة في تتبع التعرض لفيروس كورونا وإبطاء انتشار الفيروس.
وتم اختراع أول نظام رمز QR في عام 1994 من قبل شركة Denso Wave اليابانية ، وهي شركة تابعة لشركة Toyota ولقد احتاجوا إلى طريقة أكثر دقة لتتبع المركبات والأجزاء أثناء عملية التصنيع ولتحقيق ذلك ، طوروا نوعًا من الباركود يمكنه ترميز حروف كانجي ، وكانا ، وحروف أبجدية رقمية.
ولا يمكن قراءة الرموز الشريطية القياسية إلا في اتجاه واحد - من أعلى إلى أسفل وهذا يعني أنه لا يمكنهم تخزين سوى كمية صغيرة من المعلومات ، عادةً بتنسيق أبجدي رقمي. ولكن تتم قراءة رمز الاستجابة السريعة في اتجاهين - من أعلى إلى أسفل ومن اليمين إلى اليسار. هذا يسمح لها بإيواء المزيد من البيانات بشكل ملحوظ.
ويمكن أن تتضمن البيانات المخزنة في رمز الاستجابة السريعة عناوين URL لمواقع الويب أو أرقام الهواتف أو ما يصل إلى 4000 حرف من النص ويمكن أيضًا استخدام رموز QR من أجل:
- رابط مباشر لتنزيل تطبيق على Apple App Store أو Google Play
قم بمصادقة الحسابات عبر الإنترنت وتحقق من تفاصيل تسجيل الدخول.
قم بالوصول إلى Wi-Fi عن طريق تخزين تفاصيل التشفير مثل SSID وكلمة المرور ونوع التشفير.
إرسال واستقبال معلومات الدفع.
وأكثر من ذلك بكثير - تقوم شركة في المملكة المتحدة تسمى QR Memories بإنشاء رموز QR لاستخدامها على شواهد القبور ، مما يسمح للأشخاص بمسح الرمز ضوئيًا لقراءة المزيد عن حياة هذا الشخص المتوفى (إذا كان لديهم نعي أو قصة إخبارية تتعلق بهم عبر الإنترنت).
وأراد فريق التطوير المسؤول عن رمز الاستجابة السريعة تسهيل مسح الرمز ضوئيًا حتى لا يضيع العملاء الوقت في الحصول عليه بالزاوية الصحيحة ولقد أرادوا أيضًا أن يكون لها تصميم مميز يسهل التعرف عليه. قادهم ذلك إلى اختيار الشكل المربع الأيقوني الذي لا يزال مستخدمًا حتى اليوم.
وجعلت Denso Wave رمز الاستجابة السريعة الخاص بهم متاحًا للجمهور وأعلنوا أنهم لن يمارسوا حقوق براءات الاختراع الخاصة بهم. هذا يعني أن أي شخص يمكنه إنشاء واستخدام رموز QR.
وكان الاستيعاب الأولي للفكرة بطيئًا ؛ ومع ذلك ، في عام 2002 ، تم تسويق الهواتف المحمولة الأولى التي تحتوي على أجهزة قراءة QR مدمجة في اليابان وأدى استخدام الهواتف الذكية إلى زيادة عدد الشركات التي تستخدم أكواد QR.
وفي عام 2020 ، واصلت Denso Wave تحسين تصميمها الأصلي وتتضمن رموز QR الجديدة الخاصة بهم إمكانية التتبع وحماية العلامة التجارية وإجراءات مكافحة التزوير وهناك العديد من الاستخدامات الجديدة لرمز الاستجابة السريعة ، من تحويل المدفوعات إلى تحديد مواقع الكائنات في الواقع المعزز.
كيف يمكنني مسح رموز QR؟
تحتوي معظم الهواتف الذكية على ماسحات ضوئية QR مدمجة ، والتي تكون أحيانًا مدمجة في الكاميرا وماسح QR هو مجرد وسيلة لمسح رموز QR.
وتحتوي بعض الأجهزة اللوحية ، مثل Apple iPad ، على قارئات QR مضمنة في كاميراتها وقد تتطلب بعض الأجهزة القديمة تطبيقًا معينًا لقراءة رموز QR - هذه التطبيقات متاحة بسهولة على Apple App Store و Google Play.
ويعد مسح رمز الاستجابة السريعة ضوئيًا باستخدام جهازك أمرًا سهلاً:
افتح تطبيق قارئ QR أو الكاميرا على هاتفك الذكي وقم بتوجيهه إلى رمز الاستجابة السريعة - يجب أن تكون قادرًا على توجيه الكاميرا من أي زاوية ولا تزال تتلقى المعلومات الضرورية.
وسيتم عرض البيانات فورًا على الشاشة - على سبيل المثال ، إذا كان رمز الاستجابة السريعة يحتوي على تفاصيل اتصال ، فيجب على هاتفك تنزيلها على الفور.
هل رموز QR آمنة؟
يمكن للمهاجمين تضمين عناوين URL الضارة التي تحتوي على برامج ضارة مخصصة في رمز الاستجابة السريعة والذي يمكنه بعد ذلك إخراج البيانات من جهاز محمول عند مسحه ضوئيًا ومن الممكن أيضًا تضمين عنوان URL ضار في رمز الاستجابة السريعة الذي يوجه إلى موقع تصيد ، حيث يمكن للمستخدمين المطمئنين الكشف عن معلومات شخصية أو مالية.
ونظرًا لأن البشر لا يمكنهم قراءة رموز QR ، فمن السهل على المهاجمين تغيير رمز الاستجابة السريعة للإشارة إلى مورد بديل دون أن يتم اكتشافهم وعلى الرغم من أن العديد من الأشخاص يدركون أن رموز QR يمكن أن تفتح عنوان URL ، إلا أنهم قد لا يكونوا على دراية بالإجراءات الأخرى التي يمكن أن تبدأها رموز QR على جهاز المستخدم.
وبصرف النظر عن فتح موقع ويب ، يمكن أن تتضمن هذه الإجراءات إضافة جهات اتصال أو إنشاء رسائل بريد إلكتروني. يمكن أن يجعل عنصر المفاجأة هذا تهديدات أمان رمز الاستجابة السريعة مشكلة بشكل خاص.
ويتضمن الهجوم النموذجي وضع رموز QR ضارة في الأماكن العامة ، والتستر في بعض الأحيان على رموز QR المشروعة ويتم نقل المستخدمين غير المرتابين الذين يقومون بمسح الرمز إلى صفحة ويب ضارة يمكن أن تستضيف مجموعة أدوات استغلال ، مما يؤدي إلى اختراق الجهاز أو صفحة تسجيل دخول مخادعة لسرقة بيانات اعتماد المستخدم ويتم تنزيل بعض مواقع الويب من محرك الأقراص ، لذا فإن مجرد زيارة الموقع يمكن أن يؤدي إلى بدء تنزيل البرامج الضارة.
وتميل الأجهزة المحمولة بشكل عام إلى أن تكون أقل أمانًا من أجهزة الكمبيوتر أو أجهزة الكمبيوتر المحمولة ونظرًا لاستخدام رموز QR على الأجهزة المحمولة ، فإن هذا يزيد من المخاطر المحتملة.
هل تجمع رموز QR معلوماتي وبياناتي الشخصية؟
لا يقوم برنامج إنشاء رمز الاستجابة السريعة بجمع معلومات التعريف الشخصية وتتضمن البيانات التي يجمعها - والتي تكون مرئية لمنشئ الرمز - الموقع وعدد المرات التي تم فيها مسح الرمز ضوئيًا وفي أي وقت ، بالإضافة إلى نظام تشغيل الجهاز الذي مسح الرمز ضوئيًا (أي iPhone أو Android) .
هل يمكن لأي شخص اختراق رمز الاستجابة السريعة؟
لا يمكن اختراق رموز QR نفسها - تنبع المخاطر الأمنية المرتبطة برموز QR من وجهة رموز QR بدلاً من الرموز نفسها.
ويمكن للقراصنة إنشاء رموز QR ضارة ترسل المستخدمين إلى مواقع ويب مزيفة تلتقط بياناتهم الشخصية مثل بيانات اعتماد تسجيل الدخول أو حتى تتبع موقعهم الجغرافي على هواتفهم.
وهذا هو السبب في أنه يجب على مستخدمي الهواتف المحمولة مسح الرموز التي تأتي من مرسل موثوق به فقط.
كيف تعمل رموز QR؟
تمثل الأنماط الموجودة في أكواد QR رموزًا ثنائية يمكن تفسيرها للكشف عن بيانات الكود.
ويمكن لقارئ QR تحديد رمز الاستجابة السريعة القياسي بناءً على المربعات الثلاثة الكبيرة خارج رمز الاستجابة السريعة وبمجرد تحديد هذه الأشكال الثلاثة ، فإنها تعلم أن كل شيء موجود داخل المربع هو رمز الاستجابة السريعة.
ويقوم قارئ QR بعد ذلك بتحليل رمز الاستجابة السريعة عن طريق تقسيم كل شيء إلى شبكة وينظر إلى مربعات الشبكة الفردية ويعين لكل منها قيمة بناءً على ما إذا كانت سوداء أو بيضاء. ثم تقوم بتجميع مربعات الشبكة لإنشاء أنماط أكبر.