استفاده از کد QR در صنعت پرداخت رو به افزایش است. بسیاری از صاحبان کسب و کار از خود میپرسند که آیا اکنون زمان مناسبی برای فراهم کردن خدمات پرداخت با کد QR است؟ برای پاسخ به این سؤال، باید مزیتهای فناوری پرداخت از طریق کد QR را مورد بررسی و ارزیابی قرار داد: عملی کردن خدمت پرداخت با کد QR، بدون تماس فیزیکی، سریع و اغلب سادهتر از سایر روشهای پرداخت پیشرفتهای است که ممکن است به سختافزارهای کاملاً جدید نیاز داشته باشند.
با این حال، هر روش پرداختی تهدیدات احتمالی خود را دارد و پرداخت با کد QR نیز از این قاعده مستثنی نیست. هیچ مالک کسب و کاری نباید بدون داشتن درک کامل از خطرات بالقوه پرداخت با کد QR و راهحلهای به حداقل رساندن این خطرات، استفاده از آن را برای مشتریان خود فراهم نماید. مالکان کسب و کار چه چیزهایی را باید در مورد پرداخت با کد QR و نقاط ضعف آن در برابر کلاهبرداری و سوء استفادههای احتمالی بدانند؟ وندار در مقالهی امروز به این سؤال مهم پاسخ میدهد.
پرداخت با کد QR: کد QR چیست؟
کد QR (مخفف Quick Response به معنای پاسخ سریع) اساساً بارکدهایی به شکل مربع هستند که استفاده از دو بعد به جای یک بعد، به آنها اجازه میدهد اطلاعات بسیار بیشتری را در خود داشته باشند. کد QR در سال ۱۹۹۴ برای ردیابی مواد در کارخانههای خودروسازی اختراع شد. اما ظهور گوشیهای هوشمند باعث شد که کدهای QR به طور گستردهای برای افراد معمولی نیز دارای کاربرد شوند. هرچند در اولین سالهای فراگیر شدن کد QR در ایالات متحده، این فناوری هنوز هدف اصلی خود را پیدا نکرده بود، با این حال، در چین و آسیای جنوب شرقی، استفاده از آنها به عنوان وسیلهای برای تسهیل پرداختهای دیجیتال گسترش پیدا کرد.
کدهای QR همواره در ژاپن، کشور مبدأ آنها، محبوب بودهاند. اما در اوایل دهه ۲۰۱۰ برای بسیاری در ایالات متحده، این کدها بیشتر شبیه یک پدیدهی موقتی و زودگذر به نظر میرسیدند. اما اکنون دوربین خیلی از گوشیهای هوشمند بهطور پیشفرض از کدهای QR پشتیبانی میکنند و خواندن کد QR حتی نیاز به یک برنامه جداگانه نیز ندارد. از سوی دیگر، پیدایش اپلیکیشنهای پرداخت همتا به همتا، یک مورد استفاده جدید و قابل توجه برای این کدها ایجاد کرده است که به کاربران امکان میدهد با اسکن کد نمایش داده شده در برنامه گیرنده، دستور پرداخت را ارسال کنند.
علاوه بر این، استفاده از تلفنهای هوشمند، به ویژه در کشورهای در حال توسعه، بسیار بیشتر از کارتهای اعتباری و نقدی در حال گسترش است. هم اینک در بسیاری از مکانها، اسکن یک کد QR روش اصلی پرداخت است، نه صرفاً یک گزینهی جایگزین.
ظهور ویروس کرونا سبک زندگی و عادت خرید مردم را در سراسر جهان تغییر داد و پرداختهای بدون تماس، خواسته یا ناخواسته به گزینهی اصلی افراد تبدیل شد. در حال حاضر بیش از بیست و پنج درصد مشتریان فقط از فروشگاههایی که دارای گزینه پرداخت بدون تماس هستند، خرید میکنند.
در این زمینه بیشتر بخوانید: فناوری پرداخت با موبایل و انواع آن
تا پیش از این اپلیکیشنهای پرداخت موبایلی مانند موبایل بانکها برای رفع این نیاز وجود داشتند، اما بیشتر اپلیکیشنهای پرداخت و کیف پولهای الکترونیکی به پایانههای خاصی نیاز دارند که قادر به خواندن آنها باشند. در صورتی که پرداخت با کد QR فقط مستلزم آن است که مشتری یک گوشی هوشمند دوربیندار داشته باشد. همانطور که در مقاله انواع روشهای پرداخت با موبایل توضیح دادیم، بسیاری از روشهای پرداخت موبایلی همچنان به سختافزار یا تجهیزات خاصی نیاز دارند. پرداخت با کد QR یکی از گزینههای پرداخت با موبایل است که به هیچگونه تجهیزات اضافی نیاز ندارد. اما نکته مهم این است که سهولت نسبی تولید و خواندن کدهای QR، حضور کلاهبرداران و شیادان را آسان و کم دردسر میکند.
پرداخت با کد QR چگونه کار میکند؟
کدهای QR با رمزگذاری اطلاعات در یک الگوی سیاه و سفید کار میکنند که به راحتی به وسیلهی هر دستگاهی با دوربین و نرمافزار سازگار قابل خواندن است. برنامههای پرداخت میتوانند اطلاعاتی مانند مبلغ تراکنش و گیرنده مورد نظر آن را رمزگذاری کنند.
برخی از کدها حاوی آدرسهای اینترنتی (URL) هستند که پس از خوانده شدن، در مرورگر دستگاه شما اجرا میشوند. برخی دیگر از کدهای QR ممکن است اطلاعات تماس را در دفترچه آدرس تلفن شما بارگذاری کنند. هیچ استاندارد جهانی یکسانی برای پرداخت با کد QR وجود ندارد (منظور این است که در صورت خوانده شدن یک کد QR به وسیلهی تلفن همراه شما در هنگام پرداخت، همیشه همان اتفاقی نمیفتد که قبلاً در پرداختهای دیگر افتاده است. ممکن است یک فروشگاه از طریق کد QR شما را به صفحه پرداخت سایت خودش هدایت کند و یک فروشگاه دیگر به یک صفحهی دیگر با گزینههای پرداخت متفاوت) هر پلتفرم پرداخت روشهای خاص خودش را دارد.
ممکن است در هنگام تسویه حساب، یک کد QR به صورت پویا (مشابه رمز یک بار مصرف یا رمز پویا در نظام بانکی کنونی) ایجاد شود. در مواردی هم یک کد فیزیکی در هنگام پرداخت میتواند مشتریان را به درگاه پرداخت آنلاین متصل کند. کدهای QR فیزیکی میتوانند به شکل برچسب روی برخی کالاها چسبانده شوند یا بر روی بستهبندی محصولات چاپ شوند. بسته به نحوه راهاندازی سیستم، مشتریان اغلب میتوانند کدهای کالاهایی را که میخواهند بخرند اسکن کنند تا آنها را به یک سبد خرید آنلاین اضافه کنند و هر زمان که همه اقلام مورد نیازشان را اسکن کردند، میتوانند پرداخت با کد QR را برای کل سبد خریدشان انجام دهند.
در مواردی که کد QR به صورت پویا تولید میشود، کد تولید شده حاوی مبلغ پرداخت و حساب مقصد است و با استفاده از یک برنامه مناسب اسکن میشود. پس از تأیید جزئیات پرداخت، وجوه به حساب فروشنده/ بستانکار منتقل میگردد.
پرداخت با کد QR بسیار راحت و آسان است و نیازی به تماس فیزیکی با هیچ تجهیزات سخت افزاری به جز گوشی همراه خودتان ندارد. به همین دلیل، جان گرفتن فناوری پرداخت با کد QR توجه کلاهبرداران را به خود جلب کرده است. این افراد از طرحهای فیشینگ و کدهای جعلی برای سرقت پول و دادههای شخصی از مصرفکنندگان ناآگاه استفاده میکنند.
درباره فیشینگ و کلاهبرداریها اینترنتی مقاله نحوه تشخیص درگاه پرداخت جعلی و امن را حتماً بخوانید.
چگونه از کدهای QR برای تقلب و کلاهبرداری سوء استفاده میشود؟
روش اصلی استفاده از کدهای QR برای ارتکاب کلاهبرداری، جایگزینی یا پوشاندن کدهای QR استاتیک با کدهای جدیدی است که به وسیلهی کلاهبردار تنظیم شده است. این کد جدید میتواند پرداخت را به مقصد دیگری هدایت یا مشتری را به یک وب سایت جعلی منتقل کند.
کلاهبرداری از طریق کد QR مدتی است که رایج شده است. زمانی که کدهای QR برای اولین بار بر روی محصولات، تبلیغات، پوسترها و سایر مکانهای غیرمتعارف ظاهر شدند، برای کلاهبرداران غیرعادی نبود که کدهای QR قانونی را با کدهای خود جایگزین کنند. آنها اغلب به سادگی کدهای ساختگی خود را روی برچسب چاپ میکردند و آنها را روی کدهای QR واقعی در بالای صفحه پارکومترها، دستگاههای فروش بلیط و… که معمولاً از اهداف مشترک بسیاری از کلاهبرداران بودند میچسباندند.
وقتی مشتری این کد جعلی را اسکن میکرد، به وبسایتی منتقل میشد که ممکن بود بدافزاری را روی دستگاهش بارگذاری کند یا سعی کند او را را فریب دهد تا اطلاعات کارت اعتباری یا سایر دادههای شخصی حساس خود را وارد نماید.
پیدایش فناوری پرداخت با کد QR امکان سرقت مستقیم وجوه توسط کدهای جعلی را فراهم کرده است. در حالی که اکثر برنامههای پرداخت با کد QR باید از مشتری بخواهند که جزئیات پرداخت را پس از اسکن کد تأیید کند، خریدارانی که سرشان شلوغ یا حواسشان پرت است به راحتی ممکن است پرداخت با کد QR جعلی را تأیید کنند، اتفاقی که میتواند بر اثر عدم توجه و تمرکز کافی برای هر کسی رخ دهد.
در بازارهایی که پرداخت با کد QR رایج است، برخی کلاهبرداریهای مبتکرانه ظاهر شدهاند. مانند چاپ بلیتهای جعلی پارکینگ که به شما امکان میدهد «جریمه» خود را از طریق کد QR بپردازید یا پیشنهاد میکند کدهای QR خود را با پول نقد مبادله کنید. معمولاً در صورت پذیرش این پیشنهاد، به طور مداوم پرداختهایی از حساب شما به حساب کلاهبردار صورت میگیرد بدون آن که خودتان متوجه شوید.
یکی از مشکلات کدهای QR این است که هیچ راهی برای مشتریان وجود ندارد که بتوانند بدون اسکن کردن آنها، اطلاعاتی را که واقعاً حاوی آنها هستند تأیید کنند. یک کد QR جعلی حتی از نظر ظاهری یا فنی جعلی نیست، بلکه آن هم یک کد QR واقعی است. اما در جایی قرار داده شده که به آن تعلق ندارد و قصد دارد از پول یا اطلاعات شخصی افراد سوء استفاده کند. فهمیدن این که یک کد QR جعلی جایگزین کد QR واقعی شده دشوار است، حتی اگر بدانید به دنبال چه هستید (گفتیم که بیشتر مشتریان نمیدانند با اسکن کد QR قرار است با چه گزینههایی روبرو شوند.)
بازپرداخت هزینه در پرداخت با کد QR
بسیاری از شکلهای سوء استفاده از کد QR فروشنده را دور میزنند (معمولاً قربانی اصلی کلاهبرداری با کد QR فروشندهها هستند.) اگر یک فروشنده گزینهی پرداخت با کد QR را برای مشتریهای خود فراهم کند و یک کلاهبردار مشتری را فریب دهد تا یک کد جعلی را اسکن کند، از نظر حقوقی و قانونی، دعوی مطرح شده بین مشتری و کلاهبردار است.
در حال حاضر، هیچ صادرکننده کارت اعتباری وجود ندارد که خدمات پرداخت با کد QR یکپارچه ارائه دهد، به این معنی که قانون صورت حساب اعتبار منصفانه برای پلتفرمهای پرداخت با کد QR اعمال نمیشود.
به عنوان مثال، اگر یک مشتری ادعا کند که پرداخت با کد QR پیپل به هر طریقی بدون مجوز او انجام شده است، موظف است از قوانین اختلاف اختصاصی PayPal پیروی کند.
کسب و کارهایی مانند CVS و Walgreens، که پرداخت با کد QR را از طریق برنامههای اختصاصی برند تجاری خود ارائه میدهند، در صورت بروز هرگونه تخلف در این زمینه، این اختیار را دارند که به صلاحدید خود و بر اساس مقرراتی که از ابتدا وضع کردهاند عمل کنند.
اما خطر قریب الوقوعتر برای فروشندگانی که پرداخت با کد QR را فراهم میکنند این است که کلاهبرداری، اعتماد مشتری به این روش پرداخت را کم میکند. ایجاد کدهای QR پویا در هنگام تسویه حساب، امنترین راه برای استفاده از این روش پرداخت است، زیرا در این صورت تعویض کدهای واقعی با کدهای جعلی برای کلاهبرداران بسیار دشوار میشود.
فروشندگانی که از کدهای QR فیزیکی (چاپ شده، برچسب و…) استفاده میکنند، باید مرتباً کدها را بررسی کنند تا در صورت هرگونه تغییر غیرعادی، فوری متوجه شوند. حتی اگر کد QR در دید کارمندان باشد، استفاده از یک برچسب با یک کد QR جعلی کاری است که میتوان با احتیاط و در کمتر از یک ثانیه انجام داد. خوشبختانه، بررسی این که یک کد واقعی است یا دستکاری شده، به همین آسانی است که مطمئن شوید هیچ برچسب اضافهای روی کد QR اصلی چسبانده نشده است.
اگر این بررسی مداوم صورت نگیرد، تا فروشنده بخواهد بفهمد، کدهای QR جعلی اعمال شده میتوانند به وسیلهی یک یا چند مشتری اسکن شوند. به همین دلیل است که در صورت امکان به جای استفاده از کدهای فیزیکی، تولید کدهای QR پویا بسیار امنتر است.
نکته آخر در پرداخت با کد QR
پرداختهای بدون تماس تا چند سال پیش فناوری نوینی بشمار میرفتند. اما شرایط کسب و کار و سبک زندگی امروزی این فناوری را برای بسیاری از فروشندگان به یک ضرورت تبدیل کرده است. در حالی که برای خیلی از فروشندگان منطقی است که به پایانههای NFC، که میتوانند پرداختهای کیف پول تلفن همراه را بپذیرند، مجهز شوند، پرداخت با کد QR راهی ساده و کم هزینه برای ورود به عرصهی گستردهی پرداخت، بدون تماس فیزیکی است.
این روش با وجود سهولت بالا و امنیت نسبتاً مناسب، هم برای فروشندگان و هم برای مصرفکنندگان بیاحتیاط خطرات بالقوهای دارد. کسب و کارهایی که پرداخت با کد QR را فراهم میکنند، میتوانند با رعایت بهترین شیوهها و عدم قراردادن کدهای QR در جایی که از سوی کلاهبرداران به راحتی قابل جایگزینی یا دستکاری باشد، ایمنی و اطمینان بیشتری را نسبت به آنها ایجاد کنند.
آیا میتوان کدهای QR را جعل کرد؟
بله. یک کد QR میتواند برای هر آدرس اینترنتی ایجاد شود. بنابراین کلاهبرداران میتوانند لینکی را به وبسایتی که برای سرقت اطلاعاتِ پرداخت طراحی شده است ایجاد کنند و آن را روی یک کد QR اصلی قرار دهند. کسب و کارهایی که از کدهای QR استفاده میکنند باید مرتباً آنها را از نظر دستکاری بررسی کنند.