آیا نرم افزار VVallet قابل اعتماد است؟
پیرو انتشار نسخهی بتای عمومی از نرم افزار کیف پول الکترونیک (والت) سوالاتی در ذهن کاربران در خصوص میزان قابل اعتماد بودن این نرم افزار شکل گرفت که تصمیم گرفتیم در طی این پست به جواب آنها بپردازیم. بگذارید با این سوال متداول که از بسیاری از کاربران دریافت کردیم شروع کنیم:
سوال: آیا VVallet توسط بانک ملی یا پاسارگاد تایید شده است؟
جواب کوتاه : خیر، هنوز تایید رسمی از طرف این دو بانک برای این برنامه ارایه نشده است.
و اما جواب کامل تر:
شروع پروژه والت
قطعا برداشتن قدمی در راه پیشرفت عرصه موبایل کشورمان آسان نخواهد بود. در این راه به دلیل عدم اطلاع کافی مدیران از نیازهای روز و تکنولوژی های جدید، عرصه بر کاربرانی که از این فناوریها استفاده میکنند تنگ بوده و بدون پشتیبانی ارگان های رسمی مانند بانکها، هیچ گروه و شرکتی اقدام به تولید نرم افزاری مانند نرم افزارهای بانکی نخواهد نمود. در این میان برای نمایش سهولت استفاده از سیستم های موبایل برای انجام کارهای روزمرهی بانکی، ما در صدد تولید یک نرم افزار بودیم تا بلکه مدیران فناوری بانکها را به فکر واداریم که چرا محیطی مانند آی-او-اس در این میان نادیده گرفته میشود. بهترین پله برای شروع سرویسهای پرداخت اینترنتی بانکها بود که به صورت آماده در اختیار هر کاربری با کارت شتاب بود. دو مورد از بهترین سرویس های اینترنتی برای شروع، سرویسهای بانک پاسارگاد (لینک) و سرویسهای بانک ملی (لینک) بود که خدمات را از طریق اینترنت، و با دریافت اطلاعات کارت شتابی انجام میدادند. به همین جهت، این دو درگاه به عنوان موتور اصلی برنامه در نظر گرفته شده و طراحی پروژه آغاز گردید.
والت چگونه کار میکند؟
یکی از قدمهای اولیه در اعتماد به نرم افزار، فهم روش کارکرد آن است. شاید اگر چگونگی کارکرد برنامه مشخص نشود، اینکه چگونه برنامه موجودی یک حساب را به دست میآورد یا انتقال وجه انجام میدهد، باعث بیاعتمادی کاربر نسبت به آن گردد. جواب این سوال ساده است، والت مانند یک مرورگر اطلاعات را برای دو سرویس پرداخت اینترنتی ملی و پاسارگاد ارسال میکند، (درست همانگونه که شما در مرورگر خود این کار را انجام میدهید) و جواب های بازگشتی از سایت بانکها را تحلیل کرده و اطلاعات مفید را استخراج میکند. این بدین معنی است که شما تمامی عملیاتی که والت با شماره کارت شما انجام می دهد را میتوانید خودتان و با مراجعه به سایت مذکور بانک انجام دهید و خود بانک ها چنین دسترسی به اطلاعات را در اختیار کاربران قرار دادهاند.
۱. اطلاعات کارت از کاربر دریافت میگردد
۲. اطلاعاتی که اجازهی ذخیره آنها داده میشود بر روی دستگاه کاربر و به صورت رمز نگاری شده نگهداری میشود
۳. از طرف بخش کد باز برنامه (فایلهای Lua) یک درخواست اینترنتی از طرف برنامه به یکی از آدرسهای اشاره شده در بخش فوق ایجاد میشود و اطلاعات به صورت رمز نگاری شده و تحت قرارداد HTTPS به سرویس دهنده بانک ارسال میشود.
۴. جواب بانک توسط بخش کدباز برنامه تحلیل شده و اطلاعات مفید استخراج شده جهت نمایش به برنامه تحویل میگردد.
آیا ارتباط والت با سرویس پرداخت اینترنتی امن است؟
ارتباط والت با دو سرویس اینترنتی بانک ملی و پاسارگاد به جهت گواهی امنیتی SSL آنها امن است. گواهی امنیتی یا Certificate این دو بانک توسط مراجع بین المللی تایید شده است و توسط والت نیز در هر ارتباط کنترل میشود. البته سرویسهایی مانند بانک تجارت نیز وجود دارند که گواهی امنیتی آنها دچار مشکل است و گروه ما این سرویسها را برای والت انتخاب نکرده است.
آیا والت یک نرمافزار موبایل بانک است؟
اگر منظور شما از موبایل بانک، برنامههای تحت سیستم جاواست که بانکها تاکنون ارایه کردهاند، جواب به این سوال خیر است. سیستمهای فعلی بانکها از SMS به عنوان مسیر ارتباطی استفاده میکند. اما والت با استفاده از اینترنت به سرور بانکها متصل میشود. به همین جهت به سرویس هایی که بانک ها بر روی اینترنت ارایه میکنند محدود میشود و به عنوان مثال نمیتواند عملیاتی مانند سه گردش آخر حساب را ارایه کند.
چگونه میتوان فهمید که اطلاعات من مورد سوء استفاده قرار نمیگیرد؟
۱ – فهمیدن این موضوع برای یک کاربر عادی و بدون اطلاعات فنی آسان نیست. به همین جهت از دوستانی که تخصصی در امور شبکه و اینترنت ندارند تقاضا میکنیم که به دوستان خود در این زمینه مراجعه کنند. اما فهم این موضوع برای یک متخصص در امور شبکه با اطلاعات اولیه در مورد ارتباطات اینترنتی کار سختی نیست. کافی است از نرم افزارهایی تحت عنوان Sniffer که تمامی نقل و انتقالات شبکهای را نمایش میدهند استفاده نموده و استفادهی VVallet از اینترنت را تحت نظارت قرار دهید. در صورتی که ارتباط بانکی و یا ارسال اطلاعات کارت به آدرسی غیر از سرویسهای اینترنتی دو بانک فوق مشاهده شود، نرم افزار امن نخواهد بود.
۲ – بعلاوه نحوه ارتباط نرم افزار با سرورهای بانک و استخراج اطلاعات به صورت کد باز (Open Source) ارایه شده است. تمامی ارتباطات تحت عنوان فایلهایی با زبان Lua پیاده سازی شده است که در نرم افزار منتشر شده قابل مشاهده است.
۳ – اعتماد به نرم افزارهای بانکی نباید به سادگی صورت پذیرد و حتما باید سابقهی گروه یا شرکتی که این نرم افزار را منتشر میکند مورد بررسی قرار گیرد. به همین جهت ما از شما دعوت میکنیم که سابقهی گروه ما و نرم افزارهای منتشر شده (که تعدادی از آنها در برنامه ذکر شدهاند) را مورد بررسی قرار دهید تا از سابقهی این گروه مطلع شوید.
۴ – به این نکته توجه داشته باشید که گروه ما در قبال دریافت نرم افزار از منبعی غیر از سیبچه هیچ مسئولیتی ندارد و این اخطار در راهنمای برنامه نیز داده شده است. شما فقط و فقط میبایست والت را از سیبچه تهیه نمایید، در غیر اینصورت ممکن از نسخهای از والت که شما دریافت میکنید حاوی تغییراتی از سوی دیگران باشد که مشکلات امنیتی برای شما ایجاد کند.
چرا از والت حمایت کنیم؟
در صورتی که بازخورد جامعه کاربران نسبت به این نرم افزار مثبت باشد، گروه ما برای توسعهی آن نیروی بیشتری اختصاص خواهد داد تا جایی که تمامی مدیران فناوری بانکها نیاز به تولید نرم افزار برای این محیط را احساس کنند و یا والت را حمایت کنند، یا به صورت مستقل نرم افزارهایی تولید کنند. بدیهی است عدم اعتماد کاربران و شکست پروژه، منجر به فراموشی آن خواهد شد و تمرکز گروه ما بر روی کارهای دیگر خواهد بود.
آیا والت سعی در جلب اعتماد بانکها ندارد؟
در صورت درخواست هر یک از بانکها برای مذاکرات و مستندات فنی، گروه توسعه دهنده والت با کمال میل این اطلاعات را در اختیار آنها خواهد گذاشت تا قدمی در جهت افزایش سطح اعتماد کاربران صورت پذیرد. بنابراین اگر شما با مسئولان بانکی در ارتباط هستید، میتوانید پلی برای ارتباط والت با بانکها و تایید نرم افزار باشید. ما نیز به نوبه خود تلاش خواهیم نمود تا این ارتباط با بانکها برقرار شده و نسخهای رسمی برای هر بانک تهیه شود.
آیا نگهداری اطلاعات کارت در والت غیر قانونی نیست؟
خیر، طبق قوانین بانکی، نگهداری اطلاعات کارت کاربر در جایی غیر از دستگاه او جرم محسوب میشود. اما والت اطلاعات را در دستگاه کاربر و آن هم به صورت رمز نگاری شده نگهداری میکند و اطلاعات به هیچ جایی غیر از درگاههای پرداخت بانک ها ارسال نمیشود. بنابراین در یک نگاه کلی، نگهداری اطلاعات در والت با نگهداری اطلاعات در یک برنامه یادداشت برداری تفاوت چندانی نخواهد داشت.
اگر همچنان سوالی در ذهن شما در مورد این برنامه باقی مانده است، آن را با ما در میان بگذارید.