آیا نرم افزار VVallet قابل اعتماد است؟

پیرو انتشار نسخه‌ی بتای عمومی از نرم افزار کیف پول الکترونیک (والت) سوالاتی در ذهن کاربران در خصوص میزان قابل اعتماد بودن این نرم افزار شکل گرفت که تصمیم گرفتیم در طی این پست به جواب آن‌ها بپردازیم. بگذارید با این سوال متداول که از بسیاری از کاربران دریافت کردیم شروع کنیم:
سوال: آیا VVallet توسط بانک ملی یا پاسارگاد تایید شده است؟
جواب کوتاه : خیر، هنوز تایید رسمی از طرف این دو بانک برای این برنامه ارایه نشده است.

و اما جواب کامل تر:

شروع پروژه والت

قطعا برداشتن قدمی در راه پیشرفت عرصه موبایل کشورمان آسان نخواهد بود. در این راه به دلیل عدم اطلاع کافی مدیران از نیازهای روز و تکنولوژی های جدید، عرصه بر کاربرانی که از این فناوری‌ها استفاده می‌کنند تنگ بوده و بدون پشتیبانی ارگان های رسمی مانند بانک‌ها، هیچ گروه و شرکتی اقدام به تولید نرم افزاری مانند نرم افزارهای بانکی نخواهد نمود. در این میان برای نمایش سهولت استفاده از سیستم های موبایل برای انجام کارهای روزمره‌ی بانکی، ما در صدد تولید یک نرم افزار بودیم تا بلکه مدیران فناوری بانک‌ها را به فکر واداریم که چرا محیطی مانند آی-او-اس در این میان نادیده گرفته می‌شود. بهترین پله برای شروع سرویس‌های پرداخت اینترنتی بانک‌ها بود که به صورت آماده در اختیار هر کاربری با کارت شتاب بود. دو مورد از بهترین سرویس های اینترنتی برای شروع، سرویس‌های بانک پاسارگاد (لینک) و سرویس‌های بانک ملی (لینک) بود که خدمات را از طریق اینترنت، و با دریافت اطلاعات کارت شتابی انجام میدادند. به همین جهت، این دو درگاه به عنوان موتور اصلی برنامه در نظر گرفته شده و طراحی پروژه آغاز گردید.

والت چگونه کار می‌کند؟

یکی از قدم‌های اولیه در اعتماد به نرم افزار، فهم روش کارکرد آن است. شاید اگر چگونگی کارکرد برنامه مشخص نشود، اینکه چگونه برنامه موجودی یک حساب را به دست می‌آورد یا انتقال وجه انجام می‌دهد، باعث بی‌اعتمادی کاربر نسبت به آن گردد. جواب این سوال ساده است، والت مانند یک مرورگر اطلاعات را برای دو سرویس پرداخت اینترنتی ملی و پاسارگاد ارسال می‌کند، (درست همانگونه که شما در مرورگر خود این کار را انجام می‌دهید) و جواب ‌های بازگشتی از سایت بانک‌ها را تحلیل کرده و اطلاعات مفید را استخراج می‌کند. این بدین معنی است که شما تمامی عملیاتی که والت با شماره کارت شما انجام می دهد را می‌توانید خودتان و با مراجعه به سایت مذکور بانک انجام دهید و خود بانک ها چنین دسترسی به اطلاعات را در اختیار کاربران قرار داده‌اند.

۱. اطلاعات کارت از کاربر دریافت می‌گردد
۲. اطلاعاتی که اجازه‌ی ذخیره آنها داده می‌شود بر روی دستگاه کاربر و به صورت رمز نگاری شده نگهداری می‌شود
۳. از طرف بخش کد باز برنامه (فایلهای Lua) یک درخواست اینترنتی از طرف برنامه به یکی از آدرس‌های اشاره شده در بخش فوق ایجاد می‌شود و اطلاعات به صورت رمز نگاری شده و تحت قرارداد HTTPS به سرویس دهنده بانک ارسال می‌شود.
۴. جواب بانک توسط بخش کدباز برنامه تحلیل شده و اطلاعات مفید استخراج شده جهت نمایش به برنامه تحویل می‌گردد.

آیا ارتباط والت با سرویس پرداخت اینترنتی امن است؟

ارتباط والت با دو سرویس اینترنتی بانک ملی و پاسارگاد به جهت گواهی امنیتی SSL آنها امن است.  گواهی امنیتی یا Certificate این دو بانک توسط مراجع بین المللی تایید شده است و توسط والت نیز در هر ارتباط کنترل می‌شود. البته سرویس‌هایی مانند بانک تجارت نیز وجود دارند که گواهی امنیتی آنها دچار مشکل است و گروه ما این سرویس‌ها را برای والت انتخاب نکرده است.

آیا والت یک نرم‌افزار موبایل بانک است؟

اگر منظور شما از موبایل بانک، برنامه‌های تحت سیستم جاواست که بانک‌ها تاکنون ارایه کرده‌اند، جواب به این سوال خیر است. سیستم‌های فعلی بانک‌ها از SMS به عنوان مسیر ارتباطی استفاده می‌کند. اما والت با استفاده از اینترنت به سرور بانک‌ها متصل می‌شود. به همین جهت به سرویس هایی که بانک ها بر روی اینترنت ارایه می‌کنند محدود می‌شود و به عنوان مثال نمی‌تواند عملیاتی مانند سه گردش آخر حساب را ارایه کند.

چگونه می‌توان فهمید که اطلاعات من مورد سوء استفاده قرار نمی‌گیرد؟

۱ –  فهمیدن این موضوع برای یک کاربر عادی و بدون اطلاعات فنی آسان نیست. به همین جهت از دوستانی که تخصصی در امور شبکه و اینترنت ندارند تقاضا می‌کنیم که به دوستان خود در این زمینه مراجعه کنند. اما فهم این موضوع برای یک متخصص در امور شبکه با اطلاعات اولیه در مورد ارتباطات اینترنتی کار سختی نیست. کافی است از نرم افزارهایی تحت عنوان Sniffer که تمامی نقل و انتقالات شبکه‌ای را نمایش می‌دهند استفاده نموده و استفاده‌ی VVallet از اینترنت را تحت نظارت قرار دهید. در صورتی که ارتباط بانکی و یا ارسال اطلاعات کارت به آدرسی غیر از سرویس‌های اینترنتی دو بانک فوق مشاهده شود، نرم افزار امن نخواهد بود.

۲ – بعلاوه نحوه ارتباط نرم افزار با سرورهای بانک و استخراج اطلاعات به صورت کد باز (Open Source) ارایه شده است. تمامی ارتباطات تحت عنوان فایل‌هایی با زبان Lua پیاده سازی شده است که در نرم افزار منتشر شده قابل مشاهده است.

۳ – اعتماد به نرم افزارهای بانکی نباید به سادگی صورت پذیرد و حتما باید سابقه‌ی گروه یا شرکتی که این نرم افزار را منتشر می‌کند مورد بررسی قرار گیرد. به همین جهت ما از شما دعوت می‌کنیم که سابقه‌ی گروه ما و نرم افزارهای منتشر شده (که تعدادی از آنها در برنامه ذکر شده‌اند) را مورد بررسی قرار دهید تا از سابقه‌ی این گروه مطلع شوید.

۴ – به این نکته توجه داشته باشید که گروه ما در قبال دریافت نرم افزار از منبعی غیر از سیب‌چه هیچ مسئولیتی ندارد و این اخطار در راهنمای برنامه نیز داده شده است. شما فقط و فقط می‌بایست والت را از سیب‌چه تهیه نمایید، در غیر اینصورت ممکن از نسخه‌ای از والت که شما دریافت می‌کنید حاوی تغییراتی از سوی دیگران باشد که مشکلات امنیتی برای شما ایجاد کند.

چرا از والت حمایت کنیم؟

در صورتی که بازخورد جامعه کاربران نسبت به این نرم افزار مثبت باشد، گروه ما برای توسعه‌ی آن نیروی بیشتری اختصاص خواهد داد تا جایی که تمامی مدیران فناوری بانک‌ها نیاز به تولید نرم افزار برای این محیط را احساس کنند و یا والت را حمایت کنند، یا به صورت مستقل نرم افزارهایی تولید کنند. بدیهی است عدم اعتماد کاربران و شکست پروژه، منجر به فراموشی آن خواهد شد و تمرکز گروه ما بر روی کارهای دیگر خواهد بود.

آیا والت سعی در جلب اعتماد بانک‌ها ندارد؟

در صورت درخواست هر یک از بانک‌ها برای مذاکرات و مستندات فنی، گروه توسعه دهنده والت با کمال میل این اطلاعات را در اختیار آنها خواهد گذاشت تا قدمی در جهت افزایش سطح اعتماد کاربران صورت پذیرد. بنابراین اگر شما با مسئولان بانکی در ارتباط هستید، می‌توانید پلی برای ارتباط والت با بانک‌ها و تایید نرم افزار باشید. ما نیز به نوبه خود تلاش خواهیم نمود تا این ارتباط با بانک‌ها برقرار شده و نسخه‌ای رسمی برای هر بانک تهیه شود.

آیا نگهداری اطلاعات کارت در والت غیر قانونی نیست؟

خیر، طبق قوانین بانکی، نگهداری اطلاعات کارت کاربر در جایی غیر از دستگاه او جرم محسوب می‌شود. اما والت اطلاعات را در دستگاه کاربر و آن هم به صورت رمز نگاری شده نگهداری می‌کند و اطلاعات به هیچ جایی غیر از درگاه‌های پرداخت بانک ها ارسال نمی‌شود. بنابراین در یک نگاه کلی، نگهداری اطلاعات در والت با نگهداری اطلاعات در یک برنامه یادداشت برداری تفاوت چندانی نخواهد داشت.

اگر همچنان سوالی در ذهن شما در مورد این برنامه باقی مانده است، آن را با ما در میان بگذارید.