مستخدمون لتطبيق بنك الخرطوم يشتكون من ثغرة تتيح “إغلاق التطبيق”

شكا عدد من مستخدمي تطبيق “بنكك” التابع لبنك الخرطوم من إنتشار طريقة تتيح لأي شخص ان يغلق حسابهم في التطبيق.

وقال مستخدمون ان محاولة ادخال كلمة مرور خاطئة “لعدد معين من المرات” لرقم الحساب ينتج عنها اغلاق التطبيق ولا يمكن فتحه الا بالإتصال بمركز خدمات المشتركين الخاص ببنك الخرطوم، وهو اجراء عادة ما يستغرق وقتاً طويلاً حسب قولهم، لكثرة المنتظرين على خطوط الهاتف.

ويمكن استخدام تطبيق “بنكك” عبر ادخال رقم الحساب  وكلمة المرور، ولكن التطبيق لا يقيّد ادخال رقم حساب معيّن، مما يتيح لأي شخص ادخال اي رقم حساب لشخص آخر ومحاولة تجريب كلمات مرور مختلفة، فيتم قفل التطبيق بعد محاولة ادخال كلمة المرور الخاطئة لمرات محددة.

ويعتبر تطبيق بنكك واحداً من اشهر تطبيقات الدفع الإلكتروني للبنوك، واكثرها انتشاراً في السودان. ويمكن استخدام التطبيق من اي مكان داخل او خارج السودان، ما يجعل من اغلاق التطبيق بالمحاولات المتكررة مشكلة تسبب المتاعب للمستخدمين، خصوصاً المستخدمين خارج السودان الذين لا يمكنهم الوصول للبنك، ويطلب منهم الاتصال بمكالمات دولية مكلفة لخدمة المشتركين، علماً بأن أرقام الإتصال بخدمات المشتركين للبنك هي مكالمات مدفوعة، وليست مجانية.

ورصد محررو “اوبن سودان” شكوى أحد عملاء البنك، “عبد الرشيد ليلا” من مستخدمي التطبيق، وهو متخصص سوداني شهير في التجارة الالكترونية يعمل بإسم “تايلندي أسمر”، ومن اوائل مكتشفي المشكلة،  وقال ان اشخاصاً دأبوا على قفل تطبيقه بإستخدام هذه الثغرة مما اوقف عمله وجمّد امواله تماماً، وقال انه انفق 50 دولاراً فقط للإتصال بمركز خدمات البنك تلفونياً من خارج السودان، دون ان تحل مشكلته.

ويعتبر اشتراط عدد معين من عمليات الادخال لكلمات المرور نمطاً شائعاً في عمليات التأمين والتحقق الإلكتروني، وهي “ميزة” تأمينية، لكن بعض التطبيقات تربط التطبيق بالرقم المتسلسل لجهاز الهاتف، مما يمنع أي شخص لا يستخدم نفس جهاز الهاتف ان يستخدم التطبيق.

وقال مستخدمون آخرون انهم أوصلوا شكاويهم لإدارة بنك الخرطوم عبر مواقع الانترنت الرسمية التابعة لها. ولم يصدر من البنك اي تعقيب على المشكلة حتى الآن.