جهان ارتباطات نکا

نکاتلکام ارائه خدمات اپراتوری و پرداخت الکترونیک
صفحه اصلی مقالات چطور بفهمیم یک درگاه پرداخت اینترنتی امن است؟
درگاه پرداخت امن

دسته‌بندی‌ها

مقالات آموزش

آخرین تاریخ بروزرسانی

08 تیر 1404

زمان مورد نیاز

برای مطالعـــه

دقیقه

چطور بفهمیم یک درگاه پرداخت اینترنتی امن است؟

امن بودن درگاه پرداخت اینترنتی یکی از مهم‌ترین مسائلی است که باید در زمان خرید اینترنتی و پرداخت‌های اینترنتی به آن دقت کنید چرا که خطراتی نظیر حملات فیشینگ لورفتن اطلاعات حساب‌های بانکی و همچنین برداشت‌های غیرمجاز از حساب کاربر را تهدید می‌کنند و می‌توانند منجر به از بین رفتن دارایی‌های مالی یا لو رفتن اطلاعات شخصی شوند.

در دنیایی که بیشتر از هر زمانی وابسته به اینترنت و خریدهای آنلاین هستیم دانستن این‌که یک درگاه پرداخت چقدر ایمن عمل می‌کند و تقریبا به اندازه‌ی دانستن رمز دوم کارت‌های بانکی اهمیت پیدا کرده است. خیلی‌ها بدون اینکه بفهمند وارد یک درگاه جعلی شده‌اند، ممکن است اطلاعات محرمانه‌‌ی کارت‌های بانکی‌شان را وارد کنند که باعث می‌شود تا هکرها و افراد ناشناس بتوانند امکان ربودن موجودی حساب بانکی را داشته باشند.

اما خبر خوب این است که می‌توان با رعایت نکات ایمنی، از لو رفتن اطلاعات محرکانه کارت‌های بانکی را جلوگیری کرد که یکی از مهم‌ترین آن‌ها اطمینان پیدا کردن از ایمن بودن درگاه پرداخت اینترنتی است. واقعیت این است که درگاه‌های پرداخت اگرچه تحت نظارت بانک مرکزی و شرکت شاپرک قرار دارند ولی همچنان امکان جعل رابط کاربری تغییر مسیر آدرس‌ها در فیشینگ یا ساخت صفحات جعلی وجود دارد که تنها با بررسی دقیق کاربران شناسایی می‌شوند.

بر اساس تجربه، دیده شده که بعضی از افراد، صرفا به‌واسطه‌ی کلیک روی یک تبلیغ جعلی در شبکه‌های اجتماعی وارد صفحه‌ی کاملاً مشابه یک فروشگاه اینترنتی معروف شده و پس از دیدن پیام «پرداخت موفق» هیچ مبلغی از حساب او کسر نشده است؛ اما خبر شوکه کننده این است که این دست از افراد ممکن است دچار حمله فیشینگ شده باشند و هکرها پس از دریافت اطلاعات حساب‌های بانکی این افراد را خالی کنند.

آیا رمز دوم پویا به طور کامل می‌تواند از اطلاعات کارت‌های بانکی در برابر حملات و درگاه‌های جعلی جلوگیری کند؟

در طول چند سال گذشته بانک‌ها موظف شده‌اند تا از طریق ارسال رمز پویای کارت‌های بانکی امکان پرداخت اینترنتی را برای افراد فراهم کنند. اما در پاسخ به اینکه آیا رمز دوم پویا می‌تواند به صورت کامل جلوی حملات فیشینگ را بگیرد یا خیر باید بگوییم که کاربران همچنان ممکن است در برابر برخی از حملات آسیب‌پذیر باشند.

عدم توجه به مبلغ و درگاه فروش اینترنتی درست این فرصت را در اختیار هکرها قرار می‌دهد تا در مدت زمان معتبر بودن رمز دوم پویا امکان تخلیه حساب مبالغ قابل توجه از حساب‌های بانکی را داشته باشند. در نتیجه‌ی این موضوع باید حتما در زمان پرداخت، علاوه بر ایمن بودن درگاه، به کل متن پیامک رمز پویا که شامل مبلغ در حال پرداخت و نوع درگاه پرداخت هست نیز توجه کنید.

چگونه بفهمیم یک درگاه پرداخت اینترنتی امن است؟

پیش از هرچیز باید به یاد داشته باشید که هکرها به شکلی کاملاً ساده می‌توانند کاربران را با استفاده از درگاه‌‌های پرداخت جعلی فریب دهند. بسیاری از هکرها صرفا با ساخت یک صفحه پرداخت دقیقا شبیه به یک صفحه درگاه پرداخت اینترنتی این کار را انجام می‌دهند، اما در عین همین سادگی، باید گفت که کاربران نیز می‌توانند صرفا با توجه به چند نکته‌ی ساده، ایمن بودن یا جعلی بودن درگاه پرداخت اینترنتی را شناسایی کنند:

ارتباطات امن SSL

مهم‌ترین راه برای تشخیص درگاه پرداخت مطمئن توجه به نشانه‌های امنیتی است که نه‌تنها در ظاهر سایت بلکه در ساختار فنی و ارتباطی آن نیز خود را نشان می‌دهند؛ اولین چیزی که شما باید بررسی کنید آدرس صفحه پرداخت است؛ یک درگاه امن باید با پیشوند https:// شروع شود و نه http. وجود «قفل سبز رنگ» کنار نوار آدرس مرورگر نیز از دیگر نشانه‌هایی‌ست که نشان‌دهنده فعال بودن پروتکل رمزگذاری SSL یا TLS در آن دامنه است.

به دامنه‌ی صفحه‌ی پرداخت توجه کنید!

مسئله‌ی بزرگ‌تر این است که گاهی مهاجمان با خریدن دامنه بسیار شبیه به سایت‌های معتبر فریب می‌دهند. بنابراین فقط نگاه کردن به قفل سبز کافی نیست. باید به دقت نام دامنه را بخوانید. به‌عنوان مثال اگر به‌جای سایت بانکی mellat.ir سایتی با نام meIlat.ir با حرف i بزرگ باشد که خیلی شبیه به حرف L کوچک است، می‌توان کاربران را فریب داد که این مورد دقیقاً یک نشانه‌ی فیشینگ است و در بسیاری از اوقات هکرها از دامنه‌هایی شبیه به آدرس‌های معتبر اینترنتی برای ساخت درگاه‌های جعلی استفاده می‌کنند.

به نشانه‌ها رسمی توجه کنید

نشانه‌ دیگری که از اهمیت زیادی برخوردار است استفاده از درگاه‌های رسمی شاپرک و نماد اعتماد الکترونیکی (اینماد) است؛ زمانی که شما به صفحه پرداخت هدایت می‌شوید نام یکی از شرکت‌های پرداختی معتبر مانند به‌پرداخت ملت، سامان، پاسارگاد، پرداخت الکترونیک سداد یا آپ در بالای صفحه باید دیده شود و اگر چنین اسمی نبود یا ظاهر کلی درگاه عجیب بود بهتر است تراکنش را متوقف کنید.

مشخصه‌های مهم درگاه‌های پرداخت اینترنتی امن چیست؟

مشخصه‌های یک درگاه پرداخت اینترنتی امن دقیقا همان مواردی است که باید در زمان شناسایی درگاه‌های جعلی هم به آن‌ها دقت کنید. برای مقال اولین ویژگی قابل استناد یک درگاه پرداخت امن گواهینامه SSL معتبر و فعال است چون این گواهی‌ که توسط مرورگرها بررسی می‌شوند در واقع تضمین می‌کنند ارتباط بین مرورگر شما و سرور بانک رمزگذاری شده است  و در نظر گرفتن هرگونه تمهیدات باعث می‌شود داده‌ها قابل خواندن نباشند و امنیت تا حد زیادی حفظ خواهد شد.

نشانه‌ی دوم داشتن مجوز رسمی نماد اعتماد الکترونیکی (ای‌نماد) است. اگر فروشگاهی از درگاه اینترنتی مستقیم استفاده می‌کند باید در پایین صفحه اصلی سایت یا در بخش درباره‌ ما لوگوی ای‌نماد را داشته باشد که با کلیک روی آن بتوانید اطلاعات حقیقی کسب‌وکار را مشاهده کنید. تجربه‌ی یکی از مشتریان نکاتل نشان می‌دهد او تنها به خاطر بررسی همین نماد از خرید نسبتاً مشکوکش صرف‌نظر کرده و بعداً متوجه شده سایت موردنظر با شکایات متعددی مواجه بوده است.

ویژگی دیگری که بعضی از کاربران فراموش می‌کنند فرآیند ورود رمز دوم (رمز پویا) است. درگاه‌هایی که خارج از مسیر شاپرک فعالیت می‌کنند ممکن است همچنان رمز دوم ایستا را بخواهند که این خودش یک خطر جدی است. اتفاقاً اگر با چنین موردی روبه‌رو شدید حتماً سریعاً از ادامه پرداخت صرف‌نظر کنید.

نکات ظریف دیگری نیز وجود دارد. مثلاً درگاه‌های معتبر هیچ اطلاعاتی مثل کد CVV2 یا تاریخ انقضا را پیش‌فرض پرشده نمایش نمی‌دهند. هرچه فرم پرداخت ساده‌تر و دقیق‌تر باشد احتمال امنیت آن بیشتر است. اگر فرم پر شده شلوغ یا دارای المان‌های عجیب گرافیکی بود کمی بیشتر تردید کنید!

چگونه از اطلاعات محرمانه‌ی کارت‌های بانکی در برابر خطرات محافظت کنیم؟

در قدم اول بهتر است هیچ‌وقت و تحت هیچ شرایطی اطلاعات کارت بانکی خود را در صفحات مشکوک وارد نکنید؛ هرچند که این جمله کلیشه‌ای است ولی همچنان بسیاری از افراد در حرص خرید با تخفیف یا عجله برای انجام پرداخت آن را زیر پا می‌گذارند. دقیق‌تر بگوییم همیشه بررسی کنید که آدرس URL دقیقاً با دامنه شاپرکی مثل https://sep.shaparak.ir یا https://pec.shaparak.ir کشیده شده باشد.

قدم دوم فعالسازی رمز دوم پویا (رمز یکبار مصرف) است. تمام بانک‌های معتبر در ایران این ویژگی را به دارندگان کارت ارائه داده‌اند  رمز دوم پویا نه‌تنها جلوی برداشت غیرمجاز را می‌گیرد بلکه باعث می‌شود حتی در صورت سرقت اطلاعات کارت مهاجم نتواند پرداختی را انجام دهد.

مورد دیگری که نباید از آن غافل شد استفاده از آنتی‌ویروس و ابزارهای ضد فیشینگ روی گوشی یا کامپیوتر شخصی است. بسیاری از ابزارهای امروزی افزونه‌هایی را در مرورگر نصب می‌کنند که در صورت ورود به یک سایت مشکوک هشدار صادر می‌کنند. البته تجربه نشان داده که حتی بهترین آنتی‌ویروس‌ها هم جایگزین دقت و هوشیاری کاربر نمی‌شوند.

و از همه مهم‌تر، یادتان باشد هرگز تاکید می‌کنم هرگز اطلاعات کارت خود را برای کسی نفرستید! بارها دیده شده کاربران مخصوصاً کسب‌وکارهای خرد یا حتی فروشندگان اینستاگرامی اطلاعاتشان را به مشتری یا پیک می‌دهند تا او خودش پرداخت را انجام دهد.

نتیجه‌گیری

مسئله امنیت درگاه پرداخت چیزی نیست که بتوان آن را نادیده گرفت یا ساده از کنار آن گذشت. بسیاری از کلاه‌برداری‌های اینترنتی دقیقاً در لحظه پرداخت رخ می‌دهند و دقیقاً جایی که کاربر کمی بیشتر دقت می‌کرد و فشار پرداخت فوری را بر خودش غالب نمی‌دانست می‌توانست از ضرر مالی بزرگی جلوگیری کند.

محصولات مرتبط
پایانه نیوپوز مدل 7210 Newpos
ناموجود
کارتخوان سیار مورفان H9 | MOREFUN
ناموجود
کارتخوان 8225 ثابت و سیار SZZT
ناموجود
کارتخوان سیار نیولند مدل me31
ناموجود
کارتخوان اسپکترا T300 ریپک
ناموجود
کارتخوان پکس S910
3,350,000 تومان

مطالب مرتبط

جدیدترین اخبار و مقالات تخصصی

مشاهده همه
مالیات دستگاه کارتخوان
20 مرداد 1403
0 نظرات
دقیقه مطالعه
محاسبه مالیات کارتخوان و هر آنچه باید از مالیات دستگاه پوز بدانید
بهترین مودم سیم کارت خور
27 مرداد 1403
0 نظرات
دقیقه مطالعه
بهترین مودم سیم کارت خور در ایران کدام است؟ (راهنمای خرید)
آموزش شارژ سیم کارت ایرانسل
30 مرداد 1403
0 نظرات
دقیقه مطالعه
چطور سیم کارت ایرانسل را شارژ کنیم
انتقال شارژ سیم کارت همراه اول
07 شهریور 1403
0 نظرات
دقیقه مطالعه
چطور شارژ همراه اول را به دیگران انتقال دهیم؟
نظرات کاربران