روش های پرداخت امن اینترنتی

پرداخت امن اینترنتی

 

در دنیای امروز که همه کارها به سرعت انجام می شود، پرداخت های اینترنتی و انتقال وجه آنلاین هم به عنوان روش های سریع و آسان یکی از این امور به شمار می رود. ابزارهای پرداخت بسیاری موجود است که مورد استفاده قرار می گیرند، افراد سودجو از این مسئله استفاده می کنند و با روش های مختلف سعی دارند، اطلاعات پرداختی تان را دریافت کنند. درگاه های پرداخت بیشترین استفاده در بستر شبکه پرداخت کشور را دارند، بنابراین با افزایش کلاهبرداری های اینترنتی تشخیص درگاه جعلی و ویژگی های درگاه پرداخت امن از اهمیت بالایی برخوردار است.

مسئولیت امنیت و نظارت بر پرداخت ‌های اینترنتی را شاپرک بانک مرکزی بر عهده دارد. ۱۲ شرکت مجوز ارائه « درگاه پرداخت های اینترنتی » از شاپرک را دارند. زمانی که قصد انجام پرداخت اینترنتی دارید، کافی ست اطمینان حاصل نمایید که در درگاه معتبر یکی از این شرکت‌ ها اطلاعات کارت خود را وارد می‌ کنید.

نام ۱۲ شرکت دارای مجوز ارائه «درگاه اینترنتی»
  • شرکت پرداخت الکترونیک سامان
  • شرکت تجارت الکترونیک پارسیان
  • شرکت به پرداخت ملت
  • شرکت پرداخت الکترونیک پاسارگاد
  • شرکت خدمات نوین داده ورزی سداد
  • شرکت آسان پرداخت پرشین
  • شرکت الکترونیک کارت دماوند
  • شرکت پرداخت نوین آرین
  • شرکت سایان کارت
  • شرکت فن آوا کارت
  • شرکت کارت اعتباری ایران کیش
  • شرکت مبنا کارت آریا
تشخیص درگاه پرداخت اینترنتی جعلی و ویژگی های درگاه پرداخت معتبر

یکی از مهمترین موانع بر سر راه توسعه تجارت الکترونیک امنیت مربوط به آن و تضمین ایمنی داد و ستد از طریق شبکه وب می باشد. اعتماد در تجارت الکترونیک به تدریج با گذشت سال ‌ها توأم با پیشرفت فناوری مربوط به امور امنیتی افزایش پیدا کرده ولی بدیهی است با ورود به دنیای مدرن ارتباطات و اینترنت خطرات و تهدیدات مهاجمان که با کاربرد روش‌های متعدد در پی ایجاد اختلال یا آسیب به اطلاعات هستند، همیشه وجود داشته است.

در بازار تجارت الکترونیک ایران در 6 سال گذشته درصد ارتکاب جرایم رایانه ای 900درصد افزایش داشته است و این موضوع بیانگر آن است که کاربران اینترنت ایران باید آگاهانه تر عمل کنند تا از آسیب کلاهبرداران اینترنتی در امان باشند.

نکات تشخیص درگاه جعلی و ویژگی های درگاه پرداخت معتبر
  • از رمز دوم پویا استفاده کنید.
  • در مرورگرهای اینترنت رمز خود را Save نکنید.
  • برای ارسال اطلاعات حساس خود از پست الكترونیكی استفاده نکنید.
  • همیشه برای ورود رمز خود از امكان Virtual Keyboard به جای كیبورد فیزیكی كامپیوتر استفاده كنید.
  • شناسه عبور و رمز خود را بر روی رایانه های غیرشخصی وارد نکنید.
  • آدرس سایتی که بازدید می کنید را در كادر نوار آدرس كنترل کنید. بسیاری از كلاهبردارهای اینترنتی از طریق استفاده از سایت ‌های مشابه و جعلی، برای دریافت اطلاعات حساس كاربران رخ می ‌دهد.
  • در صفحات سایت که از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می کند، حتماً مطمئن شوید كه از پروتكل SSL استفاده شده است. یعنی آدرس صفحه باید با عبارت https به جای http شروع شود.
  • از نرم افزارهای آنتی ویروس معتبر و به روز شده استفاده کنید.
  • سیستم عامل كامپیوتر خود را همیشه به روزرسانی کنید و آخرین وصله ‌های امنیتی (Patch) را اخذ نمایید.
  • پس از انجام كار مورد نیاز در وب سایت‌هایی كه نیاز به رمز ورود دارند، به طور كامل Log out كنید.
  • ایمیل‌های دریافتی از منابع ناشناس را باز ننمایید و به لینك‌های ارائه شده در ایمیل‌ها اعتماد نکنید. پس هرگاه در صندوق پستی خود نامه‌ هایی از این نوع را دیدید سریعا آن را حذف كنید.
راه های بررسی اعتبار صفحه پرداخت اینترنتی

 

1. بررسی URLصفحات پرداخت اینترنتی

URL آدرس اینترنتی صفحات اینترنتی است که در نوار بالای مرورگرها نشان داده می شود. هر صفحه ای در اینترنت آدرس منحصر به فرد خود را دارد و با استفاده از آن می توان مطمئن شد که صفحه اینترنتی معتبر است. آدرس های صفحات پرداخت بانکی بدین شرح است:

پرداخت اینترنتی بانک ملت: https://bpm.shaparak.ir

دروازه پرداخت اینترنتی بانک اقتصاد نوین:  https://pna.shaparak.ir

دروازه پرداخت اینترنتی بانک پاسارگاد:  https://pep.shaparak.ir

دروازه پرداخت اینترنتی بانک سامان:   https://sep.shaparak.ir

دروازه پرداخت اینترنتی بانک پارسیان: https://pec.shaparak.ir

2. توجه به عبارت ir در URL صفحات اینترنتی

چنانچه به آدرس صفحات پرداخت اینترنتی توجه کنید، مشاهده خواهید کرد که مورد مشترکی در همه آدرس ها وجود دارد. Shaparak.ir در همه آدرس های اینترنتی بانک ها هست. این مورد مهمی است که می توانید از آن برای تشخیص اعتبار صفحه پرداخت استفاده کنید. برخی از سایت های تقلبی این آدرس را به صورت هایShaaparak.ir ، Shapaaarak.ir و یا Shaparaak.ir تغییر می دهند.

3. وجود https در آدرس صفحه بانکی

درگاه ها و سایت های اصلی پرداخت الزاماً با آدرس اینترنتی https شروع می‌ شوند. بعضی از سایت های جعلی به شکل http ساخته می شوند. عدم وجود حرف S در آدرس بانکی راهی برای بررسی اعتبار صفحه پرداخت اینترنتی می باشد. علاوه بر این، در کنار آدرس صفحات معتبر علامت قفل سبز رنگ وجود داشته که نشان امنیت و اعتبار صفحه پرداخت است. اگر این نشان وحود نداشته باشد، سایت جعلی است و بایستی از انجام پرداخت از طریق این آدرس صرف نظر کنید. هرچند اخیرا سایت های فیشینگ و جعلی هم از پروتوکل SLL یا همان HTTPS استفاده می کنند.

4. رفرش کردن صفحه پرداخت های اینترنتی

صفحات پرداخت اینترنتی دارای صفحه کلید مجازی هستند. این صفحه کلیدها جهت افزایش امنیت پرداخت های اینترنتی ایجاد شده اند. یعنی یکی از راه هایی که می توانید از طریق آن معتبر یا جعلی بودن یک صفحه پرداخت را متوجه شوید، صفحه کلید مجازی است. برای استفاده از این روش ضروری است که صفحه را رفرش کنید، اگر شماره ها در صفحه کلید مجازی تغییر نکند، آن صفحه جعلی است و شما باید از انجام پرداخت با آن پرهیز کنید. این مورد هم اخیرا توسط کلاهبردارها به روز شده و در صفحات جعلی نیز کلید مجازی با به روزرسانی و بارگذاری مجدد صفحه تغییر میکند.

5. اشتباه وارد کردن اطلاعات کارت بانکی به صورت عمد

بعضی از صفحات جعلی با وارد کردن هر نوع اطلاعاتی پیام «تراکنش با موفقیت انجام شد» را نشان می دهند. برای آنکه اطمینان داشته باشید که صفحه معتبر است می توانید عمداً اطلاعات کارت بانکی خود را اشتباه وارد کنید. در صورتی که با پیام«تراکنش با موفقیت انجام شد» روبرو شدید، آن صفحه جعلی است و شما نباید اطلاعات صحیح خود را به آن صفحه وارد کنید.

این روش یک روش قطعی برای بررسی اعتبار یک صفحه پرداخت نیست؛ چون اخیرا برخی از سایت های جعلی ساخته شده اند که در هر صورتی پیام «تراکنش ناموفق» را نمایش می دهند. و اینگونه است که کاربر با دیدن پیام تراکنش ناموفق به سایت اعتماد کرده و برای بار دوم اطلاعات صحیح کارت بانکی خود را در اختیار کلاهبرداران قرار می دهد.

بهترین راه این است که به شکل دقیق آدرس سایت را بررسی و از وجود ساختار shaparak.ir در آن مطمئن شوید.

6. استفاده از آنتی ویروس های به روز

از روش های دیگری که می توانید برای تشخیص سایت های جعلی استفاده کنید، نصب آنتی ویروس های قدرتمند و به روزرسانی شده است. با این نرم افزارها شما می توانید انواع ویروس ها، تروجان ها و کی لاگرها را تشخیص دهید.

 

 

 

من زبانه # 1 محتوا هستم. برای تغییر این متن روی دکمه ویرایش کلیک کنید. یک صبح، هنگامی که گرگور سامسا از رویاهای مضطرب از خواب بیدار شد، متوجه شد که خود را در یک تختخواب تبدیل کرده است به یک خرمالو وحشتناک.
من زبانه # 2 محتوا هستم. برای تغییر این متن روی دکمه ویرایش کلیک کنید. مجموعه ای از نمونه‌های نساجی روی میز گذاشته شد – سامسا یک فروشنده مسافر بود.
من زبانه # 3 محتوا هستم. برای تغییر این متن روی دکمه ویرایش کلیک کنید. قطره باران می تواند شنیده ضربه زدن به پنجره، که باعث شده او را بسیار ناراحت کننده احساس. در مورد اینکه اگر کمی طولانی بخوابم، این همه مزخرف را فراموش میکنم.
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه
محتوای زبانه