وقتی افراد با انتقال پول از طریق درگاه بانکی سروکار دارند یکی از مسائل مهم برایشان، وجود امنیت در این جابهجایی پول است. خب نمیشود که پولی را که در این روزگار به سختی به دست میآید با یک بیتوجهی به راحتی از دست داد. میشود؟
همانطور که این روزها در بستر اینترنت آمار استقبال از خرید اینترنتی افزایش داشته است از آن طرف یک عده کلاهبردار و هکر هم در کمین نشستهاند. پس فرقی ندارد که شما قصد خرید دارید یا اصلاً خودتان دارندهی کسبوکار اینترنتی هستید و میخواهید فروشگاهتان را به درگاه مجهز کنید، هیچ وقت یادتان نرود که باید یک سری توصیهها را به کار بگیرید تا خیالتان از بابت امنیت در تراکنشهای مالی راحت باشد. میپرسید چه توصیههایی؟ با ما در ادامهی این مقاله همراه باشید تا با هم به شرح توصیههای امنیتی برای درگاه بانکی بپردازیم.
درگاه بانکی؛ سیستم یا نرمافزاری است که بین دو طرف معامله قرار میگیرد و کمک میکند در بستر اینترنت تراکنشهای مالی به راحتی و به سرعت انجام بشود. این سیستم که در انگلیسی به آن ( Internet banking payment gateway) میگویند زمینهای را ایجاد میکند که مشتری یا هر شخصی به عنوان واریز کننده با وارد کردن مشخصات کارت بانکی خود، بتواند انتقال وجه را انجام بدهد.
توصیهی اول : خودزنی نکنیم!
حواستان باشد اطلاعات بانکی و تصویر کامل کارت بانکی خود را در پلتفرمهای مختلف مثلاً گروههای تلگرامی و اینستاگرام یا هر گونه کانال ارتباطیای قرار ندهید. اگر دارندهی فروشگاه اینترنتی هستید و لازم دارید که آسانترین و امنترین مسیر را در انجام تراکنشها، هم برای خود و هم برای مشتری ایجاد کنید در حال حاضر بهترین گزینه تهیهی درگاه بانکی است.
با تهیه و استفاده از درگاه پرداخت دیگر مجبور به ارائهی اطلاعات بانکی خود به مشتری نیستید از آن طرف هم مشتری در سادهترین حالت میداند که با وجود رمزهای پویا و افزایش امنیت از طریق این رمزهای یکبار مصرف به طبع میزان امنیت در درگاهها هم بالاتر رفته است. هر چند لازم است یک سری نکات را هم بدانید که در مطالب بعدی آنها را شرح میدهیم.
توصیهی دوم : قفل سبز رنگ درگاه بانکی
اگر خریدار هستید حتماً میدانید که بعد از زدن دگمهی خرید وارد صفحهی پرداخت میشوید تا اطلاعات بانکی خود را وارد کنید. خب همینجا کمی صبر کنید. باید از اینکه درگاه بانکی پیش روی شما معتبر است یا نه مطمئن بشوید. وجود درگاههای جعلی میتواند کار دستتان بدهد. موقع خرید از فروشگاههای اینترنتی به مرورگر خود نگاه کنید باید عبارت https در ابتدای آن باشد. به علاوه به تأیید سرویس دهنده که معمولاً به شکل قفل سبزرنگ است، توجه کنید که این علامت را ببینید. نمایش قفل با رنگ قرمز یا به خط قرمز یا پیام خطا با مضمون خطای امنیتی و خطای SSL موقع بازشدن صفحه درگاه پرداخت همگی نشاندهندهی ناامنی و غیر مجاز بودن درگاه بانکی است.
توصیهی سوم : به آدرس سایت توجه کنید!
برای فهمیدن میزان امنیت یک درگاه پرداخت بانکی میتوانید به بررسی URL صفحه پرداخت اینترنتی بپردازید. در واقع URL حروف اختصاری است که نشانی اینترنتی صفحههای اینترنتی را نشان میدهد. این نشانی اینترنتی کجاست؟ معمولاً در نوار بالای مرورگرها به نمایش در میآید. هر کدام از صفحههای اینترنتی دارای یک نشانی منحصربهخود هستند و کاربران با چک کردن آن نشانی میتوانند مطمئن بشوند که با صفحهی اینترنتی معتبری روبهرو هستند یا نه. در زیر نشانی درگاه های پرداخت امن پرداخت بانکی معرفی شده است.
مشاهده لیست درگاه های پرداخت امن
توصیهی چهارم : طمع کنید!
از انجام خرید از بعضی فروشگاهها خودداری کنید، یعنی از وب سایتهای اینترنتی، پیجهای اینستاگرامی و کانالهایی که بر خلاف موازین جمهوری اسلامی ایران فعالیت کاری دارند. به طور کلی به این نوع فعالتها و کسبوکارها هیچ درگاهی ارائه نمیشود.
از طرفی وقتی با کسبوکاری روبهرو شدید که وعدههای کسب درآمد کلان و جایزههای بزرگ و مواردی از این دست دارند به این فکر کنید که خیلی از شکارچیها برای صید در تلهی خود دانهی خوب میچینند؛ پس حواس جمع باشید و خوب تحقیق کنید.
توصیهی پنجم : 12 شرکت با نام psp
بهتر است بدانید ارائهدهندگان اصلی درگاههای پرداخت دوازده شرکت با نام psp هستند و به علاوه شرکتهای دیگری به نام پرداختیار که به عنوان واسط بین درخواست کننده درگاه و شرکتهای psp قرار دارند. به طور کلی 12 شرکت psp که از طرف بانک مرکزی مجوز لازم را برای ارائهی خدمات پرداخت دارند، تحت نظارت و کنترل شبکهی الکترونیکی شاپرک هستند و به دنبال آن شرکتهای پرداختیار هم که موظفاند با pspها قرارداد ببندند از این قاعده مستثنا نیستند.
با این حساب آدرس معتبر همهی درگاههای بانکی باید همراه زیر دامنهای از دامنهی سایت شاپرک shaparak.ir باشد. یعنی کاربر باید صفحه پرداخت را خوب نگاه کند. هر ترکیب دیگری از کلمهی شاپرک و هر پسوند دامنه دیگری بهغیر از ir. به هیچ عنوان مجاز و معتبر نیست.
توصیهی ششم : پرداخت یار
از نظر امنیتی درگاههای بانکی مستقیم با درگاههای بانکی واسط در سایت شاپرک تقریباً در یک سطح هستند؛ پس نگران این موضوع نباشید که از نظر امنیت به سمت کدام نوع درگاه بانکی بروید. انتخاب نوع درگاه برای دارندگان فروشگاههای اینترنتی بستگی به داشتن نماد اعتبار الکترونیکی یا اینماد و مجوزهای کسبوکار دارد. اگر شما دارندهی فروشگاه باشید با ارائهی این مجوزها میتوانند درگاه مستقیم بگیرید که تراکنشها در آن بدون کارمزد است، اگر هم مثل خیلی از کسبوکارها شرایط و مدارک را ندارید، میتوانید از پرداختیارها، درگاه واسط بگیرید. برای نمونه پرداختیار رایان پی در ارائهی درگاه واسط دارای قویترین سیستمهای تضمین امنیت اطلاعات است و میتواند انتخاب بسیار مناسبی باشد. در کل توجه داشته باشید که برای اطمینان بیشتر میتوانید به سایت شاپرک مراجعه کنید و لیست دوازده شرکت psp و پرداختیارها را ببینید.
توصیهی هفتم : ارسال اطلاعات نادرست
همانطور که گفتیم ارائه دهندگان درگاهها چه به شکل مستقیم و چه به شکل واسط تحت نظارت سایت شاپرک هستند و ارائهدهندگان بدون احراز هویت و بررسی و تایید هیچ درگاهی را در اختیار متقاضی قرار نمیدهند و در مراحل ایجاد درگاه بانکی پیامهای تراکنش موفق یا ناموفق را مشخص میکنند تا به شکل اتومات در زمان درست این پیامها ارسال شود. با این اوصاف یکی از سادهترین راههای سنجش امنیت این است که در آغاز تراکنش اطلاعات غلط وارد کنید. چرا؟ چون درگاههای جعلی با درج هر اطلاعاتی پیام تراکنش موفق ارسال میکنند.
و در آخر لازم به ذکر است در حال حاضر استفاده از درگاه بانکی از امنترین روشهای نوین در پرداختهای آنلاین است. چراکه این درگاهها چه به شکل مستقیم چه واسط به دستور بانک مرکزی برای ایجاد امنیت و جلوگیری از تخلفات تحت نظارت سامانهی شاپرک هستند. از طرفی به طور مثال روشهای سنتی که در آن فروشنده مجبور است اطلاعات بانکی خود را به همه ارسال کند کنار میزنند یا با وجود رمز پویا و وارد کردن رمز در کیبورد مجازی صفحه پرداخت امنیت لازم را به وجود میآورند.
البته با وجود تمام اینها برای ایجاد امنیت بیشتر و جلوگیری از کلاهبرداری باید توصیههایی را که در مطلب بیان شد حتماً در پیش گرفت. هرچند بهتر از است بیش از یک مورد را به کار برد. همچنین در صورت وجود ابهام و کسب اطلاعات میتوانید به وبسایت پلیس فتا cyberpolice.ir مراجعه کنید.
پست قبلی
دیدگاه خود را با ما در میان بگذارید