بررسی امنیت درگاه پرداخت اینترنتی
آیا تا به حال شده هنگام خرید اینترنتی، بترسید که شاید پولی که پرداخت می کنید دزدیده شود؟ یا بترسید از اینکه درگاه پرداختی که از آن خرید می کنید درگاه معتبری نباشد و اطلاعات کارت بانکی شما را به سرقت ببرد؟ خب در وحله اول همیشه باید سعی کنید که از اعتبار سایتی که از آن خرید انجام می دهید مطمئن شوید. درواقع باید کنترل کاملی بر بررسی نکات مربوط به امنیت درگاه پرداخت داشته باشیدو در این صورت می توانید از وقوع این اتفاقات جلوگیری کنید.
در این مقاله می خوانید:
پیشنهاد یاس ارتباط به مخاطبین خودش این است که تا قبل از دانستن نکات مربوط به امنیت خرید اینترنتی، هیچ اقدامی برای خرید اینترنتی انجام ندهند. به همین علت در این مقاله، که در تکمیل مقالات قبلی هست سعی کردیم تا نکات مهم دیگری از خرید اینترنتی امن را برای شما شرح دهیم.
در دو مقاله زیر روش هایی برای بررسی اعتبار سایت به شما پیشنهاد دادیم.پیشنهاد می کنیم قبل از خواندن این مقاله حتما سری هم به این دو مقاله بزنید
خرید اینترنتی با پرداخت از طریق شماره کارت فروشنده
سایت های اینترنتی برای اینکه محصولات یا خدماتی را به شما ارائه دهند دو روش را در نظر می گیرند. در روش اول محصول یا خدمات را به شما معرفی کرده و برای فروش این محصول به شما شماره کارت و شماره حساب می دهند. در این روش بعد از پرداخت، شما رسید را برای آنها می فرستید، سپس آنها جنسی که شما خریداری کردید را برایتان ارسال می کنند. در این حالت پیشنهاد ما به شما رعایت نکات و موارد زیر می باشد
البته که داشتن نماد اعتماد الکترونیک می تواند برای شما کافی باشد.
هشدار
اگر نمادهای فوق را داشته باشند حتما آدرس و شماره تماس هم در سایت ذکر شده است. اما اگر نمادهای فوق را ندارند حتما بررسی کنید که آدرس و شماره معتبر از کسب و کارشان بر روی سایت قرار داده باشند.
اگر دو نماد فوق را ندارند، بهتر است قبل از خرید کمی تامل کنید چون می تواند خطر از دست دادن پولتان به شما نزدیک باشد!
تاریخچه کلی از سوابق و فعالیت آنها را در برگه "درباره ما" آن سایت بخوانید.
بعد از بررسی، تماس گرفته و از خدمات پس از خرید آنها مطمئن شوید. در واقع چون کالا را غیرحضوری می خرید، احتمال هرگونه نقص در کالا یا نارضایتی شما از کالا خواهد بود. پس لازم هست که آن مجموعه به شما تعهدات و خدمات پس از فروش هم داشته باشد.
خرید اینترنتی با پرداخت از طریق درگاه های پرداخت اینترنتی
اما اگر وب سایتی بخواهد به شما محصولاتی را با استفاده از پرداخت آنلاین بفروشد، در این صورت تکلیف چیست؟ آیا چون نماد اعتماد الکترونیکی دارد، درگاه پرداخت امن خواهد بود؟ آیا نسبت به روش قبلی، روش مطمئن تری می باشد؟ چه نکاتی را هنگام پرداخت آنلاین باید در نظر بگیریم؟ برای پاسخ به تمامی این سوالات با ما همراه باشید.
انواع درگاه های پرداخت اینترنتی
در واقع دو نوع درگاه پرداخت داریم: درگاه پرداخت مستقیم و درگاه پرداخت واسط
درگاه پرداخت مستقیم
در واقع این درگاهها به درگاه پرداخت بانکی نیز معروف می باشند. برای اینکه یک کسب و کار اینترنتی بتواند این درگاه پرداخت را بر روی وب سایت خود قرار دهد، باید مدارک معینی از کسب و کار خودش را به بانکی که این درگاه را واگذار می کند، ارائه دهد.
پس از بررسی مدارک توسط بانک و احراز قانونی بودن کسب و کار، بانک به این وب سایت ها درگاه پرداخت ارائه می دهد. در واقع از طریق این درگاهها شما پول را به حساب شرکت فروشنده محصول واریز می کنید. بانک کاملا بر داد و ستد شما نظارت دارد.
فواید درگاه پرداخت مستقیم
یکی از مزایی که درگاه پرداخت بانکی نسبت به سایر درگاهها دارد، این است که از شروط آنها برای دادن درگاه، داشتن نماد اعتماد الکترونیک بر روی وب سایت می باشد. بنابراین وب سایتی که درگاه پرداخت بانکی دارد نماد اعتماد الکترونیک هم دارد و بنابراین شما از دو جهت خیالتان می تواند راحت باشد. اول آنکه فعالیت تجاری وب سایت زیر نظر سازمان تجارت و معدن می باشد، و دوم آنکه پرداختی شما به این سایت زیر نظر بانک انجام می شود.
درگاه پرداخت واسط
این نوع درگاهها در واقع زیر نظر بانک یا دقیق تر بگوییم، ارائه دهندگان درگاه پرداخت مستقیم (PSP ) کار می کنند، این درگاهها توسط تعدادی انگشت شمار شرکت به شما ارائه می شوند. اما مزیت آن فقط برای سایتی می باشد که آن را به شما ارائه می دهد! زیرا این درگاهها سریع به وب سایت درخواست دهنده اعطا می شود و سختگیری هایی که توسط درگاههای بانکی انجام می شود را بر وب سایت های متقاضی ندارند. شرکت هایی که این درگاهها را ارائه می دهند، نماد اعتماد الکترونیک را شرطی برای ارائه درگاه، قرار نمی دهند.
کدام درگاه های پرداخت قابل اعتماد اند؟
همانطور که می بینید، به وضوح درگاههای بانکی امنیت بیشتری برای شما به ارمغان می آورند. علتش هم این است که موارد زیادی را در رابطه با وب سایت متقاضی بررسی، و در این رابطه سختگیرانه عمل می کنند. درگاههای پرداخت واسط اهمیت کمتری نسبت به اعتبار کسب و کار می دهند. بنابراین خیلی راحت تر و سریع تر درگاه را به وب سایت اعطا می کنند. بنابراین تصمیم با شماست!
در زیر نام شرکت های ارائه دهنده درگاه پرداخت واسط و همچنین ارائه دهندگان درگاههای بانکی را برای شما آورده ایم، حتما نگاهی به اسامی بیاندازید و اگر اهل خرید اینترنتی هستید، سعی کنید مواردی از آنها را به خاطر بسپارید.
آدرس درگاه شاپرک
درواقع بعد از اینکه شما نمادها را بررسی کردید، از روی نام درگاه می توانید متوجه بشوید که درگاه پرداخت شما بانکی است یا واسط. بعد از آن اگر بر روی گزینه پرداخت وب سایت مورد نظرتان کلیک کنید، عموما باید به درگاه پرداخت متصل بشوید. درگاه پرداخت یک صفحه اینترنتی می باشد که مانند تمام صفحات اینترنتی دیگر دارای آدرس اینترنتی می باشد. این آدرس باید دارای ویژگی های خاصی باشد. در واقع بررسی این ویژگی ها بزرگترین کمک را به شما خواهند کرد که بتوانید خریدی امن داشته باشید.
حتما دیده اید که هر زمان وارد درگاه پرداخت شده اید، در قسمت آدرس صفحه، کلمه "Shaparak" وجود دارد. مهم نیست درگاه شما مستقیم باشد یا واسط! حتما باید کلمه Shaparak در آدرس باشد. اما دانستن و دیدن این کلمه ابدا کافی نخواهد بود! حتما ادامه مطالب را با دقت بخوانید.
شرکت شاپرک برای کنترل و مدیریت صنعت پرداخت در کشور، راه اندازی شده است. شرکت شاپرک ماموریت خود را تنظیم مقررات راهبردی برای ایجاد زیرساخت هایی امن در انجام پرداخت و امور مالی ذکر کرده است. در وب سایت شاپرک، علاوه بر مرور نکات امنیتی مهم حین خرید اینترنتی، از سایت کاشف بعنوان سایتی مرجع یاد کرده است. در واقع از کاربران می خواهد که قبل از استفاده از هرگونه درگاه پرداختی، اعتبار و درستی آن را از سایت کاشف بررسی کنند و بعد خرید را انجام دهند.
مراحل بررسی امنیت درگاه پرداخت
پس از انتخاب محصول/خدمات، نوبت به انتخاب درگاه می رسد. اغلب وب سایت های فروشگاهی معتبر مانند یاس ارتباط، از درگاههای بانکی استفاده می کنند. همچنین به یک درگاه اکتفا نکرده و درگاههای متعددی را برای وب سایت خود تهیه می کنند. علت هم این است که شروط خریدهای بانکی در درگاه ها، شرایط خرید را برای خریدار سخت نکنند.
همینطور مواردی چون راحتی خریدار و میزان حس اعتماد یک مشتری هم می تواند در انتخاب درگاه دخیل باشد. و اینکه یک وب سایت درگاههای بانکی مختلفی را برای خرید ارائه میدهد حس خوب امکان انتخاب را به خریدار انتقال خواهد داد.
مراحل انتخاب درگاه و نکات امنیتی که باید در درگاه پرداخت بررسی کنید
شما یکی از درگاههای مورد نظر را انتخاب می کنید. اما قبل از آن عموما وبسایت ها قوانین و مقررات خرید و فروش را قرار دادند تا بخوانید و با آگاهی تمام داد و ستد انجام شود. اغلب افراد بدون خواندن تیک پذیرفتن شرایط و قوانین را می زنند که بسیار اشتباه است! جای تعجب دارد که برخی افراد مبالغ خرد یا هنگفت را به وب سایتی می پردازند که نمی دانند قوانین داد و ستد آنها به چه ترتیب است!
بعد از انتخاب درگاه، خواندن و تایید قوانین داد و ستد وب سایت مورد نظر، عموما یا به صفحه پرداخت منتقل می شود، و یا فاکتور نهایی خرید برای بار آخر به شما نشان داده می شود. اگر فاکتور به شما نشان داده شد بعد از بررسی مجدد آن دکمه پرداخت را بزنید تا به صفحه پرداخت منتقل شوید.
مهم نیست چه وب سایتی با چه میزان اعتباری باشد! حتما باید قوانین آنها را بخوانید و سپس آنها را تایید کنید. شما بابت بدست آوردن پولی که می پردازید زحمت زیادی کشیده اید، پس در هنگام خرید وقت بگذارید و تمام نکات امنیتی را برای داشتن خریدی مطمئن رعایت کنید تا پولتان در جیب افراد سودجو نرود!
در صفحه پرداخت اینترنتی، شما باید اطلاعات کارت خود را وارد کنید، تا پول مورد نیاز خرید شما از حسابتان برداشت شود و خرید انجام شود. مهم ترین قسمتی که باید در این مرحله بررسی کنید آدرس صفحه پرداخت است. در واقع نکات زیادی را باید در یک چشم بر هم زدن از نظر بگذرانید و بررسی کنید. اما نگران نباشید، شاید در خرید اول بررسی این موارد دقایقی طول بکشد، اما در خرید های بعدی در کمتر از چند ثانیه می توانید تمام موارد را چک کنید.
آدرس URL صفحه پرداخت اینترنتی
یکی از روش های بررسی امنیت درگاه پرداخت، بررسی آدرس صفحه درگاه پرداختی می باشد. از آنجا که تمام خرید ها بر بستر امنیتی که شرکت شاپرک تدبیر کرده، انجام می شوند. باید حتما در url کلمه shaparak دیده شود. هرگونه نوشتار دیگه از این کلمه مانند shaaprak، shaparaak، shaparakk و ... بدین معناست که درگاه پرداخت جعلی است.
از طرفی در ابتدای آدرس درگاه، باید علامت قفل یا عبارت https درج شده باشد. علت آن را در ادامه خواهیم گفت.
نقش HTTPS در بررسی امنیت درگاه پرداخت آنلاین
SSl در واقع گواهی نامه ای برای پروتکل امنیتی چون https می باشد. اگر بر بستر سایت شما فعال باشد، تبادل داده ها در آدرس وب سایت شما بصورت امن انجام می شود. علت این است که این پروتکل داده ها را رمز نگاری می کند و از این طریق امنیت آنها را تامین می کند. به همین دلیل هست که کارشناسان همیشه متذکر می شوند که بعد از ورود به یک سایت (حتی اگر قصد خرید ندارید)، حتما در ابتدای آدرس آن https را داشته باشد.
اغلب مواقع به جای https، نماد یک قفل سبز را می بینید.در این صورت، اگر آدرس را کپی کنید و در جای دیگری الحاق کنید، خواهید دید که https هم در آدرس می افتد.
استفاده از صفحه کلید مجازی
سعی کنید از صفحه کلید مجازی که خود درگاه در اختیارتان می گذارد برای ورود اطلاعات کارت خود استفاده کنید. برای نمایش این کیبورد، در هر رفرش(بازیابی) صفحه، یک الگوی متفاوت از چیدمان اعداد در نظر گرفته می شود تا شانس هکر ها برای هک شدن اطلاعات شما به حداقل برسد. در واقع صفحه کلید های مجازی برای بالا بردن امنیت درگاه پرداخت و حفظ اطلاعات محرمانه شما ساخته شدند.
از ذخیره اطلاعات کارت بانکی خودداری کنید. حتی اگر شما از امن بودن درگاه بانکی مطمئن باشید، قطعا نمی توانید امنیت گوشی و یا سیستمی که با آن پرداخت را انجام می دهید تضمین کنید. احتیاط در هر کاری شرط عقل است!
خواندن تک تک نکاتی که در پایین پنجره پرداخت به آنها اشاره شده است.
این موارد قطعا ضروری ترین نکاتی هستند که شما باید حین و قبل پرداخت اینترنتی در نظر بگیرید. غافل شدن از هرکدام از این موارد قطعا احتمال بالا بردن ریسک خرید شما را افزایش می دهد.
روش های تست صفحه پرداخت
رفرش صفحه پرداخت و تغییر صفحه کلید
یکی از روش های تست این است که با رفرش کردن صفحه پرداخت و یا اقدام به پرداخت مجدد، صفحه کلید مجازی تغییر نکند! دقت داشته باشید که اگر درگاه پرداخت جعلی باشد، با رفرش صفحه، عموما الگوی چیدمان کیبورد عوض نمی شود.
اطلاعات بانکی خود را نادرست وارد کنید
برای انجام تستی دیگر، بعد از اشتباه وارد کردن اطلاعات، دکمه پرداخت را بزنید. اگر پرداخت را موفق ثبت کند، به این معنی هست که با یک کلاهبردار طرف شده اید! البته این موضوع برای تمام هکرها صادق نمی باشد ولی این روش هم در کنار روش های دیگر اگر تست شود، قطعا به شما در تصمیم گیری کمک خواهد کرد.
در صورت بروز هرگونه مشکل امنیتی در انجام خرید و یا ایجاد شبهه در امنیت درگاه پرداخت هرگونه وب سایتی، می توانید به وب سایت فتا مراجعه کرده و پلیس فتا را در جریان بگذارید.
نظرات (0)