چگونه از امنیت پرداخت در خریدهای اینترنتی مطمئن شویم؟

 

چگونه خرید امن اینترنتی داشته باشیم؟

با توسعه ساختارهای اینترنتی و ایجاد کسب و کارهای مبتنی بر سرویسهای آن، اشکال جدیدی در صنعت پرداخت به وجود آمده است که عدم دانش کافی در اینخصوص ممکن است برای استفاده کنندگان از این بسترها خطراتی همچون افشای اطلاعات حساب بانکی و ایجاد دسترسی افراد سود جو به حسابهایشان را ایجاد نماید. در این مقال سعی خواهیم نمود تا به زبان ساده به استفاده کنندگان از سرویسهای پرداخت آنلاین آموزش لازم در اینخصوص را ارائه نماییم.

به شایعات توجه کنید اما نباید بترسید!

همیشه شایعات نادرست نیستند و باید به آنها توجه کرد اما شنیدن شایعات نباید باعث ایجاد ترس در انجام آن کار شود، باید آگاهی‌مان را افزایش دهیم. بی شک به زودی این شیوه‌ها فراگیر شده و دوری جستن از استفاده‌ی آنها باعث ایجاد مشکلاتی برای خودتان خواهد بود؛ بنابراین بهترین راه برای مواجهه با این ابزارهای جدید، یادگیری روشهای استفاده و بهره جستن امن از آنهاست. آنچه باعث می‌شود شما به راننده یک تاکسی اعتماد کنید جدای از بحث مجوزهای قانونی، دانستن مسیر توسط خودتان است. مسافری که مسیر را نداند، ممکن است توسط راننده به هر ناکجایی کشانده شود. پس بهتر است مسیر را یاد بگیریم، نه اینکه سوار تاکسی نشویم. در ادامه با ما باشید...


چه نقشهایی در فرایند یک پرداخت اینترنتی وجود دارد؟

سناریوی یک خرید اینترنتی به این صورت است:

1- شما برای خرید یک محصول وارد یک سایت یا شبکه اجتماعی می شوید یا اینکه جهت پرداخت مبلغی مشخص به شخصی دیگر، لینکی را از طریق پیامک دریافت می کنید. خب تا اینجا فقط ارتباط بین شما و دریافت کننده وجه وجود دارد.

2- توافق پرداخت را می‌پذیرید و به درگاه پرداخت متصل می‌شوید. پای یک بازیگر جدید به موضوع باز شده است. نام این بازیگر، واسط پرداخت است که مسئولیت دریافت اطلاعات پرداخت و طرفین معامله و ارسال آنها را بر عهده دارد.

3- پول از حساب شما کسر می‌شود. بازیگر دیگری به نام شاپرک وارد شده است که مسئولیت دریافت اطلاعات انتقال و انجام انتقال وجه از حساب مبدا به حساب مقصد در زمان مشخص که معمولا ساعت 24 هر روز است را به عهده دارد.

در فرایند بالا 4 و در مواقعی تا 5 بازیگر حضور دارند. خریداری با یک حساب مشخص، فروشنده ای با یک حساب مشخص، شرکت پرداخت، در برخی از موارد فین تکهای حوزه‌ی پرداخت (شرکتهایی که بسترهای پرداخت را به صورت فنآورانه ایجاد می‌کنند مانند https://link2pay.ir که درگاه واسط پرداخت داریک سافت است) و در آخر شرکت شاپرک.

شرکت شاپرک به عنوان ناظر بر شبکه پرداخت بستر لازم برای نقل و انتقال پول بر بستر اینترنت را از طریق ارائه مجوز به 12 شرکت پرداخت در ایران فراهم آورده است و هر فروشنده‌ای که بخواهد از طریق اینترنت فروش انجام دهد، می‌بایست با مراجعه به یک یا چند شرکت از شرکتهای پرداخت اقدام به اخذ درگاه نماید. قانون در کشور ما الزام دارد، افرادی که قصد دریافت درگاه مستقیم پرداخت برای فروش اینترنتی را دارند، می‌بایست اقدام به اخذ نماد اعتماد الکترونیک از مرکز توسعه تجارت الکترونیکی وابسته به وزارت صنعت، معدن و تجارت نمایند. در غیراینصورت درگاه پرداخت مستقیم به آنها تعلق نخواهد گرفت. در این میان برخی از کسب و کارها به واسطه استفاده از درگاه‌های پرداخت واسط یا همان فین تکهای حوزه‌ی پرداخت این امکان را بدون داشتن نماد اعتماد ایجاد می‌کنند. بنابراین در صفحه پرداخت تمام شرایط عنوان شده باید برقرار باشد و آنچه در حفظ امنیت پرداخت مهم است این است که بدانیم اطلاعات کارتمان را در اختیار چه صفحه‌ای قرار می‌دهیم. لذا بنا بر موارد عنوان شده به راحتی می توان با اشراف بر ماهیت و عملکرد این شرکتها، صفحه اصلی پرداخت را از صفحات جعلی (Fake) که به قصد فیشینگ یا سرقت اطلاعات ایجاد شده‌اند، شناسایی نمود.

آشنایی با ساختار نشانی یک صفحه (Page) اینترنتی

برای آنکه بدانیم صفحه‌ی پرداختی که به آن وارد شده‌ایم یک صفحه‌ی جعلی نیست در ابتدا باید ساختار یک نشانی اینترنتی را بدانیم. درواقع این نشانی‌های اینترنتی هستند که صفحات گوناگون را به مرورگر ما ارجاع میدهند.

به زبان ساده صفحات اینترنتی (Web Page) مانند صفحات یک کتاب یا روزنامه، دارای محتوای مشخصی هستند و بر روی یک رایانه در شبکه جهانی اینترنت به صورت طبقه بندی شده قرار گرفته‌اند. هر صفحه برای دسترسی سایر افراد، دارای یک آدرس یا نشانی منحصر به فرد است (دقت کنید منحصر به فرد یعنی مشابه‌ای برای آن وجود ندارد، مانند کد ملی که یک عدد یکتا به ازای هر فرد است). به عنوان مثال نشانی صفحه اینترنتی شرکت گوگل که همه با آن آشنایی داریم https://www.google.com   است که در تصویر زیر جزئیات این آدرس را می‌بینیم.

ساختار نشانی اینترنتی

هر آدرس اینترنتی دو بخش دارد.(A) بخشی‌ست که قرارداد گفت و گو بین سیستمهایی که با یکدیگر در حال تعامل هستند را مشخص می‌نماید و بخش (B) نشانی صفحه یا صفحات یک وب سایت را در اختیارمان قرار می‌دهد.

  1. این قسمت از آدرس مشخص می کند که مرورگر شما ( مثل فایرفاکس، کروم، اینترنت اکسپلورر، سافاری و ...) با چه قراردادی (Protocol) می‌تواند با این صفحه ارتباط برقرار کند.

    اجازه بدهید یک نمونه در دنیای واقعی را مثال بزنیم. مثلا در یک اداره برای صحبت کردن بین رئیس و مرئوس قراردادی نوشته یا نانوشته وجود دارد که باید در ارتباط بین دو طرف رعایت شود و معمولا هم شخصی که در جایگاه بالاتری قرار دارد این قرارداد را وضع می کند. در یک ارتباط اینترنتی هم همینطور است و کامپیوتری که اطلاعات یا صفحه اینترنتی در آن قرار داده شده است مشخص می کند که مراجعه کنندگان چگونه و با چه ساختاری می‌توانند با آن گفت و گو کنند.

    1. بازدید از یک صفحه اینترنتی دو شیوه دارد: http و https. به همین دلیل در تصویر بالا لغت S را جدا شده مشاهده می‌کنید.  در شیوه یا حالت https ارتباط بین دو رایانه یعنی رایانه شما و رایانه‌ای که صفحه اینترنتی در آن قرار داده شده به صورت امن برقرار می‌شود. برای لمس و فهم موضوع اجازه دهید به مثال رئیس و مرئوس در اداره برگردیم. جلسه‌ای را فرض نمایید که چندین مرئوس به دور یک میز در حال صحبت با رئیس خود هستند. در این حالت تمامی افراد حاضر اگر تمایل داشته باشند، می‌توانند مکالمات انجام شده بین سایرین با شخص رئیس را شنیده و مطلع شوند، یعنی هیچ شخصی نمی‌تواند به صورت خصوصی با رئیس محترم ارتباط داشته باشد. بنابراین در این محیط حرفهای مهم و خصوصی زده نمی‌شود. این همان حالت http در ارتباط دو رایانه با یکدیگر است.

      حال مرئوسی را در این جلسه فرض نمایید که به صورت درگوشی یا با یک زبان غیر قابل فهم برای سایرین، با جناب رئیس مکالمه نموده و رئیس هم جواب ایشان را به همان شیوه بدهد. بنابراین در این حالت ایشان کاملا محرمانه و بدون امکان متوجه شدن دیگران و در حضور جمع با یکدیگر به تبادل اطلاعات پرداخته‌اند. این حالت در ارتباط بین دو رایانه https نام دارد و S به معنای محرمانگی (secure) رد و بدل شدن اطلاعات می‌باشد.

      پس همیشه یادمان باشد برای اینکه ارتباط ما با یک صفحه‌ی اینترنتی محرمانه بوده و امکان دسترسی به محتوای آن برای سایرین وجود نداشته باشد، صفحه‌ی وب سایت باید در حالت امن یا همان https بارگذاری شده باشد. اما این تمام آنچه که باید برای حفظ امنیت ارتباط بدانیم نیست چون این مجوز به هر متقاضی راه اندازی وب سایتی داده می‌شود و ممکن است یک نشانی جعلی هم دارای صفحه امن باشد.

  2. نقطه یا همون دات نقش جدا کننده را در نشانی ایفا می کند. یعنی قسمتهای مختلف یک نشانی را از یکدیگر جدا نموده و فقط هم جناب نقطه این کار را انجام میدهد. بنابراین دیدن یک صفحه با این آدرس: https://www.google_com.com یک آدرس جعلی از گوگل ست که سازنده‌ی آن سعی داشته با استفاده از عادت بصری کاربر، وی را به صفحه دیگری هدایت نماید. بنابراین فقط توجه به داشتن s در انتهای http کافی نیست، چون سایت جعلی گوگلی که مثال زده شد دارای حالت امن و رمزگذاری شده است.

  3. این بخش قسمت اصلی آدرس یا نام دامنه ست که متعلق به صاحب سایت می‌باشد. معمولا برند یا عنوان کسب و کار به این بخش نسبت داده می‌شود. در مثال بالا گوگل به عنوان یک برند جهانی از google برای نامگذاری دامنه خود استفاده کرده است. بعضی از کسانی که قصد فریب کاربران را دارند از نامهای جعلی در این قسمت استفاده می‌کنند. مثلا به جای google از gougle، googel یا googlle استفاده می کنند که کاربر هوشیار باید مراقب این نوع از تغییرات در نام دامنه نیز باشد. البته در دنیای واقعی نیز دیده می‌شود که بسیاری از کالاها با همان شکل و ساختار اصلی، با جعل نام به فروش رسیده و افراد ناآگاه اقدام به خرید این محصولات می‌کنند. مانند Tefal که نام برند اصلی‌ست و کالاهایی با برند Tefall هم در بازار موجودند. بنابراین بسیار مهم است که به این موضوع دقت کنیم تا اسیر دام تبهکاران نشویم. به یاد داشته باشید عدم دقت به این موضوع در دنیای واقعی نهایتا یک کالای غیر اورجینال که شاید چند ماهی هم برایتان کار کند را نسیبتان خواهد کرد، اما در دنیای مجازی این تغییر کوچک می‌تواند هر اتفاق ناخوبی را برایتان به ارمغان بیاورد. پس به جزئیات نام دامنه به شدت دقت کنید!
  4. این قسمت از نشانی اینترنتی یا نام دامنه به زیر مجموعه‌ی نشانی اصلی اشاره میکند. به این معنی که در هر دامنه‌ی اینترنتی می‌تواند چندین نشانی یا دامنه با عملکرد مجزا نیز وجود داشته باشد. اگر به سناریوی خرید اینترنتی که در ابتدا ذکر شد برگردیم، گفتیم که شرکت شاپرک مجوزپرداخت را برای 12 شرکت در ایران ایجاد نموده است که هر کدام از این شرکتها در زیر مجموعه‌ی دامنه‌ی  شرکت شاپرک نشانی مخصوص به خودشان را دارند. بنابراین شاپرک قسمت اصلی نشانی یا نام دامنه ست و هر شرکت پرداخت یکی از زیر مجموعه های نشانی اصلی است. به طور مثال  https://sadad.shaparak.ir صفحه‌ی متعلق به درگاه پرداخت شرکت پرداخت الکترونیک سداد (وابسته به بانک ملی ایران) است که در آن sadad بیانگر زیر دامنه‌ی این شرکت می‌باشد. در جدول زیرمی‌توانید آدرس تمام زیر مجموعه‌های شاپرک را ملاحظه نمایید.

    ردیف /

    نام شرکت ارائه دهنده خدمات پرداخت /

    درگاه شرکت ارائه دهنده خدمات پرداخت

    1

    آسان پرداخت پرشین (آپ)

    https://asan.shaparak.ir

    2

    به پرداخت ملت

    https://bpm.shaparak.ir

    3

    تجارت الکترونیک پارسیان

    https://pec.shaparak.ir

    3

    تجارت الکترونیک پارسیان

    https://pecco.shaparak.ir

    4

    پرداخت الکترونیک سامان

    https://sep.shaparak.ir

    5

    پرداخت الکترونیک پاسارگاد

    https://pep.shaparak.ir

    6

    پرداخت نوین آرین

    https://pna.shaparak.ir

    7

    پرداخت الکترونیک سداد

    https://sadad.shaparak.ir

    8

    کارت اعتباری ایران کیش

    https://ikc.shaparak.ir

    9

    فن آوا کارت

    https://fcp.shaparak.ir

    10

    مبنا کارت آریا

    https://mabna.shaparak.ir

    11

    الکترونیک کارت دماوند

    https://ecd.shaparak.ir

    12

    سایان کارت

    https://sayan.shaparak.ir

    جدول فوق برگرفته از سایت شرکت شاپرک است که ممکن است در گذر زمان تغییراتی در آن صورت پذیرد. لذا در این نشانی می‌توانید از آخرین تغییرات در نشانی صفحات اینترنتی شرکتهای پرداخت مطلع شوید.

  5. آخرین قسمت یک نشانی اینترنتی هم به پسوند دامنه مربوط است که موضوع مهمی ست، چون می‌توان با استفاده از پسوند دیگر نشانی جعلی ایجاد کرد. مثلا https://www.google.co می تواند یک نام ثبت شده جعلی برای گوگل باشد و فقط یک m را در پسوند دامنه ندارد و از آنجاییکه ما کمتر به جزئیات دقت می‌کنیم اصلا متوجه عدم وجود آن m  آخر احتمالاً نخواهیم شد!

    در مورد شاپرک هم دامنه با نام https://sep.shaparak.in می تواند یک نام جعلی در نشانی باشد. البته شرکتهای معتبری مثل شاپرک برای نام دامنه‌ی ثبت شده‌ی خود، اکثر پسوندها را برای به حداقل رساندن میزان جعل ثبت می‌کنند. هم اکنون پسوندهای .net .org .com .info برای نام دامنه shaparak توسط این شرکت ثبت شده است.

    بد نیست بدانید دامنه های معتبر با پسوندهای .com برای شرکتها،  .org برای ارگانهای دولتی،  .net برای شبکه ها، .ir برای دامنه‌های عمومی ایرانی و .Info برای وب سایتهای اطلاع رسانی ثبت می شوند. البته این به معنای جعلی بودن یا نامناسب بودن سایر پسوندها نیست اما معمولا افراد یا شرکتهایی که قصد ایجاد وب سایتهای معتبر را در ایران دارند از این دامنه ها استفاده می‌کنند.


    سایر اقدامات امنیتی در پرداخت اینترنتی

    تا اینجا با ساختار نشانی یک وب سایت آشنا شدید. رعایت الزامات عنوان شده تا حدود زیادی می‌تواند از جعل و سوء استفاده از اطلاعات حساب بانکی و سایر اطلاعات محرمانه شما جلوگیری کند. با این حال موارد دیگری هم وجود دارد که باید به آنها توجه کرد.

    - همیشه سعی در کسب اطلاعات و دانش افزایی در حوزه‌ی فن‌آوری اطلاعات داشته باشید. دانش شما مانع از مورد سوء استفاده قرار گرفتنتان توسط دیگران خواهد بود.
    - همیشه از  سیستم‌عامل بروز شده استفاده کنید و ویندوز XP را فراموش کنید چون این سیستم عامل بسیار نا امن است. آخرین نسخه‌ی سیستم عامل ویندوز ، نگارش 10 آن می‌باشد که اگر از 1709 آن استفاده کنید دارای یک آنتی ویروس و دیواره امنیتی (Firewall) رایگان مختص شرکت مایکروسافت خواهید بود که نیاز شما به هر نوع آنتی ویروس دیگری را رفع خواهد کرد.
    - در مکانهای عمومی مثل کافی‌نتها یا بر روی رایانه‌ی دیگران از درج اطلاعات محرمانه خود اجتناب کنید. برنامه‌هایی وجود دارد که هر مقدار وارد شده از طریق صفحه کلید را ذخیره کرده و به صاحبش گزارش میدهد.
    - پیامک بانکی خود را فعال کنید و در صورتی که بعد از انجام خرید اینترنتی، سایت فروشگاهی تراکنش موفق را برای شما ثبت کرد و پیامک کسر وجه از حساب شما به دستتان نرسید ، با مرکز تماس بانک خود که شماره‌ی آن در پشت کارت بانکی‌تان درج شده است، تماس بگیرید و از نتیجه تراکنش سوال کنید. اگر تراکنشی در مرکز ثبت نشده بود به احتمال زیاد مورد دستبرد اطلاعاتی قرار گرفته اید. سریعاً اقدام به سوزاندن کارت نموده و پلیس فتا را در جریان موضوع قرار دهید تا از انتقال وجه از حساب شما جلوگیری شود.
    - سعی کنید خریدهای اینترنتی را در اوایل صبح انجام دهید تا در صورت بروز هرگونه تخلفی از سوی پذیرنده زمان کافی برای اقدام پیشگیرانه داشته باشید. پولهای مرتبط با خرید اینترنتی در هر 24 ساعت یک بار منتقل می‌شوند و شما تا ساعت 12 شب فرصت دارید که جلوی انتقال وجه را بگیرید.

    در پایان امیدواریم توانسته باشیم، شما خواننده‌ی گرامی این مطلب را با بایدها و نبایدهای پرداخت اینترنتی آشنا نموده باشیم. همچنین ممکن است مطلب نگاشته شده به واسطه‌ی ماهیت موضوع مورد بحث که بسیار تغییرپذیر است، در زمانهای دیگر نیاز به ویرایش داشته باشد؛ لذا ما سعی خواهیم کرد این مطلب را در صورت نیاز به تغییر ویرایش کنیم و از شما هم دعوت می‌کنیم تا در این مهم ما را یاری رسانده و در صورتی که مغایرتی در مطالب عنوان شده با آنچه که موجود است، مشاهده نمودید در ذیل همین مطلب اطلاع رسانی نمایید. از همکاری شما پیشاپیش سپاسگزاریم.



شما اولین نفری باشید که دیدگاه خود را در مورد این مطلب با ما در میان می گذارید.


دیدگاه جدید

Captcha