response.post.title

2روش کلیدی بررسی امنیت درگاه پرداخت!

 این روزها توجه کم شده است. کلاه‌برداری و سرقت اینترنتی، بسیار زیادی شکل میگیرد که ناشی از بی توجهی  می باشد. با اینکه پرداخت آنلاین زندگی را برای همه‌ی ما راحت‌تر کرده است، اما در این میان، راه سودجویان نیز برای سوء استفاده از اطلاعات بانکی ما با استفاده از روش هایی در حوضه فینتک راحت تر شده است .سؤال اصلی اینجاست: از کجا بفهمیم که درگاه پرداخت مورد نظر ما ایمن است؟ پلیس فضای تولید و تبادل اطلاعات (فتا) راهکارهایی برای حفظ امنیت اطلاعات افراد در اختیار عموم قرار داده است.

راهکار اول: چک کردن آدرس سایت هنگامی که برای پرداخت به سایتی منتقل می شوید، قبل از وارد کردن هرگونه اطلاعات بانکی، آدرس (URL) وب‌سایت را چک کنید؛ برای مثال به آدرس این سایت توجه کنید.

image.png
image_1.png

در سمت چپ آدرس علامت قفل را مشاهده می کنیم که نماد ایمن بودن وب‌سایت است. اگر روی آدرس کلیک کنید، در سمت چپ آن https:// را مشاهده می کنید(به حرف s دقت کنید) و اگر روی علامت قفل کلیک کنید certificate یا گواهی نامه وبسایت را مشاهده می کنید.

image_2.png

کلمه valid در کنار آن به معنای معتبر بودن این گواهی است که در اطلاعات بیشتر این گواهی به shaparak electronic card payment network co یا شبکه پرداخت الکترونیک شاپرک تعلق گرفته است. و در پایان، در سمت راست آدرس پیش از اولین خط مورب / باید عبارت shaparak.ir وجود داشته باشد (دقت کنید حروف اصلی shaparak به همین ترتیب باشند و shaaparak یا sharapak غلط است) این یک بررسی جامع و دقیق آدرس یا URL وبسایت پرداخت است. عدم نمایش قفل، وجود قفل به رنگ قرمز، هرگونه ناهمسانی با کلمه دقیق shaparak.ir، وجود خطای SSL یا امنیت هنگام بارگزاری صفحه از نشانه‌های بارز ناایمن بودن وب‌سایت درگاه پرداخت است.

به طور کلی درگاه‌های مجاز اینترنتی، شامل آدرس‌های زیر هستند:

 آسان پرداخت پرشین https://asan.shaparak.ir  

به پرداخت ملت https://bpm.shaparak.ir  

تجارت الکترونیک پارسیان https://pec.shaparak.ir  

تجارت الکترونیک پارسیان https://pecco.shaparak.ir  

پرداخت الکترونیک سامان https://sep.shaparak.ir  

پرداخت الکترونیک سامان https://sep2.shaparak.ir  

پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir  

پرداخت نوین آرین https://pna.shaparak.ir  

پرداخت الکترونیک سداد https://sadad.shaparak.ir  

کارت اعتباری ایران کیش https://ikc.shaparak.ir  

فن آوا کارت https://fanava.shaparak.ir  

فن آوا کارت https://fcp.shaparak.ir  

پرداخت الکترونیک سپهر https://mabna.shaparak.ir  

الکترونیک کارت دماوند https://ecd.shaparak.ir  

سایان کارت https://pas.shaparak.ir   

راهکار دوم:  برای افزایش امنیت اطلاعات بانکی در وب‌سایت‌های پرداخت مجاز، در هر قسمت یک صفحه کلید امن وجود دارد که جایگاه اعداد آن به صورت تصادفی انتخاب می‌شود. اگر صفحه پرداخت یک وب‌سایت معتبر را دوباره بارگزاری کنید(refresh  کنید)، جایگاه این ارقام تغییر می‌یابند اما در و‌ب‌سایت‌های جعلی فیشینگ، اصولا این جایگاه تغییری نمی‌کند. این دو روش، روزانه به صورت عمده توسط بسیاری از کاربران بانکی، مورد استفاده قرار می‌گیرند. اما نکته‌ای که بیش از این دو حائز اهمیت است، شیوه‌ای از محافظت و پیشگیری از جانب شماست. برای حفظ امنیت اطلاعات بانکی‌تان، هرگز آن‌ها را در شبکه‌های اجتماعی، پیام‌رسان‌ها، ربات‌ها، اپلیکیشن‌های متفرقه و حتی از طریق پیامک در اختیار کسی قرار ندهید. با این کار شما امنیت اطلاعات‌تان را حفظ کرده و مانع از سودجویی کلاه‌برداران مجازی می‌شوید.

سؤال دوم اینجاست که اگر اطلاعات کارت بانکیم را به کسی ندهم، چگونه می‌توانم از طریق فضای مجازی، پول دریافت کنم؟ پاسخ ساده این است که شما می توانید برای کسب و کارتان، درگاه پرداخت اخذ کنید تا مجبور نباشید اطلاعات کارت بانکی خود را در فضای ناایمن مجازی به اشتراک بگذارید. اما اخذ درگاه پرداخت بانکی، برای هر کسی ممکن نیست و نیازمند مجوزها و مدارک مرتبط با کسب و کار می‌باشد و فرآیندی بسیار زمان بر دارد. بهترین جایگزین درگاه پرداخت بانکی، استفاده از درگاه‌های پرداخت‌یاری است.