آشنایی با نکات امنیتی مرتبط با استفاده از درگاه پرداخت مجازی
برای استفاده صحیح از درگاههای پرداخت اینترنتی لازم است کاربران در گام نخست با نکات امنیتی مرتبط با آن به طور کامل آشنا شوند تا از افتادن در دام کلاهبرداریهای اینترنتی و فیشینگ مصون بوده و با امنیت کامل تراکنشهای مورد نیاز خود را انجام دهند.
خبرنگاری ایبنا طی گزارشی اعلام نموده است که، توسعه و گسترش روز افزون تجارتهای الکترونیک و کسب و کارهای تازه تاسیس فعال در فضای مجازی و عرضه خدمات در مجرای معاملات، ضرورت انجام خریدهای اینترنتی و استفاده از درگاههای پرداخت را فزونی بخشیده است. به همین علت کلاهبرداران سایبری حدود 10 سال است که توجه ویژهای به درگاههای پرداخت اینترنتی مبذول داشتهاند و با استفاده از شیوههای فیشینگ و ساخت درگاههای پرداخت جعلی، اقدام به سرقت اطلاعات محرمانه کارت بانکی کاربران نموده و امنیت تراکنشهای اینترنتی را دچار مخاطره نمودهاند.
از طرفی بذل دقت و توجه نمودن به نکات امنیتی درگاه پرداخت اینترنتی مانع از افتادان در دام کلاهبرداران و فیشینگ خواهد شد و بستری مطمئن و ایمن را برای انجام تراکنشهای بانکی کاربران فراهم خواهد نمود.
به کارگیری درگاه پرداخت اینترنتی با لحاظ نمودن اصول امنیتی
اولین و حیاتیترین نکتهای که کاربران در بدو ورود به یک درگاه پرداخت اینترنتی باید مد نظر قرار دهند، توجه و دقت به آدرس بار صفحه پیش رو و بررسی آدرس درج شده در قسمت نوار URL است. در نوار مرورگر اینترنتی باید کلمه https در ابتدای آدرس درج شده باشد و قسمت پایانی آدرس حتما باید عبارت shaparak.ir ( شاپرک دات آی آر) رویت شود. لازم است روی حروف عبارات فوق الذکر کاملا دقت شود و از عدم وجود مغایرت اطمینان حاصل شود. به عنوان مثال عبارات «shaaparak.ir» و «shaparakk.ir» اشتباه املایی دارند که در صورت سهل انگاری در بررسی اولیه، امکان بروز خطا وجود خواهد داشت و کاربر در دام یک درگاه پرداخت غیرمجاز خواهد افتاد. این صفحات و درگاهها، صرفا جهت سرقت اطلاعات کارت بانکی و یا پول کاربران توسط فیشرها ساخته میشوند و لازم است کاربران با صرف دقت در نکات امنیتی درگاه پرداخت، از مواجه شدن با آنها پیشگیری نمایند. درگاههای پرداخت مجاز صرفا دارای آدرسهایی به شکل https://xxx.shaparak.ir هستند و تنها بخشی که در درگاههای مختلف متغیر است xxx درج شده در این عبارت است و سایر بخشها کاملا ثابت و بدون تغییر هستند. در آدرس درگاههای اینترنتی معتبر به جای xxx نام یکی از شرکتهایی که برای انجام تراکنشهای اینترنتی مجاز هستند، درج میگردد.
کاربران باید به نکات امنیتی درگاه پرداخت به دقت توجه نمایند تا مانع از بروز سرقتهای اینترنتی شوند.
آشنایی با نکات ضروری برای پیشگیری از فیشینگ
عدم درج اطلاعات کارت بانکی در شبکههای اجتماعی، پیامرسانها، رباتها، سامانههای پیامکی و اپلیکیشنهای نامعتبر، سادهترین شیوه و مهمترین راه برای پیشگیری از فیشینگ و کلاهبرداری در درگاههای پرداخت اینترنتی است. برای شناسایی درگاههای پرداخت نامعتبر باید از رفرش کردن صفحه استفاده شود. چنانچه بعد از انجام این کار، وضعیت کیبورد صفحه موجود و یا کد امنیتی درج شده در محل مخصوص تغییر ننماید، نشان دهنده غیر مجاز بودن درگاه بوده و باید از انجام تراکنش در آن صفحه خودداری شود.
مرورگرهای اینترنتی برای آدرسهای درگاه پرداختهای دارای مجوز بانک مرکزی، تصویر زیر را نمایش میدهند:
چنانچه در زمان بارگذاری صفحه تصویر قفل نمایش داده نشود و یا قفل به رنگ قرمز نشان داده شود و یا با خط قرمز مشخص شود، درگاه پرداخت غیرمجاز بوده و باید از به کارگیری از آن اجتناب شود. دریافت پیغام خطا که مضمون آن در رابطه با خطای امنیتی باشد و یا خطاهای SSL نیز، علامت نامعتبر بودن درگاه پرداخت اینترنتی هستند.
[ بازدید : 7830 ] [ امتیاز : 3 ] [ نظر شما : ]