با توجه به رونق کسبوکارهای اینترنتی در سالهای اخیر و همچنین استقبال روزافزون کاربران از روشهای نوین پرداخت، امن بودن درگاه پرداخت به عنوان یکی از دغدغههای اصلی کاربران همواره مطرح بوده است.
وجود وبسایتهای جعلی که اقدام به کلاهبرداری از کاربران خود میکنند نیز به نگرانی کاربران دامن زده است. اخبار مربوط به فیشینگ یا همان سرقت پول از حساب کاربران به وسیلهی اخذ اطلاعات حساب شخصی افراد را این روزها همهی ما شنیدهایم. بنابراین در حال حاضر شناخت ویژگیهای امن بودن درگاه پرداخت، در هنگام انجام عملیات پرداخت اینترنتی از اهمیت فوقالعادهای برخوردار خواهد بود.
آنچه در این مقاله میخوانید
چالشها و خطرات
در ایران مسائلی مانند عدم توجه به پیامها و مجوز دسترسیهای خواستهشده، استفاده از منابع نامعتبر، و قبول کردن پیامها بدون دانستن معانی آنها، کار را برای کلاهبرداران راحتتر کرده است.
کلاهبرداران و هکرها اصولا روندی را در نظر میگیرند که تمام شواهد بهطور طبیعی رخ دهد. به طور مثال، صفحاتی کاملا شبیه درگاههای پرداخت معتبر ایجاد میکنند، یا با عناوین جذاب و فریبنده سعی در جذب کاربر دارند. بنابراین هر زمانی شما را به کسب درآمد بیشتر، دریافت جایزه با فعالیتهای کاذب، زیرمجموعهگیری و… از طریق ایمیل، شبکههای اجتماعی و پیامک دعوت کردند، به یاد ضربالمثل «هیچ گربهای برای رضای خدا موش نمیگیرد» باشید؛ احتمالا پس از کمی تامل متوجه خواهید شد که فریبی در کار است یا خیر.
ابزارهای کلاهبرداری
ابزارهای پرداخت زیادی وجود دارد که از آنها استفاده میشود، و افراد سودجو از این موضوع بهره میبرند. آنها با روشهای مختلف سعی دارند اطلاعات پرداختی شما را دریافت کنند یا داستانی با تمرکز بر روی احساسات و طمع ایجاد کنند که شما مبلغی را به اشتباه به حساب آنها واریز کنید. درگاههای پرداخت دارای بیشترین استفاده در بستر شبکه پرداخت کشور هستند. در این مقاله، تلاش میکنیم با معرفی راهکارهایی به کاربران بیاموزیم چگونه میتوانند امن بودن درگاه پرداخت را بسنجند و در نهایت یک درگاه پرداخت معتبر را انتخاب نمایند تا امنیت و حق حریم خصوصی افراد بیشتر رعایت شود.
تست لینک پرداخت
برای تست لینک پرداخت آدرس یا URL صفحه پرداخت را کپی کرده و در بخش آدرس مرورگر وارد نمایید و سپس دکمه بررسی را کلیک کنید. در واقع آدرس همان صفحهای است که اطلاعات کارت، تاریخ و رمز پویا را وارد میکنید. با این تست لینک پرداخت میتوانید به راحتی امن بودن درگاه پرداخت را تشخیص دهید.
راهکارهایی برای سنجش امن بودن درگاه پرداخت
همانطور که گفته شد، اکنون وبسایتهای فروشگاهی گوناگونی با ساختن درگاههای پرداخت جعلی، از کاربران سایتهای خود کلاهبرداری میکنند. همین مسئله نیز همواره سبب نگرانی کاربران در هنگام استفاده از انواع درگاه بانکی برای عملیات پرداخت اینترنتی شده است. اما این مژده را به شما میدهیم که راهکارهای مختلفی برای سنجش امن بودن درگاه پرداخت بانکی و مقابله با این دسته از کلاهبرداران وجود دارد. در ادامه در قالب گامهای مختلفی، راهکارهایی را برای تشخیص اصالت و امنیت یک درگاه پرداخت معتبر ارائه خواهیم کرد.
مرور روند انجام عملیات پرداخت اینترنتی
اما پیش از آن ابتدا باید روند انجام عملیات پرداخت اینترنتی را با هم مرور کنیم تا شما آگاه باشید چگونه صاحبان درگاههای جعلی میتوانند از حساب شما سرقت کنند.
هنگامی که شما قصد خرید محصولی را به شیوهی خرید اینترنتی دارید، پس از انتخاب محصول، وارد صفحهی پرداخت خواهید شد و در آنجا اطلاعات شخصی حساب خود را شامل شمارهی کارت بانکی، رمز دوم، کد اعتبارسنجی یا همان CVV2 و تاریخ انقضای کارت را در محلهای مربوطه وارد خواهید کرد.
واضح است که اگر سایت مورد نظر جعلی باشد، صاحبان کلاهبردار آن با در اختیار داشتن اطلاعات حساب شما، به سادگی میتوانند پولهای شما را از حسابتان خارج کنند. بنابراین اطمینان حاصل کردن از امن بودن درگاه پرداخت وبسایتها باید پیش از آنکه شما اطلاعات حسابتان را در اختیار آنها قرار بدهید، صورت گرفته باشد.
نکات کلیدی برای اطمینان از امن بودن درگاه پرداخت
برای پیشگیری از سرقت اطلاعات کارت شامل شماره کارت، رمز و دیگر اطلاعات کارت و همچنین حفظ امنیت در تراکنشهای خرید آنلاین، لازم است قبل از انجام خرید به چند نکته توجه شود:
۱ - اجتناب از ورود اطلاعات در منابع غیرمعتبر: خودداری اکید از وارد کردن اطلاعات کارت در شبکههای اجتماعی، رباتها، پیامرسانها و سامانههای پیامک تلفنهمراه یا اپلیکیشنهای موبایلی متفرقه است.
۲- بررسی آدرس صفحه درگاه بانک الکترونیک: آدرس صفحهی درگاه بانکی معتبر باید متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه میبینید.
۳- بررسی URL صفحات پرداخت اینترنتی: URL درگاه باید شامل «https» باشد. این نشانی معمولا در نوار بالای مرورگرها نمایش داده میشود. وجود علامت قفل سبز رنگ در نوار آدرس نشانگر امنیت و اعتبار صفحه پرداخت است.
اصولا صفحات اینترنتی مختلف، هرکدام دارای نشانی منحصربهفردی هستند و کاربران با استفاده از آن نشانی است که میتوانند مطمئن شوند صفحهی اینترنتی مورد نظرشان معتبر است. در زیر برخی از نشانیهای صفحات مشهور پرداخت بانکی را برای آشنایی بیشتر به کاربران معرفی خواهیم کرد:
- پرداخت اینترنتی بانک ملت: https://bpm.shaparak.ir
- دروازه پرداخت اینترنتی بانک اقتصاد نوین: https://pna.shaparak.ir
- دروازه پرداخت اینترنتی بانک پاسارگاد: https://pep.shaparak.ir
- دروازه پرداخت اینترنتی بانک سامان: https://sep.shaparak.ir
- دروازه پرداخت اینترنتی بانک پارسیان: https://pec.shaparak.ir
۴- توجه به صفحهکلید ارائهشده در مرحلهی پرداخت: درگاه بانکی معتبر معمولا با رفرش کردن کاربر، جای اعداد را بر روی صفحهکلید مربوطه تغییر میدهد. این ویژگی به دلیل بالا بردن ضریب امنیتی پرداخت طراحی شده است. اگر صفحهکلید پس از رفرش تغییری نکند، بهطور قطع صفحهی پرداخت جعلی خواهد بود.
علاوهبر آن یک نکتهی دیگر این است که همواره در کنار نشانی صفحات اصلی پرداخت، علامت قفل سبز رنگی یا عبارت //:https بدون هیچ حرف یا علامت اضافه و کم درج شده باشد و دقیقا با عبارت .shaparak.ir (شاپرک دات آی آر) به پایان برسد. این علامت در واقع نشانگر امنیت و اعتبار صفحه پرداخت میباشد. در صورتی که چنین علامتی وجود نداشته باشد، بهطور قطع وبسایت مربوطه جعلی خواهد بود.
عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانههای درگاههای غیرمجاز و ناامن است.
۵- تست با وارد کردن اطلاعات غلط: با وارد کردن اطلاعات غلط در درگاه پرداخت، میتوانید به امن بودن درگاه پرداخت پی ببرید. اگر درگاه واقعی باشد، با اطلاعات نادرست پیغام خطا نشان خواهد داد.
۶- مراجعه به سایت شاپرک: با مراجعه به سایت شاپرک، میتوانید لیست تمام شرکتهای PSP ارائهدهندهی درگاه پرداخت مستقیم و شرکتهای پرداختیار معتبر را مشاهده کنید.
توجه کنید که صفحات پرداخت جعلی عموما با وارد کردن هر گونه اطلاعاتی بلافاصله پیام "تراکنش موفق" را به شما نمایش میدهند. بنابراین شما میتوانید در نوبت اول، اطلاعات غلطی از حساب بانکی خود را به سیستم ارائه کنید و از این طریق امنیت و اصالت صفحهی پرداخت را بسنجید.
۷- به عنوان آخرین راهکار برای سنجش امن بودن درگاه پرداخت، مراجعه به سایت شاپرک را پیشنهاد میکنیم. شما میتوانید به سادگی به سایت شاپرک مراجعه کرده و با مشاهده لیست تمام شرکتهای PSP ارائه دهندهی درگاه پرداخت مستقیم و شرکتهای پرداختیار معتبر که ارائه دهندهی درگاه پرداخت هستند، با خیالی آسوده از این شیوهی نوین پرداخت در خریدهای اینترنتی خود استفاده کنید. در این راستا برای افزایش امنیت شبکهی پرداخت کشور، براساس سیاستهای بانک مرکزی، فقط ۱۲ شرکت PSP در سطح کشور دارای مجوز ارائهی خدمات درگاه بانکی هستند.
درگاههای پرداخت معتبر
شرکتهای پرداختیار که با هدف تسهیل در روند پرداخت ایجاد شدهاند، موظف هستند با شرکتهای PSP قراردادهایی منعقد کنند و از این طریق خدمات خود را ارائه دهند. بنابراین تمام درگاههای پرداخت معتبر در کشور، جدا از این ۱۲ شرکت PSP نخواهند بود.
ردیف | نام شرکت ارائه دهنده خدمات پرداخت | درگاه شرکت ارائه دهنده خدمات پرداخت |
۱ | آسان پرداخت پرشین | https://asan.shaparak.ir |
۲ | به پرداخت ملت | https://bpm.shaparak.ir |
۳ | تجارت الکترونیک پارسیان | https://pec.shaparak.ir |
۴ | تجارت الکترونیک پارسیان | https://pecco.shaparak.ir |
۵ | پرداخت الکترونیک سامان | https://sep.shaparak.ir |
۶ | پرداخت الکترونیک سامان | https://sep2.shaparak.ir |
۷ | پرداخت الکترونیک پاسارگاد | https://pep.shaparak.ir |
۸ | پرداخت نوین آرین | https://pna.shaparak.ir |
۹ | پرداخت الکترونیک سداد | https://sadad.shaparak.ir |
۱۰ | کارت اعتباری ایران کیش | https://ikc.shaparak.ir |
۱۱ | فن آوا کارت | https://fanava.shaparak.ir |
۱۲ | فن آوا کارت | https://fcp.shaparak.ir |
۱۳ | پرداخت الکترونیک سپهر | https://sepehr.shaparak.ir |
۱۴ | الکترونیک کارت دماوند | https://ecd.shaparak.ir |
۱۵ | سایان کارت | https://pas.shaparak.ir |
نکته: اگر آدرس درگاهی که مراجعه کردید، خارج از این جدول باشد، احتمالاً درگاه جعلی است!
استعلام درگاه پرداخت
از آنجا که در فرآیند خرید اینترنتی، کاربر باید اطلاعات کارت بانکی خود را از قبیل شماره کارت، رمز دوم کارت، کد اعتبارسنجی یا CVV2 و... را وارد کند، اصالت و امنیت درگاه پرداخت از اهمیت بالایی برخوردار خواهد بود. بنابراین به منظور استعلام درگاه پرداخت، راهکارهای پیشنهاد شده را یکبار دیگر باهم مرور خواهیم کرد:
- بررسی URL صفحات پرداخت اینترنتی
- توجه به نشانی shaparak.ir در URL صفحات اینترنتی
- توجه به وجود https در نشانی صفحه بانکی
- استفاده از روش رفرش کردن صفحه پرداخت
- عامدانه اشتباه وارد کردن اطلاعات کارت بانکی
- استفاده از آنتیویروس آپدیتشده روی سیستم
شما میتوانید به منظور استعلام درگاه پرداخت، یکی از روشهای فوق را انتخاب کنید و در مسیر خرید آنلاین از اصالت درگاه پرداخت باخبر شوید. به علاوه به منظور استعلام درگاه پرداخت، چنانچه از درگاه مستقیم استفاده میکنید با مراجعه به سایت شاپرک میتوانید وضعیت اعتبار درگاه را در سایت شاپرک مشاهده کنید. در مورد استعلام درگاه پرداخت نیز با پیگیری نماد اعتماد پرداختیارها، میتوانید از اصالت و اعتبار درگاه پرداخت اطمینان حاصل کنید.
نتیجهگیری
در نهایت، باید گفت که جاعلان و کلاهبرداران همواره در صدد یافتن راههای جدید برای فریب کاربران هستند. بنابراین، بهتر است برای رسیدن به یقین در مورد امن بودن درگاه پرداخت، از ترکیب تمام شیوههای مذکور استفاده کنید و تنها به یکی از آنها اکتفا نکنید. با رعایت نکات فوق و استفاده از آنتیویروسهای بهروز، میتوانید در خریدهای اینترنتی خود از امنیت و اعتبار درگاههای پرداخت اطمینان حاصل کنید.