چگونه امن بودن درگاه پرداخت را تشخیص دهیم؟

درگاه به ملت

با توجه به رونق کسب‌وکارهای اینترنتی در سال‌های اخیر و همچنین استقبال روزافزون کاربران از روش‌های نوین پرداخت، امن بودن درگاه‌ پرداخت به عنوان یکی از دغدغه‌های اصلی کاربران همواره مطرح بوده است.

وجود وب‌سایت‌های جعلی که اقدام به کلاهبرداری از کاربران خود می‌کنند نیز به نگرانی کاربران دامن زده است. اخبار مربوط به فیشینگ یا همان سرقت پول از حساب کاربران به وسیله‌ی اخذ اطلاعات حساب شخصی افراد را این روزها همه‌ی ما شنیده‌ایم. بنابراین در حال حاضر شناخت ویژگی‌های امن بودن درگاه پرداخت، در هنگام انجام عملیات پرداخت اینترنتی از اهمیت فوق‌العاده‌ای برخوردار خواهد بود.

درخواست درگاه پرداخت امن

در ایران مسائلی مانند عدم توجه به پیام‌ها و مجوز دسترسی‌های خواسته‌شده، استفاده از منابع نامعتبر، و قبول کردن پیام‌ها بدون دانستن معانی آن‌ها، کار را برای کلاهبرداران راحت‌تر کرده است.

کلاهبرداران و هکرها اصولا روندی را در نظر می‌گیرند که تمام شواهد به‌طور طبیعی رخ دهد. به طور مثال، صفحاتی کاملا شبیه درگاه‌های پرداخت معتبر ایجاد می‌کنند، یا با عناوین جذاب و فریبنده سعی در جذب کاربر دارند. بنابراین هر زمانی شما را به کسب درآمد بیشتر، دریافت جایزه با فعالیت‌های کاذب، زیرمجموعه‌گیری و… از طریق ایمیل، شبکه‌های اجتماعی و پیامک دعوت کردند، به یاد ضرب‌المثل «هیچ گربه‌ای برای رضای خدا موش نمی‌گیرد» باشید؛ احتمالا پس از کمی تامل متوجه خواهید شد که فریبی در کار است یا خیر.

ابزارهای کلاهبرداری

ابزارهای پرداخت زیادی وجود دارد که از آن‌ها استفاده می‌شود، و افراد سودجو از این موضوع بهره می‌برند. آن‌ها با روش‌های مختلف سعی دارند اطلاعات پرداختی شما را دریافت کنند یا داستانی با تمرکز بر روی احساسات و طمع ایجاد کنند که شما مبلغی را به اشتباه به حساب آن‌ها واریز کنید. درگاه‌های پرداخت دارای بیشترین استفاده در بستر شبکه پرداخت کشور هستند. در این مقاله، تلاش می‌کنیم با معرفی راهکارهایی به کاربران بیاموزیم چگونه می‌توانند امن بودن درگاه پرداخت را بسنجند و در نهایت یک درگاه پرداخت معتبر را انتخاب نمایند تا امنیت و حق حریم خصوصی افراد بیشتر رعایت شود.

تست لینک پرداخت

برای تست لینک پرداخت آدرس یا URL صفحه پرداخت را کپی کرده و در بخش آدرس مرورگر وارد نمایید و سپس دکمه بررسی را کلیک کنید. در واقع آدرس همان صفحه‌ای است که اطلاعات کارت، تاریخ و رمز پویا را وارد می‌کنید. با این تست لینک پرداخت می‌توانید به راحتی امن بودن درگاه پرداخت را تشخیص دهید.

آدرس درگاه خود را وارد نمایید: نتیجه بررسی:

راهکارهایی برای سنجش امن بودن درگاه پرداخت

همان‌طور که گفته شد، اکنون وب‌سایت‌های فروشگاهی گوناگونی با ساختن درگاه‌های پرداخت جعلی، از کاربران سایت‌های خود کلاهبرداری می‌کنند. همین مسئله نیز همواره سبب نگرانی کاربران در هنگام استفاده از انواع درگاه بانکی برای عملیات پرداخت اینترنتی شده است. اما این مژده را به شما می‌دهیم که راهکارهای مختلفی برای سنجش امن بودن درگاه پرداخت بانکی و مقابله با این دسته از کلاهبرداران وجود دارد. در ادامه در قالب گام‌های مختلفی، راهکارهایی را برای تشخیص اصالت و امنیت یک درگاه پرداخت معتبر ارائه خواهیم کرد.

مرور روند انجام عملیات پرداخت اینترنتی

اما پیش از آن ابتدا باید روند انجام عملیات پرداخت اینترنتی را با هم مرور کنیم تا شما آگاه باشید چگونه صاحبان درگاه‌های جعلی می‌توانند از حساب شما سرقت کنند.

هنگامی که شما قصد خرید محصولی را به شیوه‌ی خرید اینترنتی دارید، پس از انتخاب محصول، وارد صفحه‌ی پرداخت خواهید شد و در آن‌جا اطلاعات شخصی حساب خود را شامل شماره‌ی کارت بانکی، رمز دوم، کد اعتبارسنجی یا همان CVV2 و تاریخ انقضای کارت را در محل‌های مربوطه وارد خواهید کرد.

واضح است که اگر سایت مورد نظر جعلی باشد، صاحبان کلاهبردار آن با در اختیار داشتن اطلاعات حساب شما، به سادگی می‌توانند پول‌های شما را از حساب‌تان خارج کنند. بنابراین اطمینان حاصل کردن از امن بودن درگاه پرداخت وب‌سایت‌ها باید پیش از آن‌که شما اطلاعات حساب‌تان را در اختیار آن‌ها قرار بدهید، صورت گرفته باشد.

امن بودن درگاه پرداخت

نکات کلیدی برای اطمینان از امن بودن درگاه پرداخت

برای پیشگیری از سرقت اطلاعات کارت شامل شماره کارت، رمز و دیگر اطلاعات کارت و همچنین حفظ امنیت در تراکنش‌های خرید آنلاین، لازم است قبل از انجام خرید به چند نکته توجه شود:

۱ - اجتناب از ورود اطلاعات در منابع غیرمعتبر: خودداری اکید از وارد کردن اطلاعات کارت در شبکه‌های اجتماعی، ربات‌ها، پیام‌رسان‌ها و سامانه‌های پیامک تلفن‌همراه یا اپلیکیشن‌های موبایلی متفرقه است.

۲- بررسی آدرس صفحه درگاه بانک الکترونیک: آدرس صفحه‌ی درگاه بانکی معتبر باید متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه می‌بینید.

۳- بررسی URL صفحات پرداخت اینترنتی: URL درگاه باید شامل «https» باشد. این نشانی معمولا در نوار بالای مرورگرها نمایش داده می‌شود. وجود علامت قفل سبز رنگ در نوار آدرس نشانگر امنیت و اعتبار صفحه پرداخت است.

اصولا صفحات اینترنتی مختلف، هرکدام دارای نشانی منحصربه‌فردی هستند و کاربران با استفاده از آن نشانی است که می‌توانند مطمئن شوند صفحه‌ی اینترنتی مورد نظرشان معتبر است. در زیر برخی از نشانی‌های صفحات مشهور پرداخت بانکی را برای آشنایی بیش‌تر به کاربران معرفی خواهیم کرد:

۴- توجه به صفحه‌کلید ارائه‌شده در مرحله‌ی پرداخت: درگاه بانکی معتبر معمولا با رفرش کردن کاربر، جای اعداد را بر روی صفحه‌کلید مربوطه تغییر می‌دهد. این ویژگی به دلیل بالا بردن ضریب امنیتی پرداخت طراحی شده است. اگر صفحه‌کلید پس از رفرش تغییری نکند، به‌طور قطع صفحه‌ی پرداخت جعلی خواهد بود.

علاوه‌بر آن یک نکته‌ی دیگر این است که همواره در کنار نشانی صفحات اصلی پرداخت، علامت قفل سبز رنگی یا عبارت //:https بدون هیچ حرف یا علامت اضافه و کم درج شده باشد و دقیقا با عبارت .shaparak.ir (شاپرک دات آی آر) به پایان برسد.  این علامت در واقع نشانگر امنیت و اعتبار صفحه پرداخت می‌باشد. در صورتی که چنین علامتی وجود نداشته باشد، به‌طور قطع وب‌سایت مربوطه جعلی خواهد بود.

عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانه‌های درگاه‌های غیرمجاز و ناامن است.

درگاه به ملت
این تصویر نشان می دهد چگونه در زمان ورود به صفحه درگاه پرداخت نکات گفته شده را بررسی کنید.

۵- تست با وارد کردن اطلاعات غلط: با وارد کردن اطلاعات غلط در درگاه پرداخت، می‌توانید به امن بودن درگاه پرداخت پی ببرید. اگر درگاه واقعی باشد، با اطلاعات نادرست پیغام خطا نشان خواهد داد.

۶- مراجعه به سایت شاپرک: با مراجعه به سایت شاپرک، می‌توانید لیست تمام شرکت‌های PSP ارائه‌دهنده‌ی درگاه پرداخت مستقیم و شرکت‌های پرداخت‌یار معتبر را مشاهده کنید.

توجه کنید که صفحات پرداخت جعلی عموما با وارد کردن هر گونه اطلاعاتی بلافاصله پیام "تراکنش موفق" را به شما نمایش می‌دهند. بنابراین شما می‌توانید در نوبت اول، اطلاعات غلطی از حساب بانکی خود را به سیستم ارائه کنید و از این طریق امنیت و اصالت صفحه‌ی پرداخت را بسنجید.

۷- به عنوان آخرین راهکار برای سنجش امن بودن درگاه پرداخت، مراجعه به سایت شاپرک را پیشنهاد می‌کنیم. شما می‌توانید به سادگی به سایت شاپرک مراجعه کرده و با مشاهده لیست تمام شرکت‌های PSP ارائه دهنده‌ی درگاه پرداخت مستقیم و شرکت‌های پرداخت‌یار معتبر که ارائه دهنده‌ی درگاه پرداخت هستند، با خیالی آسوده از این شیوه‌ی نوین پرداخت در خریدهای اینترنتی خود استفاده کنید. در این راستا برای افزایش امنیت شبکه‌ی پرداخت کشور، براساس سیاست‌های بانک مرکزی، فقط ۱۲ شرکت PSP در سطح کشور دارای مجوز ارائه‌ی خدمات درگاه بانکی هستند.

درگاه‌های پرداخت معتبر

شرکت‌های پرداخت‌یار که با هدف تسهیل در روند پرداخت ایجاد شده‌اند، موظف هستند با شرکت‌های PSP قراردادهایی منعقد کنند و از این طریق خدمات خود را ارائه دهند. بنابراین تمام درگاه‌های پرداخت معتبر در کشور، جدا از این ۱۲ شرکت PSP نخواهند بود.

ردیفنام شرکت ارائه دهنده خدمات پرداختدرگاه شرکت ارائه دهنده خدمات پرداخت
۱آسان پرداخت پرشینhttps://asan.shaparak.ir
۲به پرداخت ملتhttps://bpm.shaparak.ir
۳تجارت الکترونیک پارسیانhttps://pec.shaparak.ir
۴تجارت الکترونیک پارسیانhttps://pecco.shaparak.ir
۵پرداخت الکترونیک سامانhttps://sep.shaparak.ir
۶پرداخت الکترونیک سامانhttps://sep2.shaparak.ir
۷پرداخت الکترونیک پاسارگادhttps://pep.shaparak.ir
۸پرداخت نوین آرینhttps://pna.shaparak.ir
۹پرداخت الکترونیک سدادhttps://sadad.shaparak.ir
۱۰کارت اعتباری ایران کیشhttps://ikc.shaparak.ir
۱۱فن آوا کارتhttps://fanava.shaparak.ir
۱۲فن آوا کارتhttps://fcp.shaparak.ir
۱۳پرداخت الکترونیک سپهرhttps://sepehr.shaparak.ir
۱۴الکترونیک کارت دماوندhttps://ecd.shaparak.ir
۱۵سایان کارتhttps://pas.shaparak.ir
لیست آدرس درگاه‌های پرداخت مجاز

نکته: اگر آدرس درگاهی که مراجعه کردید، خارج از این جدول باشد، احتمالاً درگاه جعلی است!

استعلام درگاه پرداخت

از آن‌جا که در فرآیند خرید اینترنتی، کاربر باید اطلاعات کارت بانکی خود را از قبیل شماره کارت، رمز دوم کارت، کد اعتبارسنجی یا CVV2 و... را وارد کند، اصالت و امنیت درگاه پرداخت از اهمیت بالایی برخوردار خواهد بود‌. بنابراین به منظور استعلام درگاه پرداخت، راهکارهای پیشنهاد شده را یک‌بار دیگر باهم مرور خواهیم کرد:

  • بررسی URL صفحات پرداخت اینترنتی
  • توجه به نشانی shaparak.ir در URL صفحات اینترنتی
  • توجه به وجود https در نشانی صفحه بانکی
  • استفاده از روش رفرش کردن صفحه پرداخت
  • عامدانه اشتباه وارد کردن اطلاعات کارت بانکی
  • استفاده از آنتی‌ویروس آپدیت‌شده روی سیستم

شما می‌توانید به منظور استعلام درگاه پرداخت، یکی از روش‌های فوق را انتخاب کنید و در مسیر خرید آنلاین از اصالت درگاه پرداخت باخبر شوید. به علاوه به منظور استعلام درگاه پرداخت، چنانچه از درگاه مستقیم استفاده می‌کنید با مراجعه به سایت شاپرک می‌توانید وضعیت اعتبار درگاه را در سایت شاپرک مشاهده کنید. در مورد استعلام درگاه پرداخت نیز با پیگیری نماد اعتماد پرداخت‌یارها، می‌توانید از اصالت و اعتبار درگاه پرداخت اطمینان حاصل کنید.

نتیجه‌گیری

در نهایت، باید گفت که جاعلان و کلاهبرداران همواره در صدد یافتن راه‌های جدید برای فریب کاربران هستند. بنابراین، بهتر است برای رسیدن به یقین در مورد امن بودن درگاه پرداخت، از ترکیب تمام شیوه‌های مذکور استفاده کنید و تنها به یکی از آن‌ها اکتفا نکنید. با رعایت نکات فوق و استفاده از آنتی‌ویروس‌های به‌روز، می‌توانید در خریدهای اینترنتی خود از امنیت و اعتبار درگاه‌های پرداخت اطمینان حاصل کنید.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا