نحوه تشخیص معتبر و امن بودن درگاه پرداخت

درگاه به ملت

با توجه به رونق کسب و کارهای اینترنتی در سال‌های اخیر و همچنین استقبال روزافزون کاربران از روش‌های نوین پرداخت؛ مانند درگاه پرداخت، امن بودن درگاه پرداخت ها به عنوان یکی از دغدغه‌های اصلی کاربران همواره مطرح بوده است.

از طرف دیگر وجود وب‌سایت‌های جعلی که اقدام به کلاه‌برداری از کاربران خود می‌نمایند نیز به نگرانی کاربران دامن زده است. اخبار مربوط به فیشینگ یا همان سرقت پول از حساب کاربران به وسیله‌ی اخذ اطلاعات حساب شخصی افراد را این روزها همه‌ی ما شنیده‌ایم. با این وصف شناختن درگاه‌ های معتبر و سرویس‌های امن پرداخت اینترنتی، در هنگام انجام عملیات پرداخت اینترنتی از اهمیت فوق‌العاده‌ای برخوردار خواهد بود.

درخواست درگاه پرداخت امن

از مسائل مهم در ایران، عدم توجه به پیام‌ها و مجوز دسترسی‌های خواسته شده، استفاده از منابع نامعتبر، قبول کردن پیام بدون دانستن معانی آنها، نیز کار را برای کلاه برداران راحتر کرده است.

کلاه بردان و هکران اصولا روندی را در نظر می گیرند که تمام شواهد بصورت طبیعی رخ دهد. به طور مثال، صفحاتی کاملا شبیه درگاه های پرداخت معتبر ایجاد می‌کنند، یا با عنوان های جذاب و فریب دنده سعی در جذب کاربر را دارند. هر وقت شما را به کسب درآمد بیشتر، دریافت جایزه با فعالیت های کاذب، زیر مجموعه گیری، نمایش اطلاعات حقوقی (ثنا) و  … از طریق ایمیل، شبکه های اجتماعی و پیامک دعوت کردند. ضرب المثل “هیچ گربه ای برای رضای خدا موش نمیگیره” را به یاد آورید و با کمی تامل متوجه خواهید شد فریبی در کار است یا خیر.

ابزارهای پرداخت زیادی وجود دارد که از آنها استفاده می شود، افراد سود جو از این موضوع بهره می برند، با روش های متفاوت سعی دارند، اطلاعات پرداختی شما را دریافت کنند یا روند و داستانی با تمرکز بر روی احساسات و طمع را ایجاد کنند که شما مبلغی را به اشتباه به حساب آنها واریز نمایید. درگاه های پرداخت دارای بیشترین استفاده در بستر شبکه پرداخت کشور  است، در این مقاله تلاش می‌کنیم با معرفی راهکارهایی به کاربران بیاموزیم چگونه می‌توانند امنیت انواع درگاه های پرداخت را بسنجند و در نهایت یک درگاه پرداخت معتبر را انتخاب بنمایند تا امنیت و حق حریم خصوصی افراد بیشتر رعایت شود.

تست لینک پرداخت

آدرس یا url صفحه پرداخت را کپی کرده و در بخش آدرس وارد نمایید و سپس دکمه بررسی کلیک نمایید. در واقع آدرس همان صفحه‌ای که اطلاعات کارت، تاریخ و رمزپویا را وارد می‌نمایید. با این تست لینک پرداخت می‌توانید به راحتی امن بودن درگاه پرداخت را تشخیص دهید.

آدرس درگاه خود را وارد نمایید: نتیجه بررسی:

راهکارهایی برای سنجش امن بودن درگاه پرداخت

همان‌طور که گفته شد اکنون وب‌سایت‌‌های فروشگاهی گوناگونی با ساختن درگاه‌های پرداخت جعلی، از کاربران سایت‌های خود کلاهبرداری می‌کنند. همین امر نیز همواره سبب نگرانی کاربران در هنگام استفاده از انواع درگاه بانکی برای عملیات پرداخت اینترنتی شده است. اما این مژده را به شما می‌دهیم که اصولا راهکارهای مختلفی برای سنجش امنیت درگاه‌های بانکی و مقابله با این دسته از کلاهبرداران وجود دارد. در ادامه در قالب گام‌‌های مختلفی، راهکارهایی را برای تشخیص اصالت و امنیت یک درگاه پرداخت معتبر ارائه خواهیم کرد.

اما پیش از آن ابتدا باید روند انجام عملیات پرداخت اینترنتی را با هم مرور کنیم تا شما آگاه باشید چگونه صاحبان درگاه‌های جعلی می‌توانند از حساب شما سرقت کنند.

هنگامی که شما قصد خرید محصولی را به شیوه‌ی خرید اینترنتی دارید، پس از انتخاب محصول وارد صفحه‌ی پرداخت خواهید شد و در آن‌جا اطلاعات شخصی حساب خود را شامل: شماره‌ی کارت بانکی، رمز دوم، کد اعتبار سنجی یا همان CVV2 و تاریخ انقضای کارت را در محل‌ مربوطه وارد خواهید کرد.

پر واضح است که اگر سایت مورد نظر جعلی باشد، صاحبان کلاهبردار آن با در اختیار داشتن اطلاعات حساب شما، به سادگی می‌توانند پول‌های شما را از حساب‌تان خارج کنند. بنابراین اطمینان حاصل کردن از امن بودن درگاه پرداخت وب‌سایت‌ها باید پیش از آن‌که شما اطلاعات حساب‌تان را در اختیار آن‌ها قرار بدهید صورت گرفته باشد.

امن بودن درگاه پرداخت

برای پیشگیری از سرقت اطلاعات کارت شامل شماره کارت، رمز و دیگر اطلاعات کارت همچنین حفظ امنیت در تراکنش‌های خرید آنلاین، لازم است قبل از انجام خرید به چند نکته توجه شود :

۱- مهم ترین نکته خودداری اکید از وارد کردن اطلاعات کارت در شبکه‌های اجتماعی، ربات‌ها، پیام‌رسان‌ها و نیز سامانه‌های پیامک تلفن‌همراه یا اپلیکیشن‌های موبایلی متفرقه است.

۲- نکته‌ای که در مورد سنجش امنیت و اعتبار درگاه پرداخت وب‌سایت‌های مختلف باید به آن توجه کنید آدرس صفحه‌ی درگاه بانک الکترونیک است. در واقع آدرس صفحه‌‌ی درگاه بانکی معتبر باید متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه می‌بینید.

۳- سومین اقدامی که برای سنجش امنیت یک درگاه بانکی می‌توانید انجام بدهید؛ بررسی URL صفحات پرداخت اینترنتی است. در واقع URL حروفی اختصاری به معنای نشانی اینترنتی صفحات اینترنتی است. این نشانی اینترنتی معمولا در نوار بالای مرورگرها نمایش داده می‌شود.

اصولا صفحات اینترنتی مختلف، هرکدام دارای نشانی منحصربه‌فردی هستند و کاربران با استفاده از آن نشانی است که می‌توانند مطمئن شوند صفحه‌ی اینترنتی مورد نظرشان معتبر است. در زیر برخی از نشانی‌های صفحات مشهور پرداخت بانکی را برای آشنایی بیش‌تر به کاربران معرفی خواهیم کرد:

  • پرداخت اینترنتی بانک ملت: https://bpm.shaparak.ir
  • دروازه پرداخت اینترنتی بانک اقتصاد نوین:  https://pna.shaparak.ir
  • دروازه پرداخت اینترنتی بانک پاسارگاد:  https://pep.shaparak.ir
  • دروازه پرداخت اینترنتی بانک سامان:   https://sep.shaparak.ir
  • دروازه پرداخت اینترنتی بانک پارسیان: https://pec.shaparak.ir

۴- از دیگر نکات حائز اهمیت در مسیر سنجش امنیت درگاه‌های بانکی معتبر،  توجه به وجود https در نشانی صفحه بانکی مربوطه خواهد بود. در واقع به عبارت ساده‌تر درگاه‌های امن و اصلی پرداخت، حتما در آدرس اینترنتی خود از  https استفاده می‌کنند. در این‌جا نیز برخی سایت‌های جعلی در جهت کلاهبرداری از کاربران، این عبارت را به شکل http و بدون حرف s در نشانی اینترنتی درگاه بانکی جعلی خود وارد می‌کنند. اما کاربران می‌توانند با توجه و دقت‌نظر کافی از این تله‌ی جاعلان نیز فرار کنند.

علاوه‌بر آن یک نکته‌ی دیگر این است که همواره در کنار نشانی صفحات اصلی پرداخت، علامت قفل سبز رنگی یا عبارت //:https بدون هیچ حرف یا علامت اضافه و کم درج شده باشد و دقیقا با عبارت .shaparak.ir (دات شاپرک دات آی آر) به پایان برسد.  این علامت در واقع نشانگر امنیت و اعتبار صفحه پرداخت می‌باشد. در صورتی که چنین علامتی وجود نداشته باشد، به‌طور قطع وب‌سایت مربوطه جعلی خواهد بود.

عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانه های درگاه‌های غیرمجاز و ناامن است.

درگاه به ملت
تصویر نشان می دهد، چگونه در زمان ورود به صفحه درگاه پرداخت نکات گفته شده را بررسی کنید.

۵- راهکار ساده‌ی بعدی برای تشخیص جعلی بودن و امن بودن درگاه پرداخت در وب‌سایت‌های مختلف، توجه به صفحه‌کلید ارائه شده در مرحله‌ی پرداخت است. توجه کنید که درگاه بانکی معتبر با رفرش کردن کاربر، جای اعداد را بر روی صفحه‌کلید مربوطه تغییر می‌دهد. این ویژگی در واقع به دلیل بالا بردن ضریب امنیتی پرداخت طراحی شده است. بنابراین شما می‌توانید با رفرش کردن، و سپس توجه نمودن به صفحه‌کلید مربوطه، به جعلی بودن درگاه پرداخت پی ببرید. چنانچه صفحه‌کلید پس از رفرش نمودن شما تغییری نکند، به‌طور قطع صفحه‌ی پرداخت جعلی خواهد بود.

۶- یکی دیگر از روش‌های بسیار ساده برای سنجش امن بودن درگاه پرداخت، وارد کردن اطلاعات غلط است. حالا لابد می‌پرسید چرا و چگونه؟

توجه کنید که صفحات پرداخت جعلی عموما با وارد کردن هر گونه اطلاعاتی بلافاصله پیام "تراکنش موفق" را به شما نمایش می‌دهند. بنابراین شما می‌توانید در نوبت اول، اطلاعات غلطی از حساب بانکی خود را به سیستم ارائه کنید و از این طریق امنیت و اصالت صفحه‌ی پرداخت را بسنجید.

۷- به عنوان آخرین راهکار برای سنجش امنیت و اصالت درگاه‌های پرداخت، مراجعه به سایت شاپرک را پیشنهاد می‌کنیم. شما می‌توانید به سادگی به سایت شاپرک مراجعه کرده و با مشاهده لیست تمام شرکت‌های PSP ارائه دهنده‌ی درگاه پرداخت مستقیم و شرکت‌های پرداخت‌یار معتبر که ارائه دهنده‌ی درگاه پرداخت هستند، با خیالی آسوده از این شیوه‌ی نوین پرداخت در خریدهای اینترنتی خود استفاده کنید. در این راستا برای افزایش امنیت شبکه‌ی پرداخت کشور، براساس سیاست‌های بانک مرکزی، فقط ۱۲ شرکت PSP در سطح کشور دارای مجوز ارائه‌ی خدمات درگاه بانکی می‌باشند.

درگاه‌های پرداخت معتبر

شرکت‌های پرداخت‌یار نیز، که با هدف تسهیل در روند پرداخت ایجاد شده‌اند، موظف هستند با شرکت‌های PSP قراردادهایی عقد کنند و از این طریق خدمات خود را ارائه بدهند. بنابراین تمام درگاه‌های پرداخت معتبر در کشور، جدا از این ۱۲ شرکت PSP نخواهد بود. جدول زیر شامل نام تمام شرکت‌های معتبر ارائه دهنده‌ی سرویس پرداخت آنلاین و آدرس اینترنتی آن‌ها می‌باشد:

ردیفنام شرکت ارائه دهنده خدمات پرداختدرگاه شرکت ارائه دهنده خدمات پرداخت
۱آسان پرداخت پرشینhttps://asan.shaparak.ir
۲به پرداخت ملتhttps://bpm.shaparak.ir
۳تجارت الکترونیک پارسیانhttps://pec.shaparak.ir
۴تجارت الکترونیک پارسیانhttps://pecco.shaparak.ir
۵پرداخت الکترونیک سامانhttps://sep.shaparak.ir
۶پرداخت الکترونیک سامانhttps://sep2.shaparak.ir
۷پرداخت الکترونیک پاسارگادhttps://pep.shaparak.ir
۸پرداخت نوین آرینhttps://pna.shaparak.ir
۹پرداخت الکترونیک سدادhttps://sadad.shaparak.ir
۱۰کارت اعتباری ایران کیشhttps://ikc.shaparak.ir
۱۱فن آوا کارتhttps://fanava.shaparak.ir
۱۲فن آوا کارتhttps://fcp.shaparak.ir
۱۳پرداخت الکترونیک سپهرhttps://sepehr.shaparak.ir
۱۴الکترونیک کارت دماوندhttps://ecd.shaparak.ir
۱۵سایان کارتhttps://pas.shaparak.ir
لیست آدرس درگاه‌های پرداخت مجاز

نکته : اگر آدرس درگاه پرداختی که مراجعه کردید، خارج از این جدول باشد، بدون شک درگاه جعلی می باشد!

استعلام درگاه پرداخت

از آن‌جا که در فرآیند خرید اینترنتی، کاربر باید اطلاعات کارت بانکی خود را از قبیل شماره کارت، رمز دوم کارت، کد اعتبارسنجی یا CVV2 و... را وارد کند، اصالت و امنیت درگاه پرداخت از اهمیت بالایی برخوردار خواهد بود‌. بنابراین به منظور استعلام درگاه پرداخت، راهکارهای پیشنهاد شده را یک‌بار دیگر باهم مرور خواهیم کرد:

  • بررسی URL صفحات پرداخت اینترنتی
  • توجه به نشانی shaparak.ir در URL صفحات اینترنتی
  • توجه به وجود https در نشانی صفحه بانکی
  • استفاده از روش رفرش کردن صفحه پرداخت
  • عامدانه اشتباه وارد کردن اطلاعات کارت بانکی
  • استفاده از آنتی‌ویروس آپدیت‌شده روی سیستم

شما می‌توانید به منظور استعلام درگاه پرداخت، یکی از روش‌های فوق را انتخاب کنید و در مسیر خرید آنلاین از اصالت درگاه پرداخت باخبر شوید. به علاوه به منظور استعلام درگاه پرداخت، چنانچه از درگاه مستقیم استفاده می‌کنید با مراجعه به سایت شاپرک می‌توانید وضعیت اعتبار درگاه را در سایت شاپرک مشاهده کنید. در مورد استعلام درگاه پرداخت نیز با پیگیری نماد اعتماد پرداخت‌یارها، می‌توانید از اصالت و اعتبار درگاه پرداخت اطمینان حاصل کنید.

در نهایت این نکته‌ی کلی را نیز اضافه کنیم که جاعلان و کلاهبرداران اکنون با شناخت این باگ‌ها، همواره در صدد عبور از موانعی هستند که در بالا به آن‌ها اشاره نمودیم. بنابراین بهتر است برای رسیدن به یقین، امن بودن درگاه پرداخت را در وب‌سایت‌های گوناگون از طریق توجه به برآیند تمام شیوه‌های مذکور بسنجید و تنها به یکی از راهکارهای بالا اکتفا نکنید.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا