با توجه به رونق کسب و کارهای اینترنتی در سالهای اخیر و همچنین استقبال روزافزون کاربران از روشهای نوین پرداخت؛ مانند درگاه پرداخت، امن بودن درگاه پرداخت ها به عنوان یکی از دغدغههای اصلی کاربران همواره مطرح بوده است.
از طرف دیگر وجود وبسایتهای جعلی که اقدام به کلاهبرداری از کاربران خود مینمایند نیز به نگرانی کاربران دامن زده است. اخبار مربوط به فیشینگ یا همان سرقت پول از حساب کاربران به وسیلهی اخذ اطلاعات حساب شخصی افراد را این روزها همهی ما شنیدهایم. با این وصف شناختن درگاه های معتبر و سرویسهای امن پرداخت اینترنتی، در هنگام انجام عملیات پرداخت اینترنتی از اهمیت فوقالعادهای برخوردار خواهد بود.
از مسائل مهم در ایران، عدم توجه به پیامها و مجوز دسترسیهای خواسته شده، استفاده از منابع نامعتبر، قبول کردن پیام بدون دانستن معانی آنها، نیز کار را برای کلاه برداران راحتر کرده است.
کلاه بردان و هکران اصولا روندی را در نظر می گیرند که تمام شواهد بصورت طبیعی رخ دهد. به طور مثال، صفحاتی کاملا شبیه درگاه های پرداخت معتبر ایجاد میکنند، یا با عنوان های جذاب و فریب دنده سعی در جذب کاربر را دارند. هر وقت شما را به کسب درآمد بیشتر، دریافت جایزه با فعالیت های کاذب، زیر مجموعه گیری، نمایش اطلاعات حقوقی (ثنا) و … از طریق ایمیل، شبکه های اجتماعی و پیامک دعوت کردند. ضرب المثل “هیچ گربه ای برای رضای خدا موش نمیگیره” را به یاد آورید و با کمی تامل متوجه خواهید شد فریبی در کار است یا خیر.
ابزارهای پرداخت زیادی وجود دارد که از آنها استفاده می شود، افراد سود جو از این موضوع بهره می برند، با روش های متفاوت سعی دارند، اطلاعات پرداختی شما را دریافت کنند یا روند و داستانی با تمرکز بر روی احساسات و طمع را ایجاد کنند که شما مبلغی را به اشتباه به حساب آنها واریز نمایید. درگاه های پرداخت دارای بیشترین استفاده در بستر شبکه پرداخت کشور است، در این مقاله تلاش میکنیم با معرفی راهکارهایی به کاربران بیاموزیم چگونه میتوانند امنیت انواع درگاه های پرداخت را بسنجند و در نهایت یک درگاه پرداخت معتبر را انتخاب بنمایند تا امنیت و حق حریم خصوصی افراد بیشتر رعایت شود.
آنچه در این مقاله میخوانید
تست لینک پرداخت
آدرس یا url صفحه پرداخت را کپی کرده و در بخش آدرس وارد نمایید و سپس دکمه بررسی کلیک نمایید. در واقع آدرس همان صفحهای که اطلاعات کارت، تاریخ و رمزپویا را وارد مینمایید. با این تست لینک پرداخت میتوانید به راحتی امن بودن درگاه پرداخت را تشخیص دهید.
راهکارهایی برای سنجش امن بودن درگاه پرداخت
همانطور که گفته شد اکنون وبسایتهای فروشگاهی گوناگونی با ساختن درگاههای پرداخت جعلی، از کاربران سایتهای خود کلاهبرداری میکنند. همین امر نیز همواره سبب نگرانی کاربران در هنگام استفاده از انواع درگاه بانکی برای عملیات پرداخت اینترنتی شده است. اما این مژده را به شما میدهیم که اصولا راهکارهای مختلفی برای سنجش امنیت درگاههای بانکی و مقابله با این دسته از کلاهبرداران وجود دارد. در ادامه در قالب گامهای مختلفی، راهکارهایی را برای تشخیص اصالت و امنیت یک درگاه پرداخت معتبر ارائه خواهیم کرد.
اما پیش از آن ابتدا باید روند انجام عملیات پرداخت اینترنتی را با هم مرور کنیم تا شما آگاه باشید چگونه صاحبان درگاههای جعلی میتوانند از حساب شما سرقت کنند.
هنگامی که شما قصد خرید محصولی را به شیوهی خرید اینترنتی دارید، پس از انتخاب محصول وارد صفحهی پرداخت خواهید شد و در آنجا اطلاعات شخصی حساب خود را شامل: شمارهی کارت بانکی، رمز دوم، کد اعتبار سنجی یا همان CVV2 و تاریخ انقضای کارت را در محل مربوطه وارد خواهید کرد.
پر واضح است که اگر سایت مورد نظر جعلی باشد، صاحبان کلاهبردار آن با در اختیار داشتن اطلاعات حساب شما، به سادگی میتوانند پولهای شما را از حسابتان خارج کنند. بنابراین اطمینان حاصل کردن از امن بودن درگاه پرداخت وبسایتها باید پیش از آنکه شما اطلاعات حسابتان را در اختیار آنها قرار بدهید صورت گرفته باشد.
برای پیشگیری از سرقت اطلاعات کارت شامل شماره کارت، رمز و دیگر اطلاعات کارت همچنین حفظ امنیت در تراکنشهای خرید آنلاین، لازم است قبل از انجام خرید به چند نکته توجه شود :
۱- مهم ترین نکته خودداری اکید از وارد کردن اطلاعات کارت در شبکههای اجتماعی، رباتها، پیامرسانها و نیز سامانههای پیامک تلفنهمراه یا اپلیکیشنهای موبایلی متفرقه است.
۲- نکتهای که در مورد سنجش امنیت و اعتبار درگاه پرداخت وبسایتهای مختلف باید به آن توجه کنید آدرس صفحهی درگاه بانک الکترونیک است. در واقع آدرس صفحهی درگاه بانکی معتبر باید متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه میبینید.
۳- سومین اقدامی که برای سنجش امنیت یک درگاه بانکی میتوانید انجام بدهید؛ بررسی URL صفحات پرداخت اینترنتی است. در واقع URL حروفی اختصاری به معنای نشانی اینترنتی صفحات اینترنتی است. این نشانی اینترنتی معمولا در نوار بالای مرورگرها نمایش داده میشود.
اصولا صفحات اینترنتی مختلف، هرکدام دارای نشانی منحصربهفردی هستند و کاربران با استفاده از آن نشانی است که میتوانند مطمئن شوند صفحهی اینترنتی مورد نظرشان معتبر است. در زیر برخی از نشانیهای صفحات مشهور پرداخت بانکی را برای آشنایی بیشتر به کاربران معرفی خواهیم کرد:
- پرداخت اینترنتی بانک ملت: https://bpm.shaparak.ir
- دروازه پرداخت اینترنتی بانک اقتصاد نوین: https://pna.shaparak.ir
- دروازه پرداخت اینترنتی بانک پاسارگاد: https://pep.shaparak.ir
- دروازه پرداخت اینترنتی بانک سامان: https://sep.shaparak.ir
- دروازه پرداخت اینترنتی بانک پارسیان: https://pec.shaparak.ir
۴- از دیگر نکات حائز اهمیت در مسیر سنجش امنیت درگاههای بانکی معتبر، توجه به وجود https در نشانی صفحه بانکی مربوطه خواهد بود. در واقع به عبارت سادهتر درگاههای امن و اصلی پرداخت، حتما در آدرس اینترنتی خود از https استفاده میکنند. در اینجا نیز برخی سایتهای جعلی در جهت کلاهبرداری از کاربران، این عبارت را به شکل http و بدون حرف s در نشانی اینترنتی درگاه بانکی جعلی خود وارد میکنند. اما کاربران میتوانند با توجه و دقتنظر کافی از این تلهی جاعلان نیز فرار کنند.
علاوهبر آن یک نکتهی دیگر این است که همواره در کنار نشانی صفحات اصلی پرداخت، علامت قفل سبز رنگی یا عبارت //:https بدون هیچ حرف یا علامت اضافه و کم درج شده باشد و دقیقا با عبارت .shaparak.ir (دات شاپرک دات آی آر) به پایان برسد. این علامت در واقع نشانگر امنیت و اعتبار صفحه پرداخت میباشد. در صورتی که چنین علامتی وجود نداشته باشد، بهطور قطع وبسایت مربوطه جعلی خواهد بود.
عدم نمایش تصویر قفل، یا نمایش قفل به رنگ قرمز یا با خط قرمز، یا پیغام خطا با مضمون خطای امنیتی و خطای SSL هنگام بارگزاری صفحه درگاه پرداخت، از نشانه های درگاههای غیرمجاز و ناامن است.
۵- راهکار سادهی بعدی برای تشخیص جعلی بودن و امن بودن درگاه پرداخت در وبسایتهای مختلف، توجه به صفحهکلید ارائه شده در مرحلهی پرداخت است. توجه کنید که درگاه بانکی معتبر با رفرش کردن کاربر، جای اعداد را بر روی صفحهکلید مربوطه تغییر میدهد. این ویژگی در واقع به دلیل بالا بردن ضریب امنیتی پرداخت طراحی شده است. بنابراین شما میتوانید با رفرش کردن، و سپس توجه نمودن به صفحهکلید مربوطه، به جعلی بودن درگاه پرداخت پی ببرید. چنانچه صفحهکلید پس از رفرش نمودن شما تغییری نکند، بهطور قطع صفحهی پرداخت جعلی خواهد بود.
۶- یکی دیگر از روشهای بسیار ساده برای سنجش امن بودن درگاه پرداخت، وارد کردن اطلاعات غلط است. حالا لابد میپرسید چرا و چگونه؟
توجه کنید که صفحات پرداخت جعلی عموما با وارد کردن هر گونه اطلاعاتی بلافاصله پیام "تراکنش موفق" را به شما نمایش میدهند. بنابراین شما میتوانید در نوبت اول، اطلاعات غلطی از حساب بانکی خود را به سیستم ارائه کنید و از این طریق امنیت و اصالت صفحهی پرداخت را بسنجید.
۷- به عنوان آخرین راهکار برای سنجش امنیت و اصالت درگاههای پرداخت، مراجعه به سایت شاپرک را پیشنهاد میکنیم. شما میتوانید به سادگی به سایت شاپرک مراجعه کرده و با مشاهده لیست تمام شرکتهای PSP ارائه دهندهی درگاه پرداخت مستقیم و شرکتهای پرداختیار معتبر که ارائه دهندهی درگاه پرداخت هستند، با خیالی آسوده از این شیوهی نوین پرداخت در خریدهای اینترنتی خود استفاده کنید. در این راستا برای افزایش امنیت شبکهی پرداخت کشور، براساس سیاستهای بانک مرکزی، فقط ۱۲ شرکت PSP در سطح کشور دارای مجوز ارائهی خدمات درگاه بانکی میباشند.
درگاههای پرداخت معتبر
شرکتهای پرداختیار نیز، که با هدف تسهیل در روند پرداخت ایجاد شدهاند، موظف هستند با شرکتهای PSP قراردادهایی عقد کنند و از این طریق خدمات خود را ارائه بدهند. بنابراین تمام درگاههای پرداخت معتبر در کشور، جدا از این ۱۲ شرکت PSP نخواهد بود. جدول زیر شامل نام تمام شرکتهای معتبر ارائه دهندهی سرویس پرداخت آنلاین و آدرس اینترنتی آنها میباشد:
ردیف | نام شرکت ارائه دهنده خدمات پرداخت | درگاه شرکت ارائه دهنده خدمات پرداخت |
۱ | آسان پرداخت پرشین | https://asan.shaparak.ir |
۲ | به پرداخت ملت | https://bpm.shaparak.ir |
۳ | تجارت الکترونیک پارسیان | https://pec.shaparak.ir |
۴ | تجارت الکترونیک پارسیان | https://pecco.shaparak.ir |
۵ | پرداخت الکترونیک سامان | https://sep.shaparak.ir |
۶ | پرداخت الکترونیک سامان | https://sep2.shaparak.ir |
۷ | پرداخت الکترونیک پاسارگاد | https://pep.shaparak.ir |
۸ | پرداخت نوین آرین | https://pna.shaparak.ir |
۹ | پرداخت الکترونیک سداد | https://sadad.shaparak.ir |
۱۰ | کارت اعتباری ایران کیش | https://ikc.shaparak.ir |
۱۱ | فن آوا کارت | https://fanava.shaparak.ir |
۱۲ | فن آوا کارت | https://fcp.shaparak.ir |
۱۳ | پرداخت الکترونیک سپهر | https://sepehr.shaparak.ir |
۱۴ | الکترونیک کارت دماوند | https://ecd.shaparak.ir |
۱۵ | سایان کارت | https://pas.shaparak.ir |
نکته : اگر آدرس درگاه پرداختی که مراجعه کردید، خارج از این جدول باشد، بدون شک درگاه جعلی می باشد!
استعلام درگاه پرداخت
از آنجا که در فرآیند خرید اینترنتی، کاربر باید اطلاعات کارت بانکی خود را از قبیل شماره کارت، رمز دوم کارت، کد اعتبارسنجی یا CVV2 و... را وارد کند، اصالت و امنیت درگاه پرداخت از اهمیت بالایی برخوردار خواهد بود. بنابراین به منظور استعلام درگاه پرداخت، راهکارهای پیشنهاد شده را یکبار دیگر باهم مرور خواهیم کرد:
- بررسی URL صفحات پرداخت اینترنتی
- توجه به نشانی shaparak.ir در URL صفحات اینترنتی
- توجه به وجود https در نشانی صفحه بانکی
- استفاده از روش رفرش کردن صفحه پرداخت
- عامدانه اشتباه وارد کردن اطلاعات کارت بانکی
- استفاده از آنتیویروس آپدیتشده روی سیستم
شما میتوانید به منظور استعلام درگاه پرداخت، یکی از روشهای فوق را انتخاب کنید و در مسیر خرید آنلاین از اصالت درگاه پرداخت باخبر شوید. به علاوه به منظور استعلام درگاه پرداخت، چنانچه از درگاه مستقیم استفاده میکنید با مراجعه به سایت شاپرک میتوانید وضعیت اعتبار درگاه را در سایت شاپرک مشاهده کنید. در مورد استعلام درگاه پرداخت نیز با پیگیری نماد اعتماد پرداختیارها، میتوانید از اصالت و اعتبار درگاه پرداخت اطمینان حاصل کنید.
در نهایت این نکتهی کلی را نیز اضافه کنیم که جاعلان و کلاهبرداران اکنون با شناخت این باگها، همواره در صدد عبور از موانعی هستند که در بالا به آنها اشاره نمودیم. بنابراین بهتر است برای رسیدن به یقین، امن بودن درگاه پرداخت را در وبسایتهای گوناگون از طریق توجه به برآیند تمام شیوههای مذکور بسنجید و تنها به یکی از راهکارهای بالا اکتفا نکنید.