پرداخت های موبایلی و پرداخت های درون برنامهای جدیدترین نوع پرداخت های آنلاین بهشمار میروند. کاربران میتوانند به کمک انواع روشهای پرداخت موبایلی، به راحتی و با سرعت بالا پرداخت انجام دهند. اما با وجود این مزایا، نگرانیهایی درباره امنیت پرداخت های موبایلی و آنلاین وجود دارد. از آنجا که تمام کسب و کارها به دنبال یک سرویس پرداخت امن و بی ایراد برای مشتریانشان هستند. در این مقاله تلاش میکنیم با مقایسه فرآیندهای امنیتی در پرداخت های موبایلی و آنلاین، مزایا و معایب این روشهای نوین پرداخت را بررسی کنیم.
آنچه در این مقاله میخوانید
امنیت در پرداخت های موبایلی و آنلاین بسیار حائز اهمیت است و راهکارهای امنیتی این پرداختها میتواند متفاوت باشد. در ادامه به بررسی برخی از مهمترین راهکارهای امنیتی پرداخت های آنلاین میپردازیم:
فناوری SSL/TLS یک روش رمزنگاری است که برای ارتباطات اینترنتی مورد استفاده قرار میگیرد. این فناوری به کاربران امکان ارتباط با سایتهای مختلف را به صورت رمزنگاریشده میدهد.
در پرداخت های آنلاین نیز، استفاده از SSL/TLS برای انتقال اطلاعات حساس کاربرد خواهد داشت. این فناوری با ایجاد یک کانال امن بین کاربر و سایت، امکان سرقت اطلاعات حساس را برای هکرها و کلاهبرداران اینترنتی دشوار میکند.
بسیاری از سیستمهای پرداخت آنلاین، از فناوری 3D Secure به عنوان روشی برای احراز هویت کاربران استفاده میکنند. با استفاده از فناوری 3D Secure، مراحل احراز هویت کاربران به شدت تقویت میشود و از این طریق است که میتوان دسترسی هکرها به اطلاعات کارت اعتباری کاربران را در فرآیندهای پرداخت آنلاین مسدود کرد.
این روش نیز برای حفظ امنیت پرداخت های موبایلی و آنلاین کاربرد دارد و با استفاده از آن، اطلاعات حساس کارتهای بانکی کاربران به صورت یک کد غیر قابل خواندن (توکن) ذخیره میشود. این توکن به عنوان یک جایگزین برای شماره کارت و اطلاعات دیگر مرتبط با آن استفاده میشود. به همین دلیل، در پرداخت های آنلاین، کاربر برای پرداخت نیاز به وارد کردن مجدد اطلاعات کارت ندارد و میتواند با استفاده از این توکن، پرداخت را انجام دهد. به این ترتیب، اطلاعات شخصی و بانکی کاربر در اختیار سایتهای مختلف قرار نمیگیرد و ایمنی تراکنشها افزایش مییابد.
یکی دیگر از راهکارهای امنیتی که در پرداخت های موبایلی و آنلاین مورد استفاده قرار میگیرد، شناسایی و اعتبار سنجی درخواستهای پرداخت است. پس از دریافت درخواست پرداخت، سیستم خدمات پرداخت، آن را بررسی و شناسایی میکند. اگر درخواستها به هر نحوی مشکوک باشند یا با معیارهای منطقی سیستم مطابقت نداشته باشند، سیستم پرداخت میتواند آنها را رد کرده و پرداخت را تأیید نکند.
برای نمونه سیستم از طریق بررسی موقعیت جغرافیایی، سیستم عامل و نوع دستگاه که شخص از آن استفاده میکند، و فعالیتهای قبلی در سایت یا برنامه پرداخت، در مورد آن تصمیم خواهد گرفت.
سیستمهای پرداخت آنلاین همواره مانیتورینگ و بررسی فعالیتهای کاربران و تراکنشها را در دستور کار خود دارد. اگر فعالیتی در مورد برخی اطلاعات حساس از زوایای گوناگون نادرست بود، سیستم میتواند این فعالیتها را به عنوان فعالیت ناهنجار شناسایی کرده و در نتیجه برای رد درخواست پرداخت اقدام کند.
سیستمهای پرداخت آنلاین از طریق آنالیز رفتار کاربر میتوانند اقدامات متقلبین را شناسایی کنند. این آنالیز با بررسی الگوهای رفتار کاربر در سیستم پرداخت؛ از جمله مشاهده میزان تراکنشها، انواع کارت اعتباری و حجم روزانه تراکنشها قابل تشخیص است.
چنانچه اقدامات و فعالیتهای کاربری، در قالبهای شناخته نشده در سیستم قرار بگیرد، سیستم بر مبنای یک واکنش احتیاطی تراکنش را جعلی تعریف میکند.
روشهای مختلف پرداخت موبایلی و آنلاین، برای ارسال پیام پرداخت به بانک و سیستم شاپرک راهکارهای متفاوتی دارند. در ادامه برخی از این راهکارها را با هم مرور خواهیم کرد:
در این روش، درگاه پرداخت اینترنتی از سوی وبسایت در اختیار کاربر قرار میگیرد. بنابراین پرداختکننده به صفحه پرداخت مربوطه هدایت میشود و در آنجا میتواند اطلاعات پرداخت خود را وارد کند. پس از اتمام تراکنش، درخواست پرداخت به درگاه پرداخت فرستاده میشود و سپس به بانک یا سیستم شاپرک مربوطه ارسال خواهد شد.
در این روش پرداختکننده از طریق تلفن همراه خود به درگاه پرداخت مربوطه هدایت میشود و سپس با وارد کردن اطلاعات پرداخت خود، تراکنش را کامل میکند. سپس پیام پرداخت به بانک یا سیستم شاپرک ارسال میشود و تراکنش انجام میگیرد.
در این روش، پرداختکننده برای پرداخت، پیامکی شامل اطلاعات پرداخت خود به شمارهای خاص میفرستد. سپس پیام پرداخت به سیستم شاپرک فرستاده میشود و پول از حساب پرداختکننده کسر شده و به حساب پذیرنده انتقال پیدا میکند.
میبینید که در تمام روشهای پرداخت یاد شده، فرآیند مشابهی برای ارسال پیام پرداخت به بانک و سیستم شاپرک وجود دارد. با این حال، در هر یک از روشهای پرداخت، میزان امنیت اطلاعاتی که به بانک و سیستم شاپرک فرستاده میشود، ممکن است متفاوت باشد.
بنابراین، بهتر است برای استفاده از روشهای پرداخت موجود، صحت و امنیت آنها را از راههای مختلفی بررسی کنید و مطمئن شوید که اطلاعات شما به شکل امنی به مقصد میرسد.
اگرچه پرداخت های موبایلی از طریق پردازشهای کامپیوتری ایمن و کدهای پیچیده صورت میگیرند و کاربر را در مقابل سرقت یا هک شدن شماره کارت محافظت میکنند، اما در عینحال معایب و ریسکهایی دارند. برای نمونه پرداخت های موبایلی به صورت آنلاین انجام میشوند، بنابراین در صورتی که ارتباط شبکه نامناسب است، ممکن است عملیات پرداخت دچار مشکل شود.
بهعلاوه در مواردی، کلاهبرداران اینترنتی میتوانند با فریب دادن کاربر، اطلاعات شماره تلفن همراه یا اطلاعات کارت بانکی او را بهدست آورند.
همچنین اگر تلفن همراه شما در دسترس افراد غیرمجاز قرار گرفته باشد، آنها میتوانند بدون هماهنگی با شما پرداختی را انجام دهند و شما ممکن است با تراکنشهای ناخواستهای مواجه شوید.
در این مقاله سعی کردیم تا تمام موارد امنیتی پرداخت های موبایلی و آنلاین را مورد بررسی قرار دهیم.