بررسی امنیت در پرداخت های اینترنتی

بررسی امنیت در پرداخت های اینترنتی

بررسی امنیت در پرداخت های اینترنتیReviewed by سجاد سهیل کیش on Feb 19Rating: 5.0

با آموزش کوتاه امینت پرداخت اینترنتی در خدمت شما کاربران درگاه بانک هستیم.

پرداخت

در پرداخت های آنلاین همیشه وقتی می خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد سایت دومی می شوید که سایت بانک دریافت کننده وجه است. دقت کنید اکثر سارقان اینترنتی با ساخت سایت هایی شبیه به سایت های بانکها و آدرس های شبیه به آنها از کاربران اینترنتی کلاهبرداری می کنند. در ادامه 4 روش تشخیص سایت های اصلی از سایت های کلاهبردار شرح داده شده است:

  1. اطمینان حاصل کنید که سرور سایتی که در آن هستید در داخل ایران است.
  2. اطمینان حاصل کنید که سایت از پروتکل SSL استفاده می کند.
  3. آدرس های اصلی دروازه های  پرداخت بانک ها را بشناسید.
  4. از معتبر بودن گواهی امنیتی صفحه اطمینان حاصل کنید.

1.اطمینان حاصل کنید که سرور سایتی که در آن هستید در داخل ایران است:

سرور تمامی بانک های ایران برای جلوگیری از سرقت اطلاعات در داخل کشور نگهداری می شوند و چنانچه سرور سایتی که شما به صفحه پرداخت آن هدایت شده اید در داخل کشور نباشد این بدین معناست که صفحه مذکور یک صفحه ساختگی جهت کلاه برداری اینترنتی می باشد.

جهت تشخیص مکان سرور یک سایت روش های متفاوتی وجود دارد که در ادامه به 2 راه ساده تر اشاره می کنیم :

  1. استفاده از سایت هایی که برای این منظور وجود دارند: سایت های بیشماری در اینترنت وجود دارند که در صورت وارد کردن آدرس یک سایت مکان سرور آن را مشخص می نمایند. برای این منظور می توانید از سایت زیر استفاده نمایید:

http://www.ip-adress.com/iphosterror.php?q=ip

پس از وارد شدن به سایت بالا آدرس صفحه گیت پرداختی که در آن قرار دارید را کپی کرده و در قسمت مشخص شده در عکس زیر Paste نمایید.

پرداخت
چنانچه نتیجه برگردانده شده کشوری غیر از ایران بود از وارد کردن اطلاعات کارت بانکی خود در این صفحه پرهیز کنید :

پرداخت

 استفاده از افزونه های مرورگرها : مرورگرهایی مانند Chrome و Firefox برای این منظور افزونه های بسیاری دارند که با نصب آنها بر روی مرورگر مکان سرور سایت جاری نمایش داده می شود. از جمله این افزونه ها می توان به موارد زیر اشاره نمود:

افزونه IP Location Information 4.0  برای مرورگر Firefox و افزونه  Site Geo IP Locator برای مرورگر Chrome

 2.اطمینان حاصل کنید که سایت از پروتکل SSL استفاده می کند.

برای تشخیص سایت های کلاهبردار کافیست به آدرس صفحه‌ای که در آن اطلاعات کارت بانکی شما خواسته می شود، توجه نمایید. چنانچه آدرس نوشته شده در نوار آدرس دروازه پرداخت اینترنتی مجهز به پروتکل SSL باشد، به عبارتی چنانچه با “https”  شروع شده باشد می توان تا حدود زیادی مطمئن بود که آن صفحه یک صفحه امن بوده و متعلق به بانک مورد نظر شما است.

جهت اطمینان، زمانی که به سایت مورد نظر وارد شدید، پس از بارگذاری کامل صفحه توسط مرورگر به ابتدای آدرس آن توجه کنید. در این حالت شما باید به جای حروف” http” ، حروف “https” را مشاهده نمایید. حرف s در انتهای حروف http ، مخفف کلمه ی Secure به معنی ایمن می باشد.

در شکل زیر می توانید موارد گفته شده در بالا را مشاهده فرمایید:

پرداخت

3. آدرس های اصلی دروازه های  پرداخت بانک ها

زمانیکه در دروازه‌ی پرداخت الکترونیکی بانک مورد نظر قرار می‌گیرید، یکی از مطمئن ترین راه ها جهت اطمینان از ایمن بودن پرداخت، مطابقت دادن آدرس بالای صفحه با آدرس های اصلی دروازه های پرداخت بانکها می باشد.

4. از معتبر بودن گواهی امنیتی صفحه اطمینان حاصل کنید.

  • گواهی امنیتی صفحه ارتباط شما با بانک را رمزنگاری کرده و مانع از شنود اطلاعات شخصی شما توسط افراد مهاجم و کلاهبردار می شود. در هنگام ورود به دروازه پرداخت  بانکها، قبل از درج هرگونه اطلاعات، به گواهیِ دیجیتالی SSL بانک توجه کنید. مشاهده‌ی این گواهی و اطمینان از صحت آن، بسته به مرورگری که از آن استفاده می کنید متفاوت می باشد.
  • دقت داشته باشید که در یافت گواهینامه ی امنیت، کار بسیار سختی نیست و تقریباً همه ی افراد می توانند آن را دریافت کنند و نکته ی حائز اهمیت، معتبر بودن این گواهینامه ها می باشد.
  • در هنگام استفاده از سایت هایی که حتی از پروتکل SSL (“https”) استفاده می نمایند نیز باید به معتبر بودن این گواهینامه های امنیت دقت نمود، بنابراین به پیغام های ظاهر شده بر روی مرورگر خود دقت کنید.مانند شکل زیر:

پرداخت

(پیام بالا نشان می دهد که این گواهی امنیتی معتبر نمی باشد)

  • ترجیحا از مرورگرهایchrome  و یا Firefox استفاده نمایید و مرورگر خود را همواره به روز نمایید. چنانچه یک گواهی دیجیتالی جعل گردد در صورت به روز نبودن مرورگر امکان عدم شناسایی جعلی بودن آن توسط مرورگر وجود دارد.
  • با پرداخت اینترنتی به آسانی و بدون نیاز به حضور فیزیکی در بانک یا فروشگاه پول پرداخت می شود، که این باعث صرفه جویی چشم گیری در وقت و هزینه ی رفت و آمد می شود.
وَمَا مِن دَآبَّةٍٍ فِِی الأَرْضِ إِلاَّ عَلَی اللّهِ رِزْقُهَا وَیَعْلَمُ مُسْتَقَرَّهَا وَمُسْتَوْدَعَهَا کُلٌّ فِی کِتَابٍ مُبِینٍ(هود/6)؛ «هیچ جنبنده ای در زمین نیست، مگر اینکه روزی او برخداست. او قرارگاه و محلّ نقل و انتقالش را می داند. همه اینها در کتاب آشکاری ثبت است».