درگاه پرداخت را بدون شک می توان یکی از عوامل مهم و موثر در پیشبرد یک کسب و کار اینترنتی و همچنین افزایش میزان فروش و رشد یک کسب و کار دانست. اگرچه درگاه های پرداخت دارای عملکرد موثر و مزایای فراوانی هستند، اما با توجه به مشکلاتی که در فضای اینترنتی وجود دارد، می توانند دارای برخی مشکلات امنیتی نیز باشند. با توجه به انجام بیشتر خریدها به صورت آنلاین، اولین نیاز و دغدغه کاربران و مشتریان مشاغل اینترنتی امنیت و حفظ اطلاعات شخصی آن ها مانند مشخصات بانکی پرداخت کننده، جلوگیری و پیشگیری از به سرقت رفتن اطلاعات و سرمایه آن ها توسط وبسایت های کلاهبرداری است.
به همین دلیل، باید اطلاعات کافی درباره درگاه های پرداخت و امنیت آن ها داشته و بتوان درگاه های پرداخت جعلی را تشخیص داد. در این مقاله از پی فا، به مشخصات درگاه های پرداخت جعلی پرداخته و همچنین نحوه تشخیص آن ها بیان می شود.
شناسایی درگاه پرداخت جعلی
به همین علت نیاز است تا کاربران پیش از وارد کردن اطلاعات بانکی خود به هنگام خرید از یک کسب و کار آنلاین و پرداخت هزینه، از ایمنی درگاه پرداخت مورد نظر اطمینان حاصل کنند. برای این موضوع در نظر گرفتن تنها چند نکته و توجه به آن ها پیش از پرداخت و در طی انجام فرآیند تراکنش کافی است.
نحوه تشخیص درگاه پرداخت جعلی
اولین نکته ای که باید مورد توجه قرار گیرد، پروتکل امنیتی انتقال اطلاعات درگاه پرداخت است. برای تشخیص و شناسایی یک درگاه پرداخت نا امن و به اصطلاح جعلی، یک پروتکل بسیار ساده وجود دارد که پروتکل امنیتی SSL نام دارد و می توان آن را از مهم ترین و اساسی ترین پروتکل های تشخیص و اعتبارسنجی یک درگاه پرداخت ایمن دانست فرآیند این پروتکل به این صورت است که به هنگام پرداخت هزینه یک کالای خریداری شده و یا خدمات دریافت شده به صورت آنلاین، باید در قسمت مرورگر گوشی موبایل و یا رایانه خود به صفحهی پرداخت الکترونیکی وارد شده و در قسمت بالای صفحه، بررسی کنید که آیا در قسمت ابتدایی لینک و یا آدرس صفحه عبارت https وجود دارد یا خیر. عبارت https مخفف Hypertext Transfer Protocol Secure بوده و یک پروتکل ارتباطی بسیار ایمن و مطمئن جهت انتقال اطلاعات است. به عبارت بهتر، این پروتکل امنیتی، اطلاعاتی که توسط کاربران دریافت می کند را رمزنگاری کرده و بعد از ایجاد یک لایهی امنیتی مطمئن در آن ها، اطلاعات مورد نظر را به سوی وب سایتی که به اصطلاح وب سایت مقصد نامیده می شود، هدایت می نماید. البته لازم به ذکر است که صرفا دارا بودن این دو مورد، نشانه ای برای اعتبار داشتن و ایمن بودن صد در صدی یک درگاه پرداخت نیست و می بایست موارد دیگری نیز مورد بررسی قرار گیرند.
دومین نکته در تشخیص درگاه پرداخت جعلی از درگاه پرداخت ایمن، بررسی و راستی آزمایی پیام هایی که در صفحه ی پرداخت دریافت می شوند، است. جهت اعتبارسنجی و راستی آزمایی امنیت یک درگاه پرداخت اینترنتی، راه دیگری نیز وجود دارد که در آن آن کاربر باید برای یک بار به عمد اطلاعات کارت بانکی خود را اشتباه و غلط وارد کند. به این صورت که در صفحه درگاه پرداخت شماره کارت، رمز دوم و یا شماره CVV خود را به صورت نادرست وارد کند. در این شرایط، اگر صفحه ی درگاه پرداخت مورد نظر به سیستم بانکی کشور مربوط بوده و متصل باشد، در همان لحظه، یک پیام خطا که بیان می کند کارت وارد شده نامعتبر می باشد بر روی صفحه نمایش داده می شود. اما اگر درگاه پرداخت جعلی بوده و به هیچ سیستم بانکی وصل نباشد، یا چنین پیامی دریافت نمی شود و یا مضمون پیام دریافت شده مغایر با پیام بیان شده نمی باشد.
نکته سوم تشخیص درگاه پرداخت جعلی، بررسی URL صفحات درگاه های پرداخت است. این نکته به این صورت است که اگر به آدرس صفحهی درگاه پرداخت توجه کنید، به این نتیجه خواهید رسید که تمامی صفحات پرداختی که توسط سیستم بانکی کشور مورد تایید قرار دارند، یک عبارت که Shaparak.ir است را دارا می باشند. البته جدای از دارا بودن این عبارت، شیوه و نحوه نوشتار عبارت shaparak.ir و تعداد حروف و املای صحیح آن نیز نکته بسیار مهم دیگری است که باید به آن توجه ویژه داشت. توجه و دقت به این نکته از این جهت اهمیت دارد که بسیاری از وب سایت هایی که به یک درگاه پرداخت جعلی متصل هستند، تغییراتی بسیار نامحسوس که قابل شناسایی نیستند را در عبارت مورد نظر ایجاد کرده و آن را به شکل های دیگری می نویسند. برای نمونه، shaparak.ir را به صورت هایی مانند shaaparak.ir تغییر داده و می نویسند که برای کاربران خطای دیداری ایجاد کرده و آن ها را گمراه می کند. این مورد یک نشانه قطعی جعلی بودن درگاه پرداخت است که با قصد سرقت اطلاعات و پول کاربران طراحی شده است.
چهارمین مولفه تشخیص یک درگاه پرداخت جعلی، بررسی صفحه کلید امن است. حتما تاکنون در پروسه پرداخت های آنلاین از درگاه های پرداخت ایمن استفاده کرده و با چگونگی پرداخت آشنایی دارید و می دانید که زمان وارد کردن و نوشتن اطلاعات کارت بانکی، یک صفحه کلید که به صورت مجازی و پیش فرض است در صفحهی پرداخت وجود دارد که می توان برای وارد کردن اطلاعات از آن استفاده کرد. این صفحه کلید ها به جهت ایجاد ایمنی بیشتر در پرداخت های اینترنتی می باشند. چرا که می توان با کلیک کردن بر روی آن ها، به اعداد، نحوه و محل قرار گرفتن آن ها در صفحه کلید توجه کرده و سپس با Refresh کردن صفحه و کلیک مجدد بر روی صفحه کلید از اعتبار آن اطمینان حاصل کرد. به این صورت که اگر در کلیک مجدد محل قرارگیری جدید اعداد با محل قرارگیری پیش از Refresh آن ها مغایر باشد و اعداد جا به جا شده باشند، می توان به این نتیجه رسید که درگاه پرداخت مورد نظر ایمن بوده و در صورت عدم وجود مغایرت، درگاه پرداخت ناامن و جعلی است.
پنجمین مورد از موارد تشخیص درگاه پرداخت جعلی، مورد بررسی قرار دادن نشان اعتماد وب سایت است. به هنگام خرید محصول از یک کسب و کار اینترنتی، باید نشان اعتماد وب سایت مورد نظر خود را بررسی کرده و از معتبر بودن آن اطمینان حاصل کنید. نشان اعتماد یکی از ایمن ترین و مهم ترین موارد جهت تشخیص درگاه پرداخت ایمن از جعلی است. همچنین توجه داشته باشید که برای خرید محصول و دریافت خدمات، وب سایت ها و فروشگاه هایی را انتخاب کنید که دارای نشان تایید پرداخت خرید هستند. چرا که در این صورت می توان از اعتبار درگاه پرداخت وب سایت مورد نظر اطمینان حاصل کرد.
مورد ششم برای تشخیص یک درگاه پرداخت ایمن، بررسی کامل و دقیق اطلاعات فروشگاه و وب سایت مورد نظر مانند نام و لوگو رسمی فروشگاه، کد پذیرنده آن و… در قسمت سمت چپ است. با بررسی دقیق این مشخصات می توان تا حدودی به میزان اعتبار فروشگاه دست یافته و متوجه شد که آیا این فروشگاه یک کسب و کار با پشتوانه ایمن است یا خیر. با بررسی اعتبار یک کسب و کار می توان به ایمنی درگاه پرداخت آن کسب و کار نیز پی برد.
منبع: پی فا مگ
توجه! این مطلب یک رپورتاژ آگهی است و محتوای آن توسط تبلیغ دهنده نگارش شده است.
آی تی جو مسئولیتی در قبال صحت و سقم محتوای تبلیغاتی ندارد.