امنیت پرداخت اینترنتی؛ تشخیص درگاه پرداخت جعلی و معتبر | آسمونی
کد مطلب: 10470 درج نظر
امنیت پرداخت اینترنتی

امنیت پرداخت اینترنتی

درگاه‌های پرداخت اینترنتی از نکاتی امنیتی بهرمند هستند که کاربران با توجه کردن به این نکات مهم می‌توانند از هر گونه کلاهبرداری فیشنگ در امان باشند.
زمان مطالعه: 3 دقیقه

در پرداخت های آنلاین همیشه وقتی می خواهید مرحله پرداخت وجه را از طریق کارت انجام دهید وارد سایت دومی می شوید که سایت بانک دریافت کننده وجه است. دقت کنید اکثر سارقان اینترنتی با ساخت سایت هایی شبیه به سایت های بانک ها و آدرس های شبیه به آنها از کاربران اینترنتی کلاهبرداری می کنند. در آسمونی روش تشخیص سایت های اصلی از سایت های کلاهبردار شرح داده شده است.

آدرس اصلی درگاه های پرداخت

زمانی که در دروازه‌ی پرداخت الکترونیکی بانک مورد نظر قرار می‌گیرید، یکی از مطمئن ترین راه ها جهت اطمینان از ایمن بودن پرداخت، مطابقت دادن آدرس بالای صفحه با آدرس های اصلی دروازه های پرداخت بانک ها که در زیر مشاهده می فرمایید می باشد.

در حال حاضر، امن‌ترین درگاه پرداخت برای بانک مرکزی است که آدرس آن https://xxx.shaparak.ir می باشد. در کنار این آدرس باید حتما نام یکی از شرکت‌های پرداخت الکترونیک یا psp وجود داشته باشد. این درگاه ها زیر نظر بانک مرکزی می باشند و آدرس صفحه پرداخت شما باید با این آدرس ها آغاز گردد.

شرکت ارائه دهنده خدمات پرداخت الکترونیک آدرس در ابتدای درگاه پرداخت
پرداخت الکترونیک سامان https://sep.shaparak.ir
پرداخت الکترونیک کارت دماوند https://ecd.shaparak.ir
آسان پرداخت پرشین https://asan.shaparak.ir
پرداخت نوین آرین https://pna.shaparak.ir
به پرداخت ملت https://bpm.shaparak.ir
پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir
تجارت الکترونیک پارسیان https://pec.shaparak.ir
پرداخت الکترونیک سداد https://sadad.shaparak.ir
فن‌آوا کارت https://fcp.shaparak.ir
کارت اعتباری ایران کیش https://ikc.shaparak.ir
پرداخت نوین آرین https://pna.shaparak.ir
پرداخت الکترونیک سپهر https://mabna.shaparak.ir
سایان کارت https://sayan.shaparak.ir

 

سایت باید از پروتکل SSL استفاده کند

برای تشخیص سایت های کلاهبردار کافیست به آدرس صفحه‌ای که در آن اطلاعات کارت بانکی شما خواسته می شود، توجه نمایید. چنانچه آدرس نوشته شده در نوار آدرس دروازه پرداخت اینترنتی مجهز به پروتکل SSL باشد، به عبارتی چنانچه با "https" شروع شده باشد می توان تا حدود زیادی مطمئن بود که آن صفحه یک صفحه امن بوده و متعلق به بانک مورد نظر شما است. البته این مورد صد در صد درست نیست.

جهت اطمینان، زمانی که به سایت مورد نظر وارد شدید، پس از بارگذاری کامل صفحه توسط مرورگر به ابتدای آدرس آن توجه کنید. در این حالت شما باید به جای حروف" http"، حروف "https" را مشاهده نمایید. حرف s در انتهای حروف http ، مخفف کلمه ی Secure به معنی ایمن می باشد.

آیا سرور سایت در داخل ایران است؟

سرور تمامی بانک های ایران برای جلوگیری از سرقت اطلاعات در داخل کشور نگهداری می شوند و چنانچه سرور سایتی که شما به صفحه پرداخت آن هدایت شده اید در داخل کشور نباشد این بدین معناست که صفحه مذکور یک صفحه ساختگی جهت کلاه برداری اینترنتی می باشد. جهت تشخیص مکان سرور یک سایت روش های متفاوتی وجود دارد که در ادامه به 2 راه ساده تر اشاره می کنیم :

  • سایت هایی که برای این منظور وجود دارند

سایت های بیشماری در اینترنت وجود دارند که در صورت وارد کردن آدرس یک سایت مکان سرور آن را مشخص می نمایند. برای این منظور می توانید از این سایت استفاده نمایید: http://www.ip-adress.com. پس از وارد شدن به سایت، آدرس صفحه گیت پرداختی که در آن قرار دارید را کپی کرده و در قسمت مشخص شده در عکس زیر Paste نمایید.

پیداکردن مکان سرور سایت برای پرداخت بانکی

چنانچه نتیجه برگردانده شده کشوری غیر از ایران بود از وارد کردن اطلاعات کارت بانکی خود در این صفحه پرهیز کنید:

پیداکردن مکان سرور سایت

  • استفاده از افزونه های مرورگرها 

مرورگرهایی مانند Chrome و Firefox برای این منظور افزونه های بسیاری دارند که با نصب آنها بر روی مرورگر مکان سرور سایت جاری نمایش داده می شود. از جمله این افزونه ها می توان به موارد زیر اشاره نمود:

  • افزونه IP Location Information 4.0 برای مرورگر Firefox 
  • افزونه Site Geo IP Locator برای مرورگر Chrome 

به اعتبار گواهی امنیتی صفحه دقت کنید

گواهی امنیتی صفحه ارتباط شما با بانک را رمزنگاری کرده و مانع از شنود اطلاعات شخصی شما توسط افراد مهاجم و کلاهبردار می شود. در هنگام ورود به دروازه پرداخت بانکها، قبل از درج هرگونه اطلاعات، به گواهیِ دیجیتالی SSL بانک توجه کنید. مشاهده‌ی این گواهی و اطمینان از صحت آن، بسته به مرورگری که از آن استفاده می کنید متفاوت می باشد. . دقت داشته باشید که در یافت گواهینامه ی امنیت، کار بسیار سختی نیست و تقریباً همه ی افراد می توانند آن را دریافت کنند و نکته ی حائز اهمیت، معتبر بودن این گواهینامه ها می باشد. · در هنگام استفاده از سایت هایی که حتی از پروتکل SSL ("https") استفاده می نمایند نیز باید به معتبر بودن این گواهینامه های امنیت دقت نمود، بنابراین به پیغام های ظاهر شده بر روی مرورگر خود دقت کنید.مانند شکل زیر:

گواهی امنیتی صفحه پرداخت

پیام بالا نشان می دهد که این گواهی امنیتی معتبر نمی باشد.

ترجیحا از مرورگرهای chrome و یا Firefox استفاده نمایید و مرورگر خود را همواره به روز نمایید. چنانچه یک گواهی دیجیتالی جعل گردد در صورت به روز نبودن مرورگر امکان عدم شناسایی جعلی بودن آن توسط مرورگر وجود دارد.

جهت کسب اطلاعات بیشتر در خصوص گواهی نامه امنیتی و نحوه تشخیص اعتبار آن لطفاً مقاله‌ی SSL چیست‌ را مطالعه فرمایید با پرداخت اینترنتی به آسانی و بدون نیاز به حضور فیزیکی در بانک یا فروشگاه پول پرداخت می شود، که این باعث صرفه جویی چشم گیری در وقت و هزینه ی رفت و آمد می شود.

www.Asemooni.com

: برای دریافت مشاوره درباره امنیت پرداخت اینترنتی فرم زیر را تکمیل کنید
پرداخت هزینه مشاوره

معرفی نویسنده:

محتوا و مقالات پروفایل عمومی آسمونی توسط جمعی از همکاران دپارتمان های مختلف آسمونی نگارش و ویراستاری می شود، و بیشتر حول و محور موضوعات عمومی و روزانه می باشد

instagram.com/asemooniportal

ثبت نظر درباره «امنیت پرداخت اینترنتی»

دیدگاه خود را در کادر زیر بنویسید

5 * 7 = ?