چگونگی ایمنسازی استفاده از کارتهای اعتباری در اینترنت
آیا میدانید فروشگاههای آنلاین و همچنین تراکنشهای برخط که سهم قابل توجهی از خریدهای روزانه را تشکیل میدهند، چگونه باید انجام شود تا حریم کارتهای اعتباری حفظ شود؟
یکی از روزمرهترین تعاملات انسانی در دنیای حقیقی، تبادلات مالیست که سالهاست پای خود را در دنیای مجازی باز کرده و روز به روز بر تعداد فروشگاههای مجازی و شعبههای آنلاین فروشگاههای حقیقی افزوده میشود.
در این میان، روشهای متفاوتی برای خرید از اینترنت وجود دارد که متداولترین آن، خرید از طریق کارتهای اعتباری است؛ خرید از طریق کارتهای اعتباری در کنار مزایای بسیاری که دارد، خطرات زیادی هم برای کاربرانی که آگاهی کافی از موارد امنیتی مرتبط با این موضوع ندارند، ایجاد میکند.
مرکز ماهر در گزارشی کاربران را با موارد امنیتی مربوط به استفاده از کارتهای اعتباری در اینترنت آشنا کرده است.
یکی از خطرات جدی در خرید و فروش آنلاین، لو رفتن شماره کارتهای اعتباری و رمز عبور آنهاست که سالانه میلیونها دلار به بانکها و دارندگان کارتها خسارت وارد میآورد.
یکی از روشهای متداول سرقت اطلاعات مذکور، تقلید از وب سایتهای معتبر و فریب خریداران است. هزینه پایین ایجاد یک وب سایت جدید و سادگی تقلید از صفحات وب سایتهای معتبر، به سادگی امکان ساخت سایتهای غیرقانونی را که به نظر توسط یک شرکت ثبت شده و معتبر هدایت میشوند، ایجاد میکند.
در حقیقت کلاهبرداران اینترنتی، اطلاعات کارتهای اعتباری قربانیان را به وسیله ایجاد وب سایتهای به ظاهر حرفهیی که از شرکتهای قانونی تقلید کردهاند، سرقت میکنند.
واضح است که هوشیاری خریداران میتواند تا حد زیادی این ترفند کلاهبرداران اینترنتی را خنثی کند. خریداران باید از طریق تایپ آدرس وب سایتی که میخواهند از آن خرید کنند، به سایت وارد شوند و از وارد کردن اطلاعات کارت اعتباری خود در صفحاتی که از طریق لینکهای مشکوک به آنها وارد شدهاند، خودداری کنند.
فروشندگان در معاملات آنلاین باید به مشتریان خود انتخابهای مطمئن و راحتی را برای نحوه پرداخت ارایه دهند، به طوری که بهترین نتیجه را برای مشتری و واحد تجاری در بر داشته باشد. از جمله روشهای متداول پرداخت میتوان به پرداخت وجه به صورت آنلاین اشاره کرد.
معمولا فروشگاههایی که ارائهدهنده سرویسهای آنلاین هستند خدمات پرداخت اینترنتی خود را از یکی از بانکهای کشور دریافت میکنند و بانکها نیز معمولا بابت ارائه این نوع سرویس از فروشگاهها مبالغی بابت ضمانت دریافت میکنند تا در مواردی که از فروشگاه مربوطه شکایتی صورت گرفت، آن را مورد اجرا قرار دهند.
استفاده از این سیستم بیشتر در مواقعی مناسب است که کاربر یک محصول الکترونیکی مانند کارت اینترنت یا شارژ تلفن همراه را خریداری میکند. در پرداختهای آنلاین در مرحله پرداخت وجه، کاربر به سایت دومی هدایت خواهد شد که درواقع سایت بانک دریافت کننده وجه است.
بسیاری از سارقان و کلاهبرداران اینترنتی با راهاندازی سایتهایی مشابه سایتهای بانکها و آدرسهای شبیه به آنها به کلاهبرداری اقدام میکنند.
کاربر برای تشخیص اینکه آیا وب سایتی که به آن وارد شده است، واقعاً وب سایت بانک مربوطه است یا خیر، در مرورگر IE ، بعد از ورود به صفحه پرداخت بانک، باید برروی تصویر یک قفل زرد رنگ که در پایین صفحه مشاهده میشود، دو بار کلیک کند.
با کلیک برروی تصویر مذکور، گواهینامه سایت باز میشود که در قسمت Issuedto آدرس الکترونیکی بانک، مثلاً برای بانک ملی
www.bmi.ir نوشته شده است. اگر در صفحه پرداخت، قفل زرد رنگ مذکور مشاهده نشود یا نام داده شده در قسمت Issuedto درست نباشد، کاربر نباید شماره کارت و رمز عبور خود را وارد کند، زیرا موارد فوق نشان دهنده این است که سایت از نظر امنیتی تایید نشده و یا اصلا سایت بانک نیست و اطلاعات کاربر در اختیار افراد دیگری قرارخواهد گرفت.
یکی دیگر از مواردی که به سرقت اطلاعات کارتهای اعتباری منجر میشود، به عدم رعایت نکات ایمنی توسط فروشندگان مربوط است. زمانی که تراکنش معامله به صورت باز و بدون امنیت و رمزگذاری مناسب به اینترنت ارسال میشود، هکرها میتوانند با استراق سمع این تراکنش به اطلاعات حساسی همچون شماره کارتهای اعتباری و رمز عبور آنها دسترسی پیدا کنند.
به همین دلیل فروشندگان در دنیای مجازی باید اصول امنیتی را کاملاً رعایت کنند که یکی از آنها رمزنگاری اطلاعات حساس مشتریان است.
رمزنگاری (Encryption) فرآیند تبدیل اطلاعات برای تغییر شکل آن به صورت غیر قابل فهم برای همه جز برای گیرنده اطلاعات است که زمینه سلامت و پوشش مورد نیاز تجارت الکترونیک را برای اطلاعات رد و بدل شده فراهم میکند.
یکی دیگر از خطراتی که خریداران اینترنتی را تهدید میکند، خرید از فروشگاههایی است که عملاً مدتهاست غیرفعال شدهاند اما وب سایت آنها همچنان در فضای اینترنت موجود است و یا خرید کالاهایی است که متفاوت از کالای ادعا شده در فروشگاههای آنلاین هستند. در این مورد هم عامل تأثیرگذار در کاهش خطر، هوشیاری خریداران است.