 |
امنیت در پرداختهای اینترنتی
 |
پرداخت الکترونیکی (مبادلات بانکی الکترونیکی) شامل انواع مختلی است که یکی از فراگیرترین آنها پرداخت اینترنتی است.
در هر پرداخت الکترونیکی مشخصات حساب شما از رایانه شما به شبکههای واسط اینترنت و سپس به شبکه بانکی ارسال میشود . بنابراین نحوه رمز گزاری و ارسال ایمن این اطلاعات جهت جلوگیری از هرگونه دسترسی غیر مجاز به حساب بانکی ضروری است.
پروتکل اس اس ال یا لایه اتصال امن برای این منظور به وجود آمده است. توسط این اتصال ایمن اطلاعات حسابهای بانکی رمز گزاری شده و سپس به شبکه بانکی ارسال میشود تا توسط هکرها قابل نفوذ نباشد.اس اس ال در نوار آدرس مرورگر وب به صورت
https
در ابتدای آدرسهای وب نمایش داده میشود.
اما این اولین و مهمترین مرحله در پرداخت اینترنتی است . یعنی شما هرگز نباید در سایتی که از اس اس ال استفاده نمیکند اطلاعات حساب بانکی خود را وارد نمایید.
اس اس ال توسط شرکتهای بینالمللی با اعتبار جهانی صادر میشود که یکی از معتبرترین آنها
VeriSign, Inc
است.
البته بعضی از سایتها نیز از اس اس ال های بدون گواهینامه اعتبار استفاده میکنند که زیاد قابل اطمینان نیست. در صورتی که یک سایت از اس اس ال نامعتبر یا شناسایی نشده ای استفاده کند ، مرورگر وب پیغامی شامل اخطار و توضیح این موضوع نمایش میدهد. در صورتی که سایت مورد مراجعه شما یک سایت معتبر ، مثل شرکتهای معتبر و بانکهاست میتوانید خودتان با کلیک روی گزینه تائید گواهینامه اس اس ال آن را تائید و به سایت وارد شوید . در غیر این صورت مرورگر شما را به داخل سایت هدایت نمیکند.
در صورتی که سایت استفاده کننده از اس اس ال از یک گواهینامه معتبر استفاده کرده باشد در نوار آدرس مرورگر ، با کلیک روی بخش سبز یا آبی رنگ شده (در نوار آدرس) مشخصات شرکت صادر کننده گواهینامه اس اس ال به نمایش در میآید که نشانه اعتبار گواهینامه است.
اگر یک گواهینامه بدون تأییدیه استفاده شده باشد ، نام ناشناخته به نمایش درمی آید.
دقت کنید برای اعتبار یک سایت داشتن اس اس ال کافی نیست زیرا در جدیدترین خبرها گفته شده تعدادی از گواهینامه های اس اس ال توسط هکرها ربوده شدهاند و همچنین رمز گزاری اس اس ال توسط یک هکر بازگشایی شده است.
بنابراین فقط در سایتهای معتبر مشخصات بانکی را برای خرید یا پرداخت اینترنتی وارد کنید.
مرحله بعد دقت با آدرس نمایان شده در نوار آدرس مرورگر است ، باید حتماً این آدرس مطابق با آدرس اصلی سایت مورد نظرتان باشد ( مثلاً سایت یک بانک) . زیرا یکی از شیوههای ربایش اطلاعات بانکی این است که هکرها سایتی مشابه سایت بانک از لحاظ ساختار و نما میسازند و حتی از آدرسهای مشابهی نیز استفاده میکنند . اگر مشخصات حسابتان را در این سایتهای جعلی وارد نمایید ، بلافاصله اطلاعات حسابتان در دست هکر است و به سرعت حساب شما خالی از موجودی میشود.
این مورد در ایران نیز چندین بار اتفاق افتاده است ، سایتی شما را به خرید محصولی هدایت میکند ، سپس به جای ارجاع به صفحه پرداخت بانک ، صفحه جعلی و مشابه صفحه بانک را نمایش میدهد ، شما اطلاعات را در صفحه جعلی وارد میکنید ، اطلاعات هم به سایت بانک و هم برای هکر ارسال میشود. برای اینکه شک نکنید یک محصول (به عنوان مثال شارژ سیم کارت اعتباری موبایل) به شما فروخته میشود. سپس هکر حساب بانکی شما را خالی میکند!
موضوع بعدی که در امنیت پرداخت مهم است وجود یک آنتی ویروس و دیوار آتش قدرتمند و بروز شده است. در صورتی که این برنامهها روی رایانه شما نصب نباشد ممکن است به ویروسهای یادداشت کننده مشخصات حساب بانکی آلوده شود و باز هم حساب بانکی شما از دست میرود!
در آخر به توصیههای امنیتی بانکها دقت کنید و طبق راهنما از سیستم پرداخت اینترنتی استفاده نماید.
http://www.shorbi.com
1991 page views
|
|
|
|