ITanalyze

حسین نیک پور - پرداخت‌های الکترونیکی به بخش مهم و جدایی‌ناپذیر در زندگی روزمره انسان تبدیل شده است به ویژه پس از همه‌گیری بیماری کووید و ایجاد محدودیت‌های تردد در کشور، خریدهای سنتی و حضوری کاهش چشمگیری یافته است و نیاز مردم به استفاده از بستر پرداخت‌های آنلاین و الکترونیکی افزایش یافته است.

اما پرداخت‌های الکترونیکی و پرداخت‌های مبتنی بر بستر آنلاین، مخاطرات مختص خود را در پیش داشته و مانند تیغی دو لبه است که از یک طرف مصرف‌کننده  یا خریدار و از طرف دیگر فرد یا مجموعه صاحب کسب و کار را در معرض خطر قرار  می‌دهد.

در هر صورت افزایش نیازهای نوین انسان و محدودیت زمان و ترافیک‌های روزمره، استفاده از پرداخت‌های الکترونیکی و آنلاین را به امری ناگزیر تبدیل کرده است. اما با توجه به سوءاستفاده‌های گسترده و سرقت‌های اطلاعاتی اینترنتی و الکترونیکی، نیاز روزافزون به افزایش هوشمندی، آگاهی و بهبود پارامترهای امنیتی و ایجاد بسترهای امن پرداخت‌های آنلاین و الکترونیکی بیشتر از پیش احساس می‌شود.

خوشبختانه به موازات گسترش پرداخت‌های الکترونیکی استفاده از رسانه‌های اجتماعی در میان مردم افزایش‌یافته است و این مهم باعث رشد سطح آگاهی و افزایش مراقبت از اطلاعات شخصی و مالی ایشان شده است. همچنین علی‌رغم سرقت‌های  اطلاعاتی گسترده و گوناگون، تجربه بانک‌ها و موسسات مالی نیز رشد چشمگیری داشته و در حال حاضر شاهد پیاده‌سازی سیستم‌ها و مکانیزم‌های امنیتی بیشتر و پیشرفته‌تر در درگاه‌های پرداخت و دیگر بسترهای اینترنتی هستیم.

هر چند رشد آگاهی و هوشمندی جامعه و ایجاد سیستم‌های امنیتی، هنوز تا نقطه مطلوب فاصله دارد و متناسب با رشد تکنولوژی و توانمندی متولیان حوزه پرداخت، جاعلان و سارقان اطلاعاتی نیز تجربه و دانش فنی خود را در این زمینه ارتقا می‌بخشند.

برای نمونه و به صورت مختصر می‌توان به برخی مخاطرات رایج در حوزه پرداخت‌های الکترونیکی و آنلاین اشاره کرد.

سرقت اطلاعات
متاسفانه در حال حاضر ابزارها و تجهیزاتی نظیر اسکیمر در سطح گسترده و متنوع در اختیار سارقین قرار دارد و بخش ناآگاه جامعه نیز علی‌رغم توصیه‌ها و هشدارهای متعدد، همچنان قربانیان این نوع کلاهبرداری هستند. به طور مثال، اکثر افراد پس از خرید، کارت خود را در اختیار فروشنده قرار می‌دهند و با اعلام رمز کارت خود به فروشنده (در اینجا جاعل کارت) این فرصت را به فرد مذکور هدیه می‌کنند تا اطلاعات کارت را به سرقت برده و با داشتن رمز کارت نسبت به سرقت حساب بانکی مرتبط با کارت اقدام کند.

فرهنگ اشتباه بیان رمز کارت با وجود هشدارهای موکد و دائمی، متاسفانه به دلیل فرهنگ غلط و تعارفات رایج در جامعه ایرانی و همچنین عدم دسترسی به پین پد، رمز کارت بانکی از حریم خصوصی به حریم عمومی تبدیل شده است و خریداران به راحتی رمز کارت خود را به فروشندگان اعلام می‌کنند و عملا بستر سرقت اطلاعات خود را فراهم می‌سازند.

پهنای باند پایین اینترنت
یک مساله قابل حل و در عین حال رایج، پهنای باند پایین اینترنت معمولا مسوول پرداخت‌های آنلاین ناموفق است. مهم نیست که درگاه پرداخت شما چقدر پیشرفته است، پهنای باند پایین اینترنت می‌تواند یک نگرانی مهم باشد به خصوص اگر از یک درگاه پرداخت یکپارچه استفاده کنید.

فرایند پرداخت به دلیل سرورهای غیرپاسخگو می‌تواند قطع شود. در بسیاری از موارد، این منجر به کسر از حساب مشتری می‌شود اما به حساب فروشنده واریز نمی‌شود.

اطمینان حاصل کنید که سایت، برنامه تلفن همراه و دروازه پرداختی که انتخاب کرده‌اید می‌تواند حتی با اینترنت کند یکپارچه کار کند. همچنین همیشه بهتر است یک نسخه Lite از سایت یا برنامه داشته باشید تا اطمینان حاصل شود که اتصال بدون وقفه ادامه دارد.

پایانه‌های فروشگاهی نامعتبر
گسترش پایانه‌های فروش نامعتبر که از مراجع فاقد صلاحیت تامین شده است، می‌تواند مخاطرات ناشی از سرقت اطلاعات مشتری را توسط فروشندگان فاقد صلاحیت افزایش دهد.

سایت‌های اینترنتی جعلی
استفاده گسترده از درگاه‌های پرداخت برای خریدهای اینترنتی و همچنین جذابیت سرقت اطلاعات از طریق ایجاد سایت‌های جعلی و درگاه‌های پرداخت شبیه‌سازی شده را برای سارقان افزایش داده است و عملا خریداران ناآگاه و بی‌توجه را به طعمه‌های هکرها تبدیل کرده است.

بالاخص با توجه به افزایش متقاضیان بازی‌های اینترنتی و سایت‌های شرط‌بندی، به ویژه در قشر جوان جامعه و الزام پرداخت‌های اینترنتی در این سایت‌ها، ضریب خطر استفاده از درگاه‌های پرداخت جعلی و ناامن را افزایش داده است.
بهترین راه برای اطمینان از امنیت داده‌های کارت، استفاده از یک دروازه پرداخت است که سازگار با استاندارد امنیت داده‌های صنعت کارت پرداخت (PCI DSS) باشد.PCI  مجموعه‌ای از مقررات را شامل می‌شود که تمام دروازه‌های پرداخت باید هنگام پرداخت کارت از آن پیروی کنند.

بی‌تردید با وجود مخاطرات فوق‌الذکر و سایر مخاطرات موجود، انجام پرداخت‌های الکترونیکی و آنلاین امری گریزناپذیر است و صرفا می‌بایست با افزایش سطح آگاهی جامعه و مکانیزم‌های امنیتی، ضریب مخاطرات را به حداقل رساند.

بدین منظور از راهکارهای زیر می‌توان برای جلوگیری از کلاهبرداری‌های اینترنتی استفاده کرد.

الف) رمز یک بار مصرف (OTP)

خوشبختانه با هوشمندی واحدهای امنیت و فناوری اطلاعات بانک‌های کشور، در چند سال اخیر شاهد الزام استفاده از رمز یک بار مصرف در تمام پرداخت‌های اینترنتی هستیم.

در حال حاضر بانک‌ها نسبت به ایجاد بسترهای لازم برای تولید رمز یک بار مصرف و تولید اپلیکیشن‌های متنوع اقدام کرده‌اند.

حتی برخی از بانک‌ها برای تراکنش‌های مبتنی بر کارت (خرید از پایانه‌های فروشگاهی و برداشت وجه از خودپرداز) نیز سرویس رمز یک بار مصرف ارایه می‌کنند که با استفاده از این سرویس می‌توان خطر سوءاستفاده از سرقت رمز کارت را کاهش داد.

ب ) کارت اعتباری

خوشبختانه شاهد ایجاد و گسترش فرهنگ استفاده از کارت‌های اعتباری در میان مشتریان بانک‌ها هستیم که به دلیل ساختارهای امنیتی پیچیده‌تر این نوع کارت‌ها نسبت به کارت‌های نقدی، خطرات ناشی از سرقت اطلاعات در این گونه کارت‌ها کاهش می‌یابد.

پ ) امضای دیجیتال

تمایل بانک‌ها و موسسات مالی به بانکداری دیجیتال باعث شده تا شاهد فعالیت‌های متنوع و امیدبخشی در حوزه تشخیص هویت‌های غیرحضوری و دیجیتالی باشیم.

ت ) کیف پول الکترونیکی

با وجود عدم استقبال از کیف پول الکترونیکی در سال‌های گذشته خوشبختانه با گسترش نیازهای نوین جامعه و ایجاد بسترهای پویا و جدید و همچنین افزایش بازار رقابت بین بانک‌ها و حتی شرکت‌های خصوصی و تیم‌های جوان و خوش‌فکر در حوزه تولید اپلیکیشن‌های مبتنی بر موبایل استقبال جامعه از کیف پول الکترونیکی در پرداخت‌های اینترنتی افزایش یافته است و این موضوع خطرات استفاده از درگاه‌های اینترنتی ناامن را کاهش داده است.

در پایان باید گفت علی‌رغم گسترش انواع مختلف سرقت‌های اطلاعاتی و مالی، سطح هوشمندی بانک‌ها، سازمان‌ها و دیگر متولیان فعال در حوزه پرداخت بسیار افزایش یافته است و تجربیات گوناگون این ارگان‌ها و رقابت مثبت بین آنها باعث ایجاد و استفاده از تجهیزات و دانش‌های نوین امنیتی در حوزه پرداخت الکترونیکی شده است و می‌توان چشم‌انداز بسیار روشن‌تری نسبت به گذشته در این صنعت متصور بود.(منبع:عصرارتباط)