درگاه پرداخت اینترنتی چیست؟
شاید کمتر کسی باشد که لفظ درگاه پرداخت اینترنتی را نشنیده باشد. از آن جایی که استفاده از خدمات پرداختی مورد اطمینان برای بسیاری از کسب و کارها، از اهمیت بالایی برخوردار است لذا اطلاع از نحوه عملکرد و نکات امنیتی مربوط به آن، می تواند افراد را در انتخاب یک درگاه پرداخت مطمئن یاری کند. پس از آن که نگاهی به درگاه پرداخت های واسط داشتیم حال در این مقاله قصد داریم نحوه عملکرد و تمام اتفاقاتی که در طول یک فرآیند پرداخت آنلاین رخ می دهد را زیر ذره بین ببریم.
با گسترش و پیشرفت تجارت الکترونیک و دسترسی همگانی به اینترنت، راه هایی سریع و آسان برای معاملات آنلاین کاربران به وجود آمده است. درگاه پرداخت یک ابزار تجارت الکترونیک است که امکان انجام تراکنش را برای کسب و کارهای کاملا آنلاین، کاملا فیزیکی (مانند مغازه ها) یا ترکیبی از این دو فراهم می کند و رایج ترین شیوه اتصال یک پذیرنده به سیستم پرداخت (به خصوص در محیط های آنلاین) می باشد. یک درگاه پرداخت مناسب، متدهای متفاوت پرداخت و همچنین گزینه های گزارش دهی قابل تنظیمی را فراهم می کند که به پذیرنده امکان مدیریت بهتر کسب و کار را می دهد.
درگاه های پرداخت بانکی نقش مهمی در پردازش معاملات بین مشتری ها و صاحبان کسب و کار دارند و اطلاعات حساس و جزئیات پرداخت مانند شماره کارت اعتباری را رمزگذاری می کنند تا امنیت تبادل اطلاعات بین مشتری، پذیرنده و بانک پردازشگر تضمین شود. تمام این اطلاعات در سرور امن سوییچ ها ذخیره می شوند.
نحوه عملکرد درگاه بانکی
قبل از تشریح چگونگی کار درگاه های پرداخت اینترنتی، لازم است برخی از مفاهیم بانکی را تعریف کنیم:
-
شرکت ارائه دهنده خدمات پرداخت (PSP): این شرکت ها وظیفه ارائه خدمات پرداخت را دارند. تا قبل از سال ۱۳۸۳ این خود بانک ها بودند که سرویس های پرداختی را توسعه و ارائه می دادند. تعداد PSP ها در ایران ۱۳ عدد می باشد که هر کدام با چندین بانک طرف قرارداد هستند.
مراحل کارکرد درگاه پرداخت اینترنتی به بیان ساده به صورت زیر است:
- مشتری، محصول یا خدماتی را در وبسایت پذیرنده انتخاب کرده و با کلیک برروی دکمه خرید یا دکمه ای مشابه آن به صفحه پرداخت (که یک صفحه تحت دامنه شاپرک است) ارجاع داده می شود و اطلاعات لازم (شامل شماره کارت، رمز دوم و کد اعتبارسنجی یا CVV2) را وارد می کند.
- داده های مشتری رمزگذاری شده و ابتدا به PSP فرستاده می شود.
- داده های تراکنش توسط PSP به بانک صادرکننده کارت ارسال می شود.
- پس از احراز هویت موفقیت آمیز، درخواست توسط بانک صادرکننده (با توجه به سرمایه موجود در حساب مشتری) تایید و یا رد می شود.
- در نهایت، پاسخ احراز هویت توسط PSP به وب سایت پذیرنده (فروشگاه اینترنتی) ارسال می گردد.
- پول از حساب دارنده کارت کسر شده و در اختیار شاپرک قرار می گیرد.
- شاپرک در سیکل های مشخص مبالغ را به صورت تجمیعی به حساب پذیرنده در بانک مقصد واریز می کند.
تمام مراحل ۱ تا ۶ در زمانی حدود ۲ الی ۵ ثانیه اتفاق می افتد.
چگونه یک سایت فیشینگ (کلاهبرداری آنلاین) را بشناسیم؟
سارقان نوین یا همان هکرها یک سایت که از نظر ظاهری کاملا مشابه سایت های بانک هست طراحی کرده و ضمن فریب افراد، اطلاعاتشان را سرقت میکنند و به طبع آن حساب فریب خوردگان خالی می شود.
به دو تصویر زیر دقت کنید که کاملا مشابه می باشد و کمتر کسی می تواند حدس بزند که یکی از آنها توسط سارقان طراحی شده است. تصویر اول متعلق به دروازه پرداخت بانک ملت می باشد و تصویر دوم توسط یک هکر حرفه ای و با هدف سرقت اطلاعات بانکی طراحی شده است.
سایت طراحی شده توسط یک هکر که به بهانه فروش دیش ماهواره اطلاعات بانکی افراد را سرقت می کرد!!
این سایت فیشینگ به بهانه فروش کارت شارژ به سرقت اطلاعات می پرداخت.
پس از اینکه فریب خوردگان کلیه اطلاعات خودشان را تقدیم سارق می کردند، بدون اینکه شارژی دریافت کنند با پیغام بالا روبرو می شدند.
لازم نیست بترسید. هکرها هر چقدر هم با مهارت باشند، بازهم تشخیص سایت های تقلبی چندان دشوار نیست. کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. چراکه هیچ هکری نمی تواند آن را سرقت نماید.
جهت جلوگیری از سوء استفاده های احتمالی درگاه های اصلی پرداخت های آنلاین برخی بانک ها در ادامه آورده شده است حتما قبل از هر نوع پرداخت آدرس درگاه مورد نظر را با آدرس های زیر مقایسه نمایید و از صحت آن مطمئن شوید آنگاه نسبت به پرداخت آنلاین اقدام نمایید.
لازم به ذکر است تمامی آدرس ها از سایت shaparak.ir خواهند بود.
پرداخت اینترنتی بانک ملت: https://bpm.shaparak.ir
دروازه پرداخت اینترنتی بانک اقتصاد نوین: https://pna.shaparak.ir
دروازه پرداخت اینترنتی بانک پاسارگاد: https://pep.shaparak.ir
دروازه پرداخت اینترنتی بانک سامان : https://sep.shaparak.ir
دروازه پرداخت اینترنتی بانک پارسیان: shaparak.ir
دومین راه تشخیص سایت های فیشینگ هم در قسمت URL سایت کاملا واضح است. حتما دقت داشته باشید که در کنار آدرس سایت عبارت //:https ذکر شده باشد.
کارشناسان وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی را هم در تشخیص اعتبار سایت موثر می دانند.
پس تنها در صورتی که به این دو نکته ساده (آدرس پرداخت الکترونیک بانک و درج https در آدرس سایت دقت کنید)با خیالی راحت می توانید از یک خرید اینترنتی لذت ببرید.
در آخر اگر وب سایت نماد اعتماد الکترونیکی را داشت براحتی می توان به آن اعتماد کنید اگر هم به این موضوع مشکوک شدید می توانید نام سایت را در وب سایت مرکز توسعه تجارت الکترونیک چک کنید http://enamad.ir
چگونه در کروم اکستنشن ها را نصب و مدیریت کنیم؟
