حسین نیک پور
پرداختهای الکترونیکی به بخش مهم و جداییناپذیر در زندگی روزمره انسان تبدیل شده است به ویژه پس از همهگیری بیماری کووید و ایجاد محدودیتهای تردد در کشور، خریدهای سنتی و حضوری کاهش چشمگیری یافته است و نیاز مردم به استفاده از بستر پرداختهای آنلاین و الکترونیکی افزایش یافته است.
اما پرداختهای الکترونیکی و پرداختهای مبتنی بر بستر آنلاین، مخاطرات مختص خود را در پیش داشته و مانند تیغی دو لبه است که از یک طرف مصرفکننده یا خریدار و از طرف دیگر فرد یا مجموعه صاحب کسب و کار را در معرض خطر قرار میدهد.
در هر صورت افزایش نیازهای نوین انسان و محدودیت زمان و ترافیکهای روزمره، استفاده از پرداختهای الکترونیکی و آنلاین را به امری ناگزیر تبدیل کرده است. اما با توجه به سوءاستفادههای گسترده و سرقتهای اطلاعاتی اینترنتی و الکترونیکی، نیاز روزافزون به افزایش هوشمندی، آگاهی و بهبود پارامترهای امنیتی و ایجاد بسترهای امن پرداختهای آنلاین و الکترونیکی بیشتر از پیش احساس میشود.
خوشبختانه به موازات گسترش پرداختهای الکترونیکی استفاده از رسانههای اجتماعی در میان مردم افزایشیافته است و این مهم باعث رشد سطح آگاهی و افزایش مراقبت از اطلاعات شخصی و مالی ایشان شده است. همچنین علیرغم سرقتهای اطلاعاتی گسترده و گوناگون، تجربه بانکها و موسسات مالی نیز رشد چشمگیری داشته و در حال حاضر شاهد پیادهسازی سیستمها و مکانیزمهای امنیتی بیشتر و پیشرفتهتر در درگاههای پرداخت و دیگر بسترهای اینترنتی هستیم.
هر چند رشد آگاهی و هوشمندی جامعه و ایجاد سیستمهای امنیتی، هنوز تا نقطه مطلوب فاصله دارد و متناسب با رشد تکنولوژی و توانمندی متولیان حوزه پرداخت، جاعلان و سارقان اطلاعاتی نیز تجربه و دانش فنی خود را در این زمینه ارتقا میبخشند.
برای نمونه و به صورت مختصر میتوان به برخی مخاطرات رایج در حوزه پرداختهای الکترونیکی و آنلاین اشاره کرد.
-
سرقت اطلاعات
متاسفانه در حال حاضر ابزارها و تجهیزاتی نظیر اسکیمر در سطح گسترده و متنوع در اختیار سارقین قرار دارد و بخش ناآگاه جامعه نیز علیرغم توصیهها و هشدارهای متعدد، همچنان قربانیان این نوع کلاهبرداری هستند. به طور مثال، اکثر افراد پس از خرید، کارت خود را در اختیار فروشنده قرار میدهند و با اعلام رمز کارت خود به فروشنده (در اینجا جاعل کارت) این فرصت را به فرد مذکور هدیه میکنند تا اطلاعات کارت را به سرقت برده و با داشتن رمز کارت نسبت به سرقت حساب بانکی مرتبط با کارت اقدام کند.
فرهنگ اشتباه بیان رمز کارت با وجود هشدارهای موکد و دائمی، متاسفانه به دلیل فرهنگ غلط و تعارفات رایج در جامعه ایرانی و همچنین عدم دسترسی به پین پد، رمز کارت بانکی از حریم خصوصی به حریم عمومی تبدیل شده است و خریداران به راحتی رمز کارت خود را به فروشندگان اعلام میکنند و عملا بستر سرقت اطلاعات خود را فراهم میسازند.
-
پهنای باند پایین اینترنت
یک مساله قابل حل و در عین حال رایج، پهنای باند پایین اینترنت معمولا مسوول پرداختهای آنلاین ناموفق است. مهم نیست که درگاه پرداخت شما چقدر پیشرفته است، پهنای باند پایین اینترنت میتواند یک نگرانی مهم باشد به خصوص اگر از یک درگاه پرداخت یکپارچه استفاده کنید.
فرایند پرداخت به دلیل سرورهای غیرپاسخگو میتواند قطع شود. در بسیاری از موارد، این منجر به کسر از حساب مشتری میشود اما به حساب فروشنده واریز نمیشود.
اطمینان حاصل کنید که سایت، برنامه تلفن همراه و دروازه پرداختی که انتخاب کردهاید میتواند حتی با اینترنت کند یکپارچه کار کند. همچنین همیشه بهتر است یک نسخه Lite از سایت یا برنامه داشته باشید تا اطمینان حاصل شود که اتصال بدون وقفه ادامه دارد.
-
پایانههای فروشگاهی نامعتبر
گسترش پایانههای فروش نامعتبر که از مراجع فاقد صلاحیت تامین شده است، میتواند مخاطرات ناشی از سرقت اطلاعات مشتری را توسط فروشندگان فاقد صلاحیت افزایش دهد.
-
سایتهای اینترنتی جعلی
استفاده گسترده از درگاههای پرداخت برای خریدهای اینترنتی و همچنین جذابیت سرقت اطلاعات از طریق ایجاد سایتهای جعلی و درگاههای پرداخت شبیهسازی شده را برای سارقان افزایش داده است و عملا خریداران ناآگاه و بیتوجه را به طعمههای هکرها تبدیل کرده است.
بالاخص با توجه به افزایش متقاضیان بازیهای اینترنتی و سایتهای شرطبندی، به ویژه در قشر جوان جامعه و الزام پرداختهای اینترنتی در این سایتها، ضریب خطر استفاده از درگاههای پرداخت جعلی و ناامن را افزایش داده است.
بهترین راه برای اطمینان از امنیت دادههای کارت، استفاده از یک دروازه پرداخت است که سازگار با استاندارد امنیت دادههای صنعت کارت پرداخت (PCI DSS) باشد.PCI مجموعهای از مقررات را شامل میشود که تمام دروازههای پرداخت باید هنگام پرداخت کارت از آن پیروی کنند.
بیتردید با وجود مخاطرات فوقالذکر و سایر مخاطرات موجود، انجام پرداختهای الکترونیکی و آنلاین امری گریزناپذیر است و صرفا میبایست با افزایش سطح آگاهی جامعه و مکانیزمهای امنیتی، ضریب مخاطرات را به حداقل رساند.
بدین منظور از راهکارهای زیر میتوان برای جلوگیری از کلاهبرداریهای اینترنتی استفاده کرد.
الف) رمز یک بار مصرف (OTP)
خوشبختانه با هوشمندی واحدهای امنیت و فناوری اطلاعات بانکهای کشور، در چند سال اخیر شاهد الزام استفاده از رمز یک بار مصرف در تمام پرداختهای اینترنتی هستیم.
در حال حاضر بانکها نسبت به ایجاد بسترهای لازم برای تولید رمز یک بار مصرف و تولید اپلیکیشنهای متنوع اقدام کردهاند.
حتی برخی از بانکها برای تراکنشهای مبتنی بر کارت (خرید از پایانههای فروشگاهی و برداشت وجه از خودپرداز) نیز سرویس رمز یک بار مصرف ارایه میکنند که با استفاده از این سرویس میتوان خطر سوءاستفاده از سرقت رمز کارت را کاهش داد.
ب ) کارت اعتباری
خوشبختانه شاهد ایجاد و گسترش فرهنگ استفاده از کارتهای اعتباری در میان مشتریان بانکها هستیم که به دلیل ساختارهای امنیتی پیچیدهتر این نوع کارتها نسبت به کارتهای نقدی، خطرات ناشی از سرقت اطلاعات در این گونه کارتها کاهش مییابد.
پ ) امضای دیجیتال
تمایل بانکها و موسسات مالی به بانکداری دیجیتال باعث شده تا شاهد فعالیتهای متنوع و امیدبخشی در حوزه تشخیص هویتهای غیرحضوری و دیجیتالی باشیم.
ت ) کیف پول الکترونیکی
با وجود عدم استقبال از کیف پول الکترونیکی در سالهای گذشته خوشبختانه با گسترش نیازهای نوین جامعه و ایجاد بسترهای پویا و جدید و همچنین افزایش بازار رقابت بین بانکها و حتی شرکتهای خصوصی و تیمهای جوان و خوشفکر در حوزه تولید اپلیکیشنهای مبتنی بر موبایل استقبال جامعه از کیف پول الکترونیکی در پرداختهای اینترنتی افزایش یافته است و این موضوع خطرات استفاده از درگاههای اینترنتی ناامن را کاهش داده است.
در پایان باید گفت علیرغم گسترش انواع مختلف سرقتهای اطلاعاتی و مالی، سطح هوشمندی بانکها، سازمانها و دیگر متولیان فعال در حوزه پرداخت بسیار افزایش یافته است و تجربیات گوناگون این ارگانها و رقابت مثبت بین آنها باعث ایجاد و استفاده از تجهیزات و دانشهای نوین امنیتی در حوزه پرداخت الکترونیکی شده است و میتوان چشمانداز بسیار روشنتری نسبت به گذشته در این صنعت متصور بود.
*سرپرست فروش شرکت مبنا کارت آریا