پرداخت اینترنتی به پرداختن پول از طریق اینترنت،در قبال دریافت کالا یا خدمات اطلاق می شود به طوری که این پرداخت بدون نیاز به حضور فیزیکی در بانک یا فروشگاه و از طریق اینترنت انجام می شود.در واقع خریدار با استفاده از کارت بانکی خود می تواند از اینترنت خرید کند و پول آن را همان موقع و یا پس از دریافت کالا پرداخت نماید.
مدیران سایت های اینترنتی با بانک ها قراردادی می بندند و به این ترتیب پول با همکاری بانک از طریق اینترنت از حساب مشتری به حساب مدیر سایت واریز می شود
در حال حاضر بانک های ملت،پارسیان،ملی،اقتصاد نوین،و پاسارگارد این امکان را فراهم آوردند که افهد بتوانند با استفاده از کارت های بانکی تحت شتاب خرید اینترنتی انجام دهند.یعنی این بانک ها به عنوان دروازه پرداخت یا درگاه پرداخت یا در اصطلاحGateway عمل کنند.
به این ترتیب شما پس از اطمینان از کالا یا سرویس سایت مورد نظر خود می توانید پول آن را به صورت آنلاین پرداخت نمایید.
کارت بانک هاي ملی، صادرات، پارسیان، سامان، اقتصاد نوین، پاسارگاد، ملت، کشاورزي، توسعه صادرات و صنعت و معدن و بانک سینا امکان خرید اینترنتی
دارند.
در هنگام خرید اینترنتی 4 پارامتر کارت بانکی از شما پرسیده می شود که در عکس زیر کنارشان ستاره قرمز زده شده است.
در ادامه به بررسی تک تک این پارامترها می پردازیم:
1 -شماره 16 رقمی درج شده بر روي کارت
این شماره در کارت همه بانک ها، بر روي کارت درج شده است. نمونه شماره کارت درج شده بر روي کارت هاي بانک ملی در عکس زیر آمده است
2-رمز خرید اینترنتی یا رمز دوم
رمز خرید اینترنتی، با رمزي که شما هنگام استفاده از دستگاههاي خود پرداز ATM وارد می نمائید متفاوت می باشد. حتی این رمز با رمز اینترنت بانک که
حساب خود را از طریق اینترنت چک می کنید، نیز متفاوت است.
در اکثر بانک ها زمانی که کارت خود را تحویل می گیرید، رمز خرید اینترنتی ندارید. براي فعال کردن رمز خرید اینترنتی یکی از کارهاي زیر را انجام دهید:
1 -اکثر بانک ها امکان تعریف رمز خرید اینترنتی را در دستگاههاي ATM خود قرار داده اند. به دستگاه خودپرداز بانک خود مراجعه کنید. کارت خود را وارد
کنید و بخش عملیات رمز را انتخاب کنید. در بخش رمز دوم یا رمز اینترنتی، رمز خود را تعریف کنید.
2 -به شعبه بانک خود مراجعه کنید و بگویید می خواهم رمز خرید اینترنتی دریافت کنم. اگر بانکتان بانک خوبی باشد حتماً راهنمایی می شوید
CVV2 کد- 3
کد CVV2 به صورت یک عدد 3رقمی (و به ندرت 4رقمی) مانند شمارة 16رقمی حک شده روي کارت، بر روي اکثر کارت ها حک شده است. مثلاً روي کارت
هاي بانک هاي ملت، صادرات، پاسارگاد، سامان، پارسیان و... به صورت یک عدد 3رقمی حک شده است. یا در برخی کارت هاي بانک ملی 4 رقمی است و
عکس آن را در زیر مشاهده می نمایید.
در برخی کارت هاي بانک تجارت، کد CVV2 به صورت رقم 17 ،18 و 19 بعد از 16رقم شماره کارت حک شده است.
14-تاریخ انقضاء
تاریخ انقضاء هم روي اغلب کارت هاي بانکی حک شده است. اگر روي کارت شما تاریخ انقضاء وجود ندارد، نگران نباشید. از عدد 12 به جاي ماه و از 99 به
جاي سال انقضاي کارت استفاده نمایید.
سیستم پرداخت اینترنتی توسط بانک هاي عامل به گونه اي طراحی شده است که هم ایمن باشد و هم ساده و کمترین نیاز به راهنمایی را براي خریدار ایجاد
نماید. اما با این وجود برخی اوقات ممکن است مسائلی در هنگام خرید اینترنتی به وقوع بپیوندد.
مثلاً ممکن است در هنگام پرداخت شبکه بانکی قطع شود و پرداخت ناموفق انجام شود.
معمولاً بدترین حالتی که ممکن است به وقوع بپیوندد این است که پول از حساب شما کسر شود، ولی به حساب فروشنده واریز نشود. اما نگران نباشید. در این
حالت معمولاً پول شما در حساب هاي حد واسط بانک است.
نهایتاً خود بانک می باید مغایرت ها را رفع کند. منتظر بمانید و اگر تا 48 ساعت پول به حسابتان برگشت نخورد، آنگاه با پشتیبانی سایت فروشنده و یا بانک
عامل پرداخت اینترنتی تماس بگیرید تا مغایرت برطرف شود.
در صورتیکه تمایل به استفاده از این مطالب در سایت یا وبلاگ خود دارید، ترجیحاً از لینک به این صفحه استفاده کنید. چون این راهنماها خیلی زود قدیمی
می شود و مفید بودن خود را از دست می دهد. این مطالب توسط سایت بانکی در همین صفحه به روز می شود
بانک ملی ایران با هدف آگاهی بخشی به عموم مردم ، نکات لازم جهت استفاده ایمن از سیستم هاي پرداخت اینترنتی را اعلام کرد.
یکی از حربه هاي اصلی کلاه برداران اینترنتی، هدایت کاربران پرداخت هاي الکترونیکی به سمت سایت هاي مشابه سایت اصلی و ذخیره کردن اطلاعات
شخصی کاربر و سوء استفاده بعدي از این اطلاعات است.
بر این اساس لازم است هنگام استفاده از درگاه هاي پرداخت الکترونیکی، کاربران از طریق کنترل محتواي آدرس بار (Bar Address ( مرورگر )
(Browserخود مطمئن شوند از پروتکل امن https به جاي پروتکل ناامن http استفاده می شود و در عین حال کاربران حتماً از صفحه کلید مجازي
موجود در سایت براي ورود اطلاعات بهره برند.
همچنین سیستم هاي مورد استفاده در تراکنش هاي مالی، حتماً باید داراي نرم افزارهاي ضد ویروس (virus Anti (و ضد جاسوسی (Spy Anti(بوده،
ضمن اینکه سیستم عامل و نرم افزارهاي مذکور باید به روز باشند.
بر اساس این گزارش کاربران براي پرداخت هاي الکترونیکی بهتر است از رایانه هاي شخصی به جاي رایانه هاي موجود در اماکن عمومی و کافی نت ها
استفاده کنند.
حفظ اطلاعات محرمانه شخصی کاربري به شرح نام کاربري(Name User ، ( کلمه عبور ( Password ، (رمز دوم کارت و cvv2 و پرهیز از ارسال آنها به
صورت نامه الکترونیکی و پیام کوتاه، تعویض فوري کلمه عبور و رمز دوم کارت در صورت افشاي عمدي یا غیرعمدي آن ها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.
از رمزهاي ساده استفاده نکنید. رمزهاي خود را ترجیحاً به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از
انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاك خانه و شماره تلفن خودداري نمایید.
-رمز خود را جایی یادداشت نکنید و در صورت یادداشت نمودن، آن را در جیب یا کیف پول به همراه کارت قرار ندهید.
-رمزهاي عبور خود را به صورت دوره اي تغییر دهید.
-رمز خود را در اختیار سایر افراد قرار ندهید.
-اطلاعات حساس از جمله رمز خود را از طریق تلفن براي دیگران بازگو نکنید.
-در صورت فاش شدن رمز خود، در کوتاهترین زمان ممکن آن را عوض نمایید.
-کارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه کمک کردن و راهنمایی ضمن اخذ کارت و رمز شما پس از انجام
عملیات، کارت شما را با کارت دیگري (سرقتی ، مفقودي ، باطله و...) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.
-در صورت انجام انتقال وجه و عملیات اینترنتی برروي حساب خود در مرورگرهاي اینترنت گزینه ي به خاطرسپردن رمز را انتخاب نکنید. این گزینه با نام
کلی Password Remember شناخته می شود، از این قابلیت استفاده نکنید.
-براي ارسال اطلاعات حساس خود از پست الکترونیکی استفاده ننمایید.
-همواره سعی کنید براي ورود رمز خود از امکان Keyboard Virtual بجاي کیبورد فیزیکی کامپیوتر استفاده کنید. این امکان در سیستم عامل ویندوز و
همچنین در برخی از سایتهاي پرداخت آنلاین وجود دارد.
-شناسه عبور و رمز خود را بر روي کامپیوترهاي خارج از اختیار و کنترل خود وارد نکنید.
-هنگام ورود به وب سایتها به ویژه وب سایتهایی که در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در کادر نوار آدرس کنترل نمایید.
بسیاري از کلاهبردارهاي اینترنتی بواسطه استفاده از سایتهاي جعلی و مشابه، جهت دریافت اطلاعات حساس کابران رخ می دهد.
-در صفحاتی که سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتماً مطمئن شوید که از پروتکل SSL
استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجاي http آغاز گردد.
-همواره از نرم افزارهاي آنتی ویروس معتبر و بروزشده استفاده نمایید.
-سیستم عامل کامپیوتر خود را همواره بروزرسانی کرده و آخرین وصله هاي امنیتی را دریافت نمایید.
-در صورتی که احتمال وجود برنامه هاي مخرب را بر روي کامپیوتر خود می دهید از انجام هرگونه تراکنش مالی آنلاین خودداري نمایید.
-پس از انجام کار مورد نیاز در وب سایتهایی که نیاز به رمز ورود دارند، به طور کامل out Log کنید.
-به مطالب نوشته شده در پنجره هایی که اتوماتیک نمایش داده می شوند توجه نموده و بلافاصله بر روي Ok یا Yes کلیک نکنید. بسیاري از برنامه هاي
مخرب به همین شیوه بر روي کامپیوترها نصب می گردند.
-ایمیلهاي دریافتی از منابع ناشناس را باز نکنید. به لینکهاي ارائه شده در ایمیلها اعتماد نکنید، به عنوان نمونه بانکها و موسسات اعتباري هیچ گاه از طریق
نامه هاي الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید به سرعت
آن را حذف کنید. از داده هاي حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداري کنید.
امیدوارم مطالب به دردتون خورده باشه آرمین ایزدپناه هستم محقق و پژوهشگر امنیتی،جرائم سایبری و کلاهبرداری های اینترنتی.ایشالا مطالبی که اینجا مینویسم براتون خیلی مفید باشه تو حوزه ی امنیت در دنیای بزرگ اینترنت...