یکی از دغدغه های استفاده کنندگان از سرویس های خرید و پرداخت اینترنتی، امنیت حساب بانکی شان است چراکه اگر کسی یا سایتی بتواند اطلاعات کارت بانکی آنها را بدزدد می تواند به راحتی از حساب بانکی آنها پول برداشت کند.
مکانیزم امنیتی ای که برای جلوگیری از دزدی اینترنتی در ایران استفاده می شود، استفاده از رمز دوم برای خرید اینترنتی است که روش خوبی برای این کار نیست و اگر این رمز دزدیده شود به سادگی می توان از حساب شخص پول برداشت کرد. در دیگر کشورها از جمله فرانسه، رمز دومی برای کارت های بانکی وجود ندارد و در عوض روش های دیگری برای بالابردن امنیت سرویس های پرداخت استفاده می شود که به چند نمونه از آنها اشاره می کنم.
همچنین در ایران موقع خرید اینترنتی حتما باید حواستان باشد که درگاه پرداخت دارای آدرس سایت شاپرک در انتها و همچنین https در ابتدای آدرس باشد وگرنه این درگاه پرداخت یک سایت قلابی است که قصد دارد اطلاعات کارتتان را بدزدد. که خوب نمی توان انتظار داشت که همه استفاده کنندگان از سرویس های پرداخت اطلاعاتشان در این سطح باشد که بتوانند این چک کردن ها را انجام دهند. در ضمن ممکن است درگاه پرداخت در داخل یک اپلیکیشن موبایل تعبیه شده باشد که دیگر آدرس سایتی وجود ندارد که بتوان آن را چک کرد و از امنیتش مطمئن شد.
همچنین ارسال پیامک بعد از انجام تراکنش برای اطلاع از تراکنش و پیگیری تراکنش های مشکوک خوب است ولی فایده ای برای پیشگیری و جلوگیری از دزدی اینترنتی ندارد.
برخی از روش های بالا بردن امنیت حساب های بانکی در مقابل دزدی های اینترنتی در فرانسه به این شرح است:
۱- هر بانک برای مشتریانش اپلیکیشن موبایلی را طراحی کرده است که کارهای بانکی را برای آنها راحت تر کند. یکی از کاربردهای این اپلیکیشن ها بالابردن امنیت تراکنش های بانکی است. به این صورت که وقتی شما با استفاده از کارت بانکی تان یک خرید اینترنتی انجام می دهید، قبل از اینکه از حساب شما پول برداشت شود، اپلیکیشن موبایلتان به صورت اتوماتیک باز می شود و به شما هشدار می دهد که کسی قصد دارد فلان مبلغ را از حساب شما برای فلان خرید برداشت کند، آیا شما این تراکنش را تأیید می کنید یا نه. در صورتی که کاربر، این تراکنش را با استفاده از اپلیکیشن موبایلش تأیید کند عملیات خرید اینترنتی انجام می شود و سپس پول از حساب شخص برداشت می شود. در این صورت اگر کسی تمامی اطلاعات کارت بانکی شما را هم بدزدد باز نمی تواند از حساب شما پول برداشت کند.
۲- بعضی از بانک ها قبل از انجام تراکنش بانکی اینترنتی، یک کد چند رقمی را به شماره موبایل شخص پیامک می کنند و شخص باید آن کد ارسال شده را در سایت خرید اینترنتی وارد کند تا عملیات خرید تکمیل شود و پول از حساب شخص برداشت شود.
۳- بعضی از بانک ها در اپلیکیشن موبایلشان یک قابلیتی دارند به نام کارت مجازی. به این صورت که در کنار کارت های فیزیکی و واقعی ای که دارید می توانید با استفاده از اپلیکیشن تان کارت مجازی تعریف کنید. کارت مجازی یعنی کارتی که مثل کارت واقعی، شماره کارت و تاریخ انقضا و کد CVV دارد ولی کارت فیزیکی واقعی ندارد و همچنین می توانید در لحظه و به تعداد دلخواه آن را بسازید.
اگر شما به سایتی که می خواهید تراکنش را انجام دهید اطمینان ندارید و نمی خواهید اطلاعات کارت بانکی واقعی تان را داخل آن سایت وارد کنید، می توانید در همان لحظه یک کارت مجازی با استفاده از اپلیکیشن بانکی تان بسازید و اطلاعات آن کارت مجازی را برای انجام تراکنش در داخل سایت اینترنتی وارد کنید. بعد از اینکه تراکنش انجام شد و خرید اینترنتی شما به پایان رسید یا میتوانید کارت مجازی تان را پاک کنید، یا می توانید آن را موقتا غیرفعال کنید تا بعدا باز بتوانید آن را فعال کنید و استفاده کنید.
۴- بعضی از اپلیکیشن های بانک ها این قابلیت را دارند که شماره کارت بانکی یک بار مصرف تولید می کنند به این صورت که هر وقت شما بخواهید یک خرید اینترنتی از سایتی که به آن اطمینان ندارید انجام دهید، اپلیکیشن موبایل را باز می کنید و یک شماره کارت مجازی یک بار مصرف با امکان خرید مبلغ مشخصی را ایجاد می کنید و خرید را انجام می دهید. چون این شماره کارت یک بار مصرف است دیگر امکان خرید مجدد با این شماره کارت وجود ندارد و دزدیدن اطلاعات کارت هم هیچ فایده ای نمی تواند داشته باشد.
۵- بعضی از کارت های بانکی این قابلیت را دارند که روی خود کارت فیزیکی، کد CVV مرتبا مثلا ساعتی یک بار به صورت رندم و تصادفی تغییر می کند و لذا اگر اطلاعات کارت شخصی دزدیده شود دیگر تا یک ساعت دیگر قابل استفاده نخواهد بود.
۶- روش های دیگری هم وجود دارند که مثلا با استفاده از الگوریتم های هوشمند و روشهای یادگیری ماشین می توانند رفتارهای مالی مشکوک در تراکنش های مالی را شناسایی کنند و قبل از وقوع دزدی جلوی آن را بگیرند و یا آن را سخت تر کنند. به عنوان مثال می توانید یکی از این روش ها را در مطلبی از آقای کیوان ابراهیمی در کانال @k1InUSA با آدرس https://t.me/K1inUSA/6430 مطالعه کنید.
با توجه به دانش و تجربه بالای مهندسین کامپیوتر و نرم افزار در ایران، پیاده سازی این روش ها کار بسیار ساده ای ست ولی می تواند از بسیاری از دزدی های اینترنتی در ایران جلوگیری کند. همچنین با توجه به اینکه شرکت های مسئول راه اندازی سرویس های پرداخت، سهم کوچکی از هر تراکنش بانکی را دریافت میکنند و از تراکنش های بانکی سود می برند، در معرض این اتهام واهی هم هستند که شاید از روی عمد مانع راه اندازی این سرویس ها می شوند که خوب طبیعتا با راه اندازی آنها می توانند این اتهامات را از خودشان برطرف کنند.
یادداشت های یک مهندس ایرانی ساکن فرانسه
کانال تلگرام: https://t.me/MojtabaInFrance
