امروزه با همه گیر شدن اینترنت در میان مردم و در پیرو آن بوجود آمدن فروشگاه های اینترنتی که کالاهایی اعم از کالاهای حقیقی و مجازی را در قبال پرداخت وجه در اختیار مصرف کنندگان قرار می دهند ، کلاهبرداری در فضای مجازی به طبع آن بوجود آمده است .

در اغلب فروشگاه ها شما پس از انتخاب کالا و همچنین تکمیل خرید به قسمت پرداخت می رسید که با توجه به قوانین فروشگاه راه های زیادی برای پرداخت از قبیل پرداخت در محل یا پرداخت از طریق درگاه بانکی می تواند وجود داشته باشد .

درگاه های بانکی:

در گاه بانکی یک روش برای مبادله پول مابین خریدار و فروشنده است . اگر بخواهیم ساده تر بیان کنیم درگاه بانکی چیزی شبیه به دستگاه ‏POS‮ ‬موجود‮ ‬در‮ ‬فروشگاه‮ ‬هاست‮ ‬با‮ ‬این‮ ‬تفاوت‮ ‬که‮ ‬به‮ ‬تجهیزات‮ ‬فیزیکی‮ ‬شامل‮ ‬دستگاه‮ ‬و‮ ‬خطوط‮ ‬تلفن‮ ‬احتیاجی‮ ‬نیست‮ ‬و‮ ‬شما‮ ‬تنها‮ ‬با‮ ‬داشتن‮ ‬اطلاعات‮ ‬کارت‮ ‬خود‮ ‬که‮ ‬در‮ ‬ادامه‮ ‬به‮ ‬توضیح‮ ‬کامل‮ ‬آن‮ ‬می‮ ‬پردازیم‮ ‬خواهید‮ ‬توانست‮ ‬که‮ ‬پرداخت‮ ‬خود‮ ‬را‮ ‬داشته‮ ‬باشید‮ ‬.

‬همچنین‮ ‬وجود‮ ‬درگاه‮ ‬های‮ ‬بانکی‮ ‬محدودیت‮ ‬مکانی‮ ‬را‮ ‬هم‮ ‬از‮ ‬بین‮ ‬برده‮ ‬یعنی‮ ‬شما‮ ‬با‮ ‬می‮ ‬توانید‮ ‬از‮ ‬هر‮ ‬کجای‮ ‬ایران‮ ‬که‮ ‬به‮ ‬شبکه‮ ‬جهانی‮ ‬وب‮ (‬اینترنت‮) ‬اتصال‮ ‬داشته‮ ‬باشد‮ ‬خرید‮ ‬اینترنت‮ ‬خود‮ ‬را‮ ‬انجام‮ ‬دهید.‮ ‬به‮ ‬تبع‮ ‬به‮ ‬وجود‮ ‬آمدن‮ ‬این‮ ‬درگاه‮ ‬ها‮ ‬امنیت‮ ‬در‮ ‬پرداخت‮ ‬و‮ ‬ساخت‮ ‬این‮ ‬درگاه‮ ‬ها‮ ‬بیش‮ ‬از‮ ‬پیش‮ ‬مورد‮ ‬توجه‮ ‬قرار‮ ‬میگیرد،‮ ‬در‮ ‬این‮ ‬نوشته‮ ‬سعی‮ ‬بر‮ ‬این‮ ‬شده‮ ‬که‮ ‬در‮ ‬ابتدا‮ ‬نحوه‮ ‬خرید‮ ‬اینترنتی‮ ‬را‮ ‬توضیح‮ ‬دهیم‮ ‬و‮ ‬همچنین‮ ‬نکاتی‮ ‬برای‮ ‬جلوگیری‮ ‬از‮ ‬کلاهبرداری‮ ‬های‮ ‬اینترنتی‮ ‬برای‮ ‬خریداران‮ ‬به‮ ‬خدمت‮ ‬شما‮ ‬ارائه‮ ‬دهیم.

برای خرید اینترنتی به چیزهایی نیاز دارید

برای خرید اینترنتی در ابتدا نیاز به کارت بانکی و اطلاعات کارت بانکی خود نظیر شماره کارت و رمز دوم کارت(رمز اینترنتی) و ‏cvv2‮ ‬خواهید‮ ‬داشت‮ ‬.‮ ‬به‮ ‬غیر‮ ‬از‮ ‬رمز‮ ‬اینترنتی‮ ‬مابقی‮ ‬اطلاعات‮ ‬روی‮ ‬کارت‮ ‬موجود‮ ‬است‮ ‬.‮ ‬برای‮ ‬گرفتن‮ ‬رمز‮ ‬اینترنتی‮ ‬نیاز‮ ‬شما‮ ‬نیاز‮ ‬دارید‮ ‬تا‮ ‬به‮ ‬بانک‮ ‬کارت‮ ‬خود‮ ‬رفته‮ ‬و‮ ‬با‮ ‬استفاده‮ ‬از‮ ‬دستگاه‮ ‬خود‮ ‬پرداز‮ ‬جهت‮ ‬گرفتن‮ ‬رمز‮ ‬اینترنتی‮ ‬خود‮ ‬اقدام‮ ‬کنید.

انواع درگاه های پرداخت اینترنتی

درگاه های موجود در وب سایت ها به دو دسته تقسیم می شوند:

1. درگاه‮ ‬مستقیم
2. درگاه‮ ‬غیر‮ ‬مستقیم‮ (‬درگاه‮ ‬های‮ ‬واسط‮)

درگاه های مستقیم بانکی

درگاه های مستقیم می باشند که قوانین و شرایط سخت تری نسبت به دسته دوم دارند ، یعنی برای درخواست و پیاده سازی درگاه بانکی روی وب سایت باید مراحل سخت تری طی بشه و به طور مثال باید صاحب درگاه در بانک حاضر بشه و مدارکی رو به بانک ارائه بده ، و یا اینکه باید نماد الکترونیک داشته باشه و باید به سن قانونی رسیده باشه.

درگاه های غیر مستقیم بانکی

دسته دوم درگاه های غیر مستقیم یا درگاه های واسط هستند که به موارد بالا نیازی ندارند و کسانی که نیاز به درگاه دارند (مدیران و طراحان وب سایت ها) با ثبت نام در آن ها می توانند اقدام به دریافت درگاه کنند . همچنین این گونه درگاها به ازای هر تراکنش مبلغی را به عنوان کارمزد از صاحب درگاه می گیرند.

نکته بسیار مهم در خرید های اینترنتی

طبیعتا وب سایت هایی که از درگاه های مستقیم استفاده می کنند قطعا امنیت بیشتری به نسبت وب سایت هایی که از درگاه واسط استفاده می کنند دارند.
اگر شما در حین مراحل خرید نام یکی از درگاه های واسط به طور مثال زرین پال یا پی پال یا … مشاهده کنید می توانید تشخیص دهید که وب سایت از درگاه غیر مستقیم یا واسط استفاده می کند .

نکاتی در رابطه با امنیت در درگاه های بانکی

پروتکل ‏https
قبل از وارد کردن اطلاعات حتما اطمینان حاصل فرمایید که صفحه از پروتکل ‏https‮ ‬استفاده‮ ‬کرده‮ ‬باشد.‮ ‬پروتکل‮ ‬https‮ ‬که‮ ‬مخفف‮ ‬Hypertext Transfer Protocol Secure‮ ‬می‮ ‬باشد‮ ‬که‮ ‬برای‮ ‬انتقال‮ ‬اطلاعات‮ ‬در‮ ‬شبکه‮ ‬های‮ ‬کامپیوتری‮ ‬است‮ ‬.‮ ‬اگر‮ ‬بخواهیم‮ ‬کمی‮ ‬واضح‮ ‬تر‮ ‬توضیح‮ ‬دهیم‮ ‬زمانی‮ ‬که‮ ‬اطلاعات‮ ‬از‮ ‬سمت‮ ‬سرور‮(‬SERVER‮) ‬به‮ ‬سمت‮ ‬ما‮ (‬CLIENT‮) ‬می‮ ‬آیند‮ ‬درطول‮ ‬مسیر‮ ‬امکان‮ ‬دزدیده‮ ‬شدن‮ ‬اطلاعات‮ ‬وجود‮ ‬دارد‮ ‬که‮ ‬این‮ ‬قوانین‮ ‬اطلاعات‮ ‬را‮ ‬رمزنگاری‮ ‬می‮ ‬کند‮ ‬که‮ ‬مانع‮ ‬از‮ ‬دزدیده‮ ‬شدن‮ ‬اطلاعات‮ ‬می‮ ‬گردد.
جالب است بدانید که در ابتدا این پروتکل فقط برای انجام امور بانکی و ارسال ایمیل های مهم و حساس بر روی شبکه جهانی وب استفاده می شده.
اطلاعات خرید
قبل از وارد کردن اطلاعات حتما مجددا مبلغ خرید ، اطلاعات فروشنده را مشاهده نمایید.
صفحه کلید مجازی
برای وارد کردن اطلاعات خود حدالامکان از صفحه کلید مجازی استفاده کنید در زیر تصاویر صفحه کلید های مجازی مربوط به درگاه های بانک های مختلف را مشاهده می نمایید:

بسیاری از ویروسها برنامه هایی به نام ‏key loger‮ ‬به‮ ‬همراه‮ ‬خود‮ ‬دارند.‮ ‬این‮ ‬برنامه‮ ‬وظیفه‮ ‬ارسال‮ ‬تمامی‮ ‬کلیدهای‮ ‬فشرده‮ ‬شده‮ ‬در‮ ‬کی‮ ‬برد‮ ‬را‮ ‬دارند‮ ‬و‮ ‬این‮ ‬کلیدهای‮ ‬فشرده‮ ‬شده‮ ‬توسط‮ ‬کاربر‮ ‬را‮ ‬به‮ ‬صورت‮ ‬رشته‮ ‬ای‮ ‬برای‮ ‬نویسنده‮ ‬ویروس‮ ‬می‮ ‬فرستند‮ ‬،‮ ‬استفاده‮ ‬از‮ ‬کی‮ ‬برد‮ ‬مجازی‮ ‬این‮ ‬امکان‮ ‬را‮ ‬از‮ ‬سارق‮ ‬می‮ ‬گیرد.‮ ‬علت‮ ‬بهم‮ ‬ریخته‮ ‬بودن‮ ‬دکمه‮ ‬های‮ ‬کی‮ ‬برد‮ ‬هم‮ ‬این‮ ‬است‮ ‬که‮ ‬برخی‮ ‬کی‮ ‬لاگر‮ ‬ها‮ ‬حرکت‮ ‬موس‮ ‬را‮ ‬هم‮ ‬متوجه‮ ‬می‮ ‬شوند‮ ‬.
کد کپچا

معمولا‎‮ ‬در‮ ‬پایین‮ ‬فیلد‮ ‬های‮ ‬درگاه‮ ‬یک‮ ‬سری‮ ‬حروف‮ ‬بهم‮ ‬ریخته‮ ‬دیده‮ ‬می‮ ‬شود‮ ‬که‮ ‬باید‮ ‬توسط‮ ‬کاربر‮ ‬وارد‮ ‬شود‮ ‬.‮ ‬به‮ ‬این‮ ‬حروف‮ ‬بهم‮ ‬ریخته‮ ‬که‮ ‬برای‮ ‬تشخیص‮ ‬کاربر‮ ‬انسان‮ ‬از‮ ‬رباط‮ ‬استفاده‮ ‬می‮ ‬شود‮ ‬کد‮ ‬کپچا‮ ‬گفته‮ ‬می‮ ‬شود‮ ‬.در‮ ‬پایین‮ ‬تصاویری‮ ‬از‮ ‬آن‮ ‬را‮ ‬مشاهده‮ ‬می‮ ‬فرمایید‮ ‬.

به ازای هر بار فراخوانی درگاه یک کد کپچای منحصر به فرد ساخته می شود . پس اگر شما صفحه را ‏refresh‮ ‬کنید‮ ‬باید‮ ‬کد‮ ‬کپچا‮ ‬عوض‮ ‬شود‮ ‬.‮ ‬پس‮ ‬یک‮ ‬راه‮ ‬تشخیص‮ ‬صفحه‮ ‬واقعی‮ ‬از‮ ‬تقلبی‮ ‬این‮ ‬است‮ ‬که‮ ‬به‮ ‬ازای‮ ‬هر‮ ‬بار‮ ‬refresh‮ ‬کردن‮ ‬صفحه‮ ‬کد‮ ‬کپچای‮ ‬موجود‮ ‬تغییر‮ ‬کند‮ ‬.

نتیجه گیری

برای امنیت در درگاه های بانکی لازم است که شما حتما نکات گفته شده را رعایت فرمایید و همچنین از فروشگاه هایی که نماید الکترنیکی دارند خرید فرمایید ، جهت اصالت نماد الکترونیکی می توانید از طریق وب سایت ‏enamad.ir‮ ‬اقدام‮ ‬نمایید.‮

همچنین قبل از خرید قوانین وب سایت را مطالعه فرمایید . هر وب سایت جهت گرفتن نماد الکترونیک نیاز به تنظیم قوانین وب سایت دارند که شما می توانید مطالعه فرمایید و بعد خرید کنید