استفاده ايمن از كارت‌های اعتباری در اينترنت

IRCAR201112124
امروزه فاصله بين دنياي مجازي و دنياي حقيقي مرتباً در حال كمتر شدن است و بسياري از روابط و تعاملاتي كه در دنياي حقيقي داريم، معادلي در دنياي مجازي پيدا كرده است. يكي از روزمره ترين تعاملات انساني در دنياي حقيقي، تبادلات ماليست كه سالهاست پاي خود را در دنياي مجازي باز كرده و روز به روز بر تعداد فروشگاه هاي مجازي و شعبه هاي آنلاين فروشگاه هاي حقيقي افزوده مي شود. در اين ميان، روشهاي متفاوتي براي خريد از اينترنت وجود دارد كه متداول ترين آن، خريد از طريق كارت هاي اعتباري است. خريد از طريق كارت هاي اعتباري در كنار مزاياي زيادي كه دارد، خطرات زيادي هم براي كاربراني كه آگاهي كافي از موارد امنيتي مرتبط با اين موضوع ندارند، ايجاد مي كند. در اين مقاله قصد داريم كاربران را با موارد امنيتي مربوط به استفاده از كارت هاي اعتباري در اينترنت آشنا كنيم.
يكي از خطرات جدي در خريد و فروش آنلاين، لو رفتن شماره كارت هاي اعتباري و رمز عبور آنها است كه سالانه ميليونها دلار خسارت به بانكها و دارندگان كارت ها وارد مي آورد.
يكي از روش هاي متداول سرقت اطلاعات مذكور، تقليد از وب سايت هاي معتبر و فريب خريداران است. هزينه پايين ايجاد يك وب سايت جديد و سادگي تقليد از صفحات وب سايت هاي معتبر، به سادگي امكان ساخت سايتهاي غير قانوني را كه به نظر توسط يك شركت ثبت شده و معتبر هدايت مي شوند، ايجاد مي كند. در حقيقت كلاهبرداران اينترنتي،- اطلاعات كارتهاي اعتباري قربانيان را به وسيله ايجاد وب سايتهاي به ظاهر حرفه اي كه از شركتهاي قانوني تقليد كرده اند، سرقت مي كنند. واضح است كه هوشياري خريداران مي تواند تا حد زيادي اين ترفند كلاهبرداران اينترنتي را خنثي كند. خريداران بايد از طريق تايپ آدرس وب سايتي كه مي خواهند از آن خريد كنند به سايت وارد شوند و از وارد كردن اطلاعات كارت اعتباري خود در صفحاتي كه از طريق لينك هاي مشكوك به آنها وارد شده اند، خودداري كنند.
در معاملات آنلاين، فروشندگان بايد به مشتريان خود انتخاب‌هاي مطمئن و راحتي را براي نحوه پرداخت ارايه دهند، به طوري كه بهترين نتيجه را براي مشتري و واحد تجاري در بر داشته باشد. از جمله روشهاي متداول پرداخت مي توان به پرداخت وجه به صورت آنلاين اشاره كرد.
معمولا فروشگاه هايي كه ارائه دهنده سرويس هاي آنلاين هستند خدمات پرداخت اينترنتي خود را از يكي از بانكهاي كشور دريافت مي كنند و بانك ها نيز معمولا بابت ارائه اين نوع سرويس از فروشگاه ها مبالغي بابت ضمانت دريافت مي كنند تا در مواردي كه از فروشگاه مربوطه شكايتي صورت گرفت، آن را مورد اجرا قرار دهند. استفاده از اين سيستم بيشتر در مواقعي مناسب است كه كاربر يك محصول الكترونيكي مانند كارت اينترنت يا شارژ تلفن همراه را خريداري مي كند.در پرداخت هاي آنلاين در مرحله پرداخت وجه، كاربر به سايت دومي هدايت خواهد شد كه در واقع سايت بانك دريافت كننده وجه است. بسياري از سارقان و كلاهبرداران اينترنتي با راه اندازي سايت هايي مشابه سايت هاي بانكها و آدرس هاي شبيه به آنها اقدام به كلاهبرداري مي كنند. كاربر براي تشخيص اينكه آيا وب سايتي كه به آن وارد شده است، واقعاً وب سايت بانك مربوطه است يا خير، در مرورگر IE ، بعد از ورود به صفحه پرداخت بانك، بايد بر روي تصوير يك قفل زرد رنگ كه در پايين صفحه مشاهده مي شود، دو بار كليك كند. با كليك بر روي تصوير مذكور، گواهينامه سايت باز مي شود كه در قسمت Issuedto آدرس الكترونيكي بانك، مثلاً براي بانك ملي www.bmi.ir نوشته شده است. اگر در صفحه پرداخت، قفل زرد رنگ مذكور مشاهده نشود يا نام داده شده در قسمت Issuedto درست نباشد، كاربر نبايد شماره كارت و رمز عبور خود را وارد كند، زيرا موارد فوق نشان دهنده اين است كه سايت از نظر امنيتي تاييد نشده و يا اصلا سايت بانك نيست و اطلاعات كاربر در اختيار افراد ديگري قرارخواهد گرفت.
در زير آدرس الكترونيكي بانك هاي كشور در حال حاضر آورده شده است:

بانک‌های دولتي

• بانك ملّي ايران - www.bmi.ir
• بانك سپه-www.banksepah.ir
• بانك توسعه صادرات ايران -www.edbi.ir
• بانك صنعت و معدن -www.bim.ir
• بانك كشاورزي -www.agri-bank.com
• بانك مسكن -www.bank-maskan.ir
• پست بانك ايران -www.postbank.ir
• بانك توسعه تعاون- www.ttbank.ir

بانک‌های غيردولتی

• بانك اقتصادنوين -www.enbank.ir
• بانك پارسيان- www.parsian-bank.com
• بانك پاسارگاد -www.bpi.ir
• بانك كارآفرين-www.karafarinbank.com
• بانك سامان-www.sb24.com
• بانك سينا -www.sinabank.ir
• بانك سرمايه-www.sbank.ir
• بانك تات-www.tatbank.ir
• بانك شهر- www.city-bank.ir
• بانك دي -www.bank-day.ir
• بانك صادرات-www.bsi.ir
• بانك ملت-www.bankmellat.ir
• بانك تجارت-www.tejaratbank.ir
• بانك رفاه -www.bankrefah.ir
• بانك حكمت ايرانيان -www.hibank24.com
• بانك گردشگري-www.tourismbank.ir
• بانك ايران زمين -www.izbank.ir
• بانك انصار www.ansarbank.com

يكي ديگر از مواردي كه منجر به سرقت اطلاعات كارت هاي اعتباري مي شود، مربوط به عدم رعايت نكات ايمني توسط فروشندگان است. زماني كه تراكنش معامله به صورت باز و بدون امنيت و رمزگذاري مناسب به اينترنت ارسال مي شود، هكر ها مي توانند با استراق سمع اين تراكنش به اطلاعات حساسي همچون شماره كارت هاي اعتباري و رمز عبور آنها دسترسي پيدا كنند. به همين دليل فروشندگان در دنياي مجازي بايد اصول امنيتي را كاملاً رعايت كنند كه يكي از آنها رمزنگاري اطلاعات حساس مشتريان است. رمزنگاري (Encryption) فرآيند تبديل اطلاعات براي تغيير شكل آن به صورت غير قابل فهم براي همه بجز براي گيرنده اطلاعات مي باشد كه زمينه سلامت و پوشش مورد نياز تجارت الكترونيك را براي اطلاعات رد و بدل شده فراهم مي آورد. براي كسب اطلاعات بيشتر در مورد رمزنگاري مي توانيد به سري مقاله هاي رمزنگاري كه در وب سايت مركز مديريت امداد و هماهنگي رخدادهاي رايانه اي (www.certcc.ito.gov.ir) منتشر شده است، مراجعه فرماييد.
يكي ديگر از خطراتي كه خريداران اينترنتي را تهديد مي كند، خريد از فروشگاه هايي است كه عملاً مدتهاست غيرفعال شده اند ولي وب سايت آنها همچنان در فضاي اينترنت موجود است و يا خريد كالاهايي است كه متفاوت از كالاي ادعا شده در فروشگاه هاي آنلاين هستند. در اين مورد هم عامل تأثيرگذار در كاهش خطر، هوشياري خريداران است.