چگونگي ايمنسازي استفاده از كارتهاي اعتباري در اينترنت - فن آوری اطلاعات - اخبار
اخبار شرکت
اخبار فن آوری اطلاعات
-
مرورگری که تبلیغات مزاحم را مسدود میکند
-
از سرویسهای ثبتشده به نام خود اطلاع دارید؟
-
چقدر به امنیت گوشیهای نوکیا اطمینان دارید؟
-
رونمایی HTC از گوشیهای میانرده جدید U19e و +Desire 19
-
موبایلهای نوکیا با هویتی جدید
-
عرضه نسخه 75 مرورگر کروم برای گوشی های اندرویدی
-
زبان برنامه نویسی پایتون، «جاوا» و «سی» را کنار می زند
-
بهترین نرمافزارهای ویرایش فیلم
زیرمجموعه ها
چگونگي ايمنسازي استفاده از كارتهاي اعتباري در اينترنت
آيا ميدانيد فروشگاههاي آنلاين و همچنين تراكنشهاي برخط كه سهم قابل توجهي از خريدهاي روزانه را تشكيل ميدهند، چگونه بايد انجام شود تا حريم كارتهاي اعتباري حفظ شود؟
(ايسنا)، يكي از روزمرهترين تعاملات انساني در دنياي حقيقي، تبادلات ماليست كه سالهاست پاي خود را در دنياي مجازي باز كرده و روز به روز بر تعداد فروشگاههاي مجازي و شعبههاي آنلاين فروشگاههاي حقيقي افزوده ميشود.
در اين ميان، روشهاي متفاوتي براي خريد از اينترنت وجود دارد كه متداولترين آن، خريد از طريق كارتهاي اعتباري است؛ خريد از طريق كارتهاي اعتباري در كنار مزاياي بسياري كه دارد، خطرات زيادي هم براي كاربراني كه آگاهي كافي از موارد امنيتي مرتبط با اين موضوع ندارند، ايجاد ميكند.
مركز ماهر در گزارشي كاربران را با موارد امنيتي مربوط به استفاده از كارتهاي اعتباري در اينترنت آشنا كرده است.
يكي از خطرات جدي در خريد و فروش آنلاين، لو رفتن شماره كارتهاي اعتباري و رمز عبور آنهاست كه سالانه ميليونها دلار به بانكها و دارندگان كارتها خسارت وارد ميآورد.
يكي از روشهاي متداول سرقت اطلاعات مذكور، تقليد از وب سايتهاي معتبر و فريب خريداران است. هزينه پايين ايجاد يك وب سايت جديد و سادگي تقليد از صفحات وب سايتهاي معتبر، به سادگي امكان ساخت سايتهاي غيرقانوني را كه به نظر توسط يك شركت ثبت شده و معتبر هدايت ميشوند، ايجاد ميكند.
در حقيقت كلاهبرداران اينترنتي، اطلاعات كارتهاي اعتباري قربانيان را به وسيله ايجاد وب سايتهاي به ظاهر حرفهيي كه از شركتهاي قانوني تقليد كردهاند، سرقت ميكنند.
واضح است كه هوشياري خريداران ميتواند تا حد زيادي اين ترفند كلاهبرداران اينترنتي را خنثي كند. خريداران بايد از طريق تايپ آدرس وب سايتي كه ميخواهند از آن خريد كنند، به سايت وارد شوند و از وارد كردن اطلاعات كارت اعتباري خود در صفحاتي كه از طريق لينكهاي مشكوك به آنها وارد شدهاند، خودداري كنند.
فروشندگان در معاملات آنلاين بايد به مشتريان خود انتخابهاي مطمئن و راحتي را براي نحوه پرداخت ارايه دهند، به طوري كه بهترين نتيجه را براي مشتري و واحد تجاري در بر داشته باشد. از جمله روشهاي متداول پرداخت ميتوان به پرداخت وجه به صورت آنلاين اشاره كرد.
معمولا فروشگاههايي كه ارائهدهنده سرويسهاي آنلاين هستند خدمات پرداخت اينترنتي خود را از يكي از بانكهاي كشور دريافت ميكنند و بانكها نيز معمولا بابت ارائه اين نوع سرويس از فروشگاهها مبالغي بابت ضمانت دريافت ميكنند تا در مواردي كه از فروشگاه مربوطه شكايتي صورت گرفت، آن را مورد اجرا قرار دهند.
استفاده از اين سيستم بيشتر در مواقعي مناسب است كه كاربر يك محصول الكترونيكي مانند كارت اينترنت يا شارژ تلفن همراه را خريداري ميكند. در پرداختهاي آنلاين در مرحله پرداخت وجه، كاربر به سايت دومي هدايت خواهد شد كه درواقع سايت بانك دريافت كننده وجه است.
بسياري از سارقان و كلاهبرداران اينترنتي با راهاندازي سايتهايي مشابه سايتهاي بانكها و آدرسهاي شبيه به آنها به كلاهبرداري اقدام ميكنند.
كاربر براي تشخيص اينكه آيا وب سايتي كه به آن وارد شده است، واقعاً وب سايت بانك مربوطه است يا خير، در مرورگر IE ، بعد از ورود به صفحه پرداخت بانك، بايد برروي تصوير يك قفل زرد رنگ كه در پايين صفحه مشاهده ميشود، دو بار كليك كند.
با كليك برروي تصوير مذكور، گواهينامه سايت باز ميشود كه در قسمت Issuedto آدرس الكترونيكي بانك، مثلاً براي بانك ملي www.bmi.ir نوشته شده است. اگر در صفحه پرداخت، قفل زرد رنگ مذكور مشاهده نشود يا نام داده شده در قسمت Issuedto درست نباشد، كاربر نبايد شماره كارت و رمز عبور خود را وارد كند، زيرا موارد فوق نشان دهنده اين است كه سايت از نظر امنيتي تاييد نشده و يا اصلا سايت بانك نيست و اطلاعات كاربر در اختيار افراد ديگري قرارخواهد گرفت.
يكي ديگر از مواردي كه به سرقت اطلاعات كارتهاي اعتباري منجر ميشود، به عدم رعايت نكات ايمني توسط فروشندگان مربوط است. زماني كه تراكنش معامله به صورت باز و بدون امنيت و رمزگذاري مناسب به اينترنت ارسال ميشود، هكرها ميتوانند با استراق سمع اين تراكنش به اطلاعات حساسي همچون شماره كارتهاي اعتباري و رمز عبور آنها دسترسي پيدا كنند.
به همين دليل فروشندگان در دنياي مجازي بايد اصول امنيتي را كاملاً رعايت كنند كه يكي از آنها رمزنگاري اطلاعات حساس مشتريان است.
رمزنگاري (Encryption) فرآيند تبديل اطلاعات براي تغيير شكل آن به صورت غير قابل فهم براي همه جز براي گيرنده اطلاعات است كه زمينه سلامت و پوشش مورد نياز تجارت الكترونيك را براي اطلاعات رد و بدل شده فراهم ميكند.
يكي ديگر از خطراتي كه خريداران اينترنتي را تهديد ميكند، خريد از فروشگاههايي است كه عملاً مدتهاست غيرفعال شدهاند اما وب سايت آنها همچنان در فضاي اينترنت موجود است و يا خريد كالاهايي است كه متفاوت از كالاي ادعا شده در فروشگاههاي آنلاين هستند. در اين مورد هم عامل تأثيرگذار در كاهش خطر، هوشياري خريداران است.
(ايسنا)، يكي از روزمرهترين تعاملات انساني در دنياي حقيقي، تبادلات ماليست كه سالهاست پاي خود را در دنياي مجازي باز كرده و روز به روز بر تعداد فروشگاههاي مجازي و شعبههاي آنلاين فروشگاههاي حقيقي افزوده ميشود.
در اين ميان، روشهاي متفاوتي براي خريد از اينترنت وجود دارد كه متداولترين آن، خريد از طريق كارتهاي اعتباري است؛ خريد از طريق كارتهاي اعتباري در كنار مزاياي بسياري كه دارد، خطرات زيادي هم براي كاربراني كه آگاهي كافي از موارد امنيتي مرتبط با اين موضوع ندارند، ايجاد ميكند.
مركز ماهر در گزارشي كاربران را با موارد امنيتي مربوط به استفاده از كارتهاي اعتباري در اينترنت آشنا كرده است.
يكي از خطرات جدي در خريد و فروش آنلاين، لو رفتن شماره كارتهاي اعتباري و رمز عبور آنهاست كه سالانه ميليونها دلار به بانكها و دارندگان كارتها خسارت وارد ميآورد.
يكي از روشهاي متداول سرقت اطلاعات مذكور، تقليد از وب سايتهاي معتبر و فريب خريداران است. هزينه پايين ايجاد يك وب سايت جديد و سادگي تقليد از صفحات وب سايتهاي معتبر، به سادگي امكان ساخت سايتهاي غيرقانوني را كه به نظر توسط يك شركت ثبت شده و معتبر هدايت ميشوند، ايجاد ميكند.
در حقيقت كلاهبرداران اينترنتي، اطلاعات كارتهاي اعتباري قربانيان را به وسيله ايجاد وب سايتهاي به ظاهر حرفهيي كه از شركتهاي قانوني تقليد كردهاند، سرقت ميكنند.
واضح است كه هوشياري خريداران ميتواند تا حد زيادي اين ترفند كلاهبرداران اينترنتي را خنثي كند. خريداران بايد از طريق تايپ آدرس وب سايتي كه ميخواهند از آن خريد كنند، به سايت وارد شوند و از وارد كردن اطلاعات كارت اعتباري خود در صفحاتي كه از طريق لينكهاي مشكوك به آنها وارد شدهاند، خودداري كنند.
فروشندگان در معاملات آنلاين بايد به مشتريان خود انتخابهاي مطمئن و راحتي را براي نحوه پرداخت ارايه دهند، به طوري كه بهترين نتيجه را براي مشتري و واحد تجاري در بر داشته باشد. از جمله روشهاي متداول پرداخت ميتوان به پرداخت وجه به صورت آنلاين اشاره كرد.
معمولا فروشگاههايي كه ارائهدهنده سرويسهاي آنلاين هستند خدمات پرداخت اينترنتي خود را از يكي از بانكهاي كشور دريافت ميكنند و بانكها نيز معمولا بابت ارائه اين نوع سرويس از فروشگاهها مبالغي بابت ضمانت دريافت ميكنند تا در مواردي كه از فروشگاه مربوطه شكايتي صورت گرفت، آن را مورد اجرا قرار دهند.
استفاده از اين سيستم بيشتر در مواقعي مناسب است كه كاربر يك محصول الكترونيكي مانند كارت اينترنت يا شارژ تلفن همراه را خريداري ميكند. در پرداختهاي آنلاين در مرحله پرداخت وجه، كاربر به سايت دومي هدايت خواهد شد كه درواقع سايت بانك دريافت كننده وجه است.
بسياري از سارقان و كلاهبرداران اينترنتي با راهاندازي سايتهايي مشابه سايتهاي بانكها و آدرسهاي شبيه به آنها به كلاهبرداري اقدام ميكنند.
كاربر براي تشخيص اينكه آيا وب سايتي كه به آن وارد شده است، واقعاً وب سايت بانك مربوطه است يا خير، در مرورگر IE ، بعد از ورود به صفحه پرداخت بانك، بايد برروي تصوير يك قفل زرد رنگ كه در پايين صفحه مشاهده ميشود، دو بار كليك كند.
با كليك برروي تصوير مذكور، گواهينامه سايت باز ميشود كه در قسمت Issuedto آدرس الكترونيكي بانك، مثلاً براي بانك ملي www.bmi.ir نوشته شده است. اگر در صفحه پرداخت، قفل زرد رنگ مذكور مشاهده نشود يا نام داده شده در قسمت Issuedto درست نباشد، كاربر نبايد شماره كارت و رمز عبور خود را وارد كند، زيرا موارد فوق نشان دهنده اين است كه سايت از نظر امنيتي تاييد نشده و يا اصلا سايت بانك نيست و اطلاعات كاربر در اختيار افراد ديگري قرارخواهد گرفت.
يكي ديگر از مواردي كه به سرقت اطلاعات كارتهاي اعتباري منجر ميشود، به عدم رعايت نكات ايمني توسط فروشندگان مربوط است. زماني كه تراكنش معامله به صورت باز و بدون امنيت و رمزگذاري مناسب به اينترنت ارسال ميشود، هكرها ميتوانند با استراق سمع اين تراكنش به اطلاعات حساسي همچون شماره كارتهاي اعتباري و رمز عبور آنها دسترسي پيدا كنند.
به همين دليل فروشندگان در دنياي مجازي بايد اصول امنيتي را كاملاً رعايت كنند كه يكي از آنها رمزنگاري اطلاعات حساس مشتريان است.
رمزنگاري (Encryption) فرآيند تبديل اطلاعات براي تغيير شكل آن به صورت غير قابل فهم براي همه جز براي گيرنده اطلاعات است كه زمينه سلامت و پوشش مورد نياز تجارت الكترونيك را براي اطلاعات رد و بدل شده فراهم ميكند.
يكي ديگر از خطراتي كه خريداران اينترنتي را تهديد ميكند، خريد از فروشگاههايي است كه عملاً مدتهاست غيرفعال شدهاند اما وب سايت آنها همچنان در فضاي اينترنت موجود است و يا خريد كالاهايي است كه متفاوت از كالاي ادعا شده در فروشگاههاي آنلاين هستند. در اين مورد هم عامل تأثيرگذار در كاهش خطر، هوشياري خريداران است.
