نکاتی ساده برای خرید اینترنتی امن

نویسنده : نار مشک

1397-04-03

اخبار و اطلاعیه

نکاتی ساده برای خرید اینترنتی امن

با افزایش روز به روز تعداد کاربران اینترنت، اکثر مردم برای انجام امور گوناگون، از امور آموزشی و تفریح و سرگرمی گرفته تا امور اداری و تجاری از این شبکه جهانی کمک گرفته و همه چیز رنگ و بوی اینترنتی گرفته است. حتی گروه زیادی برای رفع نیازهای روزمره خود و خریدهای روزانه و...از طریق اینترنت اقدام کرده و در این صورت در وقت و هزینه نیز صرفه‌جویی می‌کنند. با توجه به این موضوع طی سال‌های اخیر شاهد رشد و توسعه فروشگاه‌های مجازی و همچنین خرید و فروش‌هاي اینترنتی هستیم. چنین رشد و توسعه‌ای اگرچه موجبات افزایش قدرت انتخاب خریداران را فراهم می‌آورد. اما در برخی از موارد موجب بروز سردرگمی یا مشکلاتی برای خریداران می‌شود. به همین دلیل برای اطمینان از خرید اینترنتی هنگام انجام یک خرید آنلاین باید نکاتی را مد نظر قرار داد که به برخی از این نکات به اختصار اشاره می‌کنیم.

از فروشگاه های معتبر خرید کنید

توجه کنید، فروشگاهی که قصد خرید اینترنتی و پرداخت اینترنتی یا واریز وجه به آن را دارید باید معتبر باشد. پس از فروشگاه‌هایی خرید الکترونیکی خود را انجام دهید که دارای «نماد اعتماد الکترونیکی» باشد. همچنین برای اطمینان بیشتر می‌توانید نام فروشگاه را در موتور جستجو گوگل سرچ کرده و از پیشینه و رزومه کاری ان مطلع شوید. درضمن بهتر است با احتیاط از فروشگاه‌هایی که فاقد آدرس فیزیکی هستند خرید کنید، زیرا در صورت بروز مشکل می‌توانید با مراجعه به فروشگاه یا دفتر فیزیکی آن مجموعه مراجعه کنید و مشکل را برطرف کنید. برای مثال فروشگاه اینترنتی نارمشک یکی از فروشگاه های معتبر اینترنتی در کشور است که موفق به اخذ تمامی مجوزهای لازم برای کسب و کار اینترنتی را کسب کرده است.

به نماد اعتماد الکترونیکی توجه کنید.

نماد اعتماد الکترونیکی

یکی از بهترین فعالیت هایی که در سال های اخیر در داخل کشور آغاز شده، ثبت و ساماندهی فروشگاه های اینترنتی است. نماد اعتماد الکترونیکی که توسط وزارت صنعت، معدن و تجارت ایران به فروشگاه های آنلاین داده می شود بهترین راه برای تشخیص و شناسایی یک وب سایت معتبر از وب سایت های نا امن است. تمامی فروشگاه های آنلاین می توانند با ثبت نام اینترنتی در سامانه نماد اعتماد الکترونیکی به نشانی Enamad.ir درخواست ثبت اطلاعات و اختصاص نماد اعتماد را داشته باشند. همچنین همه فروشگاه های مورد تایید می بایست نماد اعتماد الکترونیکی را (که به صورت یک e آبی رنگ به همراه یک یا چند نقطه طلایی رنگ است) در معرض دید بازدیدکنندگان قرار دهند. همان طور که می‌دانید جعل کردن یک آیکون گرافیکی کار چندان سختی نیست، در نتیجه اگر می‌خواهید از امنیت یک وب سایت کاملا مطمئن شوید کافی است به صفحه کسب و کارهای دارای نماد اعتماد الکترونیکی در همین وب سایت مراجعه کنید و با یک جست و جوی ساده، از طبقه بندی شدن سایت مورد نظر اطمینان پیدا کنید.

درگاه بانکی را بررسی کنید

پروتکل امن انتقال ابرمتن یا HTTPS یک پروتکل ارتباطی برای انتقال امن اطلاعات در شبکه‌های کامپیوتری است که به صورت خاص در اینترنت استفاده می‌شود. HTTPS شامل یک ارتباط بر روی پروتکل انتقال ابرمتن است که توسط امنیت لایه انتقال رمزگذاری می‌شود. مهم‌ترین اهداف استفاده از HTTPS اصالت‌سنجی وبگاه، حفاظت از حریم خصوصی و یکپارچگی داده‌های انتقالی است. فروشگاه های آنلاین برای خرید های الکترونیکی از درگاه‌های متصل به بانک‌های طرف قرارداد استفاده می‌کنند. پس در همین ابتدا باید توجه داشته باشید که هرگز به فروشگاهی که برای انتقال مبلغ خرید صرفا از شماره کارت شخصی استفاده می کند اعتماد نکنید. درگاه های بانکی با استفاده از پروتکل های امن SSL ارتباط شما را با بانک مورد نظر برقرار می کنند. به این ترتیب اگر به نوار آدرس وب سایت بانکی که از طریق فروشگاه به آن متصل شده‌اید دقت کنید، در ابتدای آن می بایست عبارت https را مشاهده کنید. اگر صفحه بانک مورد نظر دارای عبارت http است مراقب اطلاعات حساب بانکی خود باشید. در هنگام وارد کردن اطلاعات کارتتان در صفحه بانک مورد نظر، حتی اگر همه شرایط دیگر هم مثبت بودند تا جای ممکن از صفحه کلید های مجازی (Virtual Keyboard) استفاده کنید تا ضریب امنیتی فعالیت شما بالاتر باشد. همچنین تا حد امکان از کافی نت ها و رایانه های موجود در مراکز عمومی مانند مدارس و دانشگاه برای انجام خرید اینترنتی استفاده نکنید.


پروتکل امن انتقال ابرمتن


از مرورگر به روز استفاده کنید

هنوز هم دیده می‌شود که بسیاری از افراد از مرورگرهای قدیمی و غیراستاندارد مانند اینترنت اکسپلورر نسخه ​۶ یا مرورگرهای قدیمی دیگر برای گشت و گذار در اینترنت استفاده می‌کنند. اگر به سلامت اطلاعات خود اهمیت می‌دهید و دوست دارید که سایت‌های فروشگاه‌هاي اینترنتی را به درستی روی مرورگر خود ببینید، از آخرین نسخه مرورگر مورد علاقه‌تان استفاده کنید. چرا که مرورگرها خود دارای مشکلات و حفره‌های امنیتی هستند که با کشف آنها نسخه‌اي جدید جهت پوشش این حفره‌هاي امنیتی عرضه خواهد شد. پس از آخرین نسخه مرورگرتان برای خرید الکترونیکی استفاده کنید.

از هر دستگاهی استفاده نکنید

اگر به هر دلیلی برای چند ساعت یا چند روز به کامپیوتر خودتان دسترسی ندارید، از خرید کردن توسط کامپیوترهایی مانند کافی نت‌ها خودداری کنید؛ چرا که احتمال نصب بودن برنامه‌هایی که بتواند کلید واژه‌هاي شما یا رمز کارتتان را در خود ذخیره کنند وجود دارد. در این مواقع لذت خرید کردن از خود مغازه را بر خود حرام نکنید.

آنچه باید بدانیم (یک خرید امن آنلاین چگونه است) را در صفحه پلیس فتا بخوانید.

فروشگاه اینترنتی نارمُشک

روش‌های یرداخت در فروشگاه‌های اینترنتی:

روش اول: پرداخت آنلاین از طریق کارت بانکی

در این روش که بهترین و امن‌ترین روش پرداخت است، برای ثبت سفارش به درگاه اینترنتی بانک متصل می‌شوید و مبلغ را به صورت آنلاین پرداخت می‌کنید. کمی قبل‌تر توضیح دادیم که برای استفاده از این روش حتما درگاه بانکی فروشگاه اینترنتی را بررسی کنید، برای مثال فروشگاه اینترنتی نارمشک از درگاه امن بانک‌های ملی و پاسارگاد استفاده می‌کند. برای استفاده از این روش به اطلاعات زیر نیاز دارید:

شماره ۱۶ رقمی کارت: که روی کارت بانکی شما ثبت شده است.

رمز خرید اینترنتی(رمز دوم): رمز دوم را می‌توانید از دستگاه‌های خودپرداز بانک دریافت کنید. برای این کار باید به بانک صادر کننده‌ کارت خود مراجعه کنید و پس از وارد کردن کارت و زدن رمز چهار رقمی آن، رمز دوم درخواست کنید.

کد CVV2:  پشت یا روی کارت‌های بانکی یک شماره‌ ۳ یا ۴ رقمی نوشته شده است. این کد درواقع یک کد امنیتی ست که در خریدهای اینترنتی کاربرد دارد.

تاریخ انقضا: شامل ۴ رقم، دو رقم برای ماه و دو رقم بعدی برای سال است، روی کارت بانکی شما درج شده و تاریخ اعتبار کارت شماست.


روش دوم: پرداخت در محل

برخی مشتریان تمایل دارند که هزینه‌ سفارش خود را پس از دریافت سفارش پرداخت کنند که این روش به چند طریق انجام می‌شود:

  • پرداخت با کارت بانکی در محل دریافت سفارش: این روش بوسیله دستگاه پوز (pos) یا همان دستگاه کارت‌خوان انجام  می‌شود.
  • پرداخت نقدی در محل دریافت سفارش: در این روش هزینه توسط سفارش دهنده به‌صورت نقدی به فرستاده یا مسئول ارسال سفارش پرداخت می‌شود.
  • پرداخت کارت به کارت: در این روش مشتری به محض روئیت سفارش، آنلاین از طریق اپلیکیشن سایت بانک، هزینه را پرداخت کرده و اطلاعات پرداخت را به فروشگاه اینترنتی انتقالرمی‌دهد.
  • روش سوم: پرداخت از طریق اعتبار حساب کاربری

در برخی از سایت‌ها شما این امکان را دارید که حساب کاربری خود را شارژ کنید. در این صورت با یک بار شارژ کردن، می‌توانید چند بار پرداخت انجام دهید.

رمز پویا چیست


رمز پویا کارت بانکی یکی از اصلی‌ترین موارد امنیتی برای جلوگیری از کلاه‌برداری‌های اینترنتی و روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی محسوب می‌شود. این روز‌ها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضرر‌های هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

در وضعیت رمز ثابت شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV۲ و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

مطرح شدن رمز یک‌بار مصرف یا همان رمز پویا راهکاری برای رسیدن به امنیت در خدمات اینترنتی است. در مقابل رمز ثابت، رمز پویا قرار دارد و به معنای کلمه رمزی است که می‌تواند فقط برای یک بار در تراکنش مورد استفاده قرار گیرد. بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

با پویاسازی رمز دوم کارت‌های بانکی، احتمال سوء‌استفاده از کارت به شدت کاهش می‌یابد و دارندگان کارت‌های بانکی می‌توانند به جای استفاده از یک رمز دوم ایستا (ثابت)، در هر بار خرید اینترنتی یا پرداخت‌های نیازمند رمز دوم کارت، از رمز پویا که بانک در اختیارشان قرار می‌دهد، استفاده کنند.

روش فعالسازی رمز پویا


پویاسازی رمز دوم کارت‌های بانکی فقط و فقط توسط بانک صادرکننده کارت انجام می‌شود و مشتریان هر بانک می‌توانند برای اطلاع از روش‌های فعال‌سازی رمز پویای کارت خود به شعب آن بانک مراجعه کنند. همچنین دریافت رمز پویا از طریق پیامک و یا راهکار‌های مبتنی بر کد‌های دستوری (USSD) از دیگر روش‌های فراهم شده برای ارائه آن به مشتریان توسط بانک‌ها است. بانک مرکزی نیز با هدف نظارت و راهبری این پیامک‌ها، سامانه هریم (هدایت رمز‌های یکبار مصرف) را از ابتدای دی‌ماه راه‌اندازی خواهد کرد.

در اکثر بانک‌ها باجه‌ای به منظور ارائه خدمات الکترونیک در نظر گرفته شده و مشتریان هر بانک برای دریافت راهنمایی و خدمات مرتبط با رمز پویا می‌توانند به این باجه‌ها مراجعه کرده و خدمات دریافت کنند. همچنین در صورت بروز مشکل، مشتریان می‌توانند این مهم را از طریق روابط‌عمومی مدیریت شعب هر بانک پیگیری کنند. یا با مرکز پشتیبانی تلفنی بانک تماس بگیرند.

برای مثال اگر در بانک پاسارگاد حساب دارید، می‌توانید از این نشانی نسبت به فعال سازی و دریافت رمز یک بار مصرف یا همان رمز پویا اقدام کنید و با مراجعه به بانکداری مجازی و یا موبایل بانک، نسبت به فعال نمودن رمز دوم کارت به صورت پویا، از طریق مسیرهای ذکر شده اقدام می نماید. چنانچه در بانک تجارت حساب بانکی دارید از این راهنما را بخوانید و اگر در بانک ملت حساب بانکی دارید این راهنما را بخوانید.


نظرات بازدیدکنندگان