۱۸ نکته امنیتی جهت استفاده از سیستم های پرداخت اینترنتی

۱۸ نکته امنیتی جهت استفاده از سیستم های پرداخت اینترنتی

یکی از حربه های اصلی کلاه برداران اینترنتی، هدایت کاربران پرداخت های الکترونیکی به سمت سایت های مشابه سایت اصلی و ذخیره کردن اطلاعات شخصی کاربر و سوء استفاده بعدی از این اطلاعات است.

بر این اساس لازم است هنگام استفاده از درگاه های پرداخت الکترونیکی، کاربران از طریق کنترل محتوای آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند. از پروتکل امن https به جای پروتکل ناامن http استفاده می شود و در عین حال کاربران حتماً از صفحه کلید مجازی موجود در سایت برای ورود اطلاعات بهره برند.

همچنین سیستم های مورد استفاده در تراکنش های مالی، حتماً باید دارای نرم افزارهای ضد ویروس (Anti virus) و ضد جاسوسی(Anti Spy) بوده، ضمن این که سیستم عامل و نرم افزارهای مذکور باید به روز باشند.

بر اساس این گزارش کاربران برای پرداخت های الکترونیکی بهتر است از رایانه های شخصی به جای رایانه های موجود در اماکن عمومی و کافی نت ها استفاده کنند.

حفظ اطلاعات محرمانه شخصی کاربری به شرح نام کاربری ( User Name)، کلمه عبور (Password ) ، رمز دوم کارت و cvv2 و پرهیز از ارسال آن ها به صورت نامه الکترونیکی و پیام کوتاه، تعویض فوری کلمه عبور و رمز دوم کارت در صورت افشای عمدی یا غیرعمدی آن ها و تعویض کلمات عبور در فواصل حداکثر یک ماهه از دیگر تأکیدات بانک ملی ایران است.

ضمناً لازم است کاربران در انتخاب کلمه عبور و رمز دوم کارت دقت کافی را داشته باشند، بدین صورت که کلمات عبور به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علائم مجازی انتخاب شوند.

از رمزهای ساده استفاده نکنید. رمزهای خود را ترجیحاً به صورت ترکیبی از حروف کوچک و بزرگ و اعداد و علامت ها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاک خانه و شماره تلفن خودداری نمایید.

نکات امنیتی

- رمز خود را جایی یادداشت نکنید و در صورت یادداشت کردن، آن را در جیب یا کیف پول به همراه کارت قرار ندهید.

- رمزهای عبور خود را به صورت دوره ای تغییر دهید.

- رمز خود را در اختیار سایر افراد قرار ندهید.

- اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نکنید.

- در صورت فاش شدن رمز خود، در کوتاه ترین زمان ممکن آن را عوض کنید.

- کارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه کمک کردن و راهنمایی ضمن اخذ کارت و رمز شما پس از انجام عملیات، کارت شما را با کارت دیگری (سرقتی ، مفقودی ، باطله و...) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.

- در صورت انجام انتقال وجه و عملیات اینترنتی بر روی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نکنید. این گزینه با نام کلی Remember Password شناخته می شود، از این قابلیت استفاده نکنید.

- برای ارسال اطلاعات حساس خود از پست الکترونیکی استفاده نکنید.

- همواره سعی کنید برای ورود رمز خود از امکان Virtual Keyboard به جای کیبورد فیزیکی کامپیوتر استفاده کنید. این امکان در سیستم عامل ویندوز و همچنین در برخی از سایت های پرداخت آنلاین وجود دارد.

- شناسه عبور و رمز خود را بر روی کامپیوترهای خارج از اختیار و کنترل خود وارد نکنید.

- هنگام ورود به وب سایت ها به ویژه وب سایت هایی که در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در کادر نوار آدرس کنترل کنید. بسیاری از کلاهبردارهای اینترنتی به واسطه استفاده از سایت های جعلی و مشابه، جهت دریافت اطلاعات حساس کابران رخ می دهد.

- در صفحاتی که سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می کند، حتماً مطمئن شوید که از پروتکل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https بجای http آغاز گردد.

- همواره از نرم افزارهای آنتی ویروس معتبر و به روز شده استفاده کنید.

- سیستم عامل کامپیوتر خود را همواره به روزرسانی کرده و آخرین وصله های امنیتی را دریافت نمایید.

- در صورتی که احتمال وجود برنامه های مخرب را بر روی کامپیوتر خود می دهید، از انجام هرگونه تراکنش مالی آنلاین خودداری کنید.

- پس از انجام کار مورد نیاز در وب سایت هایی که نیاز به رمز ورود دارند، به طور کامل Log out کنید.

- به مطالب نوشته شده در پنجره هایی که اتوماتیک نمایش داده می شوند، توجه نموده و بلافاصله بر روی Ok یا Yes کلیک نکنید. بسیاری از برنامه های مخرب به همین شیوه بر روی کامپیوترها نصب می گردند.

- ایمیل های دریافتی از منابع ناشناس را باز نکنید. به لینک های ارائه شده در ایمیل ها اعتماد نکنید، به عنوان نمونه بانک ها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده کردید، به سرعت آن را حذف کنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگه داری کنید.