11 توصیه امنیتی بانک مرکزی درخصوص پرداخت‌های الکترونیکی

با نزدیک شدن به روزهای پایانی سال و فرارسیدن تعطیلات نوروز و متعاقب آن افزایش استفاده از کارت‌های بانکی، پیش‌بینی می‌شود که جرائم و کلاهبردارداری‌های مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارت‌های پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیه‌های امنیتی لازم را مدنظر قرار دهند.

به گزارش روابط عمومی بانک مرکزی، هموطنان در پرداخت‌های الکترونیکی لازم است به موضوعاتی همچون، توجه به «درگاه پرداخت اینترنتی»، «برنامه‌های معتبر پرداخت»، «عدم انتشار اطلاعات بانکی در فضای مجازی»، «حفاظت از رمز کارت»، «خرید اینترنتی از فروشگاه‌های مطمئن» و موارد امنیتی دیگر که مفصلاً در زیر اشاره شده است، توجه کنند.

۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت، از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شده‌اید، اطمینان حاصل کنید. هنگام خرید از فروشگاه‌های اینترنتی از معتبر بودن آدرس نمایش داده‌شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تأیید سرویس دهنده (معمولاً به صورت قفل سبز رنگ) مطابق شکل زیر، اطمینان یابید. آدرس معتبر درگاه‌های پرداخت اینترنتی باید زیردامن های از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir. غیرمجاز است. به عنوان مثال ترکیب‌هایی نظیر Shapaarak یا Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاه‌های پرداخت اینترنتی معتبر، به پورتال کاشف به آدرس www.kashef.ir مراجعه فرمایید. اکیداً توصیه می‌شود از صفحه کلید مجازی برای ورود اطلاعات کارت خود استفاده نکنید.

۲. برنامک‌های همراه فراهم‌کننده خدمات پرداخت را تن‌ها از مراجع معتبر بارگیری، نصب و استفاده کنید.

مراجع معتبر به معنای پورتال رسمی بانک/ موسسه اعتباری مجاز یا فراهم‌کننده مجاز خدمات پرداخت (PSP) است. برای مشاهده آدرس پورتال بانک‌ها و مؤسسات اعتباری و همچنین شرکت‌های ارائه‌دهنده خدمات پرداخت که فراهم-کننده برنامک‌های همراه معتبر هستند، به پورتال کاشف به آدرس www.kashef.ir مراجعه کنید.

۳. از درج اطلاعات کارت خود در کانال‌ها و گروه‌های تلگرامی یا صفحات اینستاگرامی یا هر شبکه اجتماعی که توسط بانک یا شاپرک تأیید نشده باشند، خودداری فرمایید.

۴. کارت و رمز کارت خود را تا آنجا که می‌شود، در اختیار دیگران قرار ندهید. در فروشگاه‌ها شخصاً اقدام به ورود رمز نمایید و از ارائه آن به فروشنده یا علنی کردن آن به هر شیوه دیگری خودداری کنید. به‌منظور انتقال وجه، فرد دریافت‌کننده وجه، باید تنها شماره کارت خود را ارائه کند و نباید دیگر اطلاعات کارت ارائه شود.

۵. خریدهای اینترنتی خود را از فروشگاه‌های مطمئن انجام دهید. در خریدهای اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارائه شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت‌های اینترنتی، کانال‌های تلگرامی یا صفحات اینستاگرامی که خلاف موازین جمهوری اسلامی ایران فعالیت می‌کنند یا تخفیف‌ها و شرایط فروش غیرمتعارف و جذاب پیشنهاد می‌دهند، خودداری کنید.

۶. از امنیت رمزهای خود اطمینان یابید. توصیه می‌شود رمز اول و دوم کارت را به صورت دورهای تغییر دهید. از روال‌های تغییر رمز و مسدودسازی کارت که توسط بانک شما ارائه شده است مطلع باشید، تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به‌کارگیری اعداد مرتبط با داده‌های شخصی (مانند سال تولد، شماره شناسنامه و …) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان‌های ناامن خودداری کنید.

۷. تا آنجا که می‌توانید از ارائه اطلاعات کارت خود در بسترهای ارتباطی پرخطر نظیر؛ تلفن ثابت، پیامک و کدهای دستوری *…# (USSD) خودداری کنید. در صورت ضرورت، صرفاً از کارت‌هایی در این کانال‌های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.

۸. از ابزارهای شخصی امن برای انجام تراکنش‌های بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش‌های بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتی‌ویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامه‌های غیرضروری روی ابزار خودداری کنید، ۳) در استفاده از شبکه‌های اجتماعی و وب سایت‌ها از دریافت فایل یا کلیک روی لینک‌های نامطمئن که عموماً شامل پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشن هادات جذاب هستند، اکیداً خودداری کنید و ۴) علاوه بر برنامک‌های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه‌های نصب‌شده روی ابزارهای مورداشاره نیز باید سازندگان معتبری داشته باشند.

۹. درصورتی‌که از اینترنت WiFi اماکن عمومی مانند رستوران‌ها، فروشگاه‌ها، مراکز خرید و … استفاده می‌کنید، تا آنجا که می‌توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه‌های همراه بانک و اینترنت بانک خود وصل نشوید.

۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از عدم وجود تغییرات / دست‌کاری یا نصب تجهیزات اضافی غیرمجاز در بخش‌های مختلف آن اطمینان حاصل کنید. چنانچه در استفاده از خودپردازها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت به نزدیک‌ترین شعبه مراجعه کرده یا با مرکز امداد مشتریان تماس حاصل کنید.

۱۱. تا آنجا که می‌توانید از مراجعه به دستگاه‌های خودپردازی که در مکان‌های تاریک، نقاط خارج از دید و کم رفت‌وآمد نصب شده‌اند، خودداری کنید.