پرداخت الکترونیکی (مبادلات بانکی الکترونیکی) شامل انواع مختلی است که یکی از فراگیرترین آن‌ها پرداخت اینترنتی است.

در هر پرداخت الکترونیکی مشخصات حساب شما از رایانه شما به شبکه‌های واسط اینترنت و سپس به شبکه بانکی ارسال می‌شود . بنابراین نحوه رمز گزاری و ارسال ایمن این اطلاعات جهت جلوگیری از هرگونه دسترسی غیر مجاز به حساب بانکی ضروری است. 
پروتکل SSL یا لایه اتصال امن برای این منظور به وجود آمده است. توسط این اتصال ایمن اطلاعات حساب‌های بانکی رمز گزاری شده و سپس به شبکه بانکی ارسال می‌شود تا توسط هکرها قابل نفوذ نباشد.
SSL در نوار آدرس مرورگر وب به صورت https در ابتدای آدرس‌های وب نمایش داده می‌شود.
اما این اولین و مهم‌ترین مرحله در پرداخت اینترنتی است . یعنی شما هرگز نباید در سایتی که از SSL استفاده نمی‌کند اطلاعات حساب بانکی خود را وارد نمایید. SSL توسط شرکت‌های بین‌المللی با اعتبار جهانی صادر می‌شود که یکی از معتبرترین آن‌ها VeriSign, Inc است.

البته بعضی از سایت‌ها نیز از SSL های بدون گواهی‌نامه اعتبار استفاده می‌کنند که زیاد قابل اطمینان نیست. در صورتی که یک سایت از SSL نامعتبر یا شناسایی نشده ای استفاده کند ، مرورگر وب پیغامی شامل اخطار و توضیح این موضوع نمایش می‌دهد. در صورتی که سایت مورد مراجعه شما یک سایت معتبر ، مثل شرکت‌های معتبر و بانک‌هاست می‌توانید خودتان با کلیک روی گزینه تائید گواهی‌نامه SSL آن را تائید و به سایت وارد شوید . در غیر این صورت مرورگر شما را به داخل سایت هدایت نمی‌کند.

در صورتی که سایت استفاده کننده از SSL از یک گواهی‌نامه معتبر استفاده کرده باشد در نوار آدرس مرورگر ، با کلیک روی بخش سبز یا آبی رنگ شده (در نوار آدرس) مشخصات شرکت صادر کننده گواهی‌نامه SSL به نمایش در می‌آید که نشانه اعتبار گواهی‌نامه است.

اگر یک گواهی‌نامه بدون تأییدیه استفاده شده باشد ، نام ناشناخته به نمایش درمی آید.
دقت کنید برای اعتبار یک سایت داشتن SSL کافی نیست زیرا در جدیدترین خبرها گفته شده تعدادی از گواهی‌نامه های SSL توسط هکرها ربوده شده‌اند و همچنین رمز گزاری SSL توسط یک هکر بازگشایی شده است.
بنابراین فقط در سایت‌های معتبر مشخصات بانکی را برای خرید یا پرداخت اینترنتی وارد کنید.

مرحله بعد دقت با آدرس نمایان شده در نوار آدرس مرورگر است ، باید حتماً این آدرس مطابق با آدرس اصلی سایت مورد نظرتان باشد ( مثلاً سایت یک بانک) . زیرا یکی از شیوه‌های ربایش اطلاعات بانکی این است که هکرها سایتی مشابه سایت بانک از لحاظ ساختار و نما می‌سازند و حتی از آدرس‌های مشابهی نیز استفاده می‌کنند . اگر مشخصات حسابتان را در این سایت‌های جعلی وارد نمایید ، بلافاصله اطلاعات حسابتان در دست هکر است و به سرعت حساب شما خالی از موجودی می‌شود.
این مورد در ایران نیز چندین بار اتفاق افتاده است ، سایتی شما را به خرید محصولی هدایت می‌کند ، سپس به جای ارجاع به صفحه پرداخت بانک ، صفحه جعلی و مشابه صفحه بانک را نمایش می‌دهد ، شما اطلاعات را در صفحه جعلی وارد می‌کنید ، اطلاعات هم به سایت بانک و هم برای هکر ارسال می‌شود. برای اینکه شک نکنید یک محصول (به عنوان مثال شارژ سیم کارت اعتباری موبایل) به شما فروخته می‌شود. سپس هکر حساب بانکی شما را خالی می‌کند!
موضوع بعدی که در امنیت پرداخت مهم است وجود یک آنتی ویروس و دیوار آتش قدرتمند و بروز شده است. در صورتی که این برنامه‌ها روی رایانه شما نصب نباشد ممکن است به ویروس‌های یادداشت کننده مشخصات حساب بانکی آلوده شود و باز هم حساب بانکی شما از دست می‌رود!
در آخر به توصیه‌های امنیتی بانک‌ها دقت کنید و طبق راهنما از سیستم پرداخت اینترنتی استفاده نماید.

امروزه سایت‌های بانک‌ها اغلب مجهز به یک صفحه کلید مجازی امن برای درج شماره حساب و کدهای امنیتی ( رمز دوم و CVV2 ) هستند که توصیه می‌شود حتماً از این کی برد استفاده کنید تا در صورت آلوده بودن رایانه به ویروس از فاش شدن اطلاعات مهم جلوگیری شود.

از طریق VPN های عمومی و Proxy ها به سایت بانک وصل نشوید. این ابزارها از آنجا که به شبکه و سرورهای عمومی متصل هستند برای دسترسی به سایت بانک خطرناک هستند و ممکن است اطلاعات حساب بانکی شما در این شبکه‌ها قابل نفوذ باشد.
به اختصار مراحل را بازنگری می‌کنیم:
1- بررسی اعتبار سایتی که از آن خرید می‌کنید
2- بررسی درستی آدرس سایت بانک
3- بررسی وجود اتصال امن SSL (با https نمایش داده می‌شود)
4- ورود اطلاعات حساب بانکی فقط در سایت اصلی بانک‌ها
5- نصب آنتی ویروس و دیوار آتش قدرتمند و بروز شده (برنامه Avast Internet Security پیشنهاد می‌شود )
6- استفاده از صفحه کلید مجازی امن در سایت بانک
7- عدم استفاده از VPN و Proxy در هنگام پرداخت اینترنتی

مهدی شربی / مجله پیام بهمن