نکات امنیتی خرید با کارت بانکی

epayment sec

 مدتیه که روش های زیادی برای کلاه برداری در پرداخت های الکترونیک در کشور ما رواج یافته. متاسفانه بزرگترین عامل این مشکلات، آموزش و آگاهی رسانی ضعیف در این خصوصه. در این پست قصد دارم چند نکته ساده و اولیه در مورد امنیت در خرید حضوری با کارت رو به اشتراک بذارم. اما قبلش چند اصطلاح رو تعریف می کنم:

 

  • دارنده کارت (Card Holder): به فردی که صاحب کارت الکترونیکی پرداخت است گفته می شود.
  • اطلاعات دارنده کارت (Card Holder Data): به اطلاعات پرداختی دارنده کارت، مانند شماره کارت، شماره CVV2 و . . .، گفته می شود.
  • شماره کارت (PAN): شماره ای است که رو کارت پرداخت حک شده و در حال حاضر عموما در کشور ما یک شماره 16 رقمی است. این شماره برای هر کارت یکتا است.
  • رمز اول (PIN): رمز استفاده از کارت در خودپرداز یا خرید کارتی است.
  • رمز دوم (PIN2): رمز دیگری است که برای پرداخت های بدون حضور کارت استفاده می شود.
  • پذیرنده یا فروشگاه (Merchant): فروشنده ای که صاحب کارت، قصد پراخت به وی را دارد.
  • دستگاه پرداخت (POS): دستگاه کارت خوان فروشنده که دارنده کارت در زمان خرید، کارت خود را در آن کشیده و سپس مبلغ پرداختی و رمز خود را برای تکمیل خرید وارد می کند.
  • پرداخت با حضورکارت (Card Present): در این روش پرداخت، نیاز به حضور فیزیکی کارت الکترونیکی است. برای مثال در خرید حضوری در یک فروشگاه، باید کارت خود را در POS کشیده و سپس مبلغ و رمز اول را وارد نمود.
  • پرداخت بدون حضور کارت (Card not Present): در این روش پرداخت، نیاز به حضور کارت به صورت فیزیکی نیست. برای مثال در خرید اینترنتی با کارت پرداخت، فقط داشتن اطلاعات کارت و رمز دوم کافی بوده و نیاز به حضور فیزیکی کارت نیست.

 

حالا نکاتی که دارنده کارت در پرداخت با حضور کارت باید رعایت کنه:

  1. عدم ارایه رمز خود به فروشنده یا هر فرد دیگر در زمان خرید حضوری. در زمان خرید، باید کارت توسط فروشنده در دستگاه پرداخت کشیده شده و رمز توسط دارنده کارت وارد شود.
  2. پرهیز از کشیدن کارت بر روی دستگاه بی نام و نشان یا مشکوک.
  3. عدم ارایه اطلاعات روی کارت خود(مانند شماره کارت، CVV2 و . . .) به دیگران.
  4. بررسی متناوب حساب بانکی مربوط به کارت خرید و پیگیری هرگونه برداشت غیر مجاز، حتی در مبالغ بسیار ناچیز.
  5. پیگیری کسر مبلغ اشتباه در بررسی حساب کارت پس از وجود تاخیر، عدم پاسخگویی به تراکنش، کنسل یا مردود شدن تراکنش، و یا نیاز به تجدید تلاش برای خرید
  6. نگهداری رسید خرید تا زمان بررسی دوره ای حساب بانکی کارت
  7. اطلاع رسانی به امداد مشتریان PSP مربوطه، درصورت مشاهده پیغام های غیرمعمول بر روی صفحه نمایش POS و یا درخواست ورود رمز بیشتر از یکبار

 

و نکاتی که فروشنده در پرداخت با حضور کارت باید رعایت بکنه:

  1. فروشنده حتما باید اطمینان حاصل کند که قبض رسید پرداخت، در همان لحظه توسط دستگاه پرداخت تولید شده و از قبل تهیه نشده است.
  2. فروشنده نباید اجازه باز کردن و یا دستکاری دستگاه را به افراد غیر مجاز (افرادی جز نماینده شرکت پرداخت مربوطه یا نهادهای قانونی و مجاز) بدهد.

 

برچسب ها:

شما مجوز درج نظر را ندارید