چگونه از امنیت کارت های بانکی خود اطمینان حاصل نماییم؟

  • نویسنده: میثم ارجمندفر
  • تاریخ انتشار: چهارشنبه ، ۲۲ شهریور ماه ۹۶
  • تعداد بازدید: 3635
  • تعداد نظرها: 0
  • دسته بندی: کارت و پرداخت

 

امروزه استفاده از کارت های پرداخت الکترونیک به منظور انجام خریدهای حضوری و غیر حضوری امری اجتناب ناپذیر می باشد. در حال حاضر بیشتر افراد ترجیح می دهند به جای حمل پول نقد از کارت های بانکی استفاده نمایند علت این امر سهولت در عدم حمل پول نقد و افزایش امنیت در مواجه با سرقت می باشد. اما این نکته بسیار مهم است که سارقان و کلاهبرداران نیز از شیوه های جدید در سرقت استفاده می نمایند که عدم آگاهی در این خصوص موجب می شود بسیاری از افراد در معرض سوء استفاده قرار بگیرند.

از راه‌های رایج و مورد استفاده کلاهبرداران، سرقت اطلاعات حساب‌ بانکی افراد می باشد که در یک یا چندین مرحله می تواند انجام شود. در مرحله اول کلاهبرداران اقدام به سرقت اطلاعات موجود بر روی کارت‌های بانکی می‌نمایند و سپس از این طریق حتی می‌توانند اقدام به کپی نمودن کارت ها نمایند که یکی از علت‌های اصلی آن امنیت پایین در کارت‌‌های بدون تراشه الکترونیکی (نسل قدیم) می باشد. در حال حاضر در استانداردهای امنیتی مختص پرداخت الکترونیک نظیر PCI-DSS کارت‌هایی که بدون تراشه و صرفاً دارای نوار مغناطیسی می باشد جزء کارت‌های آسیب‌پذیر محسوب می شوند. این کارت‌ها به راحتی توسط تجهیزاتی به نام Skimmer که قابلیت اسکن کردن اطلاعات ذخیره شده در نوار مغناطیسی را دارند کپی می شوند.

 

""تجهیزات Skimmer به راحتی می توانند بر روی پایانه‌های فروش POS و یا دستگاه‌های ATM متصل شوند و معمولاً به نحوی طراحی می‌شوند که به راحتی قابل تشخیص نباشند.""

 

 

 

 

 

 طبق استانداردهای پرداخت الکترونیک صرفاً بخشی از اطلاعات حساب افراد را می توان بر روی شیارهای نوار مغناطیسی ذخیره نمود. این اطلاعات با توجه به طراحی نوع کارت معمولاً شامل موارد ذیل می باشد

  • شماره کارت Primary Account number (PAN)
  • نام دارنده کارت
  • تاریخ انقضاء
  • عدد CVV

 

با توجه به اینکه اطلاعات ذخیره شده بر روی نوار‌های مغناطیسی به تنهایی برای کلاهبرداران کافی نمی باشد این افراد در مرحله بعد با سایر اطلاعاتی که بر روی کارت‌های بانکی ذخیره نمی شوند نظیر رمز عبور 4 رقمی را از طریق نصب دوربین در محل پایانه‌های فروش POS و یا دستگاه‌های ATM و یا استفاده از صفحه کلید‌های تقلبی بدست می‌آورد و یا اینکه این رمز توسط قربانی به فرد کلاهبردار اعلام می‌شود. در برخی موارد کلاهبرداران با استفاده از تکنیک های مهندسی اجتماعی به این اطلاعات دسترسی پیدا می کنند.

 

از راه‌های دیگر سرقت اطلاعات حساب بانکی توسط کلاهبرداران طراحی صفحات تقلبی درگاه‌های بانکی می‌باشد. در این شیوه کلاهبرداران با طراحی این صفحات که دقیقاً مشابه با درگاه‌های پرداخت الکترونیکی بانک‌های شناخته شده می باشد از کاربر می‌خواهد اطلاعات حساب بانکی خود را وارد نمایند. این نوع حمله در دنیای امنیت اطلاعات با عنوان فیشینگ شناخته می شود.

راهکارهای مقابله با سرقت اطلاعات کارت‌های بانکی

  • در هنگام انجام پرداخت‌های حضوری یا استفاده از پایانه‌‌های فروشگاهی رمز عبور صرفاً توسط خود افراد وارد شود. این اقدام باعث می شود ضمن عدم افشاء و سوء استفاده احتمالی از سوی فروشنده وضعیت ظاهری دستگاه نیز مشاهده و بررسی شود تا از عدم اتصال تجهیزاتی نظیر skimmer و یا دستکاری و مخدوش بودن آنها اطمینان حاصل شود.
  • در هنگام دریافت وجه از دستگاه‌های ATM نسبت به عدم نصب دستگاه‌های skimmer محل ورود کارت اطمینان حاصل شود.
  • درهنگام پرداخت وجه از طریق درگاه‌های الکترونیکی حتماً به وجود گواهی SSL در نوار آدرس سایت توجه شود. وجود این گواهی نشان از اصالت صفحه درگاه پرداخت می‌باشد
نویسنده: میثم ارجمندفر دسته بندی: کارت و پرداخت