با توسعه معاملات الکترونیکی مسائل امنیتی به یک مشکل کلیدی تبدیل شده است، زیرا پرداخت الکترونیکی یک مرحله مهم در معامله الکترونیکی است و امنیت آن باید تضمین شود. برای کاربری که از طریق کانال هایی مثل اینترنت، تلفن همراه و غیره به یکی ازسرورهای وب در سایتهای بازاریابی متصل شده است این نگرانی وجود دارد که با پرکردن فرمهای خاص مربوط به اطلاعات شخصی برای دستیابی به اطلاعات موردنظر وی تا چه اندازه این اطلاعات حفظ می شوند.

علاوه بر آن امروزه، تلفن های همراه هوشمند به سرعت در حال رشد هستند و توسعه بالای فن آوری تلفن همراه موجب شده است پتانسیل رشد قوی برای تجارت الکترونیکی به کمک تلفن همراه در سراسر کشورهای مختلف فراهم شود. چالش های مهم در رابطه با این نوع پرداختها به شرایط اساسی بین دولت، شبکه اپراتورهای تلفن همراه، بانک ها، مصرف کنندگان، تجارو… مربوط است. علاوه بر این، جنبه های امنیتی و نظارتی نیز اهمیت بسزایی دارد.

در سال های اخیر انواع مختلف نرم افزار، سخت افزار و روش پرداخت الکترونیکی ارائه شده است. انواع مختلف کارت بانکی، کیف پول الکترونیکی، صفحات وب اینترنت برای پرداخت، پرداخت به هر دو شیوه آنلاین و آفلاین را ممکن کرده است. با این حال، در بسیاری از ابزارهای پرداخت، تبادل پول، به طور ناشناس و بدون ردیابی است.

یکی از موارد بسیار مهمی که شرکت های ارائه دهنده خدمات پرداخت همواره به آن توجه میکنند، تامین امنیت پرداخت است. در پی  شیوع و همه گیری کووید-19، استفاده از پرداخت های آنلاین و غیر نقدی بیش از گذشته افزایش یافته است.  با وجود اینکه هنوز هم برخی افراد پول نقد را از طریق باجه های شعب بانکی به صورت فیزیکی و حضوری جا به جا میکنند، اما افزایش چشمگیر استفاده از کارت های اعتباری و پرداخت های آنلاین به طور گسترده ، قابل مشاهده است.

طبیعتا با افزایش پرداخت های مجازی و غیرحضوری، فیشینگ یا کلاهبرداری های مجازی نیز افزایش می یابد. بنابراین برنامه های مهمتری برای تامین امنیت پرداخت باید اجرا شود تا سرمایه های افراد حفظ گردد.

شرکت های PSP همواره در فکر ارائه راهکارهای آسان تر و مناسب برای حفظ سرمایه های افراد بوده که توانسته اند خدمات آنلاین و مجازی را ارائه دهند و ایده ها و دغدغه ها را تبدیل به خدمات کنند، اکنون نیز برای حفظ مشتریان خود بر آنند امنیت خدمات خود را تامین نمایند.

با انتشار اخبار مربوط به حساب های هک شده ، هویت های به سرقت رفته و... که امروزه در فضای رسانه ای رایج تر است، ارائه دهندگان پرداخت، امنیت محیط دیجیتالی خود را نیز دو چندان کرده اند و طبق آمارهای رسمی، برنامه های مناسبی را تاکنون برای این موارد عملیاتی کرده اند.

*حفاظت از داده ها

قوانین جدید برای محافظت از داده های شخصی و پرداختی خریداران، الزامات جدیدی را که پردازنده ها باید از آنها پیروی کنند، ارائه داده است. به عنوان مثال، در اروپا ، GDPR (مقررات عمومی حفاظت از داده ها) که در سال 2018 به اجرا درآمد، الزامات مربوط به نحوه پردازش پرداخت های آنلاین و گسترش حقوق افراد را تقویت می کند. برای تجارت در اتحادیه اروپا ، رعایت GDPR شامل ارزیابی تأثیر حریم خصوصی، به جهت  محافظت از اطلاعات و مشخصات افراد است که به اجبار باید رعایت گردد.

دستورالعمل خدمات پرداخت

بخشنامه های خدمات پرداخت ، مانند PSD2 که در سال 2018 در اروپا معرفی شد، نوع دیگری از مقررات است که هدف آن ایجاد امنیت در پرداخت های آنلاین است. دستورالعمل خدمات پرداخت  از طریق سازوکار اجباری احراز هویت مشتری (SCA) و قوانین جدیدی که دسترسی به اطلاعات حساب را فراهم میکند به اجرا در می آید.

فرآیند تأیید SCA یک روش احرازهویت سه مرحله ای در واقع یکی از امن ترین روش های ایجاد امنیت است که ارائه شده است.افرادحداقل دو مورد از این سه مرحله امنیتی را تأیید می کنند: وارد کردن رمز فوری(پین) ، رمز دوم پویا  واثر انگشت یا تشخیص چهره . که بنا به پرداختی که قرار است انجام شود و ابزارهای آن،این سه مرحله استفاده می شوند.

کدام پرداخت آنلاین امن است؟

کارت های اعتباری

کارتها یکی از ایمن ترین روشهای پرداخت آنلاین هستند. اما نکاتی را باید در استفاده از آن ها در نظر گرفت: یکی از این موارد محدودیت سقف برداشت و انتقال توسط آن هاست.نکته ی بعدی فرایند گم شدن یا سررسید تاریخ انقضاست که برای دریافت مجدد آن فرد باید مراجعه حضوری داشته باشد.

کیف پول های الکترونیکی

این سرویس ها از نظر طراحی ایمن هستند ، زیرا داده های پرداخت خریدار (اطلاعات حساب بانکی) را به اشتراک نمی گذارند. این بدان معناست که کاربر اطلاعات کارت خود را در سایتهایی که خرید می کند توزیع نمی کند، در عوض فقط از اطلاعات حساب سرویس شخص ثالث که شامل تبادل کدهای تصادفی و منحصر به فرد است  استفاده می شود.

علاوه بر اینها، بسیاری از این خدمات شامل برنامه های بازپرداخت یا حمایت از خریداراست که امنیت اطلاعات تراکنش و پرداخت کاربر را افزایش می دهد.

امنیت پرداخت های آنلاین هنوزهم ممکن است نگران کننده باشد، اما همانطور که در مورد آن بحث کردیم، سازوکارهای زیادی وجود دارد که درسالهای اخیر تحولات بزرگی در این زمینه ایجاد کرده است.

اگرچه حجم اقدامات امنیتی که باید اجرا شود بسیار طاقت فرسا به نظر می رسد، اما شرکای قابل اعتماد مانند بانک ها یا ارائه دهندگان خدمات پرداخت می توانند مقدار زیادی از این پیچیدگی ها را از دست تجار و افراد خارج کنند.

تحقیق و ترجمه : منیر دادپی