• درگاه به پرداخت ملت :
شرکت «به پرداخت ملت» یکی از زیرمجموعههای بانک ملت است که خدمات پرداخت الکترونیک را هم ارائه میدهد. این شرکت که بیش از پانزده هزار پایانه اینترنتی را با امنیت و سرعت بالا پوشش داده است، به همه مشتریان حقیقی و حقوقی درگاه پرداخت ارائه میدهد. به پرداخت یکی از PSPهای مورد تایید سیستم شاپرک نیز هست که توانسته با دریافت مجوز رسمی از بانک مرکزی کشورمان، به تعداد زیادی از کسبوکارهای آنلاین درگاه پرداخت مستقیم ارائه بدهد.
اولین سامانه پرداخت اینترنتی این بانک (به اسم BPAS) در سال ۸۵ شروع به کار کرد و مدتی بعد در سال ۸۸ با بهبود و ارتقا خدمات، نسخه جدید آن یعنی NGFS رونمایی شد.
درگاه پرداخت بانک ملت مورد تایید بانک مرکزی است و تمام اطلاعات پذیرنده و پرداختکننده در آن به صورت رمزنگاری شده رد و بدل میشوند.
آدرس این درگاه با https شروع میشود (https://bpm.shaparak.ir) و یکی از درگاههای مورد تایید شاپرک است. هنگام پرداخت در درگاه بانک ملت میتوانید ببینید که برای تایپ کردن رمزها، به شما یک صفحه کلید مجازی داده میشود تا میزان ناامنی و تشخیص رمز توسط دیگران پایین بیاید. علاوه بر این، یکی از مدارک مورد نیاز برای گرفتن درگاه پرداخت اینترنتی ملت داشتن آدرس اینترنتی با پسوندهای مجاز (ir/com/net/org) و نماد الکترونیکی اینماد است. بنابراین هر فروشندهای نمیتواند بدون حساب، این درگاه را پرداخت کند و خود این موضوع امنیت درگاه را بالا می برد.
• شرکت پرداخت الکترونیک سامان کیش (سپ)
شرکت پرداخت الکترونیک سامان کیش در تیرماه 1382 باهدف ارائه خدمات پرداخت الکترونیک فعالیتش را در جزیره کیش آغاز کرد تا نخستین ارائهدهنده خدمات پرداخت اینترنتی در نظام بانکی کشور لقب گیرد؛ پس از گذشت دو سال، این شرکت مجوز PSP را هم از بانک مرکزی دریافت کرد.
شرکت پرداخت الکترونیک سامان کیش با نام تجاری «سپ» برگرفته از عبارت اختصاری انگلیسی “Saman Electronic Payment”با اتکا به سوابق درخشان خود و بهرهمندی از مانیتورینگ مستقل و راهاندازی ITIL در قامت شرکتی نوآور و پیشرو در حوزه فناوری پرداخت الکترونیک ایران و جهان شناخته میشود.
سپ اولینPSP کشور است که توانست گواهینامه ISO/IEC20000:2018 را به عنوان یک استاندارد جهانی در حوزه «کیفیت مدیریت خدمات فناوری اطلاعات» کسب کند.
این شرکت با بهرهگیری از سرمایه انسانی جوان و متخصص، ابزارهای نوین در صنعت پرداخت و فناوریهای امنیتی در اصلیترین روشهای پرداخت نظیر کارتخوان، پرداخت اینترنتی، پرداخت با موبایل ( USSDو اپلیکیشن) و کارتهای پیشپرداخت حضوری فعال و پررنگ دارد.
سپ در افق سال 1405 به یکی از 7 شرکت برتر پرداخت الکترونیک در دنیا مبدل خواهد شد که با تمرکز بر ارزشافزایی متمایز برای مشتریان و نوآوری در ارائه راهکارهای جامع پرداخت، بالاترین سهم بازار در صنعت پرداخت کشور را دارد.
شرکت پرداخت الکترونیک سامان کیش (سپ) با بیش از دو دهه فعالیت درخشان در صنعت پرداخت کشور مفتخر است که عنوان نخستین ارائهدهنده خدمات پرداخت اینترنتی در نظام بانکی ایران را در اختیار دارد. این شرکت خوشنام و پرآوازه همیشه در برای افزایش سطح رضایت کاربران و استفاده از بهروزترین فناوریهای دنیا با هدف رفع نیازهای صنعت پرداخت کشور گام برداشته است.
شعار «برای پرداختن به زندگی…» را در بازآفرینی برند(ریبرندینگ) سپ انتخاب کردیم تا همیشه به خود و مخاطبان یادآوری کنیم که هدف آن است که مردم و مشتریان ما راحتتر زندگی کنند و زمان بیشتری برای پرداختن به زندگی داشته باشند.
اگر در کنار نوار آدرس اینترنتی صفحه پرداخت بانک، علامت قفل یا عبارت https:// درج نشده باشد، آدرس درگاه پرداخت قطعا جعلی است. حرف s در https به معنای امن بودن ارتباط مشتری با سایت است. البته داشتن این دو مورد به معنای معتبر بودن صددرصدی درگاه نیست و باید جهت اطمینان به موارد دیگر نیز توجه کرد.
پس از بررسی ارتباط ایمن، دقت شود که در صفحات، آدرس url سایت دقیقا همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
برای تست معتبر بودن یک درگاه میتوانید اطلاعات کارت خود را اشتباه وارد کنید، اگر درگاه پرداخت معتبر باشد و به سیستم بانک مرکزی و شاپرک وصل باشد اخطار میدهد که اطلاعات کارت شما نامعتبر است اما اگر کد اخطاری ارسال نشد یعنی درگاه طراحی شده برای سرقت اطلاعات شماست.
با نصب افزونه ضد فیشینگ (extension) بر روی مرورگر خود، هنگامی که به درگاه پرداخت وصل میشوید در صورت اصل بودن پیامی بر این مبنی روی صفحه نمایش داده میشود و در صورت جعلی بودن پیام هشدار برای شما ارسال میشود.
یکی دیگر از راههای تشخیص صفحات جعلی، رفرش کردن صفحه است. در صورتی که ترتیب شمارهها در صفحه کلید مجازی تغییر نکند، شما وارد یک صفحه درگاه تقلبی شدهاید.
همچین میتوان از رمز پویا به عنوان اقدامی موثر برای مقابله با فیشینگ استفاده کرد. رمز پویا یا رمز یکبار مصرف در مقابل رمز دوم ثابت یا ایستا قرار میگیرد و به معنای رمزی است که فقط یکبار میتوان از آن استفاده کرد و بسته به بانک صادر کننده کارت شما، اعتباری بین ۳۰ ثانیه تا ۱ دقیقه دارد. با استفاده از رمز پویا میتوان از کلاهبرداری فیشرها جلوگیری کرد. نکته بسیار مهم پس از دریافت رمز پویا از بانک، حذف رمز دوم ایستا است؛ زیرا در صورتی که رمز دوم حذف نشود کماکان خطر لو رفتن آن و متعاقباً فیشینگ را در پی دارد.
البته به گفته مدیرعامل پلتفرم دیوار، پس از اجرای طرح رمزپویا آمار فیشینگ کاهش پیدا نکرده است و همچنان این قضیه با قدرت و شدت ادامه دارد. کاربران باید صفحه نهایی پرداخت خود را به دقت بررسی کنند چون برگشت پولهای سرقتشده از طریق فیشینگ بسیار پیچیده است و عملیات طاقتفرسایی دارد.
لازم به ذکر است، امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکتهای پرداخت الکترونیک) درج شده باشد. برای اینکه مطمئن شوید کدام درگاه پرداخت اصلی است، درگاههای پرداخت امن و مطمئنی را که زیر نظر بانک مرکزی و شاپرک فعالیت میکنند در جدول زیر لیست شده است. در صورت خرید اینترنتی، در ابتدای لینک خرید در صفحه پرداخت، باید یکی از این آدرسها را ببینید. به املا و نوشتار کلمات بسیار دقت نمایید:
| https://sep.shaparak.ir | پرداخت الکترونیک سامان |
| https://bpm.shaparak.ir | به پرداخت ملت |
لیست شرکتهای PSP دارای مجوز را میتوانید همواره در وبسایت شاپرک مشاهده نمایید.