امنیت پرداخت آنلاین، تاریخچه یک راه طولانی و پرهزینه برای جلب رضایت مشتری 1399

در طی سال‌های متمادی، رهبران و پیش‌روهای صنعتی با یکدیگر همکاری کرده‌اند تا سیستمی ترکیبی و پیچیده برای تأمین امنیت پرداخت آنلاین ساخته شود. این سیستم تضمین کننده‌ی دریافت کالایی است که مصرف کننده مبلغ آن را به صورت آنلاین پرداخته است. همچنین، این سیستم باعث وجود اطمینان از محرمانه بودنی اطلاعاتی همچون تراکنش‌ها و شماره‌حساب‌ها می‌شود. به این ترتیب، این اطلاعات و مسائل مالی، امن و ایمن باقی می‌مانند.

با امید احمدیانی همراه باشید…

تجارت الکترونیک (E-Commerce) با اینترنت درآمیخته و ادغام شده است. این تجارت از فن‌آوری‌هایی که باعث بهبود تبادل اطلاعات الکترونیکی، فن‌آوری تلفن همراه، پردازش پرداخت آنلاین، کلیه‌ی تراکنش‌های مالی نظیر انتقال پول الکترونیکی و ارزهای دیجیتال رمزپایه، بازاریابی اینترنتی، سیستم مدیریت موجودی، و مدیریت تأمین قطعات می‌شوند، پشتیبانی می‌کند.

این فن‌آوری‌ها برای رسیدن به شیوه‌ای که جهت راه‌اندازی کسب و کارها مورد نیاز است، بسیار تغییر کرده است. یک روش بزرگ که با بهبود و پیاده‌سازی سیست‌های امنیت پرداخت آنلاین برای هم‌سان سازی کسب و کارهای اینترنتی استفاده می‌شود.

کسب و کارهای اینترنتی به سختی تلاش کردند و با شجاعت پیش رفتند تا در نهایت از امنیت پرداخت آنلاین اطمینان حاصل کنند. به هر حال، این سیستم با صرف مبالغ هنگفتی به دست آمده است. تخمین هزینه‌های انجام شده برای امنیت سایبری در سال 2017 میلادی، بالغ بر 93 میلیارد دلار است. توجه کنید که این مبلغ، هزینه‌ای سالیانه است. این فن‌آوری محافظتی که امنیت پرداخت آنلاین مردم را در تراکنش‌های روزمره‌ی آنها تضمین می‌کند، یک شبه حاصل نشده است. طراحی، ساخت، پیاده‌سازی و تکمیل آن، دهه‌هایی زمان برده است.

استفاده از فایروال‌ها (دیواره‌های آتش) برای ایجاد اعتماد

بسیاری از کسب و کارها به بازار آنلاین ورود پیدا کرده‌اند و خود را تکه‌ای از این شیرینی دیجیتالی می‌دانند. اما در واقعیت، هر کسب و کار آنلاینی باید اجازه‌ی دسترسی مشتریانش به کالاها و خدمات خود را تنها با چند کلیک فراهم آورد. اگر این امکان میسر نشود، به یقین بسیار از مخاطبان آن کسب و کار از دست خواهند رفت. دقیقاً به همین دلیل است که بیشتر کسب و کارها، سایت‌های تجارت الکترونیکی و تجارت موبایلی (M-Commerce) خود را با مدل‌های تجارت خود یک‌پارچه می‌سازند.

نخستین تراکنش‌های آنلاین امن و موفقیت‌آمیز خرده‌فروشی توسط شبکه‌ی خرید اینترنتی (Internet Shopping Network) و نت‌مارکت (NetMarket) در سال 1994 میلادی به سرانجام رسید. بزرگ‌ترین شرکت‌های خرده‌فروشی آنلاین تاکنون، دو شرکت آمازون (Amazon) و ای‌بی (eBay) می‌باشند. هر دوی این شرکت‌ها در سال 1995 میلادی کسب و کار خود را راه‌اندازی کردند. در پی این موفقیت‌ها، علی‌بابا (Alibaba) در سال 2003 و تی‌مال (Tmall) در سال 2008 افتتاح شدند. بدون پیاده‌سازی موفق فایروال (دیواره آتش)، هیچ‌کدام از این خرده‌فروش‌ها نمی‌توانستند در تجارت خود موفق باشند. این پیاده‌سازی فایروال برای امنیت پرداخت آنلاین و به دست آوردن اعتماد کاربران آن‌ها بسیار ضروری بود.

فایروال‌ها به عنوان حصاری بین اینترنت و یک رایانه متصل به آن عمل می‌کنند. تنها کسانی باید به اطلاعات رایانه دسترسی پیدا کنند که مجوز آن را داشته باشند. فایروال‌ها مسئولیت این کنترل دسترسی و اطمینان از حاصل شدن صحیح این دسترسی اطلاعات را بر عهده دارند. با وجود فایروال‌ها، کاربران می‌دانند که می‌توانند به خرید آنلاین کالاها بپردازند و در ایمنی کامل مبالغ را پرداخت کنند.

اولین سرور جهانی برای اهداف تجاری

یک استاد رایانه و دانشمند انگلیسی به نام “سر تیم برنرز لی” در سال 1994 میلادی اولین سرور جهانی وب (World Wide Web) را به منظور استفاده برای اهداف تجاری افتتاح کرد.

با خلق شدن وب، علاوه بر نوآوری‌های فن‌آوری‌های مختلف، فروشگاه اینترنتی پیتزا هات (Pizza Hut) نیز در سال 1994 گشوده شد. در نتیجه، آن‌ها ادعا می‌کنند شرکتی هستند که فراهم آورنده‌ی “نخستین خرید آنلاین” است.

با دیدن اشتیاق مردم برای استفاده از اینترنت جهت تراکنش‌های مالی خود، شرکت ارتباطات نت‌اسکیپ (Netscape Communications) روشی را برای اطمینان سیستم‌های خرید، بانک‌داری آنلاین و خرده‌فروشی آنلاین ایجاد کرد.  روش نت‌اسکیپ، این سیستم‌ها را برای رمزگذاری از طریق مرورگرهای اینترنت برای اطمینان خاطر از امنیت انتقال اطلاعات مشتریانشان توانا می‌ساخت. این روش لایه پروتکل امن (SSL: Secure Sockets Layer) نام گرفت.

متداول‌ترین روش‌های پرداخت برای معاملات آنلاین که توسط SSL محافظت می‌شوند، سیستم پرداخت و ارسال (COD)، پرداخت چکی، انتقالات بانکی (Wire Transfer)، شارژ کارت‌های هدیه برای خطوط ثابت تلفن و تلفن همراه، کارت‌های بدهی (Debit Card)، پست سفارشی پول، پول الکترونیکی، کارت‌های اعتباری (Credit Card)، یا پی‌پال (PayPal) است.

پی‌پال (PayPal) شرکتی است که شعار خود را “فورت ناکس (Fort Knox) شخصی شما” برای جلب مشتری قرار داده است (فورت ناکس، ساختمانی است که بخش زیادی از ذخایر طلای ایالات متحده در آن نگهداری می‌شود و حفظ امنیت آن بر عهده‌ی ارتش ایالات متحده است). پی‌پال (PayPal) امکان انجام معاملاتی را فراهم می‌آورد که به عنوان امن‌ترین و قابل اعتمادترین پردازش پرداخت آنلاین با ارزهای مختلف طبقه‌بندی می‌شوند.

معاملات آنلاین معمولاً به صورت “در لحظه” (Real Time) پردازش می‌شوند. به همین دلیل اطمینان از امنیت در پیشانی کسب و کارهایی که با آن‌ها معامله‌ی آنلاین می‌کنید، بسیار اهمیت دارد. شرکت‌هایی همچون ویکتوریا سیکرت و شرکایش نیز از SSL برای تراکنش‌های مالی امن بهره می‌برند.

اعداد شناسه شخصی برای همه

یکی از قدیمی‌ترین روش‌ها برای امنیت پرداخت آنلاین، احتمالاً شناسه شخصی (Personal Identification) است. شناسه شخصی با معیارهای امنیتی، آزموده شده و واقعی است.

شاید عمر شناسه شخصی به صدها سال پیش برگردد. در عصر حاضر، اعداد شناسه شخصی (PINs: Personal Identification Numbers) با صدور شماره‌های تأمین اجتماعی در ایالات متحده (در سال 1936 میلادی) آغاز شد.

PINها تقریباً هر روز مورد استفاده قرار می‌گیرند. ممکن است از آن به وسیله‌ی کارت بانکی در دستگاه‌های خودپرداز (ATM) استفاده کنید (که در سال 1960 شروع به کار کردند). شاید هم برای باز کردن قفل چهار رقمی iPhone خود از آن بهره ببرید. بیشتر مردم حداقل هفته‌ای یک‌بار –اگر نگوییم “هر روز”- از PINها استفاده می‌کنند.

برای این‌که قدرت PINها تقویت شود، بسیاری از شرکت‌ها و سازمان‌ها اقدامات امنیتی دیگری را نیز اضافه کرده‌اند. یکی از این اقدامات، “احراز هویت با دو عامل” (Two-factor authentication) است. در “احراز هویت با دو عامل” نیاز است که کاربر برای دسترسی به اطلاعات خصوصی خود از اجزای امنیتی ترکیبی استفاده کند.

گوگل اولین سایتی است که از “احراز هویت با دو عامل” استفاده کرد. با این کار، افرادی که درخواست دسترسی به اطلاعات را دارند، علاوه بر رمز عبور، به شماره تلفنی که در زمان ایجاد حساب استفاده کرده‌اند، نیاز دارند.

پس از گوگل، دیگر شرکت‌هایی که تا میلیون‌ها معامله در روز به صورت آنلاین در آن‌ها صورت می‌گیرد، نیز به “احراز هویت با دو عامل” روی آوردند. برخی سایت‌ها برای امنیت پرداخت آنلاین از روش‌های مختلفی بهره می‌برند. آن‌ها برای ایمنی تراکنش‌های مشتریان خود از ترکیب روش‌های متعددی نظیر امنیت رمز عبور، شماره PIN شش رقمی، توکن‌های امنیتی حساب، و پیامک‌های اعتبارسنج استفاده می‌کنند. شاید بیش از این –به جز DNA- نتوان اعتبارسنجی کرد.

امنیت پرداخت آنلاین و حفظ حریم خصوصی

حفظ حریم خصوصی و محرمانه ماندن اطلاعات، به ویژه در زمانی که این اطلاعات مربوط به مسائل مالی می‌شود، برای رضایت‌مندی مشتری بسیار حیاتی است. میلیون‌ها تراکنش در هر روز به صورت آنلاین انجام می‌شوند. این تراکنش‌ها شامل خرید آنلاین از وب‌سایت‌ها یا فروشگاه‌های اینترنتی، پرداخت صورت‌حساب‌ها، یا تراکنش‌های بانکی است. امنیت پرداخت آنلاین در یک بستر مجازی، نیازمند یک عنصر با قابلیت بانک‌داری و قابل اعتماد است که تنها می‌تواند به وسیله‌ی بهترین برندها و رهبران پیش‌رو در صنعت تولید گردد.