Təhlükəsizlik
Onlayn əməliyyat və məlumatın təhlükəsizliyi bizim üçün narahatlıq doğuran bir nömrəli məsələdir. Təəssüf ki, onlayn ödənişlər Azərbaycanda çox yeni olduğuna görə, əksər insanlar bilmirlər ki, faktiki olaraq, “onlayn əməliyyat və məlumat təhlükəsizliyi” nə deməkdir. Aşağıda onlayn təhlükəsizlik barədə bilməli olduğunuz hər şeyi və məlumatınızı təhlükəsiz saxlamaq üçün nə edə biləcəyinizi əks etdirən məlumatlar verilmişdir. Onlayn əməliyyatların təhlükəsizliyi

Onlayn ödəniş əməliyyatları zamanı həssas məlumatların, məs., kredit kartı nömrələrinin, bir vebsaytdan digərinə ötürülməsi tələb olunur. Bu cür məlumatların üçüncü tərəflərin əlinə keçməsinin və fırıldaqçılıq yolu ilə əməliyyat aparmaq məqsədilə istifadə etməsinin qarşısını almaq üçün əməliyyat şifrələnir. Bu o deməkdir ki, vebsaytlar arasında ötürülən məlumatlar öz orijinal formasından tamamilə tanınmaz şəklə salınır. Belə ki, bu məlumatları nəzərdən keçirən hər hansı üçüncü tərəf onları anlaya bilməz.

GeoTrust şirkəti onlayn əməliyyatların şifrlənməsi (Təhlükəsiz Soket Protokol şifrlənməsi adlanır) sahəsində dünya lideridir. GoldenPay bütün əməliyyatları şifrələmək üçün GeoTrust-dan istifadə edir, buna görə də siz onlayn qaydada ödəniş edərkən məlumatlarınızın təhlükəsiz olduğundan əmin ola bilərsiniz.

Onlayn məlumat təhlükəsizliyi

Məsələn, əgər sizin Paypal və ya Amazon-da, hesabınız varsa, hesabınızda yəqin ki, gələcək ödəmələri daha da asanlaşdırmaq üçün kredit kartı barədə məlumat vardır. Nə vaxtsa düşünmüsünüz ki, məlumatlarınızı təhlükəsiz şəkildə qorumaq üçün hansı addımlar atılır? Yaxşı ki, PCI Təhlükəsizlik Standartları Şurası adlı təşkilat mövcuddur. Onun məqsədi hesab məlumatlarının təhlükəsizliyinə dair beynəlxalq standartların davamlı olaraq inkişaf etdirilməsi, genişləndirilməsi və tətbiq edilməsini təmin etməkdir.

İstehlakçı üçün bu o deməkdir ki, hesabları barədə həssas məlumatlar saxlayan hər hansı şirkət və ya təşkilat bunu PCI-ın təsdiq etdiyi serverdə etməlidir. PCI sertifikatını almaq üçün ciddi tələbləri təmin etmək lazımdır. Əlavə məlumatı PCI Təhlükəsizlik Standartları Şurasının vebsaytından əldə etmək olar.

Phishing (Fişinq)

Fişinq orijinala tamamilə oxşayan fırıldaqçı vebsaytdan istifadə edərək həssas məlumatlara çıxış əldə etmək məqsədilə üçüncü tərəfin cəhdi kimi müəyyən edilir. Bu praktikaya nümunə olaraq aşağıdakıları göstərmək olar:

Fişer sizə etibar etdiyiniz qurumdan (məs., sizin bankınızdan) gəlmiş kimi görünən e-poçt göndərir. E-poçtda deyilir ki, hesabınızı aktiv saxlamaq üçün məlumatı təsdiqləməlisiniz və bunu etmək üçün sizə link təqdim edir. Siz linkin üzərinə vurduqda, tamamilə bankınızın vebsaytına bənzəyən səhifəyə aparılırsınız. Orada olan formaya istifadəçi adı, parol və digər həssas məlumatların daxil edilməsi tələb olunur.

Bu formaya məlumat daxil etməyiniz faktiki olaraq sizin məlumatlarınızı fişerə göndərəcəkdir ki, o da fırıldaqçı fəaliyyətlər həyata keçirmək üçün həmin məlumatlardan istifadə edəcəkdir. Əgər (baxmayaraq bu heç də həmişə 100% keçərli olmur) siz etibar etdiyiniz qurumdan gəlmiş kimi görünən təsadüfi e-poçt alırsınızsa, özünüzə aşağıdakı sualları verin:

  • Bu qurum bir qayda olaraq mənə e-poçtlar göndərirmi?
  • Mən bu təşkilatdan e-poçt gözləyirdimmi?
  • E-poçtdakı link etibarlıdırmı? Onun üzərində sağ düyməni basın, “Copy Shortcut” seçin və sonra onu Notepad-ə daxil edin. URL etibar etdiyiniz qurumun URL ilə eynidir?
  • Müraciətdə mənim adım və ya istifadəçi adım əks olunmuşdurmu? Məs., Hörmətli Sizin Adınız

Yuxarıdakıların hər hansı birinə “yox” cavabı verdinizsə, onda kimsə məlumatlarınızı oğurlamağa çalışır. Siz həmin e-poçtu göndərən quruma e-poçt göndərə bilərsiniz və e-poçtun etibarlı olub-olmadığı barədə soruşa bilərsiniz. Əks təqdirdə, sadəcə həmin e-poçtu pozun və gələcək fişinq fırıldaqçılıq halları zamanı diqqətli olun.

Həssas məlumatların təhlükəsiz saxlanılması

Məlumatlarınızın təhlükəsiz saxlanılması sizin üçün son dərəcə mühüm əhəmiyyət kəsb etməlidir. Bu güclü parollar yaratmaq və onları nəyin bahasına olursa-olsun təhlükəsiz yerdə saxlamaq deməkdir və ictimai yerdə kompyuteri tərk etdikdən sonra hər hansı şəxsə kredit kart məlumatlarınızı aşkarlamayaraq və məlumatlarınızın üçüncü şəxslər tərəfindən oğurlanma cəhdlərinin mövcudluğunu yadda saxlayaraq hesablarınızdan çıxış düyməsini basmalısınız (və keşi təmizləməlisiniz). Siz bu qabaqlayıcı tədbirləri gördüyünüz təqdirdə, fırıldaqçılıqdan uzaq onlayn ödəniş xidmətlərindən yararlana biləcəksiniz.