امنیت و حفاظت اطلاعات در پی پال

پی پال اصلی‌ترین و بزرگ‌ترین سیستم تراکنش و پرداخت مالی است که بیش از ۴۸۰ میلیون کاربر در سطح جهان دارد. با فراگیری دنیای تکنولوژی، دسترسی به اطلاعات مردم از همیشه راحت‌تر است. از این‌رو، با توجه به میزان و حجم تراکنش‌های پی پال، بدیهی است که موضوعات امنیتی اهمیت بسیاری پیدا می‌کنند.

در این مقاله قصد داریم به بررسی موضوع مهم امنیت پی پال بپردازیم. ابتدا درباره امنیت شبکه و سرور‌های پی پال توضیح می‌دهیم و امنیت پی پال در مقابل حملات سایبری را مطرح می‌کنیم. در ادامه، سیاست‌های پی پال در قبال حفاظت از اطلاعات شخصی کاربران را بررسی می‌کنیم. همچنین بیان خواهیم کرد که آیا اطلاعات شخصی از دید پی پال محفوظ هستند یا خیر. پس اگر شما نیز مشتاق استفاده از پی پال هستید و نگران امنیت اطلاعات خود هستید تا انتهای مقاله همراه ما باشید.

امنیت سرور‌های پی پال

از زمانی که تجارت اینترنتی پدیدار شد، پی پال تنها پلتفرم تراکنش مالی بود. قدمت ۲۰ساله پی پال و اقتدار پی پال در حوزه تجارت اینترنتی خود نشان‌دهنده امنیت شبکه پی پال است. پی پال برای انجام تراکنش‌ها از سیستم رمزنگاری استفاده می‌کند که اطلاعات ارسال‌کننده و دریافت‌کننده را ایمن نگه‌ می‌دارد. تمام تراکنش‌ها از مبدأ تا مقصد رمز‌نگاری می‌شوند و کسی نمی‌تواند هنگام عبور این اطلاعات از شبکه اینترنت عمومی به آن دسترسی پیدا کند.
همچنین به دلیل ماهیت مالی حساب‌های پی پال، سرور‌های پی پال همیشه هدفی ارزشمند برای هکر‌ها بوده‌اند. پی پال نیز از این قضیه آگاه است و سالانه هزینه‌های هنگفتی در قبال امنیت شبکه خود پرداخت می‌کند. پی پال یکی از بهترین الگوریتم‌ها رمزنگاری و فایروال‌های امنیتی را دارد تا از نفوذ هکر‌ها جلوگیری کند. همچنین در انجام تراکنش‌ها هیچ اطلاعات هویتی به دریافت‌کننده نشان داده نمی‌شود. از این‌رو نیاز نیست نگران انتقال پول به افرادی باشید که نمی‌شناسید. اطلاعاتی مانند شماره‌حساب بانکی، ‌شماره شناسایی، شماره‌سریال مالیاتی و… تماماً اطلاعات هویتی حیاتی هستند که می‌تواند به سرقت هویت منجر شوند؛ بنابراین، تمام این اطلاعات از دید دریافت‌کننده مخفی می‌شوند. این موارد باعث می‌شود کاربر با خیال راحت از پلتفرم پی پال استفاده کند.

بررسی یکپارچگی مرورگر برای افزایش امنیت پی پال

یکی دیگر از نکات مثبت امنیتی پی پال بررسی یکپارچگی مرورگری است که با آن وارد حساب خود می‌شوید. پی پال قبل از آن که به شما اجازه دهد به حساب خود وارد شوید، بررسی می‌کند که آیا مرورگر مورداستفاده شما از اتصال ایمن HTTPS و پیکربندی امنیتی TLS استفاده می‌کند یا خیر. به زبان ساده، پی پال بررسی می‌کند که آیا مرورگر شما قادر به ارسال ایمن داده‌ها از طریق اینترنت است یا خیر. اگر مرورگر شما استاندارد‌های امنیتی پی پال را رعایت نکند، پی پال به‌راحتی از ورود شما به حساب جلوگیری می‌کند.

Paypal این فرایند را برای کاهش احتمال حملات آنلاین انجام داده است که می‌توانند حساب پی پال، داده‌های شخصی و اطلاعات پرداختی شما را به خطر بیندازند. یکی از انواع خطراتی که پی پال امیدوار است از آن جلوگیری کند حملات Man-in-the-Middle یا MITM است. در این نوع حملات هکر خود را میان کاربر و شبکه پی پال قرار می‌دهد و اطلاعات ورود به حساب کاربران را استخراج می‌کند. هکر در این روش نیازی به هک مستقیم شبکه پی پال ندارد. در مثال بالا نیز به احتمال زیاد از همین روش لیست نام‌های کاربری جمع‌آوری شده بوده‌اند.

تأیید ۲ مرحله‌ای PayPal

کلید امنیتی پی پال یک گزینه اختیاری است؛ اما پی پال از آن به‌عنوان راهی مناسب برای ارتقای امنیت حساب یاد می‌کند. با فعال کردن این گزینه هر بار که بخواهید به حساب خود وارد شوید رمز عبور موقتی به شماره موبایل ثبت شده ارسال می‌شود. همچنین می‌توانید از اپلیکیشن Google Authenticator نیز استفاده کنید.

نقد کردن درآمد ارزی پی پال | فروش درآمد PayPal با بهترین نرخ

سیاست‌های اطلاعاتی و حریم خصوصی پی پال

تابه‌حال برایتان سؤال شده است که چرا انجام تراکنش‌های پی پال رایگان هستند. اگر تراکنش‌های داخلی پی پال هیچ کارمزدی ندارند پس پی پال چگونه درآمد کسب می‌کند. بخشی از درآمد پی پال از حساب‌های بیزینسی کسب می‌شود تا کاربران عمومی رایگان از خدمات پی پال استفاده کنند. با این وجود درآمد اصلی پی پال از اطلاعات خرید کاربران است. پی پال عادت‌های خرید کاربران را به ارگان‌های تبلیغاتی می‌فروشد و فروشندگان از این اطلاعات برای تبلیغ مؤثر‌تر محصول خود استفاده می‌کنند؛ بنابراین، اطلاعات شخصی و عادت‌های خرید کاربران در اختیار پی پال است و بر اساس سیاست‌های حریم خصوصی پی پال، این شرکت می‌تواند به‌صورت بی‌نام این اطلاعات را بفروشد.

پس خبر هک‌شدن ۳۵ هزار حساب پی پال چه بود؟

چندی پیش خبری منتشر شد که هکری به صورت موفقیت‌آمیز به ۳۵ هزار حساب پی پال دسترسی پیدا کرده است. در پی تحقیقات انجام شده مشخص شد هکر به سرور‌های پی پال نفوذ نکرده بود و تنها با استفاده از نام کاربری و رمز عبور به حساب‌ها وارد شده بود. این به آن معنا است که کاربران خود در حفظ امنیت حساب خود کوتاهی کرده بودند و سیستم پی پال تقصیری نداشته است. این هکر با دسترسی به لیستی از نام‌های کاربری و رمز‌های عبور احتمالی، الگوریتمی ایجاد کرده بود که تا رمز‌های ورود مختلف را برای هر حساب بررسی کند. بر اساس گزارش‌ها، هکر لیستی بیش از ۱۰۰ هزار نام کاربری در اختیار داشته و فقط توانسته بود به ۳۵ هزار‌ تا از آنها وارد شود.

روش‌های افزایش امنیت حساب پی پال

همان‌طور که در بالا مشاهده کردیم اکثر حمله‌های وارده بر حساب‌های پی پال به دلیل کم‌کاری خود کاربر در حفظ امنیت حساب خود بوده است. قطعاً انتخاب ۱۲۳۴۵۶۷ به‌عنوان رمز عبور انتخاب ایمنی نخواهد بود. مطمئناً فهمیدن آن که میلیون‌ها نفر از همین رمز عبور استفاده می‌کنند هم شوکه‌کننده و هم ترسناک است. ازاین‌رو در این بخش روش‌های افزایش امنیت حساب پی پال را بررسی می‌کنیم.

اهمیت رمز عبور قوی

وقتی درباره رمز عبور قوی صحبت می‌کنیم فقط منظور تعداد کاراکتر‌های رمز نیست. استفاده از حروف کوچک و بزرگ و کاراکتر‌های نشانه‌ای هرکدام به‌شدت قدت پسورد شما را افزایش می‌دهند. شبکه پی پال از امنیت بالایی برخوردار است؛ اما رمز عبور شما می‌تواند از طریق دیگر پلتفرم‌ها هک شود. از این‌رو، استفاده از یک رمز عبور یکسان برای ‌پلتفرم‌های مختلف می‌تواند امنیت حساب پی پال شما را به خطر بیندازد. همچنین اگر امنیت اولویت اول شما است و از پرداخت هزینه هراسی ندارید استفاده از نرم‌افزار‌های مدیریت رمز عبور می‌تواند برای شما گزینه مناسبی باشد. این برنامه‌ها از الگوریتم‌های رمزنگاری استفاده می‌کنند تا رمز عبوری تولید کنند که شکستن آن غیرممکن باشد.

شارژ حساب پی پال | تحویل دلار و یورو پی پال با قیمت عالی

فعال‌سازی تأیید ۲ مرحله‌ای در پی پال

پس انتخاب رمز عبور قوی نوبت به فعال‌سازی گزینه تأیید ۲ مرحله‌ای می‌رسد. رمز عبور ۲ مرحله‌ای در هنگام هر ورود پیامک کد یک‌بار مصرفی به شماره ثبتی در پی پالتان می‌فرستد. همچنین می‌توانید انتخاب کنید تا از برنامه‌های تأیید‌کننده سوم‌شخص مانند Google authenticator استفاده کنید. برای فعال‌سازی تأیید ۲ مرحله‌ای ابتدا از کامپیوتر خود وارد حساب پی پال شوید. سپس از قسمت بالا روی گزینه تنظیمات که به شکل یک چرخ‌دنده است کلیک کنید.

حال از نوار قابل مشاهده گزینه Security را انتخاب کنید.

در ادامه کمی صفحه را پایین بیاورید و گزینه 2-step verification را انتخاب کنید.

حال به شما ۲ گزینه نمایش داده می‌شود. گزینه اول برای تأییدکننده‌های سوم‌شخص است و گزینه دوم برای آن است که تأیید ۲ مرحله‌ای از شماره‌تلفن داده شده به پی پال استفاده کند.

با انتخاب گزینه اول QR کدی به شما قابل مشاهده است. از طریق برنامه تأییدکننده دلخواهتان QR کد را اسکن کنید. ما به شما Google Authenticator یا Microsoft Authernticator را پیشنهاد می‌کنیم.

سپس کد موقت قابل مشاهده در برنامه را در باکس زیر QR کد وارد کنید. برای تأیید نهایی پیامک کدی به شماره پیامک پی پالتان ارسال خواهد شد.
پس از تأیید نهایی با تصویر زیر روبرو خواهید شد که نشان می‌دهد فرایند به‌درستی تکمیل می‌شود.

غیرفعال‌سازی ورود خودکار

درصورتی‌که گزینه ورود اتوماتیک و گزینه “remember me” را بزنید، فعال‌سازی ورود ۲ مرحله‌ای هیچ کمکی به شما نمی‌کند. مردم گاهی برای آسان‌تر شدن استفاده از پی پال این گزینه را انتخاب می‌کنند؛ اما این‌گونه اگر اطلاعات به دست کسی بیفتد می‌تواند به حساب شما دسترسی داشته باشد.

جلوگیری از تهدید‌های اینترنتی

یکی از معمول‌ترین روش‌های مورد استفاده هکر‌ها برای دسترسی به اطلاعات کاربران استفاده از استراتژی فیشینگ است. فیشینگ به انگلیسی به معنای ماهیگیری است و به آن معنا است که هکر‌ها قلاب طعمه خود را به همه‌جا پخش می‌کنند تا تعدادی نهایتاً به دام آن‌ها بیافتند. معمول‌ترین روش فیشینگ‌ها از طریق لینک‌هایی‌ است که در داخل ایمیل‌های ناشناس دریافت می‌کنید. به‌هیچ‌وجه این‌چنین لینک‌هایی را باز نکنید؛ زیرا بسیار خطرناک هستند و می‌توانند سیستم شما را ویروسی کنند. برای افزایش آگاهی درباره روش‌های افزایش امنیت جی‌میل مقاله‌ای که پیش‌تر در این باره نوشته‌ایم را از این لینک مطالعه کنید.

جلوگیری از تهدید‌های دنیای واقعی برای امنیت پی پال

راحت‌ترین و دردسترس‌ترین راه استفاده از حساب پی پال اپلیکیشن این برنامه است. بدیهی است که اگر از تدابیر امنیتی کافی استفاده نکنید ممکن است امنیت حساب پی پالتان نیز به خطر بیفتد. همیشه از رمز عبور قوی و ترجیحاً اثر انگشت برای بازکردن قفل موبایل خود استفاده کنید. همچنین برای امنیت بیشتر از برنامه‌های سوم‌شخص استفاده کنید برنامه‌های مشخص‌شده را قفل کرده و برای ورود به آن‌ها از شما رمز می‌خواهند.

نتیجه‌گیری امنیت پی پال

پی پال بزرگ‌ترین سیستم پرداخت آنلاین در سطح جهان است (پرداخت با پی پال) و بیش از ۴۸۰ میلیون کاربر دارد. یکی از دلایل اصلی رشد محبوبیت پی پال امنیت شبکه و سیاست‌های محافظت‌کننده از کاربران بوده است. باتوجه‌به تعداد کاربران پی پال و ماهیت مالی این شرکت، امنیت شبکه و حساب‌ها اهمیت حیاتی دارد و پی پال سالانه هزینه‌های هنگفتی برای آن می‌پردازد.

پی پال برای امنیت شبکه خود از فایروال‌های قوی استفاده می‌کند که از نفوذ هکر‌ها جلوگیری می‌کنند. همچنین پی پال تمام تراکنش‌های خود را با استفاده از الگوریتم‌های رمزنگاری مخفی می‌کند که فقط برای ارسال‌کننده و دریافت‌کننده قابل‌مشاهده خواهند بود. با این وجود اگر کاربر تدابیر امنیتی لازم را برای حافظت از حساب خود را انجام ندهد پی پال کار زیادی در این بازه انجام دهند. از این‌رو، امنیت حساب پی پال تا حد زیادی به عهده خود کاربر است تا با استفاده از تکنیک‌های مورد بحث در این مقاله از حساب خود محافظت کند.

با وجود امنیت بالای پی پال در مقابل هکر‌ها و تهدید‌های خارجی، چیزی پی پال را در مقابل دسترسی به اطلاعات کاربران محدود نمی‌کند. در سیاست‌های حریم خصوصی پی پال قابل مشاهده است که پی پال به اطلاعات خرید کاربران دسترسی دارد و عادت‌های خرید کاربران را به مراکز تبلیغاتی می‌فروشد. همچنین برای استفاده از پی پال راهی جز پذیرش این سیاست نیست.

امیدواریم با مطالعه این مقاله تمام اطلاعات لازم درباره امنیت استفاده از پی پال را کسب کرده باشید. چنانچه نظر یا سؤالی دارید از طریق بخش نظرات با ما به اشتراک بگذارید.