Line Line Line Line Line Line Line
البحث في الموقع
English
accessibility
الرئيسية Line العطاءات Line الإبلاغ عن حادث أمني Line خريطة الموقع Line
Logo Image
نبذة عن المركز الكلمة الترحيبية الهيكل التنظيمي
الخدمات
القوانين والأنظمة والتعليمات السياسات و الاستراتيجيات المعايير و الضوابط الأمنية الإطار الوطني الأردني للأمن السيبراني سياسات ذات علاقة
SafeOnline.jo بروشورات التحذيرات الأمنية احمِ نفسك احمِ جهازك احمِ طفلك التهديدات العامة
Bug Bounty JO
JO CERT
التقارير الأمنية التقارير العامة التعاون المحلي التعاون الدولي النشرات
الأخبار ألبوم الصور
اتصل بنا

التهديدات العامة

المدفوعات الإلكترونية وبطاقات الدفع

في هذه الأيام، يتم التعامل تقريبًا مع جميع المبالغ التي يتم دفعها أو استلامها إلكترونيًا، حيث أصبحت الشيكات نادرة والأموال النقدية تستخدم عادةً في حالات البيع بالتجزئة فقط. نظرًا للطبيعة الآمنة للأنظمة المصرفية، تعد التحويلات المصرفية آمنة نسبيًا، شريطة تطبيق الاجراءات نفسها المتبعة مع جميع المعاملات عبر الإنترنت. ينطوي أخذ وسداد مدفوعات البطاقة على مخاطر أكبر، ولكن يمكن لبعض الاحتياطات البسيطة أن تحد من هذه المخاطر. والمطلوب هو الامتثال لمعايير معينة للشركات التي تقبل بطاقات الدفع.

 
المخاطر في عملية أخذ المدفوعات:

 أن يتم الدفع لك باستخدام بطاقات ائتمان مزورة أو مسروقة.

 عدم الامتثال لمعايير أمن بيانات صناعة بطاقات الدفع (PCI DSS) والعقوبات الناتجة عنها.

 مخالفة اللائحة العامة لحماية البيانات عن طريق الاحتفاظ بتفاصيل حامل البطاقة لأغراض غير مناسبة أو لفترة زمنية طويلة.

 رد المبالغ المدفوعة للعملاء الذين يدعون زوراً عدم استلام المشتريات، أو البضائع التي لم تطابق وصفها أو استلامها تالفة.

 
المخاطر في تسديد المدفوعات:

 دفع مبالغ للمحتالين على مواقع وهمية أو مقابل سلع وخدمات غير موجودة.

 تحويل الأموال إلى حسابات وهمية لسلع أو لخدمات غير موجودة (نادرًا ما تكون البنوك قادرة على استرداد الأموال المسروقة بهذه الطريقة)

 رسائل البريد الإلكتروني المخادعة، يتم إرسالها لإدخال التفاصيل المالية على المواقع الوهمية.

 مكالمات هاتفية احتيالية، يتم استخدامها للكشف عن التفاصيل المالية على الهاتف.

( النقطتين الأخيرتين أمثلة على الهندسة الاجتماعية)

 
لإجراء عملية دفع آمنة في أخذ المدفوعات:

 تأكد من أن موقع التجارة الإلكترونية الخاص بك آمن لسلامة العملاء وتحقق ثقتهم بك.

 إذا كنت تستخدم الدفع ببطاقات الدفع، فتأكد من أن نشاطك التجاري متوافق مع معايير أمان بيانات صناعة بطاقات الدفع (PCI DSS)، والتي تختلف متطلباتها وفقًا "لمستوى التاجر" ومصدر البطاقة.

 عند إرسال البضائع، استخدم إثبات التسليم (POD) لتجنب عمليات رد المبالغ المدفوعة.

 اعتمادًا على طبيعة عملك وحجم المعاملات، فكر في قبول الدفع عن طريق PayPal والهواتف المحمولة التي توفر طبقة إضافية من الأمان.

 
لإجراء عملية دفع آمنة في تسديد المدفوعات:

 عند إجراء الدفع عبر الإنترنت على موقع ويب المزود، تأكد من أن الموقع آمن. يجب أن يكون هناك رمز قفل في إطار نافذة المتصفح، يظهر عند محاولة تسجيل الدخول أو التسجيل. تأكد من أن القفل ليس على الصفحة نفسها. قد يشير هذا على الأرجح إلى موقع احتيالي. يجب أن يبدأ عنوان الويب بـ "https: //". يشير "s" إلى "آمن". تذكر، مع ذلك، أن هذا يشير فقط إلى أن الرابط بينك وبين مالك موقع الويب آمن، وليس أن الموقع نفسه موثوق به. تحتاج إلى القيام بذلك عن طريق التحقق بعناية من العنوان بحثًا عن الأخطاء الإملائية الدقيقة والكلمات والأحرف الإضافية والمخالفات الأخرى.

 استخدم كلمات مرور قوية وتأكد من الحفاظ على خصوصيتها من قبل الأشخاص الذين صدرت لهم.

 فرض قواعد استخدام صارمة للموظفين الذين لديهم بطاقات الدفع الخاصة بالشركة، بما في ذلك حماية رقم التعريف الشخصي وكلمة المرور والاحتياطات المضادة للاستنساخ والتزوير.

 تذكر أن استخدام بطاقة الائتمان يوفر حماية أكبر من استخدام بطاقة الخصم.

 كن واضحًا مع البنك الذي تتعامل معه من حيث على من تقع المسؤولية عن الخسارة في الوقوع ضحية الاحتيال. اقرأ الشروط والأحكام الخاصة بهم، وإذا كنت في شك، اسأل مدير الأعمال في البنك الذي تتعامل معه.

 

المواقع الآمنة

سيضمن موقع الويب الآمن السلامة والأمان في عمليات الدفع. يدرك معظم الأشخاص الذين يتسوقون ويدفعون مقابل السلع والخدمات عبر الإنترنت الآن أهمية رمز القفل في إطار نافذة المتصفح، والذي يظهر عندما يحاولون تسجيل الدخول أو التسجيل، ويبدأ العنوان بـ "https: //" . يوضح هذا أن عملك لديه شهادة رقمية تم إصدارها من قبل جهة خارجية موثوق بها، مثل VeriSign أو Thawte، مما يشير إلى أن المعلومات المرسلة عبر الإنترنت من موقع الويب الخاص بك قد تم تشفيرها وحمايتها من أن يعترضها طرف ثالث و يقوم بسرقتها.

يمكنك أيضًا الحصول على شهادة التحقق من سلامة الموقع أو EV-SSL، والتي تشير إلى أن الجهة المصدرة للشهادة قد أجرت فحوصات شاملة على عملك.

 
طبقة المقابس الآمنة SSL

 SSL (Secure Sockets Layer) هي تقنية أمان قياسية لإنشاء ارتباط مشفر بين خادم وعميل - عادة خادم ويب (موقع ويب) ومتصفح أو خادم بريد وعميل بريد مثل Microsoft Outlook.

تسمح طبقة المقابس الآمنة بإرسال المعلومات الحساسة مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وبيانات اعتماد تسجيل الدخول بشكل آمن. عادة، يتم إرسال البيانات المرسلة بين المتصفحات وخوادم الويب بنص عادي، مما يجعلك عرضة للتنصت. إذا كان المهاجم قادرًا على اعتراض جميع البيانات التي يتم إرسالها بين المتصفح وخادم الويب، فيمكنهم رؤية واستخدام هذه المعلومات.

كيف تقيم محتوى الصفحة؟

آخر تعديل 2024/04/21

تابعنا

روابط سريعة

مدونة السلوك الوظيفي الشكاوي والاقتراحات الإبلاغ عن حادث أمني الوظائف ‏ سياسة الخصوصية حقوق النشر شروط الاستخدام إخلاء المسؤولية سهولة الوصول ملفات الارتباط (Cookies)
اتصل بنا

آخر تعديل

2024/04/21

يدعم إنترنت إكسبلورر 10+, جوجل كروم, فايرفوكس, سفاري

من الأفضل مشاهدة هذا الموقع من خلال شاشة 768 × 1366

البرنامج المطلوب للتصفح: Adobe Reader

عدد زوار الموقع: 569116

تابعنا

جميع الحقوق محفوظة © 2024 المركز الوطني للأمن السيبراني

تصميم وتطوير Echo Technology

Scroll Top

جميع الحقوق محفوظة © 2024 المركز الوطني للأمن السيبراني

تصميم وتطوير Echo Technology