نوید همایونی، مدیرکل پایش فضای مجازی ساترا در پاسخ به این سوال که چگونه کاربران از درگاه پرداخت رسانههای صوت و تصویر اطمینان کنند، گفت: پیشنهاد اول ما این است که قبل از اینکه از رسانه صوت و تصویر استفاده شود، مطمئن شوید که آن رسانه از ساترا مجوز دارد.
همایونی ادامه داد: دلیل این موضوع این است که محتوای انتشار شده در سایت از مقررات ساترا تبعیت میکند. درگاه پرداخت موضوع دیگری است. هر سایتی که بخواهد درگاه پرداخت داشته باشد، باید از وزارت صمت، اینماد بگیرد، بعد امکان درگاه پرداخت از طریق بانک برای آن رسانه فراهم میشود.
مدیرکل پایش فضای مجازی ساترا درباره اطمینان کاربران از مجوز آن رسانه از طریق ساترا توضیح داد: کاربران با ورود به سایت ساترا satra.ir به قسمت رسانههای دارای مجوز وارد میشوند. با جستوجوی رسانه موردنظر متوجه میشوند آن رسانه مجوز از ساترا دارد یا خیر.
دارا بودن مجوزهای رسمی یکی از شروط رسانههای صوت و تصویر فراگیر
وی در پاسخ به این سوال که اگر آن رسانه مجوز از ساترا داشته باشد، خیال کاربران بابت همه چیز راحت است؟ تصریح کرد: در فضای پویای مجازی خیال راحت داشتن بی معناست. چون شاید یک سایت در لحظاتی مسئولیت مدیریتش از اختیارش خارج شود؛ یعنی اتفاقاتی برای سایت بیفتد. ولی بهطور کلی، یکی از مواردی که میتواند بخشی از اطمینان را به سایت جلب کند، دارا بودن مجوزهای رسمی است. یکی از مجوزهای رسانههای صوت و تصویر فراگیر مجوز ساتراست.
به گفته همایونی، معنای اولیه این مجوز رعایت مقررات مرتبط با انتشار صوت و تصویر فراگیر است. اگر آن رسانه مجوز ساترا را نداشت، باید برای ادامه فعالیت قانونی در کسبوکار صوت و تصویر فراگیر مجوز دریافت کند. ولی از لحاظ پرداخت و مسائل اقتصادی طبق مقررات وزارت صمت ابتدا باید درخواست اینماد کنند، بعد از آن میتوانند درخواست درگاه بانکی کنند. در غیر این صورت امکان بخش پرداخت را ندارند.
تخلفات رخ داده در روش غیر مستقیم عملیات پرداخت
مدیرکل پایش فضای مجازی ساترا با بیان اینکه یکی دیگر از مواردی که کاربران میتوانند مطمئن شوند که اقدام آن سایت برای دریافت مبالغ قانونی است یا خیر، اطمینان از داشتن مجوز برای اینماد است، افزود: بعضی از تخلفات رخ داده در این بخش به سایتهایی مربوط میشود که به صورت مستقیم عملیات پرداخت در آن انجام نمیشود. یعنی موقع پرداخت کاربر به سایت دیگری ارجاع داده میشود که عملیات بانکی را در آنجا انجام دهد.
اگر کاربر به درگاه بانکی ارجاع داده نشد، پرداخت را انجام ندهد
همایونی افزود: پرداخت بانکی از طریق کارتهای شتاب درون درگاههای اینترنتی به این صورت است که شما وارد یک سایتی میشوید، آن سایت هم شما را به درگاه بانکی ارجاع میدهد و شما پرداخت را درون بانک انجام میدهید. این سایت هم دامنهای از shaparak.ir است. بعد از اینکه پرداخت درون دامنه بانک انجام شد، به سایت اصلی ارجاع داده میشوید. گاهی کاربر به درگاه بانک ارجاع داده نمیشود و وارد درگاه ... میشود. اینجا احتمال خطر بسیار زیاد است. یعنی اگر کاربر به درگاه بانکی ارجاع داده نشد، پرداخت را انجام ندهد.
درگاه بانکی دو روش مستقیم و غیر مستقیم دارد
مدیرکل پایش فضای مجازی ساترا با بیان اینکه درگاه بانکی روش مستقیم و غیر مستقیم دارد، توضیح داد: روش مستقیم به این صورت است که یک رسانه اینماد گرفته و پرداخت از طریق درگاه بانکی آن رسانه انجام میشود. یعنی اسم سایت یا آن اپلیکیشن مشخص میشود. روش غیر مستقیم به این صورت است که شرکتهای پرداختیار به جای آن رسانه پروسههای رسمی را طی میکنند و روش پرداخت دریافت میکنند.
احتمال خطر در سایتهایی که به غیر از درگاه بانکی خودشان متصل میشوند
وی توضیح داد: در اصل، پرداخت از طریق شرکت واسطه انجام میشود. خودِ آن رسانه هم از طریق اینماد یا بانک احراز هویت نشده و از طریق شرکتهای واسطه احراز هویت شده است. سوال اینجاست که هر کس که توسط شرکتهای واسطه احراز هویت شده، پر خطر است؟ باید گفت لزوماً اینطور نیست. اما طبق تجربیات ما سایتهایی که به صورت غیر مستقیم به غیر از درگاه بانکی خودشان متصل میشوند، احتمال خطر بیشتر است. علاوهبر آن شناسایی حسابی که عملیات واریز انجام شده، سختتر است.
وجود اینماد به معنای انجام پرداخت بانکی درون بانک
همایونی در پاسخ به این سوال که چگونه کاربران مطمئن شوند سایت موردنظر اینماد را دریافت کرده، بیان کرد: کاربران با ورود به سایت enamad.ir نام دامنه سایت یا پلتفرم را جستوجو میکنند. البته وجود پرداخت بانکی به این معنا نیست که کاربران از همه چیز مطمئن شوند. بلکه معنای آن این است که پرداخت در بانک انجام میشود.
کمیته تخلفات ساترا، محلی برای گزارش تخلفات رخ داده
مدیرکل پایش فضای مجازی ساترا با بیان اینکه اگر سایت یا پلتفرم صوت و تصویر فراگیر از ساترا مجوز داشته باشد، بسیاری از اقدامات حقوقی یا درخواستهای کاربران از طریق تعامل با ساترا پیش میرود، توضیح داد: اگر تخلفی صورت گرفته باشد، به کمیته تخلفات ساترا منتهی میشود. پیگیری آن هم از طریق مجموعه حقوقی ساترا انجام میشود. طبق تجربه ما رسانههایی که از ساترا مجوز دارند، نسبت به کاربران و مصرفکنندگان متعهدتر هستند.
هک کردن برای دستیابی به اطلاعات ارزنده
وی در پاسخ به این سوال که آیا رسانهای بوده که مدعی نفوذ یا حملات سایبری شده باشد و آیا تجهیز امنیتی سایتها به عهده ساتراست، تصریح کرد: آن چیزی که مشاهده کردیم کمتر به هک مرتبط میشده است. چراکه هک معمولاً در سازمانها یا مراکزی اتفاق میافتد که احتمال دستیابی به اطلاعات ارزنده وجود داشته باشد.
تدوین مقررات اشتراک داده برای رمزنگاری دادههای حساس
به گفته همایونی، کاری که مجموعه ساترا انجام داد تدوین مقرراتی به نام مقررات اشتراک داده است که سعی شده حقوق کاربران و مصرفکنندگان در آنجا ذکر شود تا دادههای حساس مصرفکنندگانِ سایتهای صوت و تصویر به صورت رمزنگاری شده نگهداری شود. در نتیجه اگر هکی صورت گرفت، دستیابی به دادههای حساس ممکن نباشد.
اگر خدمات رسانه صوت و تصویر با مبلغ پرداخت شده از سوی کاربر متناسب نباشد کاربران چکار کنند
مدیرکل پایش فضای مجازی ساترا در پاسخ به این سوال که اگر خدمات ارائه شده از سوی رسانه صوت و تصویر با مبلغ پرداخت شده از سوی کاربر متناسب نباشد، کاربران چکار کنند تصریح کرد: اگر کاربران از سایتهای دارای مجوز از ساترا نکتهای داشتند میتوانند به ساترا مراجعه کنند. اگر آن سایتها مجوز هم نداشتند، کاربران میتوانند موارد را به بخش پایش و نظارت یا بخش حقوقی ساترا ارجاع دهند تا پیگیری صورت گیرد.
گفتوگو از نفیسه خلیلی