دوشنبه
۰۸ آبان ۱۳۹۶

چالش نهنگ آبی و حس اشتباه امنیت

دوشنبه، ۰۸ آبان ۱۳۹۶

مدتی است که پدیده‌ی «چالش نهنگ آبی» به یکی از موضوعات داغ تبدیل شده و مطالبی حاکی از یکسری خودکشی‌ها منتشر می‌شود که علت را بازی جدیدی به نام نهنگ آبی معرفی می‌کنند و هشدار می‌دهند که خیلی «مواظب باشید» تا در فضای مجازی، طعمه این بازی نشوید.

واقعیت این است که گزارش‌های مستقل، وجود چیزی به اسم بازی نهنگ آبی رو اصلاْ تایید نمی‌کنند و موضوع نهنگ آبی، به طور کامل زاده هیجانی است که روزنامه‌ها و رسانه‌ها دوست داشتند سوارش شوند و مخاطب جذب کنند.

بزرگترین آفتی که پدیده‌های این‌چنینی می‌توانند داشته باشند این است که باعث شکل‌گیری آگاهی غلط در شما می‌شود و این آگاهی غلط می‌تواند امنیت شما را با خطر مواجه کند. چرا؟ چون گفتن این موضوع که «بازی نهنگ آبی علت خودکشی است» باعث می‌شود ریشه اصلی خودکشی را دنبال نکنید تا رفتار مناسب برای پیگشیری انجام دهید. این خشت‌های کج، همچنین تصویر اشتباهی از فضای مجازی و شبکه‌های اجتماعی برای شما می‌سازد.

در مباحث امنیتی نیز این آفت وجود دارد و با عنوان «حس اشتباه امنیت» (False Sense of Security) شناخته می‌شود. «حس اشتباه امنیت» به این معنی است که با اطلاعات غلطی که به شما داده می‌شود، به جای رسیدن به امنیت واقعی تنها حس امنیت به شما منتقل می‌شود و شما با تکیه بر این حس اشتباه، دیگر به دنبال امنیت واقعی نخواهید رفت.

برای مثال در مطلبی که قبلا در بلاگ باهمتا در خصوص عملکرد امنیتی صفحه کلیدهای مجازی نوشتیم، توضیح دادیم که این صفحه کلیدهای مجازی نه تنها امن نیستند بلکه ممکن است امنیت شما را به خطر اندازند. اطلاع‌رسانی‌هایی که به شما می‌گویند در موقع پرداخت از کیبورد مجازی استفاده کنید، تنها گمراه کننده هستند و حس اشتباه امنیت را در شما ایجاد می‌کنند. به عنوان مثال افرادی که با این باور اشتباه به صفحه‌ی قلابی درگاه پرداخت می‌روند، با دیدن کیبورد مجازی در آن صفحه، به اشتباه این صفحه را امن می‌دانند و به دنبال چک کردن موارد صحیح امنیتی مقابله با فیشینگ نمی‌روند.

توصیه می‌کنیم برای افزایش آگاهی امنیتی خودتان همیشه روحیه‌ی کنجکاوی و پرسش‌گری داشته باشید، منابع و مستندات مطالبی که به دستتان می‌رسد را بررسی کنید و با مطالبی که در حوزه امنیت و از جنس «مواظب باشیدها» منتشر می‌شود، هیجانی برخورد نکنید.

چهارشنبه
۲۶ مهر ۱۳۹۶

همکاری باهمتا با پلیس فتا برای دستگیری کلاهبردار

چهارشنبه، ۲۶ مهر ۱۳۹۶

در تاریخ ۲۸ شهریور ۹۶ طی نظارت داخلی که در باهمتا انجام می‌دهیم متوجه یک مورد مشکوک به دزدی از تعدادی کارت شدیم. پس از بررسی‌های بیشتر، مشخص شد که این یک مورد فیشینگ است.

فیشنگ چیست؟

«فیشینگ» یکی از روش‌های معمول کلاهبرداران برای بدست آوردن اطلاعات شخصی افراد از قبیل پسوردها و اطلاعات بانکی است. شیوه معمول فیشینگ در پرداخت به این صورت است که پرداخت کننده به صفحه ای کاملا مشابه صفحه درگاه پرداخت هدایت می‌شود. این صفحه هیچ تفاوتی با درگاه پرداخت‌های واقعی ندارد و تنها تفاوت، نشانی صفحه در مرورگر کاربر است که گاهی در این نشانی هم تغییراتی داده میشود تا کاربر فکر کند که به نشانی درستی رفته است. پس از ورود اطلاعات کارت در صفحه پرداخت جعلی، اطلاعات کارتی که وارد شده برای کلاهبردار فرستاده می‌شود و به کاربر یک صفحه‌ی خطا نشان داده می‌شود یا حتی در مواردی واقعا مبلغی هم از حساب کاربر کم می‌شود تا کاربر شک نکند.

در این شیوه، ضعف امنیتی از سرویس دهنده‌ها (باهمتا، شبکه‌ی شاپرک، شرکت‌های خدمات پرداخت و بانکی) نیست و تنها کاربر است که باید آگاه باشد و اطلاعات کارت بانکی خود را در هر جایی وارد نکند.

شیوه کلاهبرداری فرد مضمنون به چه صورتی بود؟

فرد کلاهبردار تبلیغاتی در زمینه‌ی خدمات ماساژ بر روی «دیوار» و «تلگرام» منتشر کرده بود و وقتی افراد به وبسایت این فرد مراجعه می‌کردند اطلاعات کارت بانکی آنها به شیوه‌ی فیشینگ مورد سرقت و سوءاستفاده قرار می‌گرفت.

این فرد به روش‌های متفاوتی مانند کارت به کارت، خرید آنلاین و … پول‌ را از کار‌ت‌های سرقتی خارج کرده بود و در باهمتا نیز با معرفی یک حساب بانکی تصمیم داشت مبالغی را از این کارتها برداشت و به حساب خود واریز کند که توسط سیستم نظارتی ما شناسایی و جلوی تسویه‌ پول‌ها گرفته شد و در نهایت به صاحبان آنها بازگردانده شد.

طعمه

صفحه‌ی فرد کلاهبردار در بلاگفا

پس از محرز شدن فعالیت مجرمانه این فرد، موضوع سریعاً به پلیس فتا گزارش شد و با در اختیار گذاشتن اطلاعات مناسب و به موقع، پلیس فتا اقدام به شناسایی و دستگیری فرد متهم کرد. در بررسی‌های انجام شده مشخص شد که متهم پسر ۲۲ ساله تهرانی است که تا لحظه‌ی دستگیری توانسته بود اطلاعات ۳۶۵ کارت را بدست آورد. خوشبختانه با دقت تیم باهمتا و اقدام به موقع پلیس فتا، این شخص دستگیر و پول‌هایی که از طریق سرویس باهمتا در حال انتقال بود به صاحبان اصلی آنها بازگردانده شد.

اواخر سال ۹۴ بود که در باهمتا توانستیم اولین مورد دزدی را کشف کنیم و چون متوجه شدیم یکی از مهمترین دلایل کلاهبرداری‌های آنلاین، ناآگاهی خود افراد است، از همان موقع تصمیم گرفتیم در زمینه‌ی امنیت پرداخت اینترنتی، مطالبی برای آموزش کاربران منتشر کنیم. اکنون با مرور این داستان، چند نکته امنیتی را در خصوص پیشگیری از فیشینگ یادآور می‌شویم:

نکته‌ی یک این که با تبلیغاتی که صحبت از جایزه و یا موارد وسوسه‌انگیز دیگر (و گاهی غیراخلاقی) می‌کنند بسیار با احتیاط برخورد کنید. کلاهبرداران برای به دام انداختن طعمه‌های خود از این موضوعات به وفور استفاده می‌کنند.

نکته‌ی دوم، همیشه پیش از وارد کردن اطلاعات کارت خود در خرید‌های اینترنتی، همه‌ی این موارد را بررسی کنید:

  • نشانی صفحه با https آغاز شده باشد. حساس باشید که حتماً حرف s را در آخر این عبارت ببینید.

  • هیچ گونه خطای گواهینامه‌ی تایید هویت سایت را نگرفته باشید.

  • نام دامنه‌ی سایت، حتما به shaparak.ir پایان یابد و نام دامنه‌ی جعلی مانند shaparak.ir.kharid.com نباشد.

برای نمونه این نشانی درست یکی از درگاه‌های پرداخت الکترونیک سامان است:

https://sep.shaparak.ir/MobilePG/MobilePayment

هم https است و هم نام دامنه به shaparak.ir پایان یافته است. توجه کنید حتی در این نشانی هم اگر خطای امنیتی گواهینامه از مرورگر خود گرفتید، نباید پرداخت را انجام دهید.

ولی برای نمونه این یک نشانی جعلی میتواند باشد:

https://sep.shaparak.ir.MobilePG.com/MobilePayment

در این صفحه احتمالا خطای گواهینامه هم نخواهید گرفت. توجه کنید که در این مثال، نام دامنه با shaparak.ir پایان نیافته و در واقع زیر دامنه ای از سایت MobilePG.com است.

در پایان بزرگترین دشمن برای امنیت، ناآگاهی است. ما در باهمتا می‌کوشیم شما را آگاه کنیم. با دنبال کردن بلاگ و کانال ما می‌توانید با امنیت و آگاهی بیشتر از تکنولوژی لذت ببرید.

یکشنبه
۱۲ شهریور ۱۳۹۶

خداحافظی باهمتا با فروشگاه اپل

یکشنبه، ۱۲ شهریور ۱۳۹۶

ویرایش: این تصمیم باهمتا تنها به دلیل ارائه سرویس بهتر به کاربران iOS خود بوده است. اپلیکیشن باهمتا و دیگر اپلیکیشن‌های ایرانی نمی‌توانند بروزرسانی شوند، و این محدودیت باعث شده که ما نتوانیم امکانات جدید را به کاربران iOS ارائه کنیم که به همین دلیل، پویایی را از دست داده‌ایم. ما قصد داریم از دو روش جایگزین برای کاربران iOS استفاده کنیم و با کمک و بازخورد کاربران خود به ویژه کاربران iOS این دو روش را بهبود دهیم.

به تازگی شرکت اپل (Apple) اجازه‌ی بروزرسانی به برنامه‌های ایرانی که روی فروشگاه App Store بودند را نمی‌دهد و بیشتر برنامه‌های ایرانی اکنون نمی‌توانند بروز‌رسانی شوند. به گفته‌ی این شرکت، این کار به دلیل قانون تحریم آمریکا است و نمی‌تواند اجازه دهد برنامه‌های ایرانی روی فروشگاه اپل قرار بگیرند. این در حالی است که در چند سال گذشته، فشار بسیار کمتری از سوی اپل آورده می‌شد و بیشتر برنامه‌ها بدون مشکل روی این فروشگاه قرار می‌گرفتند.

از سوی دیگر فروشگاه Google Play هم که برای برنامه‌های اندروید است، در آغاز رویکرد مشابهی داشت و اجازه‌ی فعالیت به برنامه‌های ایرانی را نمی‌داد. ولی به دلیل اینکه محدودیتی برای نصب برنامه‌های خارج از فروشگاه نبود، چند فروشگاه‌ ایرانی مانند کافه بازار توانستند به سرعت رشد کنند و نیاز کاربران به وجود یک فروشگاه را پاسخ دهند. این موضوع به گسترش اندروید در ایران کمک کرده است و کاربران با خاطری آسوده با آن کار می‌کنند.

همه‌ی برنامه‌های مخصوص iOS یا باید از فروشگاه اپل دریافت شوند یا اینکه با گواهینامه‌ی یک شرکت ثبت شده که آن هم از اپل اجازه گرفته، ساخته و نصب شوند. راه نخست را که اپل به تازگی بسته است. راه دوم نیز که هم اکنون تنها راه باقی مانده است باز هم به تصمیم اپل وابسته است و بعید نیست در آینده‌ی نزدیک آن هم بسته شود.

از این رو باهمتا تصمیم گرفته تا به نسخه‌ی iOS برنامه‌ی خود پایان دهد و نسخه‌ی فعلی را نیز از فروشگاه اپل حذف کند. نسخه‌ی فعلی از این رو حذف می‌شود که باهمتا نیاز به تغییر دارد و باید بتواند به جلو پیش برود ولی نسخه‌ی فعلی پویایی را از باهمتا میگیرد و نمیتوانیم بیش از این نسخه‌ی فعلی را پشتیبانی کنیم.

راهکار جایگزین برای کاربران ما که هم اکنون نسخه‌ی iOS را به کار می‌برند، نسخه‌ی وب باهمتا و همچنین بات تلگرام باهمتا است. نسخه‌ی وب برای گوشی‌های همراه بهینه سازی شده و بیشتر ویژگی‌های نسخه‌ی iOS را دارد. همچنین می‌توانید با افزودن نسخه‌ی وب به فهرست برنامه‌های خود (با استفاده از گزینه‌ی Add to Home Screen در Safari) نسخه‌ی وب باهمتا را در فهرست برنامه‌های خود قرار دهید و به سادگی و بدون نیاز به نصب برنامه به آن دسترسی داشته باشید.

ما باور داریم که اپل اشتباه بزرگی کرده و در آینده‌ی نزدیک بازار ایران را به طور کامل از دست خواهد داد و اندروید به دلیل وجود برنامه‌های ایرانی، تقریبا همه‌ی بازار را خواهد گرفت. از محدودیت پیش آمده برای دارندگان گوشی‌های اپل متاسفیم و سعی می‌کنیم در نسخه‌ی وب و بات تلگرام نیاز‌های آنها را به نحو مطلوبی برطرف کنیم و با بازخورد‌های شما آنها را بهتر کنیم.

نسخه‌ی iOS باهمتا روز پنج شنبه ۱۶ شهریور از این فروشگاه حذف می‌شود. سرویس‌دهی خوب کاربران مهمترین علت برای این تصمیم بوده و هرگونه سوال و مشکل را می‌توانید با پشتیبانی باهمتا مطرح کنید.

دوشنبه
۱۶ مرداد ۱۳۹۶

نمایش عکس در صفحه پرداخت به پرداخت کننده، اما و اگرها

دوشنبه، ۱۶ مرداد ۱۳۹۶

برخی از کاربران از ما درخواست کرده اند که امکان نمایش عکس یا لوگو را در صفحه پرداخت برای نمایش به پرداخت کننده اضافه کنیم. ما همیشه تلاش می‌کنیم در زمان طراحی امکانات جدید همه جوانب را در نظر بگیریم تا امنیت کاربران به خطر نیفتد.

یکی از روش‌های متداول کلاهبرداران، از بین بردن تمرکز در زمان پرداخت است تا شرایط مناسب برای فریب پرداخت کننده را فراهم کنند.

به طور مثال فرض کنید که کلاهبرداران طی یک فرایند مهندسی اجتماعی متوجه می‌شوند که شما ماهیانه مبلغی را به مدیر ساختمان بابت شارژ ماهیانه پرداخت می‌کنید. این افراد در ادامه عملیات خود نام و شماره موبایل شما و مدیرساختمان را نیز شناسایی می‌کنند.

حال، کلاهبرداران در زمانی مناسب، عکس پروفایل مدیر ساختمان را از تلگرام او برداشته و در تلگرام با عکس و نام مدیر ساختمان به شما پیام می‌دهند که هزینه شارژ این ماه را به شماره حساب جدید واریز کنید. شما ممکن است به خاطر اینکه فرد کلاهبردار با اسم و عکس غیرواقعی به شما پیام داده‌است، دقت کافی را نکنید و پول را به فرد کلاهبردار پرداخت کنید.

حال سوال اینجاست که باهمتا چطور می‌تواند جلوی چنین موارد کلاهبرداری را بگیرد و امنیت پرداخت را فراهم کند؟

  • در امکان جدیدی که اخیرا به باهمتا اضافه کرده‌ایم، نام صاحب حساب از بانک مرکزی استعلام می‌شود و نام واقعی صاحب حساب در صفحه پرداخت نمایش داده می‌شود.
  • پرداخت‌های باهمتا از طریق شاپرک انجام می‌شود و مثل کارت به کارت آنی نیست و این تاخیر در واریز شرایطی را فراهم می‌کند که پرداخت ‌کننده فرصت داشته باشد شکایت احتمالی خود را پیش از زمان تسویه به باهمتا ارائه کند.

اما برگردیم به درخواست کاربرانی که تمایل داشتند در صفحه‌ی پرداخت عکس یا لوگو به پرداخت کننده نمایش داده شود. در حال حاضر هیچ زیرساختی برای استعلام اینکه بتوانیم مطمئن شویم عکسی که قرار داده می‌شود متعلق به کاربر است وجود ندارد و از طرفی قرار دادن عکس در صفحه پرداخت ممکن است دقت شما را در چک کردن نام طرف مقابل کم کند. به همین دلیل فعلا ترجیح دادیم که از نمایش عکس در صفحه پرداخت خودداری کنیم تا به راهکار مناسب برسیم. همچنین برای دقت بیشتر پرداخت کننده، لوگوی بانکی که پول به آن حساب واریز خواهد شد را در صفحه پرداخت اضافه کردیم.

پانوشت: در اپلیکیشن باهمتا برای تشخیص بهتر، عکس کاربرانی که به آنها پول می‌دهید و یا می‌گیرید از روی مخاطبان گوشی شما نمایش داده می‌شود.

یکشنبه
۰۸ مرداد ۱۳۹۶

اطلاع از زمان واریز

یکشنبه، ۰۸ مرداد ۱۳۹۶

اگر تا به حال از طریق باهمتا مبلغی را از کسی دریافت کرده باشید حتما می‌دانید که مبالغ پرداختی یک روز بعد به حساب شما واریز می‌شود. تمامی پرداخت‌های آنلاین (و خب طبیعتا باهمتا!) باید از طریق بستر شاپرک انجام شود و شاپرک به دلیل امنیت پرداخت، درگاه‌های آنلاین را روزی یک بار تسویه می‌کند. پرداخت‌های دستگاه‌های پوز نیز از طریق بستر شاپرک انجام می‌شود و زمان واریز آنها نیز آنی نیست و شاپرک روزی ۷ بار تسویه برای دستگاه‌های پوز انجام می‌دهد.

یکی از مشکلاتی که کاربران به ما گزارش دادند عدم اطلاع از زمان واریز پول به حساب‌ به دلیل تاخیر شاپرک است. این مشکل تنها محدود به کاربران باهمتا نیست و تمامی دارندگان درگاه آنلاین و دستگاه پوز به نوعی با این مشکل دست به گریبان هستند و از زمان واریزِ پرداختی‌هایشان اطلاع ندارند. این مشکل زمانی دو‌چندان می‌شود که پرداخت‌ها به صورت تجمیعی توسط شرکت‌های پرداخت تسویه می‌شود و تفکیک آن برای دارندگان دستگاه پوز و درگاه آنلاین زمان‌بر است.

ما در باهمتا خود را متعهد به ارائه بهترین تجربه پرداخت به شما می‌دانیم و به همین منظور برای آگاهی بهتر از وضعیت تسویه امکانات زیر را برای شما فراهم کرده‌ایم:

  • تمامی پرداخت‌ها به صورت تفکیک شده به حساب شما واریز می‌شود و نه به صورت تجمیعی.

  • پرداخت‌هایی که تسویه می‌شوند به همراه کد رهگیری به شما اطلاع داده می‌شود.

  • و در جدیدترین امکانی که اضافه کرده‌ایم، زمان تخمینی واریز به حساب برای هر پرداخت را به شما اعلام می‌کنیم. این زمان را در پیامکِ پرداخت موفق و در اپلیکیشن در قسمت جزئیات هر پرداخت می‌توانید ببینید.

خاطره‌ای هم از راه‌اندازی این امکان جدید برای شما تعریف کنیم. تسویه‌ی پول کاربران در باهمتا به صورت کاملا اتوماتیک انجام می‌شود و از چند سرویس بانکی برای این منظور استفاده می‌کنیم. روزی که این سرویس راه اندازی شد و به کاربران زمان تخمینی واریز را اعلام کردیم، سرویس تسویه‌ی بانک با مشکل روبرو شد و واریزها دیرتر از زمان تخمین انجام شد! در روز دوم، شاپرک (بدون اعلام قبلی) به دلیل شب احیا با تاخیر تسویه کرد و در نتیجه تخمین روز دوم هم اشتباه از آب درآمد! اما پا پس نکشیدیم و در نهایت توانستیم مشکل بسیاری از کاربران برای اطلاع از زمان واریز به حسابشان را برطرف کنیم.

جمعه
۳۰ تیر ۱۳۹۶

‌مثل ندارد باغ امیدش - باهمتا در روز جمعه رفع فیلتر شد

جمعه، ۳۰ تیر ۱۳۹۶

پایداری بر اصول برای ما ارزشمند است و مهم نیست که در این راه چقدر رنج ببریم. آنچه به ما گذشت سخت بود، اما برای ما مثل الماسی گرانبها شد که در کوله‌بار تجاربمان گذاشتیم و ما را قوی‌تر خواهد کرد.

جمعه‌ی دو هفته پیش بدون هیچ اخطار قبلی وبسایت باهمتا به دستور دادستانی فیلتر شد، و ما از همان روز موضوع را با جدیت و از مسیر قانونی پیگیری کردیم.

نداشتن متولی برای صنعت جدید فین‌تک (فناوری‌های مالی)، اصلی‌ترین علت فیلتر شدن باهمتا بود. این امر چیزی نبود که در اثر تخلف و یا حتی کوتاهی در انجام وظایف صورت گرفته باشد، و ما امیدواریم سریعتر این نقیصه توسط ارگانهای ذیربط رفع شود.

در خلال پیگیری‌ها سازمان‌های گوناگون عنوان کردند، فیلتر کردن ناگهانی و بدون اخطار قبلی را شیوه‌ی مناسبی در برخورد با کسب و کارهای نوپا نمی‌دانند. امیدواریم در آینده شاهد چنین برخوردهایی با هیچ‌کدام از کسب و کارهای نوپا که نیاز به حمایت دارند نباشیم.

کسب و کارهای جدید معمولاً نیازهای جدید جامعه را شناسایی کرده و برای مرتفع کردن آنها، راهکارهای جدید عرضه می‌کنند. خلأ قانونی بیشترین چیزی است که این کسب و کارها با آن روبرو می‌شوند، و انتظار می‌رود نهادهای حکومتی با حمایت و همراهی، فضای این فعالیت‌ها را امن‌تر و مناسب‌تر کنند، تا به نیازهای جامعه پاسخ داده شود. اما آنچه در فیلترینگ اخیر اتفاق افتاد، خلاف این انتظار بود.

دو مقوله امنیت و حریم شخصی در کنار اصل رعایت چارچوب‌های قانونی همیشه بالاترین اولویت ما در ارائه سرویس به شما کاربران عزیز بوده است. ما به شما تعهد داده‌ایم و به هیچ عنوان در حیطه‌ای به غیر از قانون و تعهداتمان پا نخواهیم گذاشت. با افتخار و خوشحالی به شما اعلام می‌کنیم که بعد از دو هفته، و آن هم در روز جمعه، وبسایت باهمتا رفع فیلتر شد.

اول از همه خدا را شکر می‌کنیم که با تمام سختی‌ها، توانستیم بر اصول و اخلاق پایدار بمانیم. و بعد از شما کاربران عزیر تشکر می‌کنیم که همیشه همراه ما بودید و این همراهی، بزرگترین منبع انرژی برای ما بوده است. همچنین از انجمن فین‌تک، فعالان حوزه فناوری، رسانه‌ها، بانک مرکزی، وزارت ارتباطات، مرکز ملی فضای مجازی و نظام صنفی رایانه‌ای کشور، جناب آقای امیری از مدیران کارگروه فیلترینگ (که با سعه صدر حتی در ایام تعطیل پاسخگو و پیگیر حل مشکل بودند) وسرانجام به طور ویژه از شرکت پرداخت الکترونیکی سامان تشکر می‌کنیم که هر کدام نقشی موثر در رفع فیلتر باهمتا داشتند.

با نگاه به آینده، تمام تلاش خود را برای ارائه‌ی سرویسی در بالاترین سطح کیفی به شما عزیزان انجام خواهیم داد.

همچنان در تلاشیم/

توضیح عکس: کوه قندیل، منبع: باشگاه خبرنگاران

یکشنبه
۱۱ تیر ۱۳۹۶

برگشت به واحدِ ریال

یکشنبه، ۱۱ تیر ۱۳۹۶

در حدودِ یک ماهِ پیش، واحدِ پولی را از ریال به تومان تغییر دادیم و دلیل‌های خودمان را هم در مطلبی نوشتیم. ولی پس از این کار تعدادی از کاربرانِ درگاه شخصی با مشکل روبرو شدند و پرداخت کنندگان مبلغ‌ها را به ریال وارد می‌کردند که این کار باعث می‌شد تا مبلغِ هر تراکنش ۱۰ برابر شود. پس از آن هم فرایندِ هماهنگی و پس فرستادنِ پول دردسرهای خودش را برای پرداخت کننده و دریافت کننده داشت.

برای رفعِ این مشکل، نخست یک حرکت به واژه‌ی «تومان» اضافه کردیم تا کاربران آن را ببینند. کاربران آن را می‌دیدند و باز هم بنا به عادت، یک صفر به مبلغ اضافه می‌کردند و باز هم همان مشکل پیش می‌آمد. سپس مبلغ را به تومان روی دکمه‌ی پرداخت نوشتیم تا پرداخت کننده پیش از زدنِ دکمه، دوباره مبلغ را ببیند. ولی باز هم توجهی به آن نمی‌شد. خواستیم یک پیامِ هشدار هم نمایش دهیم، ولی خب شاید آن را هم می‌دیدند و توجه نمی‌کردند.

ریشه‌ی مشکل از آنجا است که کاربران همیشه در وارد کردنِ مبلغ، ‌پس از نوشتنِ آن، یک صفر به مبلغ اضافه می‌کنند و سپس ادامه می‌دهند. از آنجا که در بسیاری از کاربردهای دیگر همچنان مبلغ به ریال وارد می شود (دستگاه‌های خودپرداز، دستگاه‌های کارتخوان، اینترنت بانک‌ها، برنامه‌های حسابداری و ...) نمی توان به سادگی این عادت را فراموش کرد.

اگر چه واحدِ تومان برای بیشترِ کاربران کاربردی‌تر و قابل فهم‌تر است، ولی برای پیشگیری از مشکلی که برای برخی از کاربران پیش آمده، تصمیم گرفتیم تا در زمان ورودِ مبلغ، به واحدِ ریال برگردیم و فکر می‌کنیم که خطای کاربریِ کمتری رخ خواهد داد.

سه شنبه
۲۳ خرداد ۱۳۹۶

‌افزایش سقف تراکنش‌ها در باهمتا

سه شنبه، ۲۳ خرداد ۱۳۹۶

با استفاده از پیشنهادهای خوب شما، تغییر مثبتی در سرویس ایجاد کردیم: افزایش سقف هر تراکنش به ۱۵ میلیون تومان برای حساب‌های عادی و به ۴۹ میلیون تومان برای حساب‌های تجاری.

این به این معنی است که اکنون، کاربران با حساب عادی می‌توانند قبض‌های باهمتایی تا مبلغ ۱۵ میلیون تومان صادر کنند و در درگاه پرداخت شخصی نیز، در هر تراکنش، تا ۱۵ میلیون تومان دریافت داشته باشند.

این امکان در پی دو اتفاق خوب، ایجاد شده است: اتفاق اول این که باهمتا بیش از پیش بین کاربرها جا افتاده و درخواست‌های زیادی از سمت کاربران برای پرداخت مبالغ بالا به ما رسیده است. و اتفاق دوم این که با امکان جدیدی که در هفته پیش ارائه کردیم شماره شبا از بانک مرکزی استعلام می‌شود و نام صاحب حسابِ واقعی به پرداخت کننده نمایش داده می‌شود. به این ترتیب، ساخت حساب جعلی غیرممکن شده و بخش بزرگی از نگرانی همه (شما، ما، نهادهای قانون‌گذار) برای کلاهبرداری رفع شده است.

پس اگر حساب عادی دارید، با خیال راحت تا سقف ۱۵ میلیون تومان در هر تراکنش دریافت کنید و اگر حساب تجاری دارید، سقف ۴۹ میلیون تومان را تجربه کنید.

شما نیز اگر نیاز دارید که مبالغ بالای ۱۵ میلیون تومان در هر تراکنش جابجا کنید، می‌توانید حساب خود را تجاری کنید. برای این منظور می‌توانید با پشتیبانی ما در تلگرام تماس بگیرید.

چهارشنبه
۱۰ خرداد ۱۳۹۶

امکان استعلام و تایید شماره شبا در باهمتا اضافه شد

چهارشنبه، ۱۰ خرداد ۱۳۹۶

برای کاهش خطای کاربری و امنیت بیشتر، از این پس تمامی حساب‌های باهمتا استعلام و تایید می‌شوند. به این معنی که هنگامی که شماره شبایی در باهمتا معرفی می‌شود، نام صاحب حساب از بانک مرکزی استعلام می‌شود و نام واقعی صاحب حساب نمایش داده می‌شود.

این قابلیت، سه فایده برای کاربران دارد:

۱. جلوی کلاهبرداری‌های احتمالی گرفته میشود. چون کسی نمیتواند با اسم غیرواقعی حساب بسازد و به نام فرد یا سازمان دیگری از افراد پول بگیرد.

۲. خیال پرداخت‌کننده را در حین پرداخت راحت میکند. چون نام صاحب حساب در درصفحه‌ی پرداخت نمایش داده میشود.

۳. معرفی حساب بانکی در باهمتا را راحتتر می‌کند. چون بعد از وارد کردن شماره شِبا، نام دارنده حساب خودبخود درج می‌شود و در صورت غلط بودن شماره شِبا، کاربر متوجه این مساله میشود و چاره‌اندیشی میکند.

افراد یا کسب و کارهایی که به هر دلیلی دوست ندارند نام دارنده حساب نمایش داده شود، می‌توانند حساب خود را تجاری کنند. برای این منظور می‌توانید با پشتیبانی ما در تلگرام تماس بگیرید.

یکشنبه
۰۷ خرداد ۱۳۹۶

تغییر واحد از ریال به تومان

یکشنبه، ۰۷ خرداد ۱۳۹۶

مدتی پیش دولت واحد پول ایران را از ریال به تومان تغییر داد و پیشنهاد این تغییر با حذف یک صفر از پول ملی را به مجلس ارائه کرده است. البته هنوز مجلس این طرح را تصویب نکرده است.

شاید این مشکل برای شما هم پیش آمده باشد که مبلغی که فروشنده یا خریدار در دستگاه کارت خوان وارد کرده یک صفر بیشتر یا یک صفر کمتر داشته است. یا اینکه همواره باید در رسیدهای پرداخت خود، تبدیل واحد را در ذهن تان انجام دهید تا از درستی مبلغ تراکنش مطمئن شوید. یا در صورت حساب‌های بانکی خود همواره باید تبدیل واحد را ذهنی انجام دهید تا حس بهتری نسبت به مبلغ تراکنش داشته باشید. یا اینکه بخواهید به یک نفر خارجی توضیح دهید که از روی اسکناس‌ها نخست باید یک صفر را حذف کند و سپس مبلغ درخواستی فروشنده را بپردازد!

پیش از این صحبت از حذف ۳ یا ۴ صفر از پول ملی بود. این تصمیم بسیار بزرگ و سختی است و پیش نیازهای زیادی از جمله کاهش نرخ تورم و به ثبات رسیدن آن برای چند سال را دارد. ولی حذف یک صفر و تبدیل واحد به تومان یک تغییر برای بهبود تجربه کاربر و ساده تر شدن فرایندهای روزمره است و هزینه‌ی اجرایی بسیار پایینی دارد.

در باهمتا هم برای بهبود تجربه کاربران، کاهش بار ذهنی و کاهش خطای کاربری، واحد را از ریال به تومان تغییر دادیم. همچنین همه‌ی قبض‌ها و درگاه‌های شخصی که پیشتر ساخته شده اند، بروز شده و مبلغ‌ها به تومان نمایش داده می‌شوند و نیاز به تغییری از سمت کاربران نیست.

امیدواریم مجلس هم این طرح را تصویب کند تا در لایه‌ی بانکی و دیگر نرم افزارها و کاربردها هم مردم بتوانند با یک واحد پولی کار کنند و زندگی ساده تر و بار ذهنی کمتری داشته باشند.

مطالب پیشین←  صفحه 1 از 4