مطالب یافت شده با دسته‌بندی "مقاله"

دوشنبه
۰۸ آبان ۱۳۹۶

چالش نهنگ آبی و حس اشتباه امنیت

دوشنبه، ۰۸ آبان ۱۳۹۶

مدتی است که پدیده‌ی «چالش نهنگ آبی» به یکی از موضوعات داغ تبدیل شده و مطالبی حاکی از یکسری خودکشی‌ها منتشر می‌شود که علت را بازی جدیدی به نام نهنگ آبی معرفی می‌کنند و هشدار می‌دهند که خیلی «مواظب باشید» تا در فضای مجازی، طعمه این بازی نشوید.

واقعیت این است که گزارش‌های مستقل، وجود چیزی به اسم بازی نهنگ آبی رو اصلاْ تایید نمی‌کنند و موضوع نهنگ آبی، به طور کامل زاده هیجانی است که روزنامه‌ها و رسانه‌ها دوست داشتند سوارش شوند و مخاطب جذب کنند.

بزرگترین آفتی که پدیده‌های این‌چنینی می‌توانند داشته باشند این است که باعث شکل‌گیری آگاهی غلط در شما می‌شود و این آگاهی غلط می‌تواند امنیت شما را با خطر مواجه کند. چرا؟ چون گفتن این موضوع که «بازی نهنگ آبی علت خودکشی است» باعث می‌شود ریشه اصلی خودکشی را دنبال نکنید تا رفتار مناسب برای پیگشیری انجام دهید. این خشت‌های کج، همچنین تصویر اشتباهی از فضای مجازی و شبکه‌های اجتماعی برای شما می‌سازد.

در مباحث امنیتی نیز این آفت وجود دارد و با عنوان «حس اشتباه امنیت» (False Sense of Security) شناخته می‌شود. «حس اشتباه امنیت» به این معنی است که با اطلاعات غلطی که به شما داده می‌شود، به جای رسیدن به امنیت واقعی تنها حس امنیت به شما منتقل می‌شود و شما با تکیه بر این حس اشتباه، دیگر به دنبال امنیت واقعی نخواهید رفت.

برای مثال در مطلبی که قبلا در بلاگ باهمتا در خصوص عملکرد امنیتی صفحه کلیدهای مجازی نوشتیم، توضیح دادیم که این صفحه کلیدهای مجازی نه تنها امن نیستند بلکه ممکن است امنیت شما را به خطر اندازند. اطلاع‌رسانی‌هایی که به شما می‌گویند در موقع پرداخت از کیبورد مجازی استفاده کنید، تنها گمراه کننده هستند و حس اشتباه امنیت را در شما ایجاد می‌کنند. به عنوان مثال افرادی که با این باور اشتباه به صفحه‌ی قلابی درگاه پرداخت می‌روند، با دیدن کیبورد مجازی در آن صفحه، به اشتباه این صفحه را امن می‌دانند و به دنبال چک کردن موارد صحیح امنیتی مقابله با فیشینگ نمی‌روند.

توصیه می‌کنیم برای افزایش آگاهی امنیتی خودتان همیشه روحیه‌ی کنجکاوی و پرسش‌گری داشته باشید، منابع و مستندات مطالبی که به دستتان می‌رسد را بررسی کنید و با مطالبی که در حوزه امنیت و از جنس «مواظب باشیدها» منتشر می‌شود، هیجانی برخورد نکنید.

چهارشنبه
۲۶ مهر ۱۳۹۶

همکاری باهمتا با پلیس فتا برای دستگیری کلاهبردار

چهارشنبه، ۲۶ مهر ۱۳۹۶

در تاریخ ۲۸ شهریور ۹۶ طی نظارت داخلی که در باهمتا انجام می‌دهیم متوجه یک مورد مشکوک به دزدی از تعدادی کارت شدیم. پس از بررسی‌های بیشتر، مشخص شد که این یک مورد فیشینگ است.

فیشنگ چیست؟

«فیشینگ» یکی از روش‌های معمول کلاهبرداران برای بدست آوردن اطلاعات شخصی افراد از قبیل پسوردها و اطلاعات بانکی است. شیوه معمول فیشینگ در پرداخت به این صورت است که پرداخت کننده به صفحه ای کاملا مشابه صفحه درگاه پرداخت هدایت می‌شود. این صفحه هیچ تفاوتی با درگاه پرداخت‌های واقعی ندارد و تنها تفاوت، نشانی صفحه در مرورگر کاربر است که گاهی در این نشانی هم تغییراتی داده میشود تا کاربر فکر کند که به نشانی درستی رفته است. پس از ورود اطلاعات کارت در صفحه پرداخت جعلی، اطلاعات کارتی که وارد شده برای کلاهبردار فرستاده می‌شود و به کاربر یک صفحه‌ی خطا نشان داده می‌شود یا حتی در مواردی واقعا مبلغی هم از حساب کاربر کم می‌شود تا کاربر شک نکند.

در این شیوه، ضعف امنیتی از سرویس دهنده‌ها (باهمتا، شبکه‌ی شاپرک، شرکت‌های خدمات پرداخت و بانکی) نیست و تنها کاربر است که باید آگاه باشد و اطلاعات کارت بانکی خود را در هر جایی وارد نکند.

شیوه کلاهبرداری فرد مضمنون به چه صورتی بود؟

فرد کلاهبردار تبلیغاتی در زمینه‌ی خدمات ماساژ بر روی «دیوار» و «تلگرام» منتشر کرده بود و وقتی افراد به وبسایت این فرد مراجعه می‌کردند اطلاعات کارت بانکی آنها به شیوه‌ی فیشینگ مورد سرقت و سوءاستفاده قرار می‌گرفت.

این فرد به روش‌های متفاوتی مانند کارت به کارت، خرید آنلاین و … پول‌ را از کار‌ت‌های سرقتی خارج کرده بود و در باهمتا نیز با معرفی یک حساب بانکی تصمیم داشت مبالغی را از این کارتها برداشت و به حساب خود واریز کند که توسط سیستم نظارتی ما شناسایی و جلوی تسویه‌ پول‌ها گرفته شد و در نهایت به صاحبان آنها بازگردانده شد.

طعمه

صفحه‌ی فرد کلاهبردار در بلاگفا

پس از محرز شدن فعالیت مجرمانه این فرد، موضوع سریعاً به پلیس فتا گزارش شد و با در اختیار گذاشتن اطلاعات مناسب و به موقع، پلیس فتا اقدام به شناسایی و دستگیری فرد متهم کرد. در بررسی‌های انجام شده مشخص شد که متهم پسر ۲۲ ساله تهرانی است که تا لحظه‌ی دستگیری توانسته بود اطلاعات ۳۶۵ کارت را بدست آورد. خوشبختانه با دقت تیم باهمتا و اقدام به موقع پلیس فتا، این شخص دستگیر و پول‌هایی که از طریق سرویس باهمتا در حال انتقال بود به صاحبان اصلی آنها بازگردانده شد.

اواخر سال ۹۴ بود که در باهمتا توانستیم اولین مورد دزدی را کشف کنیم و چون متوجه شدیم یکی از مهمترین دلایل کلاهبرداری‌های آنلاین، ناآگاهی خود افراد است، از همان موقع تصمیم گرفتیم در زمینه‌ی امنیت پرداخت اینترنتی، مطالبی برای آموزش کاربران منتشر کنیم. اکنون با مرور این داستان، چند نکته امنیتی را در خصوص پیشگیری از فیشینگ یادآور می‌شویم:

نکته‌ی یک این که با تبلیغاتی که صحبت از جایزه و یا موارد وسوسه‌انگیز دیگر (و گاهی غیراخلاقی) می‌کنند بسیار با احتیاط برخورد کنید. کلاهبرداران برای به دام انداختن طعمه‌های خود از این موضوعات به وفور استفاده می‌کنند.

نکته‌ی دوم، همیشه پیش از وارد کردن اطلاعات کارت خود در خرید‌های اینترنتی، همه‌ی این موارد را بررسی کنید:

  • نشانی صفحه با https آغاز شده باشد. حساس باشید که حتماً حرف s را در آخر این عبارت ببینید.

  • هیچ گونه خطای گواهینامه‌ی تایید هویت سایت را نگرفته باشید.

  • نام دامنه‌ی سایت، حتما به shaparak.ir پایان یابد و نام دامنه‌ی جعلی مانند shaparak.ir.kharid.com نباشد.

برای نمونه این نشانی درست یکی از درگاه‌های پرداخت الکترونیک سامان است:

https://sep.shaparak.ir/MobilePG/MobilePayment

هم https است و هم نام دامنه به shaparak.ir پایان یافته است. توجه کنید حتی در این نشانی هم اگر خطای امنیتی گواهینامه از مرورگر خود گرفتید، نباید پرداخت را انجام دهید.

ولی برای نمونه این یک نشانی جعلی میتواند باشد:

https://sep.shaparak.ir.MobilePG.com/MobilePayment

در این صفحه احتمالا خطای گواهینامه هم نخواهید گرفت. توجه کنید که در این مثال، نام دامنه با shaparak.ir پایان نیافته و در واقع زیر دامنه ای از سایت MobilePG.com است.

در پایان بزرگترین دشمن برای امنیت، ناآگاهی است. ما در باهمتا می‌کوشیم شما را آگاه کنیم. با دنبال کردن بلاگ و کانال ما می‌توانید با امنیت و آگاهی بیشتر از تکنولوژی لذت ببرید.

دوشنبه
۱۶ مرداد ۱۳۹۶

نمایش عکس در صفحه پرداخت به پرداخت کننده، اما و اگرها

دوشنبه، ۱۶ مرداد ۱۳۹۶

برخی از کاربران از ما درخواست کرده اند که امکان نمایش عکس یا لوگو را در صفحه پرداخت برای نمایش به پرداخت کننده اضافه کنیم. ما همیشه تلاش می‌کنیم در زمان طراحی امکانات جدید همه جوانب را در نظر بگیریم تا امنیت کاربران به خطر نیفتد.

یکی از روش‌های متداول کلاهبرداران، از بین بردن تمرکز در زمان پرداخت است تا شرایط مناسب برای فریب پرداخت کننده را فراهم کنند.

به طور مثال فرض کنید که کلاهبرداران طی یک فرایند مهندسی اجتماعی متوجه می‌شوند که شما ماهیانه مبلغی را به مدیر ساختمان بابت شارژ ماهیانه پرداخت می‌کنید. این افراد در ادامه عملیات خود نام و شماره موبایل شما و مدیرساختمان را نیز شناسایی می‌کنند.

حال، کلاهبرداران در زمانی مناسب، عکس پروفایل مدیر ساختمان را از تلگرام او برداشته و در تلگرام با عکس و نام مدیر ساختمان به شما پیام می‌دهند که هزینه شارژ این ماه را به شماره حساب جدید واریز کنید. شما ممکن است به خاطر اینکه فرد کلاهبردار با اسم و عکس غیرواقعی به شما پیام داده‌است، دقت کافی را نکنید و پول را به فرد کلاهبردار پرداخت کنید.

حال سوال اینجاست که باهمتا چطور می‌تواند جلوی چنین موارد کلاهبرداری را بگیرد و امنیت پرداخت را فراهم کند؟

  • در امکان جدیدی که اخیرا به باهمتا اضافه کرده‌ایم، نام صاحب حساب از بانک مرکزی استعلام می‌شود و نام واقعی صاحب حساب در صفحه پرداخت نمایش داده می‌شود.
  • پرداخت‌های باهمتا از طریق شاپرک انجام می‌شود و مثل کارت به کارت آنی نیست و این تاخیر در واریز شرایطی را فراهم می‌کند که پرداخت ‌کننده فرصت داشته باشد شکایت احتمالی خود را پیش از زمان تسویه به باهمتا ارائه کند.

اما برگردیم به درخواست کاربرانی که تمایل داشتند در صفحه‌ی پرداخت عکس یا لوگو به پرداخت کننده نمایش داده شود. در حال حاضر هیچ زیرساختی برای استعلام اینکه بتوانیم مطمئن شویم عکسی که قرار داده می‌شود متعلق به کاربر است وجود ندارد و از طرفی قرار دادن عکس در صفحه پرداخت ممکن است دقت شما را در چک کردن نام طرف مقابل کم کند. به همین دلیل فعلا ترجیح دادیم که از نمایش عکس در صفحه پرداخت خودداری کنیم تا به راهکار مناسب برسیم. همچنین برای دقت بیشتر پرداخت کننده، لوگوی بانکی که پول به آن حساب واریز خواهد شد را در صفحه پرداخت اضافه کردیم.

پانوشت: در اپلیکیشن باهمتا برای تشخیص بهتر، عکس کاربرانی که به آنها پول می‌دهید و یا می‌گیرید از روی مخاطبان گوشی شما نمایش داده می‌شود.

دوشنبه
۰۱ خرداد ۱۳۹۶

کیبورد مجازی چیست؟ آیا مانع کلاهبرداری در پرداخت می‌شود؟

دوشنبه، ۰۱ خرداد ۱۳۹۶

در همین ابتدا باید بگوییم که استفاده از کیبورد مجازی نه تنها کمک چندانی به امنیت شما نمی‌کند، حتی می‌تواند یک تهدید برای امنیت باشد! در ادامه این مقاله مشکلات امنیتیِ کیبورد مجازی و راهکار پیشنهادی را توضیح خواهیم داد.

کیبورد مجازی چیست و چه نقشی دارد؟

کیبورد مجازی، کیبوردی است که اعداد روی آن درهم‌ریخته و گاهی در درگاه پرداخت و اینترنت بانک نمایش داده می‌شود تا رمز خود را از آن طریق وارد کنید. نقش آن مقابله با بدافزارهایی است که اطلاعات ورودی از صفحه کیبورد‌های فیزیکی را ذخیره می‌کنند. به طور مثال اگر شما از کامپیوتری که از این نوع بدافزارها روی آن نصب شده باشند استفاده می کردید، اطلاعات محرمانه‌ای که وارد می‌کردید (مانند پسورد ایمیل و یا اطلاعات بانکی)، ذخیره می‌شد و در اختیار حمله کننده قرار می‌گرفت. کیبورد مجازی راهکاری است تا شما اطلاعات محرمانه را از طریق کیبورد فیزیکی وارد نکنید.

تا اینجا همه چیز خوب است پس مشکلات امنیتیِ کیبورد مجازی که از آن صحبت کردیم چیست؟

اولین مشکل، این است که این راهکار تنها برای کیبورد طراحی شده و ممکن است در هنگام استفاده، فکر کنید که الان در امنیت هستید و به بدافزارهای دیگری که ممکن است نصب شده باشند توجه نمی‌کنید. مثلا بدافزارهایی هستند که از صفحه نمایش تصویر برداری می‌کنند و وقتی از کیبورد مجازی استفاده می‌کنید براحتی اطلاعاتی که وارد می‌کنید را ذخیره‌ می‌کنند. یا بدافزارهای دیگری هستند که مرورگر شما را آلوده کرده و هر آنچه در پنجره های مرورگر وارد می‌کنید را ذخیره کرده و در اختیار حمله کننده قرار می‌دهد.

دومین مشکل، سختی به کارگیری آن ها است. بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند، نسل قدیمی از بدافزارها هستند و زمانی برای کلاهبرداران جذاب بود که افراد از کامپیوترهای مشترک استفاده می‌کردند مانند وقتی که افراد به کافی نت برای استفاده از اینترنت می‌رفتند. اما الان که افراد از کامپیوترهای شخصی و گوشی‌های موبایل خود استفاده می‌کنند روش‌های حمله کنندگان نیز تغییر کرده و بدافزارهای صفحه کلید کارایی چندانی برای آن‌ها ندارد. ولی صفحه کلید های مجازی همچنان مانده‌اند و ورود اطلاعات را سخت‌تر کرده‌اند و چون برای استفاده با موبایل اصلا مناسب نیستند، باعث خطای بالایی در وارد کردن اطلاعات می‌شود.

سومین و مهمترین مشکل، ایجاد «حس اشتباه امنیت» در کاربر است.

«حس اشتباه امنیت» چیست و چه مشکلی می‌تواند برای شما ایجاد کند؟

فرض کنید فردی به اشتباه به شما مشورت دهد تا برای اینکه سرما نخورید، هر موقع به استخر می‌روید، آبغوره بخورید. شاید آبغوره ضرری برای بدن نداشته باشد اما مهمترین ضرر آن برای سلامتی شما این است که، باعث می‌شود شما به دنبال راهکار درست نمی‌روید و فکر می‌کنید با این کار سرما نمی‌خورید.

ضرری هم که استفاده از کیبورد مجازی دارد، حس اشتباهی از امنیت است که در شما ایجاد می‌کند. این راهکار نه تنها از روش‌های جدید و رایج کنونی کلاهبرداران جلوگیری نمی‌کند بلکه وقتی شما در درگاه پرداخت کیبورد مجازی می‌بینید ممکن است به اشتباه احساس کنید که در درگاه پرداخت امنی هستید و دیگر به دنبال راهکارهای موثر امنیتی نروید.

اما راهکار یک پرداخت امن چیست؟

موثرترین راهکار برای امنیت، آگاهی است. شما باید اطلاعات امنیتی خود را همواره به روز نگه دارید و البته از طریق منابع معتبری نیز این کار را انجام دهید. ما در «باهمتا» به صورت مستمر سعی می‌کنیم که مقالات آموزشی در حوزه امنیت و به ویژه امنیت پرداخت منتشر کنیم.

اما به صورت مشخص راهکار مقابله با بدافزارهایی که اطلاعات ورودی از کیبورد را ذخیره می‌کنند این است که:

  • گوشی و سیستم شخصی خود را در اختیار افراد ناشناس قرار ندهید.
  • نرم افزارهای خود را حتما از مارکتهای معتبر دانلود کنید.
  • سیستم عامل خود را جیلبریک و یا روت نکنید.
  • هنگام وارد کردن اطلاعات محرمانه از کیبوردهای پیش فرض گوشی استفاده کنید و از کیبوردهای دیگری که بر روی گوشی نصب میشوند استفاده نکنید.

و در آخر فراموش نکنید که این راهکارها تنها برای مقابله با بدافزارهایی هستند که اطلاعات ورودی شما از کیبورد را ذخیره می‌کنند.

اگر «باهمتا» را دنبال کنید مطالب بیشتری در خصوص امنیت منشتر خواهیم کرد.

سه شنبه
۱۷ اسفند ۱۳۹۵

حدس می‌زنید در «شاخص جهانی استفاده از موبایل» در چه طبقه‌ای قرار می‌گیرید؟

سه شنبه، ۱۷ اسفند ۱۳۹۵

"چند وقت پیشا برای مادربزرگ پیرم که راه رفتن براش سخت شده، یه تلفن بی‌سیم خریدم که هر جای خونه بود، بتونه راحت جواب بده. این تلفن بی‌سیم هم مثل بیشتر مدلای دیگه‌ای که تو بازار هست، دفترچه تلفن و خیلی امکانات دیگه داره و منم تقریباً همه‌ی شماره تلفنای مورد نیازش رو تو این تلفن براش ذخیره کردم. اما هنوزم وقتی مادربزرگم میخواد با اون تلفن به کسی زنگ بزنه، می‌ره شماره رو با هزار زحمت از دفترچه تلفن کاغذی رنگ و رو رفته‌ش پیدا می کنه و دیلینگ دیلینگ، دونه دونه رقم ها رو وارد می کنه!"

اگر با خواندن این داستان فقط یاد مادربزرگ و پدربزرگتان افتاده‌اید، شاید تا آخر این متن نظرتان تغییر کند و افراد دیگری هم در ذهنتان تداعی شوند.

بسیاری از مردم گوشی‌های هوشمند دارند ولی با آن فقط به تماس‌های تلفنی جواب می‌دهند، پیامک می‌زنند و یا برای هم جوک و کلیپ می‌فرستند. شاید فرض کنید چون با گوشی هوشمندتان گاهی نقشه چک می‌کنید یا صفحات شبکه‌های اجتماعیتان را به‌روز می‌کنید، پولی که برای گوشی هوشمندتان داده اید را حلال کرده‌اید. اما باید بگویم که احتمالا اشتباه می‌کنید! این گوشی‌ها مثل خدمتکاران بی‌مزد و منت، کارهای خیلی جالب تری انجام می دهند که زندگی را برای ما آسان‌تر کنند.

در جدیدترین گزارش GSMA نحوه‌ی استفاده‌ی مردم ۵۶ کشورجهان از موبایل‌های هوشمند مورد بررسی قرار گرفته است که گزارش آن تحت عنوان GMEI یا «شاخص جهانی استفاده از موبایل» منتشر شده است. در قسمتی از این گزارش استفاده‌‌ی کاربران از موبایل، بین استفاده‌های عادی تا استفاده‌های حرفه‌ای طبقه‌بندی شده‌اند، و بر اساس آن در سال ۲۰۱۶ عادی‌ترین استفاده‌ها همان تماس تلفنی و ارسال پیامک هستند. بعد از آن، استفاده از گوشی برای دسترسی به اینترنت کمی حرفه‌ای‌تر محسوب شده، و در مراتب بعدی، استفاده از اپلکیشن‌های دانلودی قرار گرفته‌اند.

جالب است بدانید که حرفه‌ای‌ترین کاربران در این گزارش، کسانی هستند که از موبایل خود برای خرید اینترنتی و یا انتقال پول استفاده می‌کنند، یعنی کسانی که موبایل خود را به یک ابزار مالی تبدیل کرده‌اند. مثال‌هایی که برای استفاده از موبایل به عنوان یک ابزار مالی آورده شده است، جابجایی پول، دریافت و پرداخت پول با دوستان از طریق موبایل، پرداخت قبض و استفاده از اینترنت بانک است.

خوشبختانه در کشور ما هم اپلیکیشن‌های کارآمدی در زمینه‌ی خرید اینترنتی و انتقال پول ارائه شده است و نیاز کاربران حرفه‌ای را تا حد زیادی تأمین کرده است و شما نیز اگر از آنها استفاده می‌کنید، در سال ۲۰۱۶ یک کاربر حرفه‌ای در این شاخص جهانی محسوب می‌شوید.

تمام تلاش تیم باهمتا بر این است تا این کاربرد حرفه‌ای را برای همه افراد، در بالاترین استانداردهای امنیتی، آسان و قابل استفاده نماید. سرویس باهمتا را هم می‌توانید از طریق اپلیکیشن موبایل برای گوشی‌های اندروید و iOS، دانلود کنید و هم می توانید از نسخه تحت وب آن استفاده کنید.

اگر روزی در صف طولانی خودپرداز بانک انتظار کشیدید، یاد دفترچه تلفن قدیمی مادربزرگ و وارد کردن آهسته ی شماره‌ها بیفتید: دیلینگ، دیلینیگ، دیلینگ.

شنبه
۱۱ دی ۱۳۹۵

راهنمای شروع یک استارتاپ فینتک

شنبه، ۱۱ دی ۱۳۹۵

امروزه تعریف فین تک بسیار گسترش یافته و به هر گونه فناوری نوآورانه‌ در زمینه‌ی مالی اطلاق می شود. این در حالی است که کسب و کارهای فینتک، از علاقه‌مندی‌های جدید سرمایه‌گذاران است و تبدیل به یکی از زمینه‌های مورد توجه کارآفرینان برای راه اندازی کسب و کارهای خلاقانه شده است. اگر شما هم به دنبال ورود به این حوزه هستید و می‌خواهید یک استارتاپ فینتک راه اندازی کنید خواندن این مطلب می‌تواند برای شما مفید باشد.

نداشتن ایده، بهتر از کارکردن روی ایده‌ی نامناسب است

داشتن یک ایده‌ی خوب و مناسب، اولین قدم برای راه اندازی یک کسب و کار است. اگر هنوز ایده‌ای ندارید خوشحال باشید، چرا که فرصتی برای یادگیری و کسب تجربه دارید. فعالیت بر روی یک ایده‌ی نامناسب هزینه‌های بالایی برای تجربه اندوزی به شما تحمیل خواهد کرد.

با همکاری در یک تیم شروع کنید

اگر تازه کار هستید، کار کردن به مدت یک تا دوسال را در یک تیم مستقلِ و موفق تجربه کنید. همکاری با تیمی در یک شتابدهنده تخصصی فینتک نیز، بسیار مفید است. فضاهای این چنینی به شدت بر روی طرز تفکر شما تاثیر خواهد گذاشت.

دنبال کردن اکوسیستم

اگر در فینتک می‌خواهید فعالیت کنید، باید فعالان این صنعت را دنبال کنید. خواندن رسانه‌های تخصصی این صنعت مانند راه پرداخت و رسانه‌های تخصصی استارتاپ‌ها مانند شنبه مگ لازم است. همچنین دنبال کردن اخبار شرکت‌های موفق در این حوزه و موسسین آنها در شبکه‌های اجتماعی، کمک می‌کند تا از تجربه‌های آنها استفاده کنید و شناخت بهتری از بازار به دست آورید.

تعصب را با پشتکار اشتباه نگیرید

یکی از عواملی که باعث شکست بسیاری از صاحبان ایده‌ می‌شود، تعصب بر روی ایده‌ است. تعصب باعث می‌شود در تصمیم‌گیری‌ها و شناخت بازار اشتباه کنید، شما باید انعطاف داشته باشید تا اگر نیاز شد بتوانید ایده‌ی خود را تغییر دهید وخود را با بازار و نیازهای آن منطبق کنید. این اتفاق برای ما در باهمتا افتاد و باعث شد پاسخ بهتری به نیاز بازار بدهیم.

کپی کردن کار بدی نیست!

برای شروع یک استارتاپ حتما نباید ایده‌ای داشته باشید که تا به حال هیچکس نداشته! اولین بودن همانقدر که جذاب است، ریسک بالایی هم دارد. وقتی شما از یک کسب و کار موجود و موفق الگو می‌گیرید، می‌دانید که اعتبار سنجی این کسب و کار انجام شده، و این ایده منطبق بر نیاز مشتری است. همچنین چون این مسیر پیش از شما طی شده است مشکلات قانونی احتمالی گریبان گیر شما نخواهد بود. اولین‌ها باید هزینه‌ی بالایی برای فرهنگ سازی و اعتماد سازی مشتریان پرداخت کنند و شما تنها نیاز است با ایجاد ارزش و مزیت از بازار سهم بگیرید. این فکر اشتباه که "اگر یکی قبل از شما ایده‌ای را اجرا کند شما دیگر نمی‌توانید با آن ایده موفق باشید"، را از سر خود بیرون کنید!

ایده‌های جدید را در میان مشکلات خودتان پیدا کنید!

اگر می‌خواهید از کسب و کار‌های دیگر کپی نکنید، یکی از بهترین روش‌ها، توجه به مشکلات و نیازهای خودتان است. برای انتخاب یک ایده‌ی مناسب باید ذهن پرسشگر خود را بیدار نگه دارید و برای نیازهای خودتان به دنبال راهکار باشید. برای نمونه می‌توانید داستان شروع باهمتا را، که از یک نیاز داخلی شروع شد، بخوانید.

اعتماد، غولِ فینتک

چون در فینتک با پول و اطلاعات مالی افراد در ارتباط هستید جذب اعتماد آنها یکی از مهمترین مسائل کسب و کار شما خواهد بود. اگر می‌خواهید وارد این حوزه بشوید باید به راهکار‌های عملی و قدرتمندی برای جذب اعتماد کاربران فکر کنید.

شناخت دسترسی‌ها و واقع نگری

شما در هر شاخه‌ای از فینتک که بخواهید فعالیت کنید، باید حتما دسترسی‌هایی که در اختیار خواهید داشت را بشناسید و بر اساس آنها ایده پردازی کنید. زیرساخت‌های بانکی و پرداخت ایران به دلیل فضای بسته‌ی بانکی کشور، دسترسی‌های محدودی دارند. پس ایده‌های واقع بینانه داشته باشید که در اجرای آن با مشکل روبرو نشوید. اخیراً، بانک‌ها شروع به ایجاد بسترهای «بانکداری باز» کرده‌اند، اما برای عملی شدن نیاز به زمان دارند.

ایده، اولین قدم است، نه مهمترین قدم

ایده‌ی مناسب داشتن شرط لازم برای ورود است اما به هیچ وجه تضمین کننده موفقیت شما نیست. اینکه چطور این ایده را اجرا کنید تا مورد استقبال مشتریان قرار بگیرد، قدمی بسیار مهمتر و کاری به مراتب دشوارتر است. باید با اراده‌ی قوی، خودتان را برای مراحل سخت، آماده کنید.

یک تیم خوب موهبت الهی است!

تا می‌توانید تیم سازی و کار تیمی را تمرین کنید. در تمامی مراحل کسب و کار از ایده پردازی گرفته تا اجرا و تمامی موانعی که در کسب و کار پیش خواهد آمد تیم خوب می‌تواند تضمین کننده موفقیت شما باشد. اگر سرویس باهمتا توانسته‌ به لطف خدا مورد استقبال کاربرانش قرار بگیرد و مشکلاتی را که برایش پیش آمده پشت سر بگذارد، همه با تکیه بر تیمی بوده است که حضور تک تک افراد آن دردستیابی به این نتیجه مؤثر بوده است.

شنبه
۲۹ آبان ۱۳۹۵

چگونه از دیگران پول خود را می گیرید

شنبه، ۲۹ آبان ۱۳۹۵

در مبادلات روزانه راه‌های متفاوتی برای گرفتن پول وجود دارد.؛ از مبادله کالا با پول نقد گرفته تا پرداخت کارتی و اینترنتی. در این مطلب انواع راهکارهای گرفتن پول و عواملی را که می توانند این فرایند را بهینه کند، بررسی می کنیم.

دستگاه های POS در خدمت شما

گرچه هنوز کسانی هستند که مایل‌اند برای خرید، وجه نقد پرداخت کنند، اما این روزها در تمام جاهایی که ما نیاز به پرداخت پول داریم، دستگاه کارت خوانی نصب شده، و با کشیدن یک کارت بانکی، کارمان راه می‌افتد.

درگاه پرداخت اینترنتی

چند سالی است که فروشگاه‌های اینترنتی رشد خوبی در کشور داشته‌اند و خریداران این دسته از کسب و کارها برای پرداخت وجه، به سوی درگاه پرداخت اینترنتی هدایت می‌شوند. در این مرحله، خریدار با وارد کردن شماره کارت، رمز اینترنتی یا همان رمز دوم، تاریخ انقضا و CVV2، مبلغ مورد نظر را پرداخت می‌کند. شما نیز اگر قصد راه‌ اندازی سایت فروشگاهتان را دارید می‌توانید از شرکت‌های پرداخت الکترونیک درگاه اینترنتی گرفته و از این شیوه برای گرفتن پول از مشتریانتان استفاده کنید.

کسب و کارهای اینترنتی و غیرحضوریِ بدون درگاه

با پیدایش شبکه‌های اجتماعی و استقبال کاربران از این شبکه‌ها مانند اینستاگرام و تلگرام، فروشگاه‌ها نیز در این شبکه‌ها فعال شدند تا بتوانند کالا و خدمات مورد نیاز کاربران را در همانجا ارائه کنند. اما مشکلی که بر سر راه این دسته از فروشگاه‌ها وجود دارد، این است که درگاه‌های اینترنتی قابلیت استفاده بر روی شبکه‌های اجتماعی را ندارند. در حال حاضر این فروشگاه‌ها شماره کارت خود را اعلام می‌کنند تا خریدار با استفاده از دستگاه ATM، موبایل بانک و یا اینترنت بانک مبلغ مورد نظر را اصطلاحاً کارت به کارت کند.

گرفتن پول از دوستان و آشنایان و کاربرد‌های شخصی

دسته ای از افراد هم هستند که به دلایل مختلف باید از دیگران پول بگیرند، این افراد دو راه پیش رو دارند: دریافت وجه نقد و یا فرستادن شماره کارت؛ از یک مدیر ساختمان که هر ماه باید پول شارژ را از تمامی ‌واحدها جمع کند گرفته تا اداره‌کنندگان یک صندوق وام خانگی، مثال‌هایی از این دسته افراد هستند. جمعیت روزافزون آزادکاران یا freelancerها نیز هستند که برای خودشان کار می‌کنند و هنگامی که کار را تحویل می‌دهند، نیازمند روشی هستند تا حق‌الزحمه پروژه را اعلام کرده و این پول را به کم‌دردسرترین شکل ممکن دریافت کنند.

مشکلات کارت به کارت کردن

همانطور که اشاره شد، بسیاری از تراکنش‌های مالی دوستانه و یا خرید از فروشگاه‌های اینستاگرامی و تلگرامی از طریق کارت به کارت انجام می‌گیرد که به مشکلاتی نظیر پیدا کردن دستگاه ATM، وارد کردن صحیح شماره شانزده رقمی کارت و مبلغ درخواستی، و نیز حوادث گاه و بی‌گاهی مثل کسر پول بدون برگشت منجر می‌شود. همچنین معمولاً نیاز است که رسید پرداخت نیز به رؤیت دریافت کننده‌ی پول برسد. برای آشنایی بیشتر با بهینه‌سازی فرآیند دریافت پول و همینطور مشکلات امنیتی ارسال شماره کارت به دیگران، پیشنهاد می‌کنیم این مطلب را بخوانید.

باهمتا سرویسی برای بهبود فرایند گرفتن پول

ما در تیم «باهمتا» با راه انداختن سرویس «دریافت پول»، این امکان را فراهم کرده‌‌ایم که با صدور «قبض باهمتایی» توسط شخص گیرنده‌ی پول، یک لینک پرداخت برای طرف مقابل فرستاده شود و او را به درگاه پرداخت اینترنتی هدایت کند. در این سرویس، کاربر با انتخاب شماره شخص پرداخت کننده پول و اعلام مبلغ درخواستی، روند ساده‌تر و کارآمدتری برای دریافت پول تجربه می‌کند. شما نیز با نصب اپلیکیشن «باهمتا» روی گوشی موبایل‌ و یا استفاده از نسخه تحت وب آن، این روش جدید را تجربه نمایید.

سه شنبه
۱۱ آبان ۱۳۹۵

شبا چیست؟

سه شنبه، ۱۱ آبان ۱۳۹۵

بانک‌ها از شیوه‌های متفاوتی برای شماره‌گذاری حساب‌های مشتریانشان استفاده می‌کنند، مثلاً شماره حساب‌های بانک سامان با بانک ملت شبیه به هم نیستند، و به همین دلیل انتقال پول بین بانکهای گوناگون، دردسر‌ساز خواهد شد. برای جابجایی پول بین بانکی به یک فرمت یکپارچه نیاز است. شناسه استاندارد بین المللی IBAN برای یکپارچه سازی شماره حساب‌های بانکی طراحی شده است و بانک‌های ایران نیز از همین استاندارد استفاده می‌کنند. در این استاندارد هر حساب بانکی دارای یک شناسه یکتاست که در ایران با نام «شناسه بانکی ایران» و یا به طور اختصار «شبا» شناخته می‌شود. این شماره در ایران با IR شروع شده و پس از آن 24 رقم دیگر قرار می‌گیرد.

چه زمانی به شماره شبا نیاز دارید؟

شماره‌ی «شبا» در انتقال وجه بین بانکی «پایا» و «ساتنا» نیاز است. همچنین هنگام گرفتن ابزارهای «دریافت پول» مانند دستگاه POS و یا درگاه اینترنتی باید شماره شبا خود را نیاز دارید.

از چه راهی می‌توانم شماره شبا حسابم را پیدا کنم؟

تمامی حساب‌ها شماره‌ی «شبا» دارند و آن را می‌توان به صورت حضوری یا اینترنتی از بانک دریافت کرد.
همچنین در باهمتا می‌توانید به صفحه محسابه شماره شبا بروید و با وارد کردن شماره حساب، شماره شبا را بدست آورید.

تفاوت شماره‌ی حساب، شماره‌ی شبا و شماره‌ی کارت چیست؟

شماره حساب
شماره شناسایی حساب شما در بانک شما است و برای انتقال وجه داخلی بین حساب‌های یک بانک کاربرد دارد. تمامی حساب‌ها شامل حقوقی و حقیقی و اعم از سپرده سرمایه‌گذاری و جاری یک شماره حساب دارند.

شماره شبا
هر شماره حساب یک شماره‌ی شبای یکتا دارد که برای انتقال وجه بین بانکی استفاده می‌شود.

شماره کارت
معمولاً به حساب‌های جاری و حقوقی کارت تعلق نمی‌گیرد و تنها برای حساب های سپرده کوتاه مدت شخصی کارت صادر می‌شود. شماره کارت نیز در سیستم بانکی ایران یکتا است و می‌توان برای جابجایی بین بانکی از آن نیز استفاده کرد. شماره کارت تاریخ انقضا دارد اما شماره حساب و شبا منقضی نمی‌شوند.

نکته امنیتی

ارائه‌ی شماره‌ی شبا به دیگران، امنیت حساب شما را به خطر نمی اندازد. اما به دلیل اینکه شماره‌ی کارت، برای خرید اینترنتی استفاده می‌شود، ارسال آن به دیگران از نظر امنیتی درست نیست.

یکشنبه
۲۵ مهر ۱۳۹۵

به جای فرستادن شماره کارت، باهمتا کنید!

یکشنبه، ۲۵ مهر ۱۳۹۵

«کارت به کارت کردن» شیوه‌ای رایج برای دریافت پول بین اشخاص است و احتمالاً شما هم تجربه‌ی مشابهی برای پرداخت و یا دریافت پول به این روش داشته‌اید. فارغ از اینکه در جایگاه پرداخت کننده یا دریافت کننده‌ی پول باشید، این فرایند برای شما سختی‌هایی را به همراه دارد. همچنین به دلیل اینکه شماره‌ی کارت، برای خرید اینترنتی استفاده می‌شود، ارسال آن به دیگران از نظر امنیتی درست نیست.
ابزارهایی که در حال حاضر برای «دریافت پول» از دیگران وجود دارند عبارتند از:

  • دستگاه پوز برای کسب و کارهای حضوری
  • درگاه اینترنتی برای کسب و کارهای آنلاین

علاوه بر این ابزارها اشخاص نیز هنگام دریافت پول از روش «کارت به کارت» استفاده می‌کنند.
آمار ارائه شده در تصویر زیر، می‌تواند در داشتن یک مدل ذهنی از میزان به کارگیری این روش‌ها کمک کند.

«مقایسه تعداد تراکنش و مبلغ تراکنش دستگاه پوز، درگاه اینترنتی و کارت به کارت»

چه عواملی می‌تواند فرایند «دریافت و پرداخت پول» را بهینه کند؟

  • راحتی پرداخت کننده

معمولاً وارد کردن تعداد زیادی از رقم‌ها به عنوان شماره‌ی کارت و یا شماره‌ی حساب مقصد زمان‌گیر و گاهی با خطا همراه می‌شود. اگر این مرحله از انجام کار حذف شود، پرداخت کننده بسیار راحت تر و فرآیند پرداخت پول بهینه‌تر خواهد بود.
همچنین اگر نیازی به ارسال کد رهگیری نباشد، علاوه بر پرداخت کننده، دریافت کننده‌ی پول نیز راحت‌تر و فرایند پرداخت و دریافت پول بهینه‌تر خواهد شد.

  • اطلاع رسانی به پرداخت کننده

فرض کنید مادر خرج شده‌اید و قرار است از دوستان خود دنگ بگیرید. به چه روشی به آنها اطلاع رسانی می‌کنید؟
به آنها پیام می‌دهید، تماس می‌گیرید و یا ایمیل می‌زنید؟
اطلاع رسانی خودکار به پرداخت کننده بابت بدهی، فرایند «دریافت پول» را کامل تر خواهد کرد.

  • مدیریت مطالبات

ممکن است برای شما هم پیش آمده باشد که بدهی یکی از دوستان‌تان را فراموش کرده باشید. ثبت مطالبات توسط یک سیستم «دریافت پول» می‌تواند یک ویژگی‌ ارزشمند باشد.

  • شناسه دار بودن پرداخت‌ها

پرداخت‌ها در زیر ساخت بانکی کشور شناسه دار نیستند و اگر گروهی از دوستان‌تان به حساب شما پول واریز کنند، نمی‌توانید واریز کننده‌ها را از طریق صورتحساب شناسایی کنید و نیاز به کد رهگیری دارید.

  • صورت وضعیت مشترک

اگر پرداخت کننده ادعا کند که وجه را واریز کرده است، اما به نظر شما این پول به حسابتان منتقل نشده باشد، راهکار بررسی این موضوع، مقایسه صورت حساب هر دو طرف است.
در صورت وجود یک صورت وضعیت مشترک، مانند یک قبض یا فاکتور آنلاین که هر دو طرف به آن دسترسی داشته باشند و از وضعیت پرداخت آن مطلع باشند، این مشکل حل می‌شود.

  • مدیریت چند نفره

در کسب و کارهایی مانند یک فروشگاه، احتمالا نیاز است که چند نفر از «دریافت پول» مطلع باشند (واحد مالی، واحد فروش و مدیریت) و دسترسی به صورتحساب برای همه این افراد عموماً منطقی نیست. وجود یک سیستم اطلاعاتی با سطوح دسترسی گوناگون می‌تواند این مشکل را برطرف نماید.

  • رسید

رسید های کاغذی علاوه بر آسیب به محیط زیست با گذشت زمان خوانایی خود را از دست می‌دهند. از طرفی جستجو در صورت حساب بانکی به منظور یافتن یک تراکنش خاص کار ساده ای نیست.
داشتن رسید آنلاین از هر پرداخت و یا دریافت پول می تواند این مشکل را حل کند.

باهمتا با هدف ساده‌تر کردن فرایند دریافت و پرداخت پول، سعی دارد با ارائه‌ی راهکارهای جدید و مناسب، مشکلات مطرح شده را برطرف کند و فضایی امن و راحت‌تر برای این موضوع در اختیار کاربران قرار دهد.

جمعه
۲۷ فروردین ۱۳۹۵

داستان شروع باهمتا

جمعه، ۲۷ فروردین ۱۳۹۵

«جاوید» رفیق ناب و بی‌همتایی بود و الان چهارسال از درگذشتش میگذرد. آن روزها جمعی از دوستان هر هفته دور هم جمع می‌شدیم و جاوید چندباری پیشنهاد داد که یک صندوق قرض الحسنه دوستانه داشته باشیم، تا هم گره از مشکل دیگران باز کنیم و هم دیدارهایمان هدفمندتر شود، اما آن زمان اراده‌اش در بین ما بوجود نیامد. سالی که جاوید از میان ما رفت، صندوق قرض الحسنه‌ای دوستانه با نام او راه اندازی کردیم تا در ذهن و قلبمان زنده نگهش داریم.

پس از راه اندازی، مشکلات فرایند دریافت اقساط از اعضا را از نزدیک لمس کردیم. این مشکلات حتی صندوق را به مرز تعطیلی کشاند، اما لطف خدا باعث شد تا مشکل را به صورت یک نیاز در جامعه نگاه کنیم و به دنبال راهکار باشیم.

از اردیبهشت ۹۳ شروع به ایده پردازی و برگزاری جلسه با صندوق‌ها مختلف کردیم، تا در سطح بزرگتری مشکل را بررسی کنیم.

بررسی دقیق‌تر مسئله، نیاز‌های مشابه ای را در کاربردهای مختلف برای ما مشخص کرد. بانک‌ها و شرکت‌های پرداخت الکترونیک در این سال‌ها سرویس‌های متنوعی را در حوزه پرداخت، طراحی و عرضه کرده‌اند، اما برای حوزه دریافت راهکارهای قابل توجهی برای پاسخ به نیاز موجود در بازار ارائه نشده است و باهمتا با هدف، پاسخ مناسب و قدرتند به این نیاز، شکل گرفت.

در دی ۹۳ پس از جمع بندی بررسی‌های انجام شده، طرح اولیه‌ای آماده شد و شروع به پیاده سازی کردیم. پس از آماده شدن نمونه اولیه، دو صندوق برای استفاده از باهمتا اعلام آمادگی کردند و در یکم فروردین ۹۴ یکی از لحظات ماندگار باهمتا رقم خورد و اولین قبض باهمتا، در محیط عملیاتی به مبلغ ۵۰۰ هزار تومان، توسط یک فرد غریبه پرداخت شد. سرانجام در شهریور ۹۴ اولین نسخه عمومی باهمتا بر روی اندروید منتشر شد.

خدمت‌رسانی به جامعه افتخار است، لذت این افتخار برای ما به مراتب بیشتر است، چرا که برای خدمت رسانی، کپی برداری از کسب و کارهای موفق دنیا نکرده ایم، بلکه راهکاری خلاقانه برای نیاز جامعه ارائه داده ایم. در این مسیر ما در ابتدای راه هستیم و باور داریم که با همراهی، حمایت و نظرات شما کاربران عزیز، می‌توانیم سرویسی با استاندارهای جهانی ارائه کنیم و همواره روندی رو به رشد داشته باشیم.

به یاد جاوید عزیز

مطالب پیشین←  صفحه 1 از 2