PayHere ප්රථම වරට ශ්රී ලංකාව සඳහා Payment getway විසඳුමක් ලෙස 2016 දී සිය හදුන්වා දුන්නේය. මෙම සේවාව ඉතා ඉක්මනින් ජනප්රියත්වයට පත් වුවද, “ගෙවීම් සහ පියවීම් පද්ධති පනත” පිළිබඳ නීතිමය අභියෝග හේතුවෙන් එය මාස තුනකට පසුව වසා දමන ලදී. කෙසේ වෙතත්, PayHere නැවත 2017 දී සම්පත් බැංකුව සමඟ හවුල් විය. 2021 නොවැම්බර් වන විට එය සකසන ලද මුළු ගනුදෙනුවලින් රුපියල් බිලියන 5 ඉක්මවා ගියේය. දැන්, මෙම වර්ධනය වන සාර්ථකත්වය අතරේ, සමාගම ශ්රී ලංකාවේ විශාලතම දත්ත කඩකිරීමට ලක් වී ඇත.
ප්රහාරකයන් එලි කර ඇති පරිදි “PCI DSS” සමඟ අනුකූල නොවන අතර PayHere එහි ආරක්ෂාව ගැන බොරු කියා ඇත. PayHere වැනි සමාගම් PCI DSS සහතිකය ලබා ගැනීමට අවශ්යතා 12 කට අනුකූල විය යුතුය. PayHere අනුගමනය කිරීමට අපොහොසත් වි ඇත. ඔවුන් බොරු කීවේ නම්, කෙසේ වෙතත්, මෙතැන් සිට අපි PayHere IPG භාවිතා කරන ව්යාපාරවලට අන්තර්ජාලය හරහා ගෙවීම් භාර ගැනීමට අපගේ ගෙවීම් කාඩ්පත් විස්තර ලබා දීමට පෙර දෙවරක් සිතිය යුතුය.
තවත් කනස්සල්ලක් වන්නේ සම්පත් බැංකුව සහ සෙලාන් බැංකුව වැනි දිවයිනේ ප්රමුඛ පෙළේ මූල්ය ආයතන පසුගිය කාලයේ PayHere සමඟ ව්යාජ හවුල්කාරිත්වයන් ඇති කර ගෙන තිබීමයි. මෙම බැංකු PayHere සමඟ සම්බන්ධ වී ඇති ප්රමාණය තවමත් පැහැදිලි නැත.
අප්රේල් 1 වෙනිදා PayHere විසින් එහි SMS getway සේවාව සයිබර් ප්රහාරයකට ලක්ව ඇති බව තහවුරු කළේය. පැය 36කට පසු Facebook සටහනක් මගින් සමාගම ප්රකාශ කළේ සේවාවන් නැවත අන්තර්ජාලයට සම්බන්ධ වී ඇති බවත් ගෙවීම් සාමාන්ය පරිදි සිදුවෙමින් පවතින බවත්ය. ප්රහාරකයා දේශීය පාර්ශ්වයක් නොවන බවත්, පූර්වාරක්ෂාවක් ලෙස International payment අවහිර කර ඇති බවත් පෝස්ට් එකේ සඳහන් විය.
PayHere විසින් පහත් ට්වීට් එකකින් සහ Facebook සටහනකින් නිවේදනය කළේ ඔවුන් ප්රහාරයට ලක්ව ඇති නමුත් ගැටළුව විසඳීම සඳහා ඩිවලොපර්ලා ක්රියාකාරීව සිටින බවයි. කෙසේ වෙතත් විධිමත් නිවේදනයක් හෝ මාධ්ය නිවේදනයක් නොතිබුණි. ගෙවීම් කාඩ්පත් විස්තර හෙළිදරව් නොවූ නමුත් පුද්ගලිකව හඳුනාගත හැකි තොරතුරුවල ඉරණම පිළිබඳව අදහස් දැක්වූයේ නැත. ඔවුන් SLCERT වෙත දැනුම් දුන්නාද? , PayHere කළමනාකාරිත්වය ඔවුන්ගේ අවසාන පරිශීලකයින්ට හෝ එම අවසාන පරිශීලකයින්ගේ පාරිභෝගිකයින්ට අනතුරු ඇඟවීමට ප්රමාණවත් නොවන බව සහ සැලිකිලිමත් නොවන බව දැන් අපිට හැගේ.
PayHere හරහා ගෙවීම් ලැබීමට සැලසුම් කර ඇති E commerce වෙබ් අඩවි වලින් ඔබ භාණ්ඩ සහ සේවා ඇණවුම් කර ඇත්නම් කරුණාකර ප්රවේශම් වන්න. ප්රහාරකයින් සම්බන්ධතා අංකය සහ විද්යුත් තැපැල් ලිපිනය වැනි ඔබගේ පුද්ගලිකව හඳුනාගත හැකි දත්ත ලබාගැනිමට සමත් වූයේ නම්, ඔවුන්ට ඔබේ තොරතුරු ආරක්ෂාවට හානි කිරීමට එම විස්තර භාවිතා කළ හැක. ඔබ ඉදිරි දිනවලදී ඔබට ලැබිය හැකි ඊමේල්, කෙටි පණිවිඩ සහ WhatsApp පණිවිඩවල ඇති වෙබ් අඩවි සබැඳි ගැන පරෙස්සම් වන්න.
මේ වන විට PayHere විසින් මෙම සිද්ධිය ශ්රී ලංකා පොලිසියේ සයිබර් අපරාධ විමර්ශන කොට්ඨාශයට වාර්තා කර ඇති අතර CCIDය විමර්ශන ආරම්භ කර ඇති බව වාර්තා වේ. ශ්රී ලංකාව තුළ පරිගණක අපරාධ පනත සහ පුද්ගලික දත්ත ආරක්ෂණ පනත මඟින් ප්රතිපාදන ලබා දී ඇති ඕනෑම නීතිමය ක්රියාමාර්ගයක් ගැනීමේ හැකියාව පිළිබඳව ද සමාගම සොයා බලයි. PayHere සඳහා මෙය කෙතරම් හොඳින් ගැලපේද යන්න, කාලය පමණක් කියනු ඇත.
නමුත් සිද්ධිය සම්බන්ධයෙන් PayHere හි ප්රතිචාරය ඉතාමත්ම දුර්වලයි. සියල්ලට පසු, වාර්තා මිලියන 1.5 කට වැඩි ප්රමාණයක් ප්රහාරයට ලක්ව ඇති අතර සවිස්තරාත්මක ප්රතිචාරයක් ඉදිරිපත් කිරීමට සමාගමට මාසයක් ගත විය. ඒ වන විටත් PayHere හැක් කිරීමේ ප්රතිඵලයක් ලෙස ප්රහාරයට පත් වූ මිලියන 1.5 වාර්තා පිළිබඳ විස්තර කිරිමක් සිදුවී නොමැත. සමාගම මෙය වාර්තා කිරීමට අපොහොසත් වීම ගැන යමෙකු විමසූ විට, PayHere ප්රතිචාර දැක්වූයේ “අපරාධකරුට ප්රයෝජනයක් විය හැකි බැවින්” සවිස්තර වාර්තාව ප්රකාශයට පත් නොකිරීමට නීති උපදෙස් ඇති බවයි. සාමාන්ය බුද්ධිය එවැනි සිදුවීමක් අනුගමනය කළත්, පරිශීලකයින්ට දැනුම් දීම ලැයිස්තුවේ පළමුවැන්න විය යුතුය.
PayHere සඳහන් කරන්නේ කාඩ්පත් විස්තර කිසිවක් සම්මුතියකට ලක්වී නොමැති බවයි. කෙසේ වෙතත්, ඇත්ත වශයෙන්ම, PayHere හැක් විසින් කාඩ්පත් වර්ගය, පළමු 6 සහ අවසාන ඉලක්කම් 4 සහ කල් ඉකුත්වන දිනය ඇතුළුව දත්ත වෙත ප්රවේශය ප්රහාරකයන් ලබා ගන්නා ලදී.
ඔබ PayHere හි බොහෝ ගනුදෙනුකරුවන්ගෙන් කෙනෙකු නම් හෝ මීට පෙර සේවා භාවිතා කර ඇති අයෙක් නම්, ඔබගේ සියලු වැදගත් මුරපද වෙනස් කිරීමට දැන් හොඳ කාලයයි . ඔබ PayHere සේවාවන් වෙත ප්රවේශ වීමට භාවිතා කර ඇති ඔබගේ Gmail ගිණුම්වල two factor authentication on කිරිමට වග බලා ගන්න.
දැනට ඔබේ ජිමෙල් ගිණුම ප්රහාරය සමග ප්රහාරකයක් අතට පත් වී ඇතිද සොයා බැලුමට මෙම අඩවියෙන් පරික්ෂා කර බැලිය හැකිය. https://haveibeenpwned.com/ අවාසනාවකට මේ වන විට මා භාවිතා කල ගිනුමද දත්ත සමග පිටවි ඇති බව පෙන්වා දි ඇත. ?
source - Twitter