/ نوشته شده در اخبار عمومی

چگونه ضرایب امنیتی در بانکداری الکترونیکی را بالا ببریم؟

بانکداری الکترونیک

با توجه به رشد روز افزون استفاده از خدمات بانکداری الکترونیکی در کشور و همچنین اهمیت رعایت مسائل امنیتی در استفاده از این خدمات و با توجه به افزایش نرخ رشد تخلفات صورت گرفته شده در این رابطه ، بر آن شدیم تا با مرور نکاتی ساده ، شاهد تخلفات کمتری در این زمینه باشیم.

با توجه به رشد روز افزون استفاده از خدمات بانکداری الکترونیکی در کشور و همچنین اهمیت رعایت مسائل امنیتی در استفاده از این خدمات و با توجه به افزایش نرخ رشد تخلفات صورت گرفته شده در این رابطه ، بر آن شدیم تا با مرور نکاتی ساده ، شاهد تخلفات کمتری در این زمینه باشیم:

1- استفاده از دستگاه‌های شخصی به منظور انجام عملیات بانک‌داری الکترونیکی

با توجه به اهمیت حساب‌های بانکی و با توجه به وجود خطرات مختلف از جمله وجود برنامه‌های ثبت کننده فعالیت های کیبورد و موس در حافظه دستگاه و استفاده از آن توسط شخص مجرم در مواقع موردنیاز ، پیشنهاد می‌گردد به هیچ عنوان از دستگاه‌های رایانه، تلفن‌های همراه و سایر دستگاه‌های الکترونیکی دیگران به منظور دسترسی به حساب خود از طریق درگاه های الکترونیکی استفاده نگردد.

2- امنیت دستگاه‌های استفاده شده به منظور انجام عملیات بانک‌داری الکترونیکی

با توجه به وجود ویروس‌ها ، تروجان‌ها ، بدافزار‌ها و … که با هدف سرقت اطلاعات کاربران تهیه و منتشر می‌گردند ، اهمیت نصب و به‌روز رسانی آنتی ویروس های معتبر بر روی دستگاه‌های مختلف الکترونیکی هر روز بیشتر از قبل احساس می‌گردد.
لذا به کاربران استفاده از درگاههای الکترونیکی بانک ها پیشنهاد می گردد از نصب و به روز بودن نسخه آنتی ویروس بر روی سیستم خود اطمینان حاصل نمایند.

3- اهمیت رمزها جهت استفاده در عملیات بانکداری الکترونیکی

تولید رمز و استانداردهای امنیتی لحاظ شده در آن به گونه‌ای می‌باشد که می‌توان آن را دانشی منحصر به فرد دانست.
لذا با توجه به استانداردهای موجود و رعایت نکات ساده ای به شرح ذیل می توان تا حد زیادی امنیت حساب کاربران درگاه‌های بانکداری الکترونیکی را تضمین نمود:
• پیشنهاد می‌گردد از دستگاه‌های تولید رمز یک بار مصرف (OTP) که توسط تعدادی از بانک‌ها جهت استفاده مشتریان از درگاه‌های خدمات الکترونیک ارائه می‌شود استفاده گردد.
• در تولید رمز توسط کاربران، حداقل از 8 کاراکتر به منظور بالا بردن سطح امنیت استفاده گردد.
• پیشنهاد می‌گردد به هیچ عنوان از شماره‌های کد ملی، شناسنامه ، تاریخ تولد، تلفن ثابت، تلفن همراه و یا هرگونه مشخصات شخصی که حدث زدن رمز توسط شخص مجرم را آسان‌تر می‌نماید استفاده نگردد.
• از ذخیره نمودن رمز بر روی مرورگرهای صفحات اینترنتی به طور جدی پرهیز گردد.
• پیشنهاد می‌گردد مشتریان بانک‌ها، حداقل هر 3 ماه نسبت به تغییر رمزهای خود اقدام نمایند.

4-دقت درنام وب‌سایت باز شده بانک مورد نظر

استفاده از تکنولوژی SSL به منظور بالا بردن ضریب امنیت در ارتباط بانک و مشتری یکی از راه‌کارهای افزایش امنیت در بستر بانک‌داری الکترونیکی می‌باشد، در این زمینه استفاده‌کنندگان درگاه‌های الکترونیکی بانک‌ها می بایست به نام وب‌سایت باز شده به عنوان درگاه بانک مورد نظر و همچنین به آدرس HTTPS:// در ابتدای نام سایت دقت کافی مبذول نمایند ، زیرا بسیار مشاهده شده است که متخلفین با ایجاد وب‌سایتی مشابه نام و محتوای وب‌سایت اصلی بانک مشتریان ، تصمیم به کلاهبرداری از کاربران سیستم بانکی کشور داشته‌اند.(فیشینگ)

5-رعایت مسائل امنیتی ویژه جهت استفاده از درگاه‌های بانک‌داری الکترونیکی

متاسفانه همه روزه شاهد سوء استفاده افراد سودجو از بعضی مشتریان و کلاهبرداری از حساب آنها به خاطر عدم توجه به مسائل ساده امنیتی در این زمینه می باشیم که باکمی دقت ، امکان کلاهبرداری در این زمینه را به حداقل میزان ممکن می توان کاهش داد، تعدادی از این نکات امنیتی به شرح ذیل می باشند:
• به هیچ عنوان از سیستمهای موجود در کافی نت ها به منظور انجام تراکنش های مالی استفاده نگردد.
• به هیچ عنوان در زمان انجام تراکنش های مالی از VPN استفاده نگردد.
• به منظور بالا بردن سطح امنیتی سیستم خود از بازدید سایت های غیر معتبر و مشکوک و همچنین باز نمودن ای‌میل های ناشناس خودداری گردد.
• از تایپ نمودن و نگهداری رمز های خود بر روی هر وسیله ای اجتناب گردد.
• در صورت استفاده از موبایل بانک جهت انجام عملیات بانکداری الکترونیکی تنها از نرم افزار ارائه شده بر روی وب سایت بانک مورد نظر استفاده گردد و به هیچ عنوان نرم افزار مربوطه از شخص و یا مکان دیگری دریافت نگردد.
• در صورتیکه تصمیم داریم رایانه شخصی خود را امانت بدهیم ، قبل از امانت دادن حتماً تمامی اطلاعات ذخیره شده بر روی مرورگر های اینترنتی سیستم پاک و هرگونه متنی مبنی بر اطلاعات حساب حذف گردد .
• در صورتیکه رایانه شخصی خود را امانت داده‌اید ، بعد از دریافت سیستم حتماً از وجود عدم نصب نرم افزارهای مشکوک از جمله ثبت کنندگان فعالیت های کیبورد و موس بر روی سیستم اطمینان حاصل نمایید.(keylogger)
• در صورتیکه قصد فروش رایانه شخصی و یا تلفن همراه خود را دارید ، حتماً سیستم ها را به صورت کامل پاک‌سازی نمایید(حدالامکان هارد سیستم‌تان را نفروشید)
• از ذخیره اطلاعات حساب‌های بانکی به هر نوعی، در رایانه شخصی و یا تلفن‌های همراه جدداً خودداری گردد.
• به منظور افزایش سطح امنیت در عملیات بانک‌داری الکترونیکی از مرورگرهای اینترنتی به‌روز شده استفاده گردد.
در پایان لازم است بدانیم امکان پیاده سازی امنیت به صورت 100% هیچگاه امکان‌پذیر نخواهد بود ولی رعایت نکات ساده امنیتی تا حد زیادی این امکان را برای کاربران بانکداری الکترونیکی مهیّا می‌سازد تا با اضطراب کمتری به انجام عملیات بانکی خود بپردازند و متخلفان امکان سوء استفاده نداشته باشند.

منبع: https://ceop.ir

برچسب ها : , , , ,

شما می توانید مطالب مرتبط دیگری را نیز در اینجا ببنید

امنیت در پردازش ابری
نیازهای امنیتی یک بانک و بررسی امنیت در بانک به صورت ابری
تکنولوژی-سپهرنت
تکنولوژی‌هایی که آینده را متحول خواهند کرد!
قرارداد هوشمند
قرارداد هوشمند (Smart Contract) چیست و چه مزایا و معایبی دارد؟