چهارشنبه ۷ مهر ۱۳۹۵ / Wednesday, 28 September, 2016

اینترنت بانک‌ها و چالش‌های امنیتی


اینترنت بانک‌ها و چالش‌های امنیتیبانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.


منبع : روزنامه فناوران

مطالب مرتبط

کلمات در حال جستجو
جنگ یمن , مشکلات لاغری , فرش شکری , سفیر سابق رژیم صهیونیستی در آمریکا , قیاس و مجادله , بددلی , ماهیگیر مصری , بالتیمو , کنید , روحیات ملت , دیدار سایپا , سید احمد خاتمی , حذف افراد ثروتمند , موسسسه رسانه تصویری , شاید باور نکنید اما , محمد عباس زاده , نخورده , رضا تقی پور , لاپاراسکوپی , عجیب‌ترین‌ها , بهداشت چشم , امریکا عربستان , فلسفه سیاسی , فوتبالی , پسری , نمایش زمان , مدیر کل محیط زیست , دیلی سیگنال , انسجام سیاسی , دادگاه صحرایی , خانه محمدی , ورزش نکردن , سفر به کره , شبکه تی‌آر‌تی , نیوآ , مارون و رامشیر , سربازان فرانسوی , وزیر صنعت و تجارت چک , نشت مواد رادیواکتیو , رشد نسبی , دریافت تندیس , بلِیک هایلند , ماستمالی کردن , دانش آموختگان خارج از کشور , زوج فروشنده , دانشگاه بهزیستی , رئیس فدراسیون کاراته , معین التجار , بیست پایگاه , مسابقات برون مرزی ,

برخی از مطالبی که کاربران هم اکنون در حال خواندن آن هستند
پیشگیری , عاشورا , چشمهٔ‌ آب گرم كشكو، روستای كوچكو، بندرعباس , گر طی کنم طریق ادب را چه می‌کنی , قله خشچال , پیش‌آگهی , بسته‌بندی و برچسب , عناصر نمایش , مطالب مورد تحقیق , در تحقیق معنی اختیار و جبر , زندگی عشایری , رباعیات - قسمت دوم , ساختمان دستگاه تناسلی زن , ”کوربودن“ کارآزمایی (Blinding) , موتیف‌ها در نقوش قالی‌های محلی استان , داستان پیر چنگی کی در عهد عمر رضی الله عنه از بهر خد... , خشک کردن , مخاطب , سروش عشق تو یک نکته گفت در گوشم , ژوزف جاسترو (Joseph Jastrow) ,

برخی منابع مهم خبری
roozannews.com روزان , press.jamejamonline.ir روزنامه جام جم , mihanemrooz.ir میهن امروز , dchq.ir ستاد مبارزه با مواد مخدر , tct.ir شرکت مخابرات , eghtesadeiranonline.com اقتصاد ایران , musicema.com موسیقی ما , beytoote.com بیتوته , tejaratnews.com تجارت نیوز , nasserhejazi.name مستند حجازی , ilna.ir ایلنا , salamatnews.com سلامت نیوز , ikcopress.com ایران خودرو , dolatebahar.com دولت بهار , imna.ir ایمنا , fardanews.com فردا نیوز , seraj24.ir سراج 24 , 3nasl.com سه نسل , asianews.ir آسیا , iraneconomist.com ایران اکونومیست , iusnews.ir خبرنامه دانشجویان , vatanemrooz.ir روزنامه وطن امروز , yalasarat.com یالثارات , farnet.ir فارنت , ayaronline.ir عیار آنلاین , rasad.org رصد , hengamnews.com هنگام‌نیوز , tehrooz.com تهران امروز , webshahr.org وب شهر , sakhtafzarmag.com سخت افزار مگ ,

وبگردی
چرا توصیه رهبری به احمدی نژاد علنی شد؟ - وقتی فردی که هیچ چیزی نداشته و هرچه دارد از نظام و رهبری دارد تا این حد در برابر یک توصیه مشفقانه لجبازی می‌کند، باید دید که در دوره ریاست‌جمهوری‌اش در برابر سایر سیاست‌مداران داخلی و حتی خارجی چه لجبازی‌هایی انجام داده و چه هزینه‌هایی را بر کشور تحمیل کرده است؟
تصاویر/ برگزاری شب مُد در بصره - مراسمی با عنوان شب مُد در هتل بین المللی شهر بصره واقع در جنوب عراق برگزار شد. در این رویداد طراحان لباس طرح‌های خود را که مدل‌ها آنها را به تن کرده بودند به دید شرکت کنندگان گذاشتند.
مار 400 کیلویی در دام یک کارگر ساختمان (فیلم و تصاویر) - فیلمی که توسط یکی از کارگران این ساختمان ضبط شده یک مار عظیم‌الجثه را نشان می‌دهد که به یک جرثقیل زنجیر شده و بعد بالا کشیده شده تا شکم خالدارش دیده شود.
عکس/ کانال مثبت هجده با ۵۰۰ هزار بازدید - "اینجا هم کانال بود،توش هم پر از صحنه های +١٨ بود... اما چند نفر بودن که عضوش بشن!؟
جمله باورنکردنی ابراهیم حاتمی کیا، پیمان معادی را هم شوکه کرد - جمله باورنکردنی ابراهیم حاتمی کیا، پیمان معادی را هم شوکه کرد/شکایت ترانه علیدوستی و مانی حقیقی از یالثارات/استرس ستاره زن سینما و کنایه تند رضا کیانیان به وزیر ارشاد/مفصل ترین گزارش از سیاسی ترین جشن تاریخ منتقدان سینما
بهاره رهنما: باورم نمی شد آن خانم نماینده مجلس این شکلی حرف میزند - بهاره رهنما هنرمند خوب کشورمان که این روزها با نمایش بزهایی که به زن ها خیره شده اند در تماشاخانه ایرانشهر روی صحنه می رود، به بهانه این نمایش دلچسب و پرفروش مهمان گفتگو با شبکه تی وی پلاس شد تا هم از دلایل انتخاب کار جدید ایوب آقاخانی برایمان بگوید هم مثل همیشه بحث هایی درباره دفاع از حقوق زنان، اتفاقات شبکه های اجتماعی و داستان هایی که در سال های اخیر برایش پیش آمده حرف بزنیم.
دختر پرسپولیسی دوباره به ورزشگاه رفت/ عکس - حانيه، دختري كه قبلا از سوي يك كاربر اينستاگرامي به دليل حضور در استاديوم تهديد به قتل شده بود، روز گذشته هم به ورزشگاه رفت و دربي را از نزديك تماشا كرد.
گافی که رکوردشکنی «سیامند رحمان» برملایش کرد! - دقت در تصاویر ثبت شده از لحظات دریافت مدال دیگر ورزشکاران ایرانی نشان می‌داد که درج عبارت خلیج فارس روی لباس هایشان ممنوعیتی نداشته و به عبارت بهتر، سیاسی تفسیر نشده است. همان گونه که درج نام پهنه آبی وسیع شمال کشورمان، یعنی دریای خزر روی لباس ملی پوشان پارالمپیکی حاشیه ای به دنبال نداشته و به سانسور منجر نشده است.
سعید مرتضوی: از شهدای مظلوم کهریزک عذرخواهی می کنم - اینجانب به عنوان دادستان وقت تهران در پیشگاه خداوند و وجدان خود از وقوع این حادثه هولناک در شکل‌گیری آن هیچ عمدی نبوده، ابراز شرمندگی می‌کنم.
واکنش دیدنی تماشاگران به افتادن مشعل پارالمپیک - تشویق بی امان تماشاگران برای فردی که به دلیل معلولیت مشعل پارالمپیک 2016 از دستش می افتد اما مجددا آن را از زمین برمی دارد.
رونمایی از یک مدل قدیمی رنو توسط پارس خودرو - از خودروی جدید رنو در ایران که "رنو ساندرو استپ وی" نام دارد، رونمایی شد، این خودروی جدید که توسط شرکت "پارس خودرو" تولید می‌شود دارای موتور ١٦٠٠ ، 16 سوپاپ با ١٠٥ اسب بخار قدرت است. پلت فرم این خودرو با ابعاد کمی بزرگتر با رنو ساندرو مشترک است. رنو استپ وی در ٦ رنگ مشکی، سفید، قرمز، آبی، خاکستری و نقره‌ای تولید خواهد شد.
تشییع پیکر زنده‌یاد داوود رشیدی - مراسم تشییع پیکر زنده‌یاد داوود رشیدی صبح یکشنبه هفتم شهریور با حضور هنرمندان و مردم در تالار وحدت برگزار شد.
حضور عزت‌الله انتظامی در منزل داود رشیدی - عزت‌الله انتظامی بازیگر سینما و تئاتر ایران برای ابراز همدردی با خانواده‌ی داود رشیدی به خانه این هنرمند فقید رفت.در پی درگذشت داود رشیدی طی دیروز و امروز برخی چهره‌های فرهنگی و هنری به دیدن خانواده این هنرمند، رفتند.عزت‌الله انتظامی نیز با همراهی مجید انتظامی (پسرش) عصر ۶ شهریور ماه در منزل داود رشیدی حاضر شد.
سیگار کشیدن مهران مدیری در نشست خبری - نشست خبری فیلم سینمایی " ساعت ۵ عصر " به کارگردانی مهران مدیری در هتل هما
ویدیوهایی از بازداشت تتلو، دلیل بازداشتش و حامیانش! - ویدیوی دیدنی از پنج دقیقه سوال پیچ کردن معاون زنِ رئیس جمهور در تلویزیون / ویدیویی از بازی سیاسی ترکیه با کارت سوریه؛ از دیگر ویدیوهای این بسته خبری است.
10 نکته درباره کلیپ میلیاردی تلویزیون - در پس زمینه تصویر یک مجتمع بزرگ و مدرن هسته‌ای دیده می‌شود در حالی که در جلوی آن، مردمانی در «کپر» و در خانه‌هایی محقر و فقیرانه زندگی می‌کنند و کودکانی که با یک توپ روی ماسه‌ها بازی می‌کنند! این تصویر چه پیامی را به مخاطب القاء می‌کند؟
ازدواج بازیگر زن مشهور با مردی ۲۰سال بزرگتر از خودش / عکس - لادن مستوفی بازیگر سرشناس و معروف سینما با ۲۰ سال اختلاف سنی همسر شهرام اسدی کارگردان با ذوق سینما است.
پربازدیدها