چهارشنبه ۷ مرداد ۱۳۹۴ / Wednesday, 29 July, 2015
اینترنت بانک‌ها و چالش‌های امنیتی

اینترنت بانک‌ها و چالش‌های امنیتیبانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.

منبع : روزنامه فناوران

مطالب مرتبط
فیلم/ قمه زنی یک زن در اعتراض به اکران رستاخیز! - فیلمی در شبکه های اجتماعی به اشتراک گذاشته شده که در نوع خود می توان اعتراضی بی سابقه به حساب آورد. قمه زنی یک زن در اعتراض به اکران فیلم سینمایی رستاخیز!
چه کسی گفت سگِ احمدی نژاد و مشایی ... / فیلم - چه کسی گفت سگِ احمدی نژاد و مشایی به لاریجانی شرف دارد؟ / پیام واضح یادداشت اختصاصی فابیوس در روزنامه ایران / فرار شکارچی به واسطه ترس ماموران از شلیک مستقیم! / قمه زنی زنان وسط خیابان در مخالفت با فیلم «رستاخیز»! / واکنش مسئول موسیقی کشور به اتهام سرقت مو
مستندات جهانگیری از تخلفات 294 میلیارد دلاری احمدی نژاد - روز گذشته وکیل احمدی نژاد اعلام کرد که از جهانگیری معاون اول رییس جمهور شکایت کرده است. خبری که بلافاصله انعکاس رسانه ای گسترده و پاسخ دفتر جهانگیری را به همراه داشت.
دندانپزشک پیام صادقیان ! / تصاویر اینستاگرامی - پیام صادقیان با انتشار این عکس از خانم دکتر دندانپزشک برای درست کردن دندان هایش تشکر کرده است. محسن افشانی هم در کلینیک دندانپزشکی در کنار خانم دکتر و دستیارانش سلفی گرفته است.
بدون هیچ صحبتی فقط تماشا کنید - بدون هیچ صحبتی فقط تماشا کنید
هجوم عکس سلفی با پزرعروس در تهران - شروع برنامه ماه عسل 94 با اجرای علیخانی که به دلیل موضوع دور از انتظاری که به آن برنامه اختصاص داده بود؛ حسابی مخاطبان را دلسرد کرد و در ادامه هم، این دلسردی با حضورمهمانی با شغل پزری عروس! در این برنامه، تکمیل شد.
عکسی جدید از بهادر زمانی در گریم حضرت عباس (ع) - بهادر زمانی در گریم حضرت عباس (ع) در نمایی از فیلم رستاخیز در کنار تهیه کننده این مجموعه. احتمالا بهادر حالا که دیده فیلمشان قرار نیست اکران بشود روی به منتشر کردن عکس های آن در شبکه های اجتماعی و فضای مجازی آورده است تا در آن محیطِ پر مخاطب برجسته و دیده شوند.
تصاویر نشست عوامل سریال پایتخت - نشست صمیمانه عوامل سریال پایتخت با اصحاب رسانه
سلفی با جسد دانشجویان ایرانی ! / تصاویر - عکاسی و سلفی گرفتن در کلاس‌های تشریح پزشکی و انتشار آن در فضای مجازی، پدیده‌ای است که این روزها در حال فراگیر شدن است؛ پدیده‌ای که شاید در هیچ کجای دنیا مانند کشور ما به این صورت دیده نشود.
گفتگو با تازه عروس سینمای ایران در شب ازدواجش - گلاره عباسی بازیگر سینما و تلویزیون به خانه بخت رفت.
الناز حبیبی در فروشگاه شاهرخ استخری / تصاویر - عکس جدید سحر قریشی، بهاره کیان افشار، لیندا کیانی، شهرزاد عبدالمجید، کوروش تهامی در روز تولد همسرش، عکس یادگاری نفیسه روشن با کودکان افغان و تصاویر تتلو در ناو جنگی و ...
صحنه نادر شکار شیرها وسط جاده / تصاویر - در این گزارش تصویری که در دو روز اخیر منتشر شده و میلیون‌ها کاربر آن را تماشا کرده‌اند شاهد شکار دو شیر نر در وسط جاده‌ای در آفریقای جنوبی که در برابر چشمان حیرت زده دهها توریست رخ داد، خواهیم بود.
سلفی همسر شهرام محمودی / تصاویر اینستاگرامی - علی لهراسبی، مهدی ماهانی و کامبیز دیرباز چند روز مانده به تعطیلات به پیشواز تفریحات تابستانی در ترکیه رفته اند. سلفی فرزاد حسنی با نیما کرمی، علیرضا جاوید نیا، مژده لواسانی، ژیلا صادقی و صبا راد در حاشیه مراسم یادبود زنده یاد مهران دوستی.
فیلم/ توضیحات مجری زن درباره روزه‌خواری در آنتن زنده - صبا راد مجری برنامه «به خانه بر‌می‌گردیم» که در برنامه زنده تلویزیون به طور ناخواسته مزه غذایی را چشید، توضیحاتی در این خصوص ارائه کرد.
جنجال کلیپ هسته‌ای «تتلو» / ویدئو - تصاویر حرفه‌ای و قاب‌های هوشمندانه و کارگردانی درستی که در یک کلیپ با مضمون انرژی هسته‌ای دیده می‌شود، هم به لحاظ ساختار و هم از نگاه مضمون اتفاق خوبی محسوب می‌شود، اما اینکه کلیپ انرژی هسته‌ای را چه کسی خوانده بسیار جالب است!
رونمایی از فاجعه ملی در یک مسابقه تلویزیونی / فیلم - مسابقه تلویزیونی «ثانیه ها» که از شبکه دوم سیما پخش می شود، سطح پایین اطلاعات عمومی و سرانه مطالعه در کشور را به نمایش گذاشت. هر یک از شرکت کنندگان در این مسابقه، نماینده هزاران نفر از افراد جامعه هستند که اطلاعات عمومی آنها در حد یک دانش آموز سال دوم ابتدایی است.
عکس جدید از مهناز افشار و دخترش / عکس - بعد از ازدواج پر سر و صدای مهناز افشار با یاسین رامین پسر محمدعلی رامین معاون مطبوعاتی دولت احمدی‌نژاد، این زوج جوان وارد ماجراجویی جدیدی شده‌اند.
مهران غفوریان و همسر در تعطیلات. - مارال فرجاد، نگین صدق گویا، سیاوش خیرابی و امین زندگانی در پشت صحنه سریال جدیدشان. رز رضوی در یک جشنواره خیریه در شیراز. امیر مهدی کیا و ساغر عزیزی در نمایی از سریال معمای شاه در نقش محمدرضا شاه و فرح پهلوی.
در جستجوی همسر برای کاپیتان معروف ! - مجله ایده آل عکس کاپیتان تیم ملی والیبال را با تیتر «در جست و جوی همسر برای کاپیتان معروف» کار کرده است.
اولین bmw i8 سه میلیاردی در ایران چپ کرد / عکس - تقریبا 1 ماه پیش بود به ورود یک خودروی بی‌ ام‌ دبلیو bmw i8 به ایران اشاره شده بود. این خودرو که جزء پیشرفته ترین خودروهای دنیا می باشد, زمانی که وارد ایران شد به دلیل خاص و تک بودن در کشورمان, قیمتی در حدود 3 میلیارد تومان پیدا کرد!!
پربازدیدها
تولید ۷ سریال جدید در شبکه 2 - سریال‌های کیمیا، هشت و نیم دقیقه، شبانگاهان، زیر نور شمع، آرام می‌گیریم،‌ شکوه یک زندگی و ‌باغ سردار در شبکه‌دو تولید می‌شود.
فیلم/ قمه زنی یک زن در اعتراض به اکران رستاخیز! - فیلمی در شبکه های اجتماعی به اشتراک گذاشته شده که در نوع خود می توان اعتراضی بی سابقه به حساب آورد. قمه زنی یک زن در اعتراض به اکران فیلم سینمایی رستاخیز!
«سواد خبری» سلاحی برای کارزار رسانه‌ای - «تصویر مجسمه کوروش در صفحه تلگرام دست به دست می‌شود، قرار است برای نمایش اقتدار ایران، این مجسمه در خلیج فارس نصب شود ...ایرانی نیستی اگر این پیام را نشر ...
مناظره‌های تلویزیونی در انتظار مسئولان پاسخگو - پخش سه برنامه مناظره در حالی در تلویزیون آغاز می‌شود که معدود تجربه‌های قبلی در این باره هم به لحاظ ساختار و هم تاثیرگذاری، نیازمند بازنگری هستند.
دختر روسی، عاشق تاریکی و افتخار، زیر پرچم ایران - دختر بلاروسی که به عشق پسر ایرانی مسلمان شد و افتخارات بسیاری را برای ورزش کشورمان کسب کرد .
شمشیربازی، بابت تجهیزات رایگان، دست به جیب می شود - فدراسیون جهانی شمشیربازی تجهیزاتی را به صورت رایگان در اختیار ایران قرار داده، این در حالی است که فدراسیون‌نشینان...
مسئولان اجرایی باید نسبت به نقض قانون پاسخگو باشند - رئیس کمیته انضباطی فدراسیون فوتبال گفت: مسئولان فوتبال با تعهد و قولشان نسبت به اجرای ممنوعیت حضور تیم‌های بدهکار...
منصوریان: رحمتی برای استقلالی شدن سیدجلال پایش را در کفش غلطی کرد/ صادقیان خواسته با یک خطا قراردادش را پاره کنم - سرمربی تیم فوتبال نفت تهران گفت: صادقیان از من خواسته اگر خطایی از او سر بزند، قراردادش را پاره کنم و دوست دارد به اوج برسد و دوباره به پرسپولیس برگردد.
روحانی توافق وین نمایش قدرت دیپلماسی برای حل اختلافات بود - رییس جمهوری در دیدار نماینده عالی اتحادیه اروپا در سیاست خارجی، توافق وین را «نمایش قدرت دیپلماسی برای حل اختلافات و مشکلات ادامه...
ابلاغ آئین‌نامه نحوه ترخیص کالاهای وارداتی مورد نیاز واحدهای تولیدی - معاون اول رئیس جمهور، آئین‌نامه روش ترخیص کالاهای وارداتی مورد نیاز واحدهای تولیدی را برای اجرا ابلاغ کرد. ادامه...