یکشنبه ۶ تیر ۱۳۹۵ / Sunday, 26 June, 2016

اینترنت بانک‌ها و چالش‌های امنیتی


اینترنت بانک‌ها و چالش‌های امنیتیبانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.


منبع : روزنامه فناوران

مطالب مرتبط

کلمات در حال جستجو
دختران پایتخت , ضربه به سر , تعلیم سربازان , عملیات کابل برگردان , رریس جمهور , اسارت زنان , گنم , والیبال نشسته , کازرون , سپاه بسیج , ادبیات وحشت , محسن حاجی حسنی کارگر , توسعه زیرساخت , آتش گرفتن خودرو , تغذیه هیولای داعش , هزینه خدمات , 35 هکتار , معاون ریس جمهور , بالگرد سعودی , قطار مترو , فرودگاه همدان , خدا شناسی , حذف اولین نماینده , خصوصیات رفتاری , حجت الاسلام علی مهدوی راد , قطار تهران به شمال , در طب , دانشکده فنی , محمد منصوری بروجنی , بلیت های پارالمپیگ , دفتر ایران , سلطه غرب , سنوگرافی , آزار و اذیت جنسی زنان , ابن خفیف , کلیه، , فروش فوری , گاززنجان , طالبیان , قبایل سلفی , ماهی ها گناهکارند , منطقه هرندی , نواقص , حامد کفاش , C 130 , گنجشک مرده , تور جهانی والیبال ساحلی , توماس وینتر , تست اعتیاد به تلفن همراه , نشنال جئوگرافیک ,

برخی از مطالبی که کاربران هم اکنون در حال خواندن آن هستند
عفونت‌های چشمی , تو هر روزی از آن پشته برآیی , اشکنه با رب انار , اردستان , اَروِیع (سوسنگرد) , سوگ‌ها و عزاها، استان مركزی , جدول مصارف انرژی در فنلاند , آمفتامین‌ها , هپاتیت مزمن B , بار دگر شور آورید این پیر درد آشام را , آشنایی بانک‌های ایران با اتوماسیون بانکی , کمبود نفت و تراکتور , بیماری کلیه (۳) , مگلومین آنتیموانات - MEGLUMINE ANTIMONATE , روش بررسی ساختاری بازار , اصل چهارم , درمان التهاب مفصل , گاه‌شماری و گاه‌نامه , مدل‌های برنامه‌ریزی آموزش و پرورش , تنور ,

برخی منابع مهم خبری
faryadgar.com فریادگر , vatanemrooz.ir روزنامه وطن امروز , weblogina.com وبلاگینا , iranfile.ir ایران فایل , namanews.com نما , p30world.com پی سی ورلد , esteghlaljavan.ir روزنامه استقلال جوان , fdn.ir فرهیختگان , asrarnews.ir روزنامه اسرار , iranestekhdam.ir ایران استخدام , cinetmag.com سی نت , ut.ac.ir دانشگاه تهران , parsine.com پارسینه , bimehnews.ir بیمه , dadna.ir دادنا , irdiplomatic.com ایران دیپلماتیک , peymane.ir پیمانه , zistboom.com زیست‌بوم , hooshnews.com هوش نیوز , newsrahemardom.ir روزنامه راه مردم , farheekhtegan.ir روزنامه فرهیختگان , dolatebahar.com دولت بهار , javanonline.ir روزنامه جوان , emrouzin.com امروزین , iusnews.ir خبرنامه دانشجویان , avapress.com صدای افغان , armandaily.ir روزنامه آرمان , saat24.com ساعت 24 , puyesh.net پویش , borhan.ir برهان ,

وبگردی
مهرورزی احمدی نژاد - اسحاق جهانگیری، معاون اول رئیس جمهور گفت: از یک جمع سی نفره دولت دهم، به 27 نفر از خودشان نشان درجه دو و درجه یک با 75 و 100 سکه دادند آنهم بدون برگزاری هر گونه مراسم و تشریفاتی به صورت مخفیانه!
ناگفته های تکان دهنده از اتوبوس سربازان کشته شده / فیلم - به گفته دکتر حریرچی این اتوبوس سه بار مواد مخدر، سیگار و میوه قاچاق کرده و مسافران غیرمجاز زیادی را جاسازی کرده بود.
شلوار عجیب این بازیگر سوژه شد! - سیاوش خیرابی بازیگر مجموعه های روتین تلویزیونی در مراسمی اکران خصوصی یک فیلم سینمایی با ظاهری عجیب ظاهر شد.
دیدار ولیعهد سعودی با بنیانگذار فیس بوک / تصاویر - شاهزاده محمد بن سلمان در این سفر آمریکا با وزیر دفاع و خارجه، شماری از اعضای کنگره و باراک اوباما رئیس ایالات متحده هم دیدار کرده بود.
فیلم/ اشک‌های پرستو صالحی در «ماه عسل» - پرستو صالحی بازیگر سینما و تلویزیون در برنامه امروز «ماه عسل» از خاطرات تلخ گذشته و حسرت نبود پدرش گفت.
لحظه دستگیری تروریست‌ها در تهران / فیلم - فیلم لحظه حمله تیم عملیاتی وزارت اطلاعات به محل استقرار تروریست‌های تکفیری در تهران منتشر شد.
کشته شدن دختر جوان توسط پدر در خوی / فیلم - پدر بی رحمی با شلیک گلوله فرزند دخترش را در انتهای بلوار ولیعصر، نرسیده به میدان ولایت فقیه خوی به قتل رساند. به گفته شاهدان عینی در این تیراندازی فرزند دختر خانواده در دم کشته شده است. علت این جنایت هنوز مشخص نشده و کارشناسان پلیس آگاهی در حال بررسی صحنه جرم هستند.
گاف باورنکردنی در برنامه ماه عسل / تصاویر - اشتباه صورت گرفته در برنامه چند شب قبل ماه عسل، موجی از انتقادها در فضای مجازی را در پی داشته و واکنش ها به این گاف علمی همچنان ادامه دارد.
فیلم/ گاف تاریخی صدای آمریکا در پخش زنده - اتاق فرمان شبکه صدای آمریکا به جای پخش زنده برنامه شباهنگ، 18 دقیقه داخل استودیو را به اشتباه برای بینندگان پخش می‌کند.
فیلم جنجالی جشن دانش آموزی دختران یزدی - در جشن پایان سال دانش آموزان دختر در یکی از مدرسه های استان یزد، در اقدامی جنجالی و قابل تأمل، مجری مراسم دانش آموزان را به پرتاب چادرهای خود به هوا فرا خواند.
تازه ترین دستپخت «ماه عسل» برای بینندگان روزه دار - کار به جایی رسید که اشک این مادر خشکید و پس از سی و چند سال دوری از فرزند، نتوانست در دیدار با گمشده ی پیدا شده اش، بگرید و به راحتی ابراز احساسات کند!
افتتاحیه فیلم سینمایی ایستاده در غبار - گزارش تصویری / مراسم افتتاحیه فیلم سینمایی ایستاده در غبار شامگاه پنج‌شنبه ۲۰ خرداد با حضور عوامل فیلم، جمعی از هنرمندان و اهالی سینما در پردیس سینمایی کوروش برگزار شد.
حجله برای محمدعلی کلی در تهران/ عکس - در تهران به مناسبت فوت محمد علی کلی حجله برپا شد.
معاون وزیر یقه خود را در مجلس پاره کرد / تصاویر - خلیل آقایی معاون پارلمانی وزارت جهاد کشاورزی در جلسه علنی امروز (سه‌شنبه) مجلس شورای اسلامی هنگام نطق محمدعلی پورمختار نماینده مردم کبودرآهنگ، با عزت‌الله یوسفیان‌ملا نماینده مردم آمل، بر سر موضوعی درگیری لفظی پیدا کرد که به دنبال این درگیری، آقایی یقه‌اش را با فریاد و عصبانیت پاره کرد.
گلشیفته مدل تبلیغات یک بانک آلمانی / عکس - گلشیفته فراهانی مدل تبلیغات یک بانک آلمانی شد.
جنجال برسر لباس نفیسه روشن در اینستاگرام / تصاویر - بیش از هزاروپانصد اظهار نظر و بیش از بیست‏‌هزارکلمه متن! نه، اشتباه نکنید، این آمار مربوط به بحث و بررسی یکی از مهم‏ترین مسائل سیاسی و اجتماعی کشور مثلاً تصویب برجام و مناقشات هسته‏‌ای نیست! این دو عدد، فقط مربوط به کامنت‏‌هایی می‏شود که مخاطبان صفحه اینستاگرام نفیسه روشن، بازیگر تلویزیون، درباره یک پست او در این شبکه اجتماعی به اشتراک گذاشته‏‌اند
تصویر خالکوبی بر دست ترانه علیدوستی - نشان فمنیستی بر ساعد دست ترانه علیدوستی
کتک خوردن دختر ایرانی در مبارزه mma ارمنستان - فیلمی در فضای مجازی منتشر شده که دختر نوجوان ایرانی با لباس کاراته در مسابقات MMA ارمنستان حضور دارد و به شدت کتک می خورد اما ماجرا گسترده‌تر از اینهاست و تیمی 10 نفره با پرچم ایران در این مسابقات حضور دارد که دو دختر نوجوان هم در قفس به روی رینگ می‌روند و البته به شدت کتک می‌خورند.
عوامل فیلم فروشنده برروی فرش قرمز کن 2016 - آخرین نمایش رسمی فیلم «فروشنده» ساخت اصغر فرهادی در بخش مسابقه اصلی جشنواره فیلم کن با حضور عوامل این فیلم روی فرش قرمز همراه بود. در این مراسم چهره‌هایی چون اصغر فرهادی، شهاب حسینی، ترانه علیدوستی، بابک کریمی، فرید سجادحسینی،پریسا بخت‌آور و « الکساندر مَلت گای» تهیه کننده فرانسوی این فیلم حضور داشتند.
ترانه علیدوستی در جشنواره کن 2016 / فیلم - سرانجام انتظارها برای ایرانی ها به پایان رسید و در آخرین روز جشنواره کن 2016 فیلم فروشنده اصغر فرهادی اکران شد. این فیلم که با استقبال و نقد های بسیار مثبت منتقدان همراه شده است, جزء شانس های اول دریافت جایزه نخل طلا می باشد.
پربازدیدها