شنبه ۸ فروردین ۱۳۹۴ / Saturday, 28 March, 2015
اینترنت بانک‌ها و چالش‌های امنیتی

اینترنت بانک‌ها و چالش‌های امنیتیبانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.

منبع : روزنامه فناوران

مطالب مرتبط

کلمات در حال جستجو
نهم , لپ‌تاپ‌ , سنگال , چیدمان , همکاری مردم رشد , چهارزانو , حملات فیشینگ , ساخت داخل , کالیفرنیا , گواتمالا , خنثی‌سازی , سرماخوردگی روانی , وینگادا , زن قاتل , هواپیمای گم‌ شده , بیل گیتس , آزادی‌خواه , رسماً , رژیم بارداری , اتوبوس ,

برخی از مطالبی که کاربران هم اکنون در حال خواندن آن هستند
قوانین، مقررات و آئین‌نامه‌ها جهت سرمایه‌گذاری در منطقه>سیرجان , تن پیر گشت و آرزوی دل جوان هنوز , نحوهٔ تغذيه نوزاد مبتلا به شکاف لب و کام , علی لنگ , ویژگی , مگر آرزوی دیدن ما در و دوستان و خویشان او را باز به د... , نقش وسائل ارتباط جمعی در جامعه , ای پری غم نیست گر مثل منت دیوانه ایست , درمان , ایضا من نتایج طبعه فی مدح سلطان الافهم محمد امین سل... , مجموعه خانه‌های دریابیگی , فلات‌ها , عوامل اصلی صحنه , درمان‌های طبی , آرامگاه سیبویه، شیراز، (پهلوی) , جدول صادرات ایران به چین , عضلات حرکت‌دهندهٔ بازو , درمان , گیاه کامل , دبیری تربیت بدنی و علوم ورزش , قمری , روش کاشت , سادگی , مراسم دم‌دم سحری , شرم دار آخر جفا چندین مکن , رقابت داخلی در سنگاپور , تنگی تریکوسپید (TS) , روان‌درمانی , ادبیات مکتوب بومی , اپیدمیولوژی (جدول مصرف داروهای قاچاق، الکل، و دخانیات در بین گروه‌های سنی مختلف ایالات متحده آمریکا) ,

وبگردی
خاطرات آقای همساده از انتخاب یک الگو - آقای همساده از بچگی هر کسی رو به عنوان الگو اتتخاب کرده، طرف پوکیده، نابود شده...
فرخنده زنده زنده سوزانده شد / تصاویر - گروهی از مردم افغانستان در کابل پایتخت این کشور یک زن را به شدت مورد ضرب و شتم قرار داده و کُشتند. مقامات امنیتی در کابل با تأیید این خبر اعلام کردند که مردان خشمگین در مرکز شهر، یک زن را که گفته شده قرآن را به آتش کشیده کشتند.
پاسخ فرزاد حسنی به افشاگری آزاده نامداری - بر فرض محال اگر این ادعاهای کذب صحت هم داشت، آیا این روش درستی برای بیان آنهاست؟ ریختن آبروی دیگران و حتی خانواده خود به چه قیمتی؟ به قیمت پخش تصویرمان از تلویزیون؟! انسان ها را از روشی که برای رسیدن به هدفشان انتخاب می کنند بشناسید...
ضرب و شتم آزاده نامداری و افشاگری بی‌سابقه - آزاده نامداری با به اشتراک گذاشتن عکسی تلخ و دردناک از آثار شدید ضرب و شتم روی صورت و چشم خود، از اتفاقاتی غیرقابل باور مربوط به زندگی گذشته اش . آقای حسنی چهل تا فایل صوتی دست من داری که مدت هاست حتی خودم گوشش ندادم.
شایعه رابطه احسان علیخانی و آزاده نامداری! / تصاویر اینستاگرام - توضیحات آزاده نامداری درباره یک شایعه - امروز آقای علیخانی چون صفحه‌ای دراینستاگرام ندارن ازمن خواستن توضیحی به هوادارانشون ودوستای خوب خودم بدم.
دختر گلفروش تجریش پدیده جدید شبکه‌های اجتماعی - دختر گلفروش میدان تجریش. این همه چیزی بود که از پدیده این روزهای شبکه‌های اجتماعی و رسانه‌ها می‌دانستیم و البته چند عکس که از او منتشر شده بود. دختری که با ظاهری خاص توجهات را به خود جلب کرده بود.
شبکه‌های اجتماعی با ما چه کرده‌اند / فیلم - شبکه‌های اجتماعی چگونه ما را منزوی کرده‌اند. آیا شما هم ساعت‌های زیادی را صرف شبکه‌های اجتماعی و دنیای مجازی میکنید حتما این ویدیو را نگاه کنید.
پربازدیدها
اظهارات ظریف پس از ملاقات با وزرای خارجه آلمان و فرانسه - وزیر خارجه کشورمان نسبت به این ملاقاتها ابراز خوشبینی کرد.
ظریف : اکنون فهم بهتری از موضوعات داریم - وزیر خارجه کشورمان دیدارش با همتایان آلمانی و فرانسوی خود را خوب ارزیابی کرد و گفت: اکنون فهم بهتری از موضوعات داریم.
نکات قابل توجه تجاوز نظامی عربستان به یمن / چرا «آل سعود» خویشتنداری خود را از دست داد؟ - عربستان جنگ هوایی علیه یمن را آغاز کرده است. این خود نشان دهنده آن است که یمن، تنگه استراتژیک باب المندب و خلیج عدن برای سعودی‌ها تا به کجا با اهمیت است. عربستان هرجا که احساس کرده کمربند دور اطرافش بر او تنگ تر شده به طور مستقیم عمل کرده است.
ظریف پس از دیدار با اشتان مایر و فابیوس: اکنون فهم مشترک بهتری داریم - وزیر امور خارجه کشورمان پس از پایان مذاکرات با همتایان آلمانی و فرانسوی خود به تشریح آخرین وضعیت گفتگوهای هسته ای پرداخت.
صادقیان: هرگز قصد سرپیچی از تصمیمات سرمربی تیم را نداشتم/ همواره به تصمیمات مربیانم احترام می گذارم - هافبک تیم فوتبال پرسپولیس گفت:قصد سرپیچی از دستورات سرمربی تیم را نداشتم و تصمیمات مربیان همیشه برایم قابل احترام است.
آغاز نشست ظریف و فابیوس در لوزان سوئیس - وزیر خارجه فرانسه پیش از این ملاقات گفته بود توافق هسته‌ای احتمالی باید مستحکم باشد.
رکورد فوق‌العاده کی روش - کارلوس کی روش در بعد نتیجه گیری یکی از موفق ترین مربیان تاریخ فوتبال ملی ماست.
نشست اتحادیه عرب با محوریت بحران یمن - گروه بین‌الملل: سران اتحادیه عرب روز شنبه به منظور بررسی مسائل منطقه به ویژه یمن در شرم الشیخ مصر گردهم آمدند.
درخشان: بنگر، گابریل و نوری ۳۰ درصد تیم را تشکیل می‌دهند/ نبود آنها بسیار تاثیرگزار است - سرمربی تیم فوتبال پرسپولیس گفت: محمد نوری، فرناندو گابریل و محسن بنگر ۳۰ درصد تیم را تشکیل می‌دهند که عدم حضور آنها در دیدار مقابل النصر تاثیرگزار خواهد بود.
رکورد ویژه از علیرضا حقیقی - علیرغم برد جذاب 2-0 ایران برابر تیم ملی شیلی یک رکورد ویژه نصیب حقیقی شد واو یک بار دیگر دروازه خود را در یک دیدار ملی دیگر بسته نگه داشت.




Copyright © 2008 - 2015 vista.ir. All Rights Reserved