جمعه ۸ مرداد ۱۳۹۵ / Friday, 29 July, 2016

اینترنت بانک‌ها و چالش‌های امنیتی


اینترنت بانک‌ها و چالش‌های امنیتیبانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.


منبع : روزنامه فناوران

مطالب مرتبط

کلمات در حال جستجو
فولاد هرگز زنگ نمی رند , برلف، , گسول , هاردیسک قدیمی , قفس آتشین , معجزات , شهرشیان چین , نسخه جدید فایرفاکس برای اندروید , رئیس شورای سیاسی , همچنان، , اتصال قطعات , سرمربی تیم فوتسال نفت الوسط عراق , کاروان‌های حج , داوری اثار , موافقت سینمایی , پالایش و پخش , BBC , سریال بازی تاج و تخت , رمان کوتاه , آغاز نیم فصل دوم , جین پوشی , لایحه استخدامی , تیم‌های ملی , مجموعه ورزشی آزادی , شاخص کیفیت , نمایشگاه بهار , خیانت همسرش , الظواهری , محمد حسین مولا , کریستف کلمب , مرکز پویانمایی صبا , مهاچم , دستگیری 7 نفر در بلژیک , ساخت ساز , لوح سپاس , جانیان سایبری , مجمع ملی سازمان ملل , کم بودن بدهی , رئیس جمهور سابق یمن , نحوه قطع , نیم تمام , نامه رئیس جمهور به رهبر انقلاب , اگزوز سازی , سیلی محکم , رئیس پلیس راهنمایی و رانندگی قم , سطح دریا , ارزش‌های تغذیه‌ای , گوانتانامو , تجاوز به اسب , زنان خارجی ,

برخی از مطالبی که کاربران هم اکنون در حال خواندن آن هستند
انواع بکارگیری پاپیه‌ماشه , دوران گرایش بین‌المللی (۱۹۸۰-۱۹۷۵م.) , تاثر انقلاب صنعتی تشکیلات مدیریت سیاسی و اقتصادی جامعه از سیستم فکری و ذهنیت مکانیکی , دامپروری , پارسى‌نويسان از آغاز سدهٔ دهم تا ميانهٔ سدهٔ دوازدهم هجرى (۶) , اصول کلی حکومت در جامعه الجزایر , جدول هزینه جابجائی کالا (هر سرویس تریلی ۲۰ تن) در محدوده انبارهای منطقه ویژه اقتصادی سرخس , شیخ احمد بدوی , تومورهای بدخیم اولیه ملتحمه بولبار , سنگ‌های صفراوی بدون علامت , مشکلات در خانواده , املت با سوسیس، کالباس , اصول ترکیب‌بندی , التهاب کیسهٔ صفرا , آموزش بنیادی و پایه , شتاب حرکت یکنواخت , تداخل دارو با دارو , آمار مربوط به نیروهای انسانی بخش بهداشت , هر که را ذوق دین پدید آید , تركیبات شیمیائی ,

برخی منابع مهم خبری
honarnews.com هنرنیوز , footballiran.ir فوتبال ایران , cinemanegar.com سینما نگار , nasserhejazi.name مستند حجازی , persianacademy.ir فرهنگستان زبان , iranfile.ir ایران فایل , faternews.ir فاطر , armandaily.ir روزنامه آرمان , banoo1.com بانو , vatanonline.ir وطن , teyf.ir طیف , 3nasl.com سه نسل , jnclinic.com جندی شاپور , parsapress.ir پارسا , iscanews.ir ایسکانیوز , behdasht.gov.ir وزارت بهداشت , epe.ir اقتصاد پنهان , sharghdaily.ir روزنامه شرق , sobhetehran.com صبح تهران , golagha.ir گل آقا , qudsonline.ir روزنامه قدس , asrekhodro.com عصر خودرو , iran-varzeshi.com روزنامه ایران ورزشی , 55online.ir 55 آنلاین , farheekhtegan.ir روزنامه فرهیختگان , estekhdam.com استخدام , navad.net روزنامه نود , jamejamonline.ir جام جم , nava.ir نوا , salameno.ir سلام نو ,

وبگردی
عاقبت لباس کاروان المپیک / طراحی با نظر همه ! - طرح لباس جدید رژه کاروان ایران در المپیک ریو مشخص شد. اما باز هم با انتقادات شدیدی در فضا مجازی روبه رو شد. انتقاداتی که واکنش طراح را در پی داشت.
توهین یالثارات به برخی هنرمندان / تصویر - رسول گرامی اسلام (ص) فرمودک «هر مردی که زنش خود را آرایش کندو با آن حالت از منزلش بیرون آید، آن مرد دیوث می باشد.
ویدیوی حرف‌های خواننده لس آنجلسی درباره دستگیری‌اش در ایران - ویدیوی آغاز ذبح منافع ایران در انتخابات ریاست جمهوری آمریکا / ویدیوهایی از لحظه ترور ریگان که عاملش تحت تاثیر «راننده تاکسی» بود / ویدیوی تکان‌دهنده از انفجارهای عظیم و ذبح کودکان در حلب از دیگر ویدیوهای این بسته خبری است
ویدیوهایی از همه آنهایی که انگشت اتهام به سمت برادر رئیس جمهور گرفتند - ویدیوهایی از بحران در خیابان‌های استان سابق ایران / ویدیوهایی از بسیج عراق با الگوبرداری از ایران رسماً شکل گرفت / روایت پسر شهرام ناظری از بازی در فیلم کیمیایی؛ از دیگر ویدیوهای این بسته خبری است.
ستاره‌ها در جشن حافظ / فیلم - شانزدهمین جشن سینمایی تلویزیونی حافظ که پیش از این قرار بود 28 تیرماه برگزار شود، پس از وقفه ای چند روزه، در تالار وحدت برگزار شد.
عکس / سرافراز و زن اخراجی در عمان! - این عکس را شهرزاد میرقلی خان منتشر کرده است. او بازرس سابق صداوسیما در زمان سرافراز بود که از کشور خارج شد و کشف حجاب کرد. او البته در این عکس، در مقابل سرافراز حجاب مختصری دارد!
رویارویی جالب مهران مدیری و فراستی در هفت - آنقدر عصبانی شدم که شیشه نوشابه را روی سرم شکاندم/حالم اصلا خوب نیست/طرف بخاطر خصومت شخصی اش کار من را ترکاند/کمدین محبوب ایران مهمان برنامه هفت
استندآپ کمدی از امیر مهدی ژوله در خندوانه - تصمیم امیرمهدی ژوله برای سفر به ترکیه؛ انتقاد ژوله از طرفدارانش: من را به بچه هایتان نشان ندهید؛ استندآپ کمدی باحال از امیر مهدی ژوله در خندوانه
گفتگوی سحر دولتشاهی با زنی که مورد آزار جنسی قرار گرفته / یک داستان واقعی - گفتگوی سحر دولتشاهی با زنی که مورد آزار و اذیت جنسی قرار گرفته است
تمام فیلم‌های حادثه نیس فرانسه - لحظه ی حمله کامیون به ازدحام جمعیت در نیس فرانسه با 130 کشته و زخمی
جزئیات تکان دهنده از مرگ کیارستمی - دکتر میر هم اشتباهاتش را مخفی می‌کند و به گردن نمی‌گیرد، هم راست نمی‌گوید. چون آزمایشات پاتولوژی مشخص می‌کند که آقای کیارستمی اصلا سرطان نداشتند. پزشکی که به این راحتی دروغ می‌گوید، چطور قسم پزشکی خورده است؟ ایشان فیلمی را منتشر کردند که بتوانند خودشان را بی‌تقصیر نشان دهند. این فیلم آقای کیارستمی را به حدی ناراحت کرده که به ما معترض شدند چرا اجازه ادامه درمان به این دکتر داده‌ایم
فیلم/ ماجرای تصادف بازیگر زن با خودروی مهران مدیری - مهران مدیری در برنامه شب گذشته «دورهمی» ماجرای تصادف گلاره عباسی با ماشین جدیدش را تعریف کرد.
مهران مدیری دلایل مجرد ماندن خانم بازیگر را کشف کرد! - الهام حمیدی بازیگر زن سینما و تلویزیون ایران مهمان برنامه دورهمی مهران مدیری شد تا گپ و گفت متفاوت و البته بامزه ای میان او و مجری برنامه اتفاق بیفتد.
شلوار عجیب این بازیگر سوژه شد! - سیاوش خیرابی بازیگر مجموعه های روتین تلویزیونی در مراسمی اکران خصوصی یک فیلم سینمایی با ظاهری عجیب ظاهر شد.
کشته شدن دختر جوان توسط پدر در خوی / فیلم - پدر بی رحمی با شلیک گلوله فرزند دخترش را در انتهای بلوار ولیعصر، نرسیده به میدان ولایت فقیه خوی به قتل رساند. به گفته شاهدان عینی در این تیراندازی فرزند دختر خانواده در دم کشته شده است. علت این جنایت هنوز مشخص نشده و کارشناسان پلیس آگاهی در حال بررسی صحنه جرم هستند.
گاف باورنکردنی در برنامه ماه عسل / تصاویر - اشتباه صورت گرفته در برنامه چند شب قبل ماه عسل، موجی از انتقادها در فضای مجازی را در پی داشته و واکنش ها به این گاف علمی همچنان ادامه دارد.
جنجال برسر لباس نفیسه روشن در اینستاگرام / تصاویر - بیش از هزاروپانصد اظهار نظر و بیش از بیست‏‌هزارکلمه متن! نه، اشتباه نکنید، این آمار مربوط به بحث و بررسی یکی از مهم‏ترین مسائل سیاسی و اجتماعی کشور مثلاً تصویب برجام و مناقشات هسته‏‌ای نیست! این دو عدد، فقط مربوط به کامنت‏‌هایی می‏شود که مخاطبان صفحه اینستاگرام نفیسه روشن، بازیگر تلویزیون، درباره یک پست او در این شبکه اجتماعی به اشتراک گذاشته‏‌اند
تصویر خالکوبی بر دست ترانه علیدوستی - نشان فمنیستی بر ساعد دست ترانه علیدوستی
پربازدیدها