دوشنبه ۳ اردیبهشت ۱۳۹۷ / Monday, 23 April, 2018

اینترنت بانک‌ها و چالش‌های امنیتی


اینترنت بانک‌ها و چالش‌های امنیتی
بانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.


منبع : روزنامه فناوران

مطالب مرتبط

بانک‌ها پیش‌قدم باشند

بانک‌ها پیش‌قدم باشند
در زمان حاضر بانكداری الكترونیك نقل مجالس، به ویژه در بین بانكی‌ها شده است، كه هر چه سریع‌تر خود را به بانكداری معمول جهان برسانند و بتوانند ادعای پیشرفته‌ و اولین بودن كنند و از این راه خود را تافته جدا بافته و جلوتر از بقیه نشان دهند.
از جمله كارهایی كه در تبلیغات بانك‌ها مشاهده می‌شود، پرداخت‌های تلفنی و اینترنتی قبض‌های آبونمان مانند آب، برق و ... است. یا خرید اینترنتی بلیت قطار و اتوبوس و هواپیما و یا خریدهای دیگر، البته این امر جدای از جنبه تبلیغاتی، برای بانك‌ها كه به شدت از كمبود نیر و رنج می‌برند و همچنین با كاهش سود می‌باید خود را با نرخ سود پایین هماهنگ كنند و از هزینه‌ها بكاهند، بسیار كارآ و مفید است. در كنار اینها با كاهش مشتریانی كه سیستم بانكی را فقط برای كار خدماتی می‌شناسند و فقط با هدف پرداخت قبض كه هر قبض برای بانك ۲۰ریال درآمد دارد، به بانك مراجعه می‌كنند و بر صف‌های طویل آن می‌افزایند و خود نیز از اتلاف وقت در شعبه‌های بانك گله دارند، ایشان بتوانند به كار اصلی خود كه همانا فعالیت در بازار پولی است، بپردازند. هر چند این بازار مفهوم خود را از دست داده و در حال تبدیل شدن به بازار سیاه است كه كوپن‌فروشان جلوی بانك‌ها بایستند و برای فروش وام با نرخ ارزان و دریافت پورسانت خود اقدام كنند.
در هر صورت هدف از این نوشتار گله‌مندی از وضعیت حاكم نیست بلكه یادآوری این نكته است كه بانك‌ها فراموش كرده‌اند كه الكترونیكی كردن خدمات را از خود باید شروع كنند نه از قبض‌های آب و برق. به تحقیق می‌توان اثبات نمود تعداد كسانی كه برای بازپرداخت اقساط وام به بانك می‌روند افزون بر مشتریانی می‌باشند كه برای پرداخت‌های آبونمان به صف‌ها می‌پیوندند. زیرا قبض‌های آبونمان به طور معمول دو ماهه و یا بیشتر صادر می‌شوند و چون جریمه‌‌ای به تاخیر پرداخت آن تعلق نمی‌گیرد در مواردی هم یك قبض در میان به بانك برده می‌شوند. اما قسط وام به خاطر حفظ خوش‌حسابی و امكان آبروریزی در مقابل ضامن و یا دلیل‌های دیگر، كمتر با این امر مواجه بوده و در هر ماه اقدام به پرداخت آن می‌شود.
حال چرا بانك‌ها برای انجام این خدمت كه خود متولی آن هستند و بیشترین سود را از این امر می‌برند و یا حداقل هزینه كمتری در استفاده از كارمندان می‌پردازند، پرداخت اقساط را تلفنی یا اینترنتی نمی‌كنند و فقط یكی از بانك‌ها، فقط با كارت تا حدودی صف را از داخل شعبه به خارج برده و این خدمت را تقریبا ۲۴ ساعته كرده است، ولی هنوز تا آنچه كه در ذهن نگارنده است فاصله زیادی دارد و آن این است كه حداقل برای پرداخت كسی به بانك‌ مراجعه نكند.
البته یك جنبه دیگر قضیه هم داخل پرانتز گفته می‌شود كه شاید خیلی هم جدی نباشد.
حضور مشتری در بانك نوعی تبلیغ است كه مراجعه‌كننده در صف‌های بانك برای آنكه خود را سرگرم كند اقدام به خواندن بولتن‌ها و پوسترهای داخل بانك می‌كند و با امكانات و سیستم‌های جدید بانك آشنا می‌شود و چه بسا حساب قرض‌الحسنه‌ای هم باز كند.
اما در نهایت ضروری است كه بانك‌ها هم همگام با الكترونیكی شدن در امور مستقیم خود پیش‌قدم باشند و تعداد مراجعان و ارائه‌ خدمت‌گران قیمت بانكی را، كه شاید برای هر عملیات بانكی افزون بر ۳۰۰۰ریال هزینه در بر دارد، كاهش داده و در مقابل هزینه ۱۰۰۰ریالی اینترنتی یا تلفنی را بپذیرند.
جدای از آن با كاهش تعداد مراجعه، تحویلدار شعبه نیز با آرامش خاطر و فراغ بال به مشتریان معمول بانك می‌پردازد و فشار كمتری را تحمل می‌كند.
در انتها پیشنهاد دیگر اینكه با توجه به وجود حداقل یك تلفن‌همراه در تعداد زیادی از خانواده‌ها، می‌توان ترتیبی اتخاذ كرد كه با یك پیام كوتاه زمان پرداخت قسط یادآوری شود.
چه بسا شاید شروع بدحسابی نه از روی عمد كه از جهت فراموشی رخ داده و حرمت قول و خوش‌حسابی به این دلیل از بین رفته باشد.

وبگردی
دادستانی که به قانون تمکین نکرد
دادستانی که به قانون تمکین نکرد - نکته دیگری که برای شخص من در ماجرای مرتضوی بسیار مهم‌تر از شرایط او در زندان است، عدم تمکین ایشان به قانون است. مرتضوی به عنوان یک دادستان و شخصیت‌های برجسته و بانفوذ قوه قضائیه حاضر نشد به قانون تمکین کند. حالا دیگر اهمیتی ندارد که مرتضوی در بند 241 باشد یا 309 یا چقدر به مرخصی بیاید، مهم این است که اتفاقات اخیر نشان داد که او هیچ پایبندی به قانون نداشته و ندارد
معنی و مفهوم "به ما این دختر خوشگل‌ها رو نشون بده"؟
معنی و مفهوم "به ما این دختر خوشگل‌ها رو نشون بده"؟ - بعد از انقلاب، به واسطه تنیده شدن حکومت و دین بسیاری از پست‌ها و سمت‌های سیاسی با هاله‌ای رو به رو شد که اجازه نمی‌داد صاحب آن منصب مورد نقد قرار بگیرد....
سومین روز جشنواره جهانی فیلم فجر
سومین روز جشنواره جهانی فیلم فجر - سی و ششمین جشنواره جهانی فیلم فجر از 30 فروردین با حضور فیلم سازانی از ایران و نمایندگانی ازسینمای 78 کشور جهان تا 7 اردیبهشت در پردیس سینمایی «چارسو» برگزار می شود.
سیلی زدن به «امید» مردم در پارک!
سیلی زدن به «امید» مردم در پارک! - کتک خوردن دختری که جز التماس دوستانش هیچ فریادرسی ندارد از یک پلیس زن عضو گشت ارشاد که ماموران مرد هم آنها را همراهی می کردند، آنقدر دردناک است که کمتر وجدان بیداری به آن واکنش نشان نداده است.
عصر ما - پرونده حضور زنان در ورزشگاه ها
عصر ما - پرونده حضور زنان در ورزشگاه ها - بررسی حضور زنان در ورزشگاه ها با حضور نرگس آبیار، لاله افتخاری، حمید رسایی، حجت الاسلام محسن غرویان و فائزه هاشمی.
حمله فیزیکی به بازیگر زن ایرانی در خیابان! / عکس
حمله فیزیکی به بازیگر زن ایرانی در خیابان! / عکس - بازیگر سریال "تعطیلات رویایی" از حمله افراد ناشناس به خود خبر داد. مریم معصومی، بازیگر سینما و تلویزیون مورد حمله افراد ناشناس قرار گرفت.
گفتگوی تلفنی با همسر مرتضوی / صوت
گفتگوی تلفنی با همسر مرتضوی / صوت - سعید مرتضوی که در روزهای گذشته خبری از او نبود و حتی سخنگوی دستگاه قضایی گفته بود حکم جلبش صادر شده اما گیرش نیاورده‌اند، به گفته همسرش در تهران است.
ارسطوی پایتخت با مونا فائض پور ازدواج کرد
ارسطوی پایتخت با مونا فائض پور ازدواج کرد - «احمد مهران فر» بازيگر نقش «ارسطو عامل» در سريال پايتخت ۵ در اینستاگرام خود از ازدواجش با «مونا فائض پور» خبر داد.
صحبت های جنجالی رییسی علیه روحانی
صحبت های جنجالی رییسی علیه روحانی - صحبت های جنجالی رییسی پیرامون استفاده روحانی از نام امام رضا در انتخابات
500 نفر محتوای نامه‌های پستی مردم را میخواندند و چک می‌کردند!
500 نفر محتوای نامه‌های پستی مردم را میخواندند و چک می‌کردند! - محمد غرضی می‌گوید: زمانی که به عنوان وزیر در وزارت حضور یافتم بیش از ۵۰۰ نفر را دیدم نامه‌هایی که از داخل به خارج و از خارج به داخل کشور ارسال می‌شدند را چک می‌کردند و به صورت سه شیفت فعالیت می‌کردند و نامه‌ها را می‌خواندند.
جنجال ویدیو دختر بازیگر روی کول بازیکن پرسپولیس!
جنجال ویدیو دختر بازیگر روی کول بازیکن پرسپولیس! - عکس و ویدیویی منتسب به ستاره پرسپولیس فرشاد احمدزاده و ترلان پروانه بازیگر سینما و تلویزیون در فضای مجازی منتشر شده است. عجب پاپراتزی‌هایی داریم!
دختر داعشی سریال پایتخت کیست ؟
دختر داعشی سریال پایتخت کیست ؟ - در قسمت های اخیر سریال پایتخت بازیگر جدیدی به جمع خانواده معمولی پیوسته است؛ نیلوفر رجایی فر نقش الیزابت را در سریال پایتخت ۵ ایفا می کند ؛ این بازیگر با جلب اعتماد سیروس مقدم این فرصت ط بازی در سریال پر طرفدار پایتخت را به دست آورد .
خانم ایرانی، عامل تیراندازی در مقر یوتیوب / فیلم
خانم ایرانی، عامل تیراندازی در مقر یوتیوب / فیلم - ویدیوهایی از نسیم نجفی اقدم در شبکه های اجتماعی به زبان های انگلیسی و فارسی موجود است که در آن ها وی از حذف ویدیوهای خود توسط یوتیوب شکایت دارد.
رقص کاوه مدنی یا کالای ایرانی؟
رقص کاوه مدنی یا کالای ایرانی؟ - بگذارید اینطور بپرسم: مگر کیروش، مربی تیم ملی فوتبال جمهوری اسلامی ایران عرق نمی‌خورد؟ نمی‌رقصد؟ مگر برانکو و شفر نمازشب می‌خوانند و روزه می‌گیرند و اصولگرا و ارزشی و انقلابی هستند؟!