دوشنبه ۳۰ بهمن ۱۳۹۶ / Monday, 19 February, 2018

اینترنت بانک‌ها و چالش‌های امنیتی


اینترنت بانک‌ها و چالش‌های امنیتی
بانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.


منبع : روزنامه فناوران

مطالب مرتبط

آزمایش تغییر روش پرداخت‌های اینترنتی در فرنگ


آزمایش تغییر روش پرداخت‌های اینترنتی در فرنگ
طریقه پرداخت‌های اینترنتی كه فروشنده فقط شماره كارت، تاریخ انقضا و شماره سه رقمی دیگری را از خریدار دریافت می‌كند و بصورت آنلاین عملیات بانكی مشتری را انجام می‌دهد، دچار آنچنان مشكلات امنیتی و مستعد خلاف كاری است كه فقط به درد پیامبران الهی و اقوام درجه اول آنها می‌خورد. مثلی ایرانی می‌گوید كه: "مالت را سفت نگه دار و مردم را دزد نكن." به عبارت دیگر نباید امكان خلاف كاری را آنچنان ساده و سهل كرد كه هر انسان شیر پاك (منظورم پاك یادت نره نیست) خورده‌ای را به وسوسه بیاندازد.
آنقدر پرداخت اینترنتی در فرنگ ساده است كه ما انسان‌های جهان چندم را متعجب می‌نماید. در سال‌های اخیر سختگیری كمی بیشتر شد و علاوه بر شماره و تاریخ انقضای كارت، شماره‌ای سه رقمی نیز بر آن اضافه گردید كه در پاره‌ای از موارد استفاده می‌شود و در بسیاری از موارد مورد استفاده نیست و به همان دو مشخصه اكتفا می‌شود. این شماره را معمولا روی كارت یا پشت آن درج می‌نمایند و برای بسیاری از افراد كه صاحب كارت نیستند هم قابل رویت است. یكی دیگر از مشكلات اینست كه اگر یك بار اطلاعات كارت به فروشنده‌ای عرضه شد، از این به بعد قابل سرقت می‌شود. مشكل بزرگ فرنگی‌ها، سرقت دسته جمعی این گونه اطلاعات است كه هر از چند گاهی مقدار كمی از اخبار را كه نتوانسته‌اند پنهان كنند، از منابع مختلف می‌شنویم.
مدتی است كه تعدادی از مشتریان آمریكایی كه مبادرت به خرید آنلاین می‌نمایند، برای احتراز از مشكلات امنیتی، پرداخت های خود را به طریق آفلاین انجام می‌دهند. اگر چه راه‌های بسیاری در حال حاضر وجود دارد و توسط مشتریان استفاده نیز می‌شود، اما پرداخت بصورت آفلاین، مكمل روش‌های دیگر مانند حساب مستقل و كارت پیش پرداخت شده است. این مشتریان بجای وارد كردن شماره و مشخصات كارت اعتباری یا نقدی خود در سایت فروشنده، با یك مركز تلفنی تماس گرفته یا یك چك به توسط ایی-میل می‌فرستند. روش آفلاین هزینه بیشتری برای فروشنده داشته و برآورد می‌شود كه چند میلیون عدد در سال شده باشد.
یك نكته قابل توجه اینست كه فرنگی‌ها برای هر كاری لازم نیست كه دست به دامن سازمانهای‌ دولتی شده و برای تعیین مقررات دست و پاگیر مدت زیادی سرگردان شوند. شركت‌های عرضه كننده یك محصول، كافی است كه مسایل بیمه و حقوقی مرسوم را انجام داده و بازاریابی لازم را انجام دهند. در ایران برای هر كاری باید التماس و خواهش و تمنا كنی و بعد از اینكه كارت راه افتاد مشاهده كنی كه چندین مورد بدون طی كردن این مراحل به سر منزل مقصود رسیده و رنج شما را متحمل نشده‌اند. هر وقت این مسایل حل شد، ما هم جهان اول می‌شویم.
بانك‌های دیگری هم هستند كه روش آنها تقریبا مانند بانك‌های ایران و توصیه بانك مركزی ایران است. در این روش آنها از سایت بانك خود استفاده كرده و پرداخت را انجام می‌دهند. بدیهی است كه امن‌تر از سایت بانك برای مشتریان آن بانك در اینترنت وجود ندارد. سایت مربوط، اطلاعات واریز پول را به فروشنده به طریق مناسب خبر می‌دهد و فروشنده بر اساس آن اقدامات لازم را انجام می‌دهد. در این روش، وقتی كه مشتری خرید خود را در سایت فروشنده انجام داد، روش پرداخت امن را انتخاب می‌نماید. فروشنده یك ایی-میل به مشتری ارسال كرده و مبلغ مورد نظر و اطلاعات لازم را درج می‌نماید و همزمان اطلاعات لازم را برای بانك می‌فرستد. مشتری نیز بعد از دریافت ایی-میل، به سایت بانك خود مراجعه كرده و وارد قسمت پرداخت امن شده و اقدام به تایید پرداخت وجهی می‌نماید كه بانك نیز آنرا دریافت كرده و تایید می‌نماید. بانك در این حالت، وجه را آنی به حساب فروشنده واریز كرده و فروشنده را از نتایج حاصل شده مطلع می‌نماید تا اقدام به ارسال اجناس خریداری شده بنماید.
حداقل ۷ میلیون آمریكایی برای پرداخت قبوض خود از سایت بانك و حساب كارت یا حساب‌های دیگر استفاده می‌كنند. این روش می‌تواند مورد استفاده در قبوض تكراری نیز واقع شود كه به محض تایید مشتری، مبلغ مورد نظر به حساب فروشنده در بانك مورد نظر واریز می‌گردد.
یكی از شركت‌هایی كه از این روش استفاده كرده است، مودا سولوشنز است كه از فروشندگان یك تا یك ونیم درصد كارمزد اخذ می‌نماید. این مقدار برای فروشندگان خارجی ارزانتر از كارت اعتباری و نقدی تمام می‌شود. شركت‌های دیگری كه از این روش استفاده می‌نمایند كاردینال كامرس و پارادیتا هستند كه سكیور ایی بیل را مورد استفاده قرار می‌دهند.

رمز موفقیت بهنوش بختیاری در بازار و کسب درآمد | ساتین
بهنوش بختیاری مدتی است سردبیری مجله «دیده بان» را هم بر عهده دارد و خلاصه اینکه سرش حسابی گرم کار و زندگی است. دلیلی که باعث شد در مجله کسب و کارمان سراغ این
وبگردی
سقوط «خرمشهر»، هواپیمایی که چندین سال زمین‌گیر شده بود!
سقوط «خرمشهر»، هواپیمایی که چندین سال زمین‌گیر شده بود! - رویدادی که در بطن آن، هواپیمای ATR شرکت آسمان قرار داشت که با کد EP-ATS رجیستر شده و مسئولان شرکت هواپیمایی آسمان بر آن نام «خرمشهر» را گذارده بودند. نامی که هدف از انتخاب آن هرچه بوده، حتما یادآوری سقوط خرمشهر در ابتدای جنگ تحمیلی نبوده است. رویدادی که ساعاتی پیش بار دیگر رخ داد؛ این بار با سقوط هواپیمایی که خرمشهر نام داشت.
بدل ایرانی آنجلینا جولی رونمایی شد !
بدل ایرانی آنجلینا جولی رونمایی شد ! - شب گذشته مراسم اکران فیلم بلوک 9 خروجی 2 به کارگردانی علیرضا امینی و تهیه کنندگی محمدرضا شریفی نیا و نیز فیلم شاخ کرگدن در پردیس سینمایی ملت برگزار گردید.
فیلم | سریع‌القلم: تقابل ما با جهان چقدر هزینه دارد؟
فیلم | سریع‌القلم: تقابل ما با جهان چقدر هزینه دارد؟ - اقتصاد سیاسی - محمودسریع القلم با بیان اینکه تقابل ما با جهان هزینه دارد،گفت:»هیچ انسانی پیدا نمی شود که بگوید با ظلم موافقم هستم،اما حکمرانی در کشور باید سود و زیان کند که با چه هزینه ای می خواهد این موضوع را پیش ببرد.»
اظهارات جنجالی احمدی نژاد در مقابل دادگاه
اظهارات جنجالی احمدی نژاد در مقابل دادگاه - سخنرانی پرحاشیه احمدی نژاد در مقابل دادگاه بقایی
چه کسی به وقت شام را کمدی خطاب کرد؟!!
چه کسی به وقت شام را کمدی خطاب کرد؟!! - امیرقادری منتقد سینما: حاتمی کیا یک فیلم بد و کاریکاتوری ساخته است
تصاویر/ حاشیه و متن اختتامیه جشنواره فیلم فجر
تصاویر/ حاشیه و متن اختتامیه جشنواره فیلم فجر - آیین اختتامیه سی و ششمین جشنواره فیلم فجر در مرکز همایش‌های برج میلاد با حضور اسحاق جهانگیری معاون اول رییس جمهور و سید عباس صالحی وزیر ارشاد برپا شد.