شنبه ۷ شهریور ۱۳۹۴ / Saturday, 29 August, 2015
اینترنت بانک‌ها و چالش‌های امنیتی

اینترنت بانک‌ها و چالش‌های امنیتیبانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.


منبع : روزنامه فناوران

مطالب مرتبط
دیدار ستارگان فوتبال - دیدار تیم‌های منتخب ستارگان فوتبال جهان و منتخب ستاره‌های پیشین فوتبال ایران بعدازظهر امروز جمعه در ورزشگاه آزادی تهران در حال برگزاری است
صنعت خودرو / اشتغال یا گروگان‌گیری / تحقیر ملی و تحریم ملی - انبارهای خودروسازان داخلی روز به روز انباشته تر از تولیداتی می‌شود که اکنون مصرف‌کننده در برابر خرید آن مقاومت می‌کند. اما آیا کمپین تحریم خودرو داخلی می‌تواند منجر به تجدید سیاست‌های نادرست پیرامون این صنعت رانتیر شود؟
مرحوم بیت‌الله عباسپور در مسابقات جهانی / فیلم - قهرمان پرورش اندام ایران شامگاه سه‌شنبه سوم شهریورماه 1394 و پس از ماه‌ها رنج ناشی از بیماری، در بیمارستان آتیه تهران درگذشت. این ویدئو، فیگورهای عباسپور را در مسابقات پروش اندام IFBB 2012 نمایش می‌دهد.
خاطرات تکان دهنده احمدی مقدم از دستورات احمدی نژاد - احمدی نژاد گفت: «بروید رئیس دولت اصلاحات و بقیه را دستگیر کنید و شر همه را کم کنید» ، گفتم: «مرد حسابی! چه می‌گویی؟ می‌روی می‌گویی خس و خاشاک و آت و آشغال، و حالا می‌گویی بگیرید ببرید و تمام»؟
باز کردن قفل پژو ساخت ایران در یک ثانیه / فیلم - ویدئویی که توسط منبعی ناشناس در شبکه‌های اجتماعی منتشر شده، یک مرد را نشان می‌دهد که با استفاده از پیچ‌گشتی و چاقو، درها و صندوق‌عقب محصولات پژو ساخت ایران را به راحتی و در عرض مدت یک ثانیه باز می‌کند. دوباره قفل هم میکند !
آقازاده معاون احمدی نژاد در استخر! / عکس - عکس سلفی کیان علی آبادی فرزند محمد علی آبادی از حلقه اول احمدی نژاد
استفاده از زنان در تبلیغات خودروهای ایرانی / تصاویر - این روزها که در شبکه های اجتماعی و رسانه ها صحبت از عدم خرید خودرو به خصوص خودروی صفر است، برخی تصاویر نیز گوشی به گوشی می شود که تبلیغ خودروی ایران خودرو است.
گفت و گو با سه مادر معتاد به شیشه در حاشیه بزرگراه - مرجان مادر دو تا سه قلو است که با تمام استعدادهای عجیب و غریبش ته یک بن بست دست و پا می زند. نسرین که همین چند وقت پیش برای ترک اعتیاد به کمپ رفت اما نتوانست دوام بیاورد.
اولین عکس منتشر شده از گلاره عباسی و همسرش - گلاره عباسی بتازگی ازدواج کرده است. در مراسم رونمایی از نخستین فیلم نرگس آبیار برای اولین بار گلاره عباسی به همراه همسرش در انظار ظاهر شد.
گزارش تصویری از اکران فیلم نرگس آبیار - مراسم رونمايى از فيلم " اشيا از آنچه در آينه مى بينيد به شما نزديكترند" به كارگردانى نرگس آبيار با حضور عوامل فيلم و جمعى از هنرمندان در موزه سينما برگزار شد.
جنجال پوشش بازیگران زن تئاتر پینوکیا / تصاویر - نمایشی که از 15 مرداد اجرایش درسالن ناظرزاده تماشاخانه ایرانشهر آغاز شده بود، پس از سه روز اجرا توقیف شد. در این نمایش بازیگرانی چون پرستو گلستانی، محمد صادق ملک (ملکی )، محمد نادری، بهروز پناهده، پوریا رحیمی سام، شهره سلطانی به ایفای نقش پرداختند.
گزارشی از ایران که در اسراعیل پخش شد / فیلم - کانال ۱۰ تلویزیون رژیم صهیونیستی که در خاک فلسطین اشغالی پخش می‌شود به تازگی مستندی با عنوان «نگاهی از داخل ایران» را در اختیار مخاطبان خود قرار داده است.
رونمایی از عطر لیلا اوتادی ! / تصاویر - پيشنهادشون براى توليد عطر به نام من براى طرفداران عزيزم رو پذيرفتم، اينكه پيش توليد و توليد عطرها با دو رايحه كاملا متفاوت و ديزاين جذاب يكسال بطول انجاميد،حساسيت من براى هرچه بهتر شدن عطرها و دقت نظر و جلسات متمادى با شركت بود،
فقیهه سلطانی و رویا نونهالی / تصاویر اینستاگرامی - سلفی جالب محسن یگانه با هوادارانش در خیابان، یک سورپرایز بی نظیر برای هواداران محسن که برای غیر هوادارانش چیزی جز ترافیک نداشت.
آقازاده به روایت آقازاده / تصاویر - عارف پوستین دوز ؛ فرزند نعمت ا.. پوستین دوز، مدیر عامل شرکت ملی مس ایران و مدیر عامل سابق گروه خودرو سازی سایپا اخیرا در صفحه شخصی خود عکسهای جالب و متنوعی از خود را منتشر کرده است.
فیلم/ لحظه بلعیدن خدمه توسط موتور هواپیما - هواپیمایی قاتل از کار درآمد و خدمه پرواز را به شکل فجیعی به قتل رساند.
دندانپزشک پیام صادقیان ! / عکس - پیام صادقیان با انتشار این عکس از خانم دکتر دندانپزشک برای درست کردن دندان هایش تشکر کرده است. محسن افشانی هم در کلینیک دندانپزشکی در کنار خانم دکتر و دستیارانش سلفی گرفته است.
بدون هیچ صحبتی فقط تماشا کنید - بدون هیچ صحبتی فقط تماشا کنید
هجوم عکس سلفی با پزرعروس در تهران - شروع برنامه ماه عسل 94 با اجرای علیخانی که به دلیل موضوع دور از انتظاری که به آن برنامه اختصاص داده بود؛ حسابی مخاطبان را دلسرد کرد و در ادامه هم، این دلسردی با حضورمهمانی با شغل پزری عروس! در این برنامه، تکمیل شد.
عکسی جدید از بهادر زمانی در گریم حضرت عباس (ع) - بهادر زمانی در گریم حضرت عباس (ع) در نمایی از فیلم رستاخیز در کنار تهیه کننده این مجموعه. احتمالا بهادر حالا که دیده فیلمشان قرار نیست اکران بشود روی به منتشر کردن عکس های آن در شبکه های اجتماعی و فضای مجازی آورده است تا در آن محیطِ پر مخاطب برجسته و دیده شوند.
پربازدیدها
وزارت ورزش چه زمانی درباره جودو تصمیم‌گیری می‌کند؟ - اینکه وزیر ورزش و جوانان تا این اندازه در تصمیم‌گیری در مورد رشته جودو صبر و شکیبایی به خرج می‌دهد نشان‌دهنده رضایت‌مندی او از عملکرد تیم‌های ملی یا مدیریت فدراسیون است یا مسائل دیگری در این میان وجود دارد؟
واژگونی 3 خودرو برای فرار از دست پلیس - راننده با سرعتی سرسام‌آور جاده را طی می‌کرد‌ بدون آن‌که نگاهی به پشت سرش بندازد، پا را روی گاز گذاشته بود و با آخرین سرعت پیش می‌رفت. هر خودرویی را ...
پردیس قلهک این هفته به استقبال شوالیه تاریکی می‌رود - فیلم‌های فارست گامپ ، شوالیه تاریکی و باشگاه مشت زنی هفته دوم شهریور در سینماتک قلهک نمایش داده می‌شود.
محمدرضا اصلانی: برای آنکه چیزی به سینما بیفزاییم نیازمند اندیشه مستقل و تجربه‌گرایی هستیم - محمدرضا اصلانی مستندساز معتقد است برای اینکه چیزی به سینما اضافه کنیم نیازمند اندیشه مستقل هستیم.
آیا ایران می تواند از چین و روسیه جنگنده بخرد؟ / ایرانی ها مذاکره کنندگانی سرسخت و پر حوصله هستند - واسیلی کاشین کارشناس نظامی معتقد است: هنوز زود است از تحویل جنگنده های روسی و چینی به ایران صحبت شود
ظریف: دولت با عینک دیگری به وزارت خارجه نگاه کند - محمدجواد ظریف گفت: خوشحال هستم که دولت علی‌رغم همه محدودیت‌ها توانسته یک احساس امید در بین مردم ایجاد کند و این امید می‌تواند آینده ما را بسازد و من از همه می‌خواهم که امید مردم را تقویت کنند و آن را نشکنند.
وزارت بهداشت آماده اجرای"تحول بهداشت" در زندان‌هاست - معاون بهداشت وزارت بهداشت از آمادگی این وزارتخانه برای اجرای طرح تحول بهداشت در زندان‌ها و لزوم همکاری قوه قضاییه و سازمان‌های بیمه‌گر در این زمینه خبر داد.
چرا کار، کار انگلیس است؟ - همواره جای این پرسش باقی است که هنگامی که از استعمار بریتانیا در رابطه با ایران سخن به میان می‌آوریم چه منظوری داریم؟
بایدن برای رقابت با جمهوری‌خواهان اوضاع بهتری دارد - کاهش حمایت از هیلاری کلینتونبایدن برای رقابت با جمهوری‌خواهان اوضاع بهتری دارددر رقابت دو نفره با ترامپ در انتخابات سراسری، بایدن با 48 درصد آرا در برابر 40 درصد آرا پیشتاز است.
تولید انیمیشن پیامبران به 3 زبان - نویسنده مجموعه انیمیشن «پیامبران» گفت:‌یکی از بخش‌های مهم این انیمیشن پخش آن با زبان‌های عربی و ترکی در سایر کشورهاست.