ویستا مرجع مهمترین عناوین خبری / یکشنبه ۲۲ تیر ۱۳۹۳ / Sunday, 13 July, 2014
اینترنت بانک‌ها و چالش‌های امنیتی

اینترنت بانک‌ها و چالش‌های امنیتیبانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.

منبع : روزنامه فناوران

همچنین مشاهده کنید


همچنین سایر کاربران این صفحات را هم دیده‌اند
رشته های ورزشی    دو و میدانی    قوانین و مقررات    قوانین بازی   
دارو و درمان    درمان    بیماریهای شایع (اپیدمیولوژی)    کاربردهای اپیدمیولوژی   
خانه و خانواده    مدیریت خانواده    مهارت های کاربردی    آرامش   
صنعت توریسم    فهرست موضوعی و تشریحی جاذبه های ایران    شهرهای ایران   
شعر و ادب    مولوی    دیوان شمس    غزلیات   
کشاورزی جنگلداری و شیلات    كشاورزی    علف های هرز و علف کش ها    علف کش ها    انواع علف کش ها    علف کش های مورد استفاده در خاک و شاخ و برگ    علف کش های مورد استفاده در خاک    علف کش هاى کلرواستاميد - آلاکلر   
شعر و ادب    مولوی    دیوان شمس    غزلیات   
سبک شناسی    نثر در دوره های مختلف    دوره اول    طبقه بندی نثر دری    دورهٔ سامانی   
صنعت توریسم    فهرست موضوعی و تشریحی جاذبه های ایران    جاذبه های فرهنگی و هنری    جشن ها و سرورها   
ارتباطات    گاهشماری چند در اطلاع رسانی وارتباطات    قبل از میلادمسیح   


کلمات در حال جستجو
علی مطهری    هیئت نظارت    مجلس    حصر    تکدر قیمتی    قیمت خودرو    مسکن    وام مسکن    خانه    حمید روحانی    نامه    روحانی    اسرائیل    ایران    داعش    عراق    آمریکا   



چهاردهمین ‌‌افطار‌‌ با «تابناک»؛
فیلم: ملامت کردن شرط ایمان نیست
فیلم: ملامت کردن شرط ایمان نیست
اسماءالحسنی، نوای روح‌بخش اذان، دعای روز چهاردهم... حجت‌الاسلام و المسلمین زائری به ملامت کردن از موضع بالا به عنوان یک امر تقبیح شده اشاره دارد... نوایی شنیدنی از یک گروه آذری را خواهید شنید و در پایان نیز با نوای دکتر شریعتی دعا می‌کنیم

کارهای امروز مجلس دغدغه مردم نیست!
کارهای امروز مجلس دغدغه مردم نیست!
مردم حق دارند نسبت به کارهای مجلس بدبین باشند. ما نمی‌توانیم به جامعه پاسخ دهیم چه فرقی بین دولت‌ها وجود دارد که دیروز سکوت در بین نمایندگان حکمفرما بوده و امروز در برابر وزرای دولت روحانی ذره‌‌‌بین به دست گرفته‌ایم و از ریز تا درشت برنامه‌ها و اعضای هیأت دولت را رصد می‌کنیم.

لحظه به لحظه با یازدهمین روز «وین ۶»؛ 19:45
ملاقات برنز با ظریف قبل از ورود جان کری به وین
ملاقات برنز با ظریف قبل از ورود جان کری به وین
مذاکره کننده ارشد ایران تصریح نمود: مذاکرات ادامه دارد و البته از منافع ایران کوتاه نخواهیم آمد. ضروری است که طرف غربی تصمیملات دشوار بگیرد. اگر ببینیم که نیاز است چند روزی مذاکرات ادامه یابد، برای چند روز تمدید می‌کنیم اما اگر ببینیم طرف غربی بر زیاده خواهی اصرار دارد، مذاکرات را به پایان می‌رسانیم و به ایران باز می‌گردیم.

این نماینده با کدام قانونی اساسی تقاضای معرفی نخست‌وزیر را دارد؟
این نماینده با کدام قانونی اساسی تقاضای معرفی نخست‌وزیر را دارد؟
یک نماینده مجلس شورای اسلامی در روزهای اخیر از شروع تدوین طرح احیای نظام پارلمانی، نهایی شدن این طرح تا پایان پاییز در مجلس شورای اسلامی و ضرورت معرفی نخست وزیر از جانب رئیس‌جمهور به مجلس به محض تصویب این طرح خبر داده است. این در حالی است که طرح این موضوع از جانب یک نماینده مجلس یا ناشی از بی‌اطلاعی وی از قانون اساسی و یا شیطنت رسانه‌ای برای القای اختلاف بین مجلس و دولت است.

احزاب و شخصیت‌ها - رئیس مجمع تشخیص مصلحت نظام گفت:اتفاقات اخیر نوار غزه تابلویی از بدترین خشونت ها و ظلم های صهیونیست هاست
اقتصاد کلان - گزارش های رسمی نشان می دهد علاقه مندی بانک ها برای پرداخت تسهیلات به واحدهای تولیدی به شدت کاهش یافته است.
تئاتر - نمایش «هیولاخوانی» محمد یعقوبی که در تالار چهارسو به صحنه می رود، پرفروش ترین نمایش مجموعه تئاتر شهر است.
سلامت - وزارت بهداشت و دیوان عدالت اداری به دلیل حذف حق فنی داروخانه ها با اختلاف مواجه شده اند.
بیستمین دوره جام جهانی - برزیل؛
اسکولاری: رئیس فدراسیون فوتبال برزیل در مورد آینده من تصمیم می‌گیرد
سرمربی تیم ملی فوتبال برزیل بعد از دومین شکست پیاپی در جام جهانی گفت: استعفا نخواهم داد، رئیس فدراسیون فوتبال برزیل در مورد آینده من تصمیم خواهد گرفت.
۱۳۹۳/۴/۲۲ - ۰۴:۳۴
بیستمین دوره جام جهانی - برزیل؛
لوئیس فان خال: این بهترین گروه بازیکنانی بود که تا به حال با آنها کار کرده‌ام
سرمربی تیم ملی هلند بعد از پیروزی 3 بر صفر تیمش مقابل برزیل در دیدار رده بندی و کسب عنوان سومی جام جهانی از عملکرد شاگردانش در این تورنمنت تمجید کرد.
۱۳۹۳/۴/۲۲ - ۰۳:۵۰
بیستمین دوره جام جهانی - برزیل؛
اسکار: چیزی برای گفتن ندارم/ تلاش‌مان را کردیم اما روز ما نبود
هافبک تکنیکی تیم ملی فوتبال برزیل بعد از شکست این تیم در دیدار رده بندی گفت: تمام تلاش مان را کردیم و موقعیت های زیادی هم ایجاد کردیم اما امروز روز ما نبود.
۱۳۹۳/۴/۲۲ - ۰۳:۳۵
بیستمین دوره جام جهانی - برزیل؛
آرین روبن: در یک قدمی فینال بودیم/ سومی جام جهانی افتخار بزرگی است
مهاجم تیم ملی فوتبال هلند بعد از پیروزی در دیدار رده بندی مقابل برزیل و کسب عنوان سومی گفت: بازی خوبی به نمایش گذاشتیم و به نظر کسب عنوان سومی در جام جهانی افتخار بزرگی ...
۱۳۹۳/۴/۲۲ - ۰۳:۲۰


بیشترین بازدیدها - سرویس خبر
Copyright © 2008 - 2014 vista.ir. All Rights Reserved