جمعه, ۷ اردیبهشت, ۱۴۰۳ / 26 April, 2024
مجله ویستا
اینترنت بانکها و چالشهای امنیتی
بانکداریاینترنتی و انواع دیگر بانکداری برخط، مزیتهای مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکلگیریاینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بودهایم. عموماً بانکداری برخط میتواند مخاطرههای فراوانی برای موسسات و بنگاههای اقتصادی به همراه داشته باشد واین مخاطرهها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبیاز ابزار و وسایل مانند رایانههای شخصی، تلفنها، تجهیزات تعاملی تلویزیونی و کارتهای رایانهای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابلها و برخی از سیستمهای بیسیم میسر بود.
این سیستمها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهندهای به عنوان شخص سوم ارایه میشوند. بااین وجود همه شبکهها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکهای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانکها که در سمتهای مختلف کار میکنند به منابع اطلاعاتی مهم رایانههای بانک دسترسی دارند. با کمیاطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی میتواند به سیستمهای جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابیمسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش ازاین اشاره شد یک شبکه عمومیو سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوهاینکه مسیرهای ارتباطی آن فیزیکی نیستند و میتواند مورد حملات و مزاحمتهای بیشماری بشود. گرک میگوید:” ارتباطاتاینترنتی همانند کارت پستالهای ناشناسی است که توسط یک گیرنده ناشناس دریافت میگردد.” هر چند که ممکن استاین کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی میتوان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه میتوانیم به مشتریاین اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه میتوانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامیکه برای یک معامله امن در وب اقدام میکند، قابل دستیابیبرای متخلفان نیست؟
۳) Data alteration: چگونه میتوانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت دادهها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری ازاین مشکلات استفاده از گواهیهای دیجیتالی و امضای دیجیتالی برای وب سرورها میباشد که امکان تشخیص صحت و پیوستگی دادهها را فراهم میکند و از الگوریتمهای رمزنگاری برای تامین محرمانگی دادهها استفاده میکند. پروتکل امنیتی SSL در مرورگر وب شما از تماماین تکنیکها برای دستیابیبه ارتباطات امن و قابل اطمینان استفاده میکند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و بهاین مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگرها نمایش داده میشود.
دراینجا به چند نمونه از هشدارهای امنیتی که هر کسی میتواند آنها را مورد توجه قرار دهد اشاره میکنیم.(این موارد توسط بانک مرکزی شیکاگو ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیلها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیلهایمیل کار عاقلانهای نیست مگراینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که ازایمیلهای رمز نگاری نشده دریافت میکنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایتهایی با نامهای مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راهاندازی میکنند.
▪ در صورت امکان از گذرواژههای هوشمند که ترکیبیاز حروف، اعداد و نشانها هستند برای بالابردن امنیت کار استفاده نمایید و در بازههای زمانی مشخصی نسبت به تغییراین گذرواژههای اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژههایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن میباشند خود داری کنید.
▪ اعلامیهها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنشهای بانکی خود را کنترل کنید. براین اساس میتوانید صورتهای مالی خود را با اطلاعات ارایه شده از سوی بانک مقایسه کنید و تفاوتهای احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایلهای اصلی اطلاعات رایانه خود نسخههای پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود دراینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانکاینترنتی خود از سایر مرورگرها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی ازاینکه چه کسی آنها را دریافت میدارد، چرا آنها بهاین اطلاعات نیاز دارند و چه برنامهای برای استفاده ازاین اطلاعات دارند فارش نسازید.
▪ فایلهایی که توسط افراد یا سایتها ناشناس ارسال میشوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینکهای ارسالی آنها کلیک نکنید.
گاهی وقتها این کار باعث ورود ویروسها یا ویروسهای شبه نرم افزار به رایانه شما میشود که باعث حذف یا تغییر اطلاعات رایانه شما میشود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنشهای غیرمجاز حمایت میکند نظیر تراکنشهایی که در بانکهایاینترنتی یا دستگاههای خودپرداز صورت میگیرد.
با رعایت نکتههای ذکر شده در بالا میتوانید از خود در برابر دامهای بالقوهای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربهای بسیار امن و لذت بخش را از کار با یک بانکاینترنتی به دست خواهید آورد.
منبع : روزنامه فناوران
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران رئیس جمهور طالبان رئیسی گشت ارشاد ابراهیم رئیسی توماج صالحی سریلانکا دولت پاکستان مجلس شورای اسلامی رهبر انقلاب
کنکور تهران حجاب سیل هواشناسی سازمان سنجش شهرداری تهران پلیس سلامت اصفهان فراجا وزارت بهداشت
قیمت خودرو قیمت طلا خودرو بازار خودرو دلار قیمت دلار ارز مسکن بانک مرکزی ایران خودرو قیمت سکه سایپا
ترانه علیدوستی تلویزیون فیلم سینمای ایران مهران مدیری سحر دولتشاهی کتاب تئاتر موسیقی
کنکور ۱۴۰۳ عبدالرسول پورعباس
آمریکا اسرائیل غزه رژیم صهیونیستی فلسطین جنگ غزه روسیه حماس چین طوفان الاقصی اوکراین ترکیه
فوتبال پرسپولیس استقلال بارسلونا بازی ژاوی فوتسال باشگاه پرسپولیس تیم ملی فوتسال ایران باشگاه استقلال تراکتور لیگ برتر انگلیس
تیک تاک همراه اول ناسا فیلترینگ اپل وزیر ارتباطات سامسونگ
مالاریا کاهش وزن پیری سلامت روان زوال عقل داروخانه