هشدارهاي امنيتي بانک مرکزي به شهروندان

مطلب فوق چیز جدیدی نیست اما بد نیست هر از چند گاهی این نکات را مرور کنیم و همیشه به کار ببندیم. به این ترتیب احتمال سرقت اموالمان کاهش می یابد.

به گزارش بانکی دات آی آر، بانک مرکزي در قالب 27 توصيه امنيتي به شهروندان درباره نحوه استفاده از خدمات حضوري و غيرحضوري بانکي و رعايت موارد لازم هشدار داد.
بانک مرکزي در راستاي تامين امنيت بستر فعاليت‌‌هاي نظام بانکي و لزوم اطلاع‌رساني به کاربران حقيقي و حقوقي بانک و همچنين پيرو اطلاعيه‌هاي قبلي، توصيه‌هاي امنيتي در خصوص خدمات حضوري و غيرحضوري را در دو بخش ارائه کرد.
بانک مرکزي طي اطلاعيه‌اي از شهروندان خواست تا با رعايت مواردي در بانکداري حضوري که شامل دستگاه‌هاي خودپرداز و کارتخوان و همچنين بانکداري غيرحضوري که در بستر‌هاي مخابراتي از قبيل اينترنت بانک، تلفن بانک و همراه بانک انجام مي‌شود از اطلاعات و سرمايه‌هاي خود به‌ دقت حفاظت کنند. اين موارد شامل نکات زير مي‌باشد:

توصيه‌هاي خدمات حضوري
1.1- قبل از اتمام پردازش و خاتمه عمليات بانکي محل را ترک نکنيد و در صورت بروز تراکنش ناموفق رسيد مربوطه را تا حصول اطمينان از کسر نشدن وجه از حسابتان نگهداري نماييد.
1.2- رسيد دريافتي از دستگاه خودپرداز و کارتخوان را در محل رها نکنيد.
1.3- در مکان‌هاي عمومي براي محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) يا کارت‌خوان (POS)، با استفاده از دست ديگر خود‌ يک سپر حفاظتي ايجاد نماييد. اين موضوع با هيچ يک از هنجار‌هاي اجتماعي منافاتي نداشته و رعايت آن جهت حفظ اطلاعات بانکي افراد خواهد بود.
1.4- در فروشگاه‌هايي که امکان خريد با استفاده از کارت بانکي وجود دارد از ارائه رمز عبور به فروشنده جداً خودداري نموده و شخصاً رمز خود را در دستگاه کارتخوان وارد نمائيد. در اين خصوص فروشگاه ملزم به همکاري با مشتري بوده و حق اعتراض براي مشتريان محفوظ است.
1.5- در هنگام استفاده از دستگاه خودپرداز دقت شود که فاصله مناسب نفر بعدي با شما رعايت شده باشد. انجام اين نکته نشانه رعايت حقوق شهروندي و به تبع آن افزايش امنيت استفاده‌کننده از دستگاه خودپرداز است.
1.6- درصورت مشاهده وضعيت غيرعادي روي دريچه ورودي کارت يا خروجي وجه دستگاه خودپرداز (چسب خوردن، وجود شيء اضافه)، ضمن اعلام مراتب به مسئولين شعبه در ساعات کاري و کشيک شبانه‌روزي بانک در ساير ساعات شبانه روز، براي دريافت خدمت مورد نظر، از دستگاه خودپرداز ديگري استفاده شود.
1.7- توصيه مي‌شود پس از دريافت کارت و وجه مورد نياز از دستگاه خودپرداز، در مکاني امن و مناسب، وجه دريافتي شمارش و کنترل شود.
1.8- هنگام استفاده از دستگاه خودپرداز (ATM) يا دستگاه‌ کارتخوان (POS) متصل به "شاپرک" حتي‌الامکان از واقعي بودن ابزار مزبور اطمينان حاصل شده و سپس نسبت به استفاده از آن‌ها اقدام شود.
توصيه‌هاي خدمات غيرحضوري
2.1- از درج اطلاعات مالي و بانکي خود از قبيل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجي (CVV2) و تاريخ انقضاء کارت در سايت‌هاي متفرقه و مشکوک جداً خودداري و قبل از هر اقدامي از صحت مجاز بودن سايت مورد مراجعه اطمينان حاصل شود. امکان مشاهده و کنترل آدرس درگاهي مجاز بانک‌ها از طريق مراجعه به وب سايت رسمي بانک مرکزي ج.ا.ا (www.cbi.ir) وجود دارد.
2.2- از معتبر بودن فروشگا‌هاي خريد اينترنتي اطمينان حاصل شود. بسياري از سوء‌استفاده‌ها از طريق سايت جعلي، درج آرم بانک‌ها، بنرهاي تبليغاتي با محتواي امنيتي در سايت‌هاي مزبور و اخذ اطلاعات محرمانه کارت انجام مي‌شود.
2.3- هيچ سايتي به جز درگاه اينترنتي بانک‌ها مجاز به دريافت اطلاعات محرمانه کارت نيست.
2.4- در صورت اتصال به درگاه اينترنتي بانک‌ها از اصلي بودن آن اطمينان حاصل شود و در صورت مشکوک بودن از طريق مراجعه به سايت رسمي بانک مرکزي (www.cbi.ir) نسبت به احراز هويت درگاه مورد استفاده اطمينان حاصل شود.
2.5- هنگام استفاده از خدمات اينترنتي بانک‌ها و مؤسسات مالي يا خريدهاي اينترنتي،‌ از ذخيره‌کردن نام کاربري و رمز عبور در رايانه خودداري شود.
2.6- هنگام استفاده از درگاه اينترنتي بانک‌ها، درصفحه ورود اطلاعات کاربري و رمز عبور، از اعتبار و امنيت آن در قسمت آدرس، از درج عبارت https در ابتداي نشاني سايت، اطمينان حاصل شود (حرف S به معني اين است که امکان شنود اطلاعات مبادله شده بين دستگاه مشتري و درگاه بانک وجود ندارد).
2.7- پس از اتمام انجام عمليات بانکي حتما از درگاه اينترنتي بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام شود.
2.8- در صورت بروز هرگونه اختلال حين فرآيند پرداخت اينترنتي که منجر به نمايش صفحه خطا روي مرورگر شده، پنجره مرورگر بسته و مجددا تلاش شود. به اين ترتيب امکان برگشت به صفحه قبل از طريق Back حذف مي‌شود.
2.9- توصيه اکيد مي‌شود به هنگام ورود اطلاعات در درگاه پرداخت اينترنتي بانک به جاي استفاده از صفحه کليد و تايپ اطلاعات صرفاً از صفحه کليد مجازي که در تمامي اين درگاها تعبيه شده است استفاده شود.
2.10- از عدم نصب Key logger هاي سخت افزاري و نرم افزاري بر روي رايانه‌اي که ثبت اطلاعات حساب بانکي از طريق آن صورت مي‌گيرد، اطمينان حاصل شود.
2.11- از پاسخگويي به ايميل و پيامکي که حتي به ظاهر از سوي بانک ارسال شده و از شما مشخصات و جزئيات کارت بانکي را درخواست مي‌نمايد جدا اجتناب شود. بسياري از ارئه دهندگان خدمات پست‌الکترونيکي داراي گزينه‌اي براي اعلام ايميل‌هاي مشکوک هستند (نظير Report Spam). در صورت دريافت ايميلي با چنين مضموني توصيه مي‌شود از گزينه مزبور جهت مسدود نمودن فرستنده استفاده شود.
2.12- از نصب نرم افزارهاي همراه بانک و مرتبط با کارت هاي بانکي که از طريق ايميل دريافت مي‌شود اجتناب و در صورت نياز از طريق وب سايت اصلي بانک اقدام شود.
2.13- قوياً توصيه مي‌شود از مکان‌هاي عمومي ارائه دهنده خدمات اينترنتي مثل کافي‌نت‌ها، مراکز اينترنت، دانشگاه‌ها و ساير محل‌هاي نامطمئن، براي استفاده از خدمات بانکي اينترنتي استفاده نشود. ممکن است در رايانه‌هاي اين گونه مراکز سخت‌افزار و نرم‌افزارهاي خاصي براي سرقت نام کاربري و رمز عبور نصب شده باشد.
2.14- هنگام استفاده از اتصالات بي‌سيم (Wireless) امکان خطر شنود اطلاعات افزايش مي‌يابد. تنها زماني از اتصالات بي سيم استفاده شود که کاملا از امنيت ارتباط اينترنتي حصول اطمينان شده باشد.
2.15- قبل از اتصال به اينترنت بانک يا بانکداري همراه، از صحت عملکرد ضد ويروس و ديواره آتش نصب شده بر روي سيستم و به‌ روز بودن آن اطمينان حاصل شود.
2.16- حتي المقدور از مرورگرهايي که از طريق URL به درگاه پرداخت متصل مي‌شوند (مانند Fire Fox) استفاده شود.
2.17- حتي‌الامکان از توکن و رمز عبور يکبار مصرف (OTP) جهت اتصال به درگاه اينترنتي بانک‌ها استفاده شود.
2.18- جهت افزايش امنيت عمليات خريد اينترنتي اکيدا توصيه مي‌گردد که تا حد ممکن اينگونه عمليات از طريق تارنماهايي که نماد اعتماد الکترونيکي دريافت نموده‌اند صورت پذيرد.
2.19- در استفاده از خدمات پرداخت سيار و بانکداري همراه مي‌بايست تنظيمات تلفن همراه يا هر دستگاه قابل حمل ديگري در حالتي قرار گيرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظيم نمودن آن‌ها در حالتي که بصورت خودکار با حساب بانکي ارتباط برقرار کند، جدا خودداري شود.
در صورت مفقود شدن يا به سرقت رفتن تلفن همراهي که به منظور پرداخت سيار و بانکداري همراه از آن استفاده مي‌نماييد، لازم است مراتب فورا به شرکت ارائه دهنده خدمات تلفن همراه و بانک اطلاع داده شود.
- پاکت صدور کارت که به مشتري تحويل داده مي شود حاوي اطلاعات مهمي از قبيل شماره کارت، رمز دوم ، رمزCVV2 بوده که در خريدهاي اينترنتي با اطلاع از تاريخ انقضاء کارت دسترسي به حساب مقدور مي باشد، در برخي از سايت‌ها صحت ورود تاريخ انقضاء نيز کنترل نمي‌شود که در اين صورت اطلاعات پاکت کارت براي سرقت کافي مي‌باشد. لذا تغيير رمزها به محض دريافت کارت و همچنين به صورت دوره‌اي است.
- بنا به درخواست سايرين از کارت خود به افراد ناشناس انتقال وجه انجام ندهيد حتي در صورت گرفتن وجه نقد مورد انتقال، زيرا اين تراکنش مي‌تواند به واسطه انجام يک سوء استفاده و خريد مواد ممنوعه و يا حتي ممکن است کارت فرد مزبور سرقتي باشد.
- اجازه خريد شارژ و يا پرداخت قبض از طريق کارت‌هاي خود را به مراکز فروش يا افراد ناشناس ندهيد.
- تماس‌ها و SMSهاي تبليغاتي به منظور سوء استفاده و سرقت ارسال مي‌شود به نحوي که سارقين معمولاً با اخذ اطلاعات از مشتري و يا هدايت آنان به دستگاه‌هاي خودپرداز با سوالات متعدد و ايجاد سردرگمي شرايط بروز خطا و سوء استفاده را فراهم مي‌نمايند.

اخبار منتخب بانکی دات آی آر:

=================

• 5 راه برای افزایش عمر باتری لپ‌تاپ
• از 84 تا 92 چه تعداد از زنان بیکار شدند؟
• هدیه پنهانی یک پسر به مادرش
• قیمت نفت پایین آمد
• خوشگذرانی سارقان فراری با عابر بانک سرقتی!
• مردم مالزی چگونه وام مسکن می گیرند؟چند درصد سود می دهند؟
• استخدام های روز- 17شهریور 93
• دختری که بیماری اش را با کاراته درمان کرد(عکس)
• یارانه 500 هزار تومانی سفر برای بازنشستگان
• یک کارت هوشمند جایگزین تمام کارتها
• کاهش ملایم قیمت ها در بازار خودرو
• شهر بدون گدای ایران کدام است؟
• برآورد بازپرداخت وام 80 میلیونی مسکن

► ویژگی های بانکداری مجازی کدام است؟
دسته بندي الگو های مبادلات الکترونیکی (بخش دوم) ◄