30 نکته امنیت بانکداری الکترونیک از بانک حکمت ایرانیان

سه شنبه ، 31 تیر 1393 ، 08:33

 

هریک از بانک ها در مسیر افزایش فرهنگ استفاده از بانکداری الکترونیک و افزایش ظریب امنیت این بانکداری تلاش می کنند. انتشار برشور،دستورالعمل،نکات امنیتی و... بعضی از این موارد است.

به گزارش بانکی دات آی آر، یکی از منابع مهم افزایش اطلاعات در خصوص بانکداری الکترونیک وبسایت رسمی هریک از بانک های کشور است که نکات ارزشمندی در آنها یافت می شود.

این بار به 30 نکته که بانک حکمت ایرانیان به روی آنها دست گذاشته و به شما توصیه کرده می پردازیم:

1. در زمان دريافت فرم رمزنامه از شعبه كه حاوي رمزهاي اول يا دوم (اينترنتي) كارت بانكي يا نام كاربري و رمز ورود سامانه هاي بانكداري مدرن (اينترنت بانك، موبايل بانك و تلفن بانك) مي باشد از بسته بودن و سالم بودن پاكت رمز، اطمينان حاصل نمائيد.

2. پس از بازكردن پاكت رمز ،در اولين فرصت نسبت به تغيير رمز كارت بانكي يا نام كاربري و رمز ورود سامانه هاي بانكداري مدرن (اينترنت بانك، موبايل بانك، تلفن بانك) خود اقدام نمائيد.

3. كليه اطلاعات نام كاربري، رمز ورود و رمزهاي كارت بانكي كه مشتري جهت دريافت خدمات بانكداري الكترونيك از شعب بانك حكمت ايرانيان يا خودپرداز دريافت مي نمايد محرمانه تلقي شده و مسئولیت حفظ و نگهداری از آن بر عهده مشتری می باشد.

4. بعد از دريافت كارت بانكي، نسبت به يادداشت نمودن شماره 16 رقمي آن به همراه رمز دوم كارت (رمز اينترنتي) اقدام نمائيد تا در صورت مفقود شدن يا به سرقت رفتن كارت بانكي خود، بتوانيد در اسرع وقت از طريق خودپرداز، تلفن بانك، اينترنت بانك، موبايل بانك و غيره نسبت به مسدود كردن آن اقدام نمائيد.

5. رمز اول و دوم (رمز اينترنتي) كارت بانكي خود را حداقل هر سه ماه يكبار تعويض نمائيد و حدالامكان از قراردادن رمزي كه توسط ديگران قابل حدس مي باشد (شماره شناسنامه، تاريخ تولد و غيره) خودداري بعمل آوريد.

6. به منظور بالا بردن امنیت و جلوگیری از کشف رمز ،مدت اعتبار نام كاربري، كلمه عبور و رمز انتقال وجه در سامانه های بانکداری مدرن(اينترنت بانك، موبايل بانك، تلفن بانك) 60 روز تعيين شده است. لذا قبل از منقضي شده اعتبار كاربر پيشنهاد مي گردد اقدامات لازم در خصوص تغيير آنها به صورت ترکیبی از حروف کوچک و بزرگ ، اعداد و علامت ها با طول رشته حداقل 8 کاراکتر اقدام گردد.

7. اطلاعات محرمانه شماره و رمز كارت بانكي ،نام كاربري و رمز عبور سامانه هاي بانكداري مدرن خود را از طریق تلفن ، دورنگار، پيامك یا پست الكترونيك در اختیار ديگران قرار ندهید و در صورت افشاي اطلاعات محرمانه خود در کوتاهترین زمان نسبت به تغيير آنها اقدام فرمائيد.

8. در سامانه هاي بانكي كه از طريق بستر اينترنت ارائه مي شود همواره سعی کنید برای ورود رمز خود از صفحه کلید مجازي (Virtual Keyboard) به جای صفحه کلید فیزیکی کامپیوتر استفاده کنید. این امکان علاوه بر اينكه در سیستم عامل ویندوز وجود دارد از طريق اينترنت بانك يا درگاه پرداخت اينترنتي نيز به كاربر ارائه مي گردد.

9. از طريق رایانه های كافي نت ها و اماكن عمومي كه بررسي رعايت امنيتي آن خارج از كنترل شما مي باشد، نسبت به بكارگيري سامانه هاي بانكي در بستر اينترنت (درگاه پرداخت اينترنتي-اينترنت بانك و غيره) اجتناب نمائيد.

10. هنگام ورود به سامانه اينترنت بانك كنترل شود آدرس https://ib.hibank24.com/ سایت در کادر نوار آدرس صحيح باشد . بسیاری از کلاهبرداری های اینترنتی با شبيه سازي و جعل تصوير سايت بانكها نسبت به دریافت اطلاعات حساس کاربران اقدام می نمایند .

11. در صفحاتی که سایت مورد بازدید از شمادرخواست ورود نام کاربری و رمز ورود می نماید ، حتما مطمئن شوید که از پروتکل https استفاده شده است . بدین منظور آدرس صفحه می بایست با عبارت //https: به جای //: http آغاز گردد .

12. در صفحاتی که از //: https استفاده شده است ، نباید هیچ گونه پیام خطا مرتبط با گواهینامه دیجیتالی (Digital certificate)  وجود داشته باشد، در اين خصوص از ادامه عملیات در صفحات https:// با پیغام هشدار مبنی بر وجود خطا (Certificate error  ) در گواهینامه به کار رفته جدا خودداری نمایید . 

13. برای بررسی جعلی نبودن سایت می توان بر روی قفلی که در صفحات //: https در مرورگر ظاهر می شود، کلیک نموده و سپس از عدم وجود علامت هشدار و یا علامت ضربدر قرمز بر روی گواهینامه اطمینان حاصل نمود . 

14.  جهت بكارگيري از سامانه هاي اينترنت بانك و درگاه پرداخت اينترنتي كه از طريق بستر اينترنت ارائه خدمات مي نمايند همواره سيستم عامل خود را بروز رساني كرده و آخرين وصله هاي امنيتي را دريافت نمائيد. همچنين از نرم افزار های آنتی ویروس معتبر و به روز شده استفاده گردد.

15. در صورتی که احتمال وجود برنامه های مخرب را بر روی کامپیوتر خود می دهید از انجام هر گونه تراکنش مالی آنلاین خودداری نمایید.

16. پس از انجام کار مورد نیاز در اينترنت بانك يا وب سایت هایی که نیاز به نام كاربري و رمز ورود دارند ، با انتخاب گزينه خروج يا log out  به طور کامل از آن خارج شوید .

17. در صورت ورود به سامانه اینترنت بانک و عدم انجام هرگونه عملیات بانکی به مدت حداقل 10 دقیقه ، به منظورجلوگیری از هرگونه سوء استفاده احتمالی ، سیستم بطور خودکار عمل خروج (log out) را انجام می دهد .

18. به مطالب نوشته شده در پنجره هایی که اتوماتیک نمایش داده می شوند توجه نموده و بلافاصله بر روی Ok یا yes کلیک نکنید . بسیاری از برنامه های مخرب به همین شیوه و پس از تائيد كاربر بر روی کامپیوترها نصب و فعال می گردند.

19. ایمیل های دریافتی از منابع ناشناس را باز نکنید . به لینک های ارائه شده در ایمیل ها اعتماد نکنید ، به عنوان نمونه بانک ها و موسسات اعتباری هیچ گاه از طریق نامه های الکترونیکی اطلاعات محرمانه شما را درخواست نمی کنند . بنابراین هرگاه در صندوق پستی خود نامه هایی از این دسته را مشاهده کردید به سرعت آن را حذف کنید .

20. به منظور جلوگیری از سوء استفاده های احتمالی ، از در اختیار قرار دادن نرم افزار سامانه همراه بانک خود به دیگران خودداری فرمایید .

21. قبل از فروش دستگاه تلفن همراه خود ،جهت جلوگیری از هرگونه سوءاستفاده احتمالي نسبت به حذف نرم افزار همراه بانک از حافظه آن اقدام نمائيد.

22. در سامانه هاي تلفني غير بانكي كه جهت ارائه خدمات يا پرداخت وجه قبوض درخواست وارد كردن اطلاعات كارت شما مي شود از اين امر اجتناب نمائيد.

23. از آنجائيكه در برخي از كلاه برداري ها جهت انجام عمليات مالي (انتقال وجه-تائيد وجه و غيره) به مشتري اعلام گرديده كه منوي انگليسي خودپرداز استفاده نمائيد،در صورت عدم تسلط به زبان انگلیسی از انتخاب منوی انگلیسی خودداری نموده و با انتخاب منوی فارسی عملیات بانکی خود را انجام دهید.

24. به منظور جلوگیری از سوء استفاده های احتمالی از یادداشت نمودن رمز خود و قراردادن آن همراه کارت جداً خودداری فرمائید.

25. هنگام وارد کردن رمز کارت در دستگاه خودپرداز، به گونه ای بایستید که امکان دیدن صفحه کلید توسط دیگران مقدور نباشد.

26. در فروشگاه ها و هنگام خرید از دستگاه های پایانه فروش (POS)، خودتان رمز را وارد دستگاه نموده و از اعلام آن به فروشنده خودداری نمایید. درصورتی که مجبور به اعلام رمزتان شدید و ديگران متوجه آن شدند سریعاً نسبت به تغییر رمز خود اقدام فرمائید.

27. از رها نمودن رسید دریافتی از دستگاه خودپرداز و پایانه فروش خودداری فرمایید و با مشاهده رسيد از صحت مبلغ و ساير مشخصات تراكنش صورت پذيرفته اطمينان حاصل نمائيد.

28. بمنظور اطلاع رساني از ورود غير مجاز به سامانه هاي اینترنت بانک، تلفنبانک و غيره از طريق شعب بانك نسبت به فعال نمودن پيامك خود اقدام فرمائيد. در صورت مشاهده پيامك ورود به سامانه كه از طريق خودتان صورت نپذيرفته در اسرع وقت اقدام به تغيير نام كاربري و رمز عبور خود را بعمل آوريد.

29. مامورین تعمیر دستگاه های پایانه فروش(POS) دارای کارت شناسایی می باشند و از سپردن دستگاه خود به افراد ناشناس خودداری فرمائید.

30. در صورت استفاده از پایانه فروش(POS)، رسید تراکنش های ناموفق خود را تا حصول اطمینان از کسر نشدن وجه از حسابتان نگهداری فرمائید.


اخبار منتخب بانکی دات آی آر:

==================

 

► ویژگی یک بانک خوب چیست؟
بحث امنیت در بانکداي الکترونیکی( بخش پایانی) ◄

مطالب مرتبط
بنر