18 نکته امنيتی جهت استفاده از سيستم های پرداخت اينترنتی

سه شنبه ، 22 فروردين 1391 ، 07:27

بانك ملي ايران با هدف آگاهي بخشي به عموم مردم ، نكات لازم جهت استفاده ايمن از سيستم هاي پرداخت اينترنتي را اعلام كرد.

يكي از حربه هاي اصلي كلاه برداران اينترنتي، هدايت كاربران پرداخت هاي الكترونيكي به سمت سايت هاي مشابه سايت اصلي و ذخيره كردن اطلاعات شخصي كاربر و سوء استفاده بعدي از اين اطلاعات است.


بر اين اساس لازم است هنگام استفاده از درگاه هاي پرداخت الكترونيكي، كاربران از طريق كنترل محتواي آدرس بار ( Address Bar) مرورگر ( Browser) خود مطمئن شوند از پروتكل امن https به جاي پروتكل ناامن http استفاده مي شود و در عين حال كاربران حتماً از صفحه كليد مجازي موجود در سايت براي ورود اطلاعات بهره برند.

 

 

همچنين سيستم هاي مورد استفاده در تراكنش هاي مالي، حتماً بايد داراي نرم افزارهاي ضد ويروس (Anti virus) و ضد جاسوسي(Anti Spy) بوده، ضمن اينكه سيستم عامل و نرم افزارهاي مذكور بايد به روز باشند.
بر اساس اين گزارش كاربران براي پرداخت هاي الكترونيكي بهتر است از رايانه هاي شخصي به جاي رايانه هاي موجود در اماكن عمومي و كافي نت ها استفاده كنند.

حفظ اطلاعات محرمانه شخصي كاربري به شرح نام كاربري ( User Name)، كلمه عبور (Password ) ، رمز دوم كارت و cvv2 و پرهيز از ارسال آنها به صورت نامه الكترونيكي و پيام كوتاه، تعويض فوري كلمه عبور و رمز دوم كارت در صورت افشاي عمدي يا غيرعمدي آن ها و تعويض كلمات عبور در فواصل حداكثر يك ماهه از ديگر تأكيدات بانك ملي ايران است.

ضمناً لازم است كاربران در انتخاب كلمه عبور و رمز دوم كارت دقت كافي را داشته باشند، بدين صورت كه كلمات عبور به صورت تركيبي از حروف كوچك و بزرگ و اعداد و علائم مجازی انتخاب شوند.

لازم به ذكر است خدمات الكترونيكي بانك ملي ايران صرفاً بر روي آدرس هاي  www.bmi.ir و www.bankmelli-iran.com ارائه مي گردد.


از رمزهای ساده استفاده نكنید. رمزهای خود را ترجیحاً به صورت تركیبی از حروف كوچك و بزرگ و اعداد و علامتها انتخاب نمایید. توصیه می شود: از انتخاب شماره شناسنامه، کد ملی و تاریخ تولد خود و یا خانواده ، پلاك خانه و شماره تلفن خودداری نمایید.


نکات امنیتی

- رمز خود را جایی یادداشت نكنید و در صورت یادداشت نمودن، آن را در جیب یا كیف پول به همراه كارت قرار ندهید.

- رمزهای عبور خود را به صورت دوره ای تغییر دهید.

- رمز خود را در اختیار سایر افراد قرار ندهید.

- اطلاعات حساس از جمله رمز خود را از طریق تلفن برای دیگران بازگو نكنید.

- در صورت فاش شدن رمز خود، در كوتاهترین زمان ممكن آن را عوض نمایید.

- كارت و رمز خود را به هیچ وجه در اختیار دیگران قرار ندهید. بعضاً افراد سود جو به بهانه كمك كردن و راهنمایی ضمن اخذ كارت و رمز شما پس از انجام عملیات، كارت شما را با كارت دیگری (سرقتی ، مفقودی ، باطله و...) معاوضه نموده و حساب شما را مورد سوء استفاده قرار می دهند.

- در صورت انجام انتقال وجه و عملیات اینترنتی برروی حساب خود در مرورگرهای اینترنت گزینه ی به خاطرسپردن رمز را انتخاب نكنید. این گزینه با نام كلی Remember Password  شناخته می شود، از این قابلیت استفاده نكنید.

- برای ارسال اطلاعات حساس خود از پست الكترونیكی استفاده ننمایید.

- همواره سعی كنید برای ورود رمز خود از امكان Virtual Keyboard بجای كیبورد فیزیكی كامپیوتر استفاده كنید. این امكان در سیستم عامل ویندوز و همچنین در برخی از سایتهای پرداخت آنلاین وجود دارد.

- شناسه عبور و رمز خود را بر روی كامپیوترهای خارج از اختیار و كنترل خود وارد نكنید.

- هنگام ورود به وب سایتها به ویژه وب سایتهایی كه در آن اطلاعات محرمانه وارد می گردد، آدرس سایت مورد بازدید را در كادر نوار آدرس كنترل نمایید. بسیاری از كلاهبردارهای اینترنتی بواسطه استفاده از سایتهای جعلی و مشابه، جهت دریافت اطلاعات حساس كابران رخ می دهد.

- در صفحاتی كه سایت مورد بازدید از شما درخواست ورود شماره کارت، رمز کارت، رمز دوم و CVV2 می نماید، حتماً مطمئن شوید كه از پروتكل SSL استفاده شده است. بدین منظور آدرس صفحه می بایست با عبارت https  بجای http  آغاز گردد.

- همواره از نرم افزارهای آنتی ویروس معتبر و بروزشده استفاده نمایید.

- سیستم عامل كامپیوتر خود را همواره بروزرسانی كرده و آخرین وصله های امنیتی را دریافت نمایید.

- در صورتی كه احتمال وجود برنامه های مخرب را بر روی كامپیوتر خود می دهید از انجام هرگونه تراكنش مالی آنلاین خودداری نمایید.

- پس از انجام كار مورد نیاز در وب سایتهایی كه نیاز به رمز ورود دارند، به طور كامل Log out كنید.

- به مطالب نوشته شده در پنجره هایی كه اتوماتیك نمایش داده می شوند توجه نموده و بلافاصله بر روی Ok  یا Yes كلیك نكنید. بسیاری از برنامه های مخرب به همین شیوه بر روی كامپیوترها نصب می گردند.

- ایمیلهای دریافتی از منابع ناشناس را باز نكنید. به لینكهای ارائه شده در ایمیلها اعتماد نكنید، به عنوان نمونه بانكها و موسسات اعتباری هیچ گاه از طریق نامه های الكترونیكی اطلاعات محرمانه شما را درخواست نمی كنند. بنابراین هرگاه در صندوق پستی خود نامه هایی از این دست را مشاهده كردید به سرعت آن را حذف كنید. از داده های حساس خود نسخه پشتیبان تهیه نموده و در جایی امن نگهداری كنید.

اخبار منتخب بانکی دات آی آر:

================

► رمز کارت های بانکی خود را تغییر دهید+تکمیلی
اگر از این سایت خرید کردید رمز دومتان را عوض کنید ◄

مطالب مرتبط
بنر