هشدارهایی در زمینه امنیت خدمات نوین بانكی

هشدار های امنیتی بانک مرکزی :

– به محض وصول رمز کارت صادره، به دستگاه خودپرداز شعبه مراجعه و رمز خود را تغییر دهید.
– به محض دریافت کارت‌ بانک، نسبت به یادداشت شماره ۱۶ رقمی آن اقدام کنید . به خاطر داشته باشيد براي بستن حساب هنگام سرقت يا مفقود شدن کارت به اين شماره نياز داريد.
– شماره چهار رقمی که به عنوان رمز استفاده می‌کنید، به سادگی براي ديگران قابل حدس زدن نباشد. براي مثال از سال تولد، سال ازدواج يا شماره تلفن خود استفاده نکنيد.
– رمز جدید را به خاطر بسپارید و از یادداشت کردن رمز کنار کارت و قرار دادن برگه رمز در کیف كارت به شدت خودداري كنيد . رمز خود را هر سه تا چهارماه تغيير دهيد.
– قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی، محل را ترک نکنید و در صورت بروز تراکنش ناموفق، رسيد مربوطه تا حصول اطمينان از كسر نشدن وجه از حسابتان نگهداري شود.
– رسید دریافتی از دستگاه خودپرداز و کارتخوان در محل رها نشود.
– در مکان‌های عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) یا کارت‌خوان (POS)، با استفاده از دست ديگر خود‌، يک سپر حفاظتي ايجاد شود. اين موضوع با هيچ يك از هنجار‌هاي اجتماعي منافاتي نداشته و رعايت آن حافظ امنيت عمليات بانكي افراد خواهد بود.
– در فروشگاه‌هایی که امکان خرید با استفاده از کارت بانکی وجود دارد از ارائه رمز عبور به فروشنده خودداري شده و شخصاً رمز خود را در دستگاه كارت‌خوان وارد نمائيد. در اين خصوص فروشگاه ملزم به همكاري با مشتري بوده و حق اعتراض براي مشتريان محفوظ است.
– در هنگام استفاده از دستگاه خودپرداز، دقت شود که فاصله مناسب نفر بعدی با شما رعایت شده باشد. انجام این نکته نشانه رعایت حقوق شهروندي و به تبع آن افزايش امنيت استفاده‌کننده از دستگاه خودپرداز است.
– فقط کلاهبرداران وانمود می کنند که برای انتقال وجه، می بایست از کارت ارزي خود استفاده كنند و شما را ترغيب به استفاده از منوي انگليسي مي نمايند.
– هنگام انجام عملیات انتقال وجه، فرد دریافت کننده فقط شماره ۱۶ رقمی کارت خود را اعلام می کند و نيازي به ارائه ساير اطلاعات کارت يا مراجعه به دستگاه خودپرداز ندارد.
– درصورت مشاهده وضعیت غیر عادی روی دريچه ورودي کارت يا خروجي وجه دستگاه خودپرداز (چسب خوردن، وجود شيء اضافه)، ضمن اعلام مراتب به مسئولين شعبه در ساعات کاري و کشيک شبانه‌روزي بانك در ساير ساعات شبانه روز، براي دريافت خدمت مورد نظر، از دستگاه خودپرداز ديگري استفاده شود.
– توصیه می‌شود پس از دریافت کارت و وجه مورد نیاز از دستگاه خودپرداز، در مکاني امن و مناسب، وجه دريافتي شمارش و کنترل شود.
– هنگام استفاده از دستگاه خودپرداز (ATM) یا دستگاه‌کارتخوان (POS) متصل به شاپرک حتی‌الامکان از واقعی بودن ابزار مزبور اطمینان حاصل شده و سپس نسبت به استفاده از آن‌ها اقدام شود.
– از درج اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجی (CVV۲) و تاريخ انقضاء کارت در سايت‌هاي متفرقه و مشكوك جداً خودداري و قبل از هر اقدامي از صحت مجاز بودن سايت مورد مراجعه اطمينان حاصل شود. امكان مشاهده و كنترل آدرس درگاهي مجاز بانك‌ها از طريق مراجعه به وب سايت رسمي بانك مركزي ج.ا.ا (www.cbi.ir) وجود دارد.
– از معتبر بودن فروشگا‌های خرید اینترنتی اطمينان حاصل شود. بسياري از سوء‌استفاده‌ها از طريق سايت جعلي، درج آرم بانک‌ها، بنرهاي تبليغاتي با محتواي امنيتي در سايت‌هاي مزبور و اخذ اطلاعات محرمانه کارت انجام مي‌شود.
– هیچ سایتی به جز درگاه اینترنتي بانک‌ها ، مجاز به دريافت اطلاعات محرمانه کارت نيست.
– در صورت اتصال به درگاه اینترنتی بانک‌ها، از اصلی بودن آن اطمینان حاصل شود و در صورت مشکوک بودن، از طريق مراجعه به سايت رسمي بانک مركزي (www.cbi.ir) نسبت به احراز هويت درگاه مورد استفاده اطمينان حاصل شود.
– هنگام استفاده از خدمات اینترنتی بانک‌ها و مؤسسات مالی یا خريدهاي اينترنتي،‌ از ذخيره‌کردن نام کاربري و رمز عبور در رايانه خودداري شود.
– هنگام استفاده از درگاه اینترنتی بانک‌ها، درصفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنیت آن در قسمت آدرس، از درج عبارت https در ابتداي نشاني سايت، اطمينان حاصل شود (حرف S به معني اين است که امکان شنود اطلاعات مبادله شده بين دستگاه مشتري و درگاه بانك وجود ندارد).
– پس از اتمام انجام عملیات بانکی، حتماً از درگاه اینترنتی بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام گردد.
– در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به نمايش صفحه خطا روي مرورگر شده، پنجره مرورگر بسته و مجدداً تلاش شود. به اين ترتيب امکان برگشت به صفحه قبل از طريق Back حذف مي‌شود.
– توصیه اکید می‌شود به هنگام ورود اطلاعات در درگاه پرداخت اینترنتي بانک به جاي استفاده از صفحه کليد و تايپ اطلاعات صرفاً از صفحه کليد مجازي كه در تمامي اين درگاها تعبيه شده است استفاده گردد.
– از عدم نصب Key logger های سخت افزاری و نرم افزاری بر روی رايانه‌اي که ثبت اطلاعات حساب بانکي از طريق آن صورت مي‌گيرد، اطمينان حاصل گردد.
– از پاسخ گویی به ایمیل و پيامکي که حتي به ظاهر از سوي بانک ارسال گرديده و از شما مشخصات و جزييات کارت بانكي را درخواست مي‌نمايد، جداً اجتناب شود. بسياري از ارئه دهندگان خدمات پست‌الكترونيكي داراي گزينه‌اي براي اعلام ايميل‌هاي مشكوك هستند نظير (Report Spam) در صورت دريافت ايميلي با چنين مضموني توصيه مي‌شود از گزينه مزبور جهت مسدود نمودن فرستنده استفاده شود.
– از نصب نرم افزارهای همراه بانک و مرتبط با کارت های بانکی که از طریق ايميل دريافت مي‌شود اجتناب و در صورت نياز از طريق وب سايت اصلي بانك اقدام شود.
– قویاً توصیه می‌شود از مکان‌های عمومي ارائه دهنده خدمات اينترنتي مثل کافي‌نت‌ها، مراکز اينترنت، دانشگاه‌ها و ساير محل‌هاي نامطمئن ، براي استفاده از خدمات بانکي اينترنتي استفاده نشود. ممكن است در رايانه‌هاي اين گونه مراكز سخت‌افزار و نرم‌افزارهاي خاصي براي سرقت نام كاربري و رمز عبور نصب شده باشد.
– هنگام استفاده از اتصالات بی‌سیم ( Wireless) امکان خطر شنود اطلاعات افزایش می‌يابد. تنها زماني از اتصالات بي سيم استفاده گردد که کاملا از امنيت ارتباط اينترنتي حصول اطمينان شده باشد.
– قبل از اتصال به اینترنت بانک یا بانکداری همراه، از صحت عملکرد ضد ویروس و ديواره آتش نصب شده بر روي سيستم و به‌روز بودن آن اطمينان حاصل گردد.
– حتی المقدور از مرورگرهایی که از طریق URL ، به درگاه پرداخت متصل مي‌شوند مانند( Fire Fox) استفاده شود.
– حتی‌الامکان از توکن و رمز عبور یک‌بار مصرف ( OTP) جهت اتصال به درگاه اینترنتی بانک‌ها استفاده گردد.
– جهت افزایش امنیت عملیات خرید اينترنتي اکيداً توصيه مي‌گردد که تا حد ممکن اينگونه عمليات از طريق تارنماهايي که «نماد اعتماد الكترونيكي» دريافت نموده‌اند صورت پذيرد.
– در استفاده از خدمات پرداخت سیار و بانکداری همراه می‌بایست تنظيمات تلفن همراه يا هر دستگاه قابل حمل ديگري در حالتي قرار گيرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظيم نمودن آن‌ها در حالتي که بصورت خودكار با حساب بانكي ارتباط برقرار كند، جداً خودداري گردد.
– در صورت مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه از آن استفاده مي‌نماييد، لازم است مراتب فوراً به شرکت ارائه دهنده خدمات تلفن همراه و بانک ، اطلاع داده شود.