رفتن به مطلب

جدیدترین توصیه های امنیتی


Ata_Se7en
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه

369922_900.jpg

 

بانک مرکزی در راستای تامین امنیت بستر فعالیت‌‌های نظام بانکی و لزوم اطلاع‌رسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیه‌های قبلی، اخیرا توصیه‌های امنیتی در خصوص خدمات حضوری و غیر حضوری را دو بخش ارائه کرده است.

بانک مرکزی طی اطلاعیه‌ای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاه‌های خودپرداز و کارتخوان و همچنین بانکداری غیر حضوری که در بستر‌های مخابراتی، از قبیل اینترنت بانک، تلفن بانک و همراه بانک، انجام می‌شود، از اطلاعات و سرمایه‌های خود به‌ دقت حفاظت کنند. این موارد شامل نکات زیر می‌باشد:


Untitled-7.gifالف. توصیه‌های خدمات حضوری

1. قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی، محل را ترک نکنید و در صورت بروز تراکنش ناموفق، رسید مربوطه را تا حصول اطمینان از کسر نشدن وجه از حسابتان نگهداری کنید.

2. رسیدهای دریافتی از دستگاه خودپرداز و کارتخوان را در محل رها نکنید.

3. در مکان‌های عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) یا کارت‌خوان (POS)، با استفاده از دست دیگر خود‌، یک سپر حفاظتی ایجاد کنید. این موضوع با هیچ یک از هنجار‌های اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت عملیات بانکی افراد خواهد بود.

4. در فروشگاه‌هایی که امکان خرید با استفاده از کارت بانکی وجود دارد از ارائه رمز عبور به فروشنده خودداری نموده و شخصاً رمز خود را در دستگاه کارت‌خوان وارد نمائید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای مشتریان محفوظ است.

5. در هنگام استفاده از دستگاه خودپرداز، دقت شود که فاصله مناسب نفر بعدی با شما رعایت شده باشد. انجام این نکته نشانه رعایت حقوق شهروندی و به تبع آن افزایش امنیت استفاده‌کننده از دستگاه خودپرداز است.

6. درصورت مشاهده وضعیت غیر عادی روی دریچه ورودی کارت یا خروجی وجه دستگاه خودپرداز (چسب خوردن، وجود شیء اضافه)، ضمن اعلام مراتب به مسئولین شعبه در ساعات کاری و کشیک شبانه‌روزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت مورد نظر، از دستگاه خودپرداز دیگری استفاده کنید.

7. توصیه می‌شود پس از دریافت کارت و وجه مورد نیاز از دستگاه خودپرداز، در مکانی امن و مناسب، وجه دریافتی را شمارش و کنترل کنید.

8. هنگام استفاده از دستگاه خودپرداز (ATM) یا دستگاه‌کارتخوان (POS) متصل به شاپرک حتی‌الامکان از واقعی بودن ابزار مزبور اطمینان حاصل نموده و سپس نسبت به استفاده از آن‌ها اقدام شود.

 

9600.jpg


Untitled-7.gif ب. توصیه‌های خدمات غیرحضوری

1. از درج اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجی (CVV2) و تاریخ انقضاء کارت در سایت‌های متفرقه و مشکوک جداً خودداری و قبل از هر اقدامی از صحت مجاز بودن سایت مورد مراجعه اطمینان حاصل شود. امکان مشاهده و کنترل آدرس درگاهی مجاز بانک‌ها از طریق مراجعه به وب سایت رسمی بانک مرکزی ج.ا.ا (www.cbi.ir) وجود دارد.

2. از معتبر بودن فروشگا‌های خرید اینترنتی اطمینان حاصل شود. بسیاری از سوء‌استفاده‌ها از طریق سایت جعلی، درج آرم بانک‌ها، بنرهای تبلیغاتی با محتوای امنیتی در سایت‌های مزبور و اخذ اطلاعات محرمانه کارت انجام می‌شود.

3. هیچ سایتی به جز درگاه اینترنتی بانک‌ها، مجاز به دریافت اطلاعات محرمانه کارت نیست.

4. در صورت اتصال به درگاه اینترنتی بانک‌ها، از اصلی بودن آن اطمینان حاصل شود و در صورت مشکوک بودن، از طریق مراجعه به سایت رسمی بانک مرکزی (www.cbi.ir) نسبت به احراز هویت درگاه مورد استفاده اطمینان حاصل شود.

5. هنگام استفاده از خدمات اینترنتی بانک‌ها و مؤسسات مالی یا خریدهای اینترنتی،‌ از ذخیره‌کردن نام کاربری و رمز عبور در رایانه خودداری شود.

6. هنگام استفاده از درگاه اینترنتی بانک‌ها، در صفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنیت آن در قسمت آدرس، از درج عبارت https در ابتدای نشانی سایت، اطمینان حاصل شود (حرف S به معنی این است که امکان شنود اطلاعات مبادله شده بین دستگاه مشتری و درگاه بانک وجود ندارد).

7. پس از اتمام انجام عملیات بانکی، حتماً از درگاه اینترنتی بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام گردد.

8. در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به نمایش صفحه خطا روی مرورگر شده، پنجره مرورگر بسته و مجدداً تلاش شود. به این ترتیب امکان برگشت به صفحه قبل از طریق Back حذف می‌شود.

9. توصیه اکید می‌شود به هنگام ورود اطلاعات در درگاه پرداخت اینترنتی بانک به جای استفاده از صفحه کلید و تایپ اطلاعات صرفاً از صفحه کلید مجازی که در تمامی این درگاها تعبیه شده است استفاده گردد.

10. از عدم نصب Key logger های سخت افزاری و نرم افزاری بر روی رایانه‌ای که ثبت اطلاعات حساب بانکی از طریق آن صورت می‌گیرد، اطمینان حاصل گردد.

 

62_62_bankemarkazi1c_Fixd.jpg


11. از پاسخ گویی به ایمیل و پیامکی که حتی به ظاهر از سوی بانک ارسال گردیده و از شما مشخصات و جزییات کارت بانکی را درخواست می‌نماید، جداً اجتناب شود. بسیاری از ارائه دهندگان خدمات پست‌الکترونیکی دارای گزینه‌ای برای اعلام ایمیل‌های مشکوک هستند (نظیر Report Spam). در صورت دریافت ایمیلی با چنین مضمونی توصیه می‌شود از گزینه مزبور جهت مسدود نمودن فرستنده استفاده شود.

12. از نصب نرم افزارهای همراه بانک و مرتبط با کارت های بانکی که از طریق ایمیل دریافت می‌شود اجتناب و در صورت نیاز از طریق وب سایت اصلی بانک اقدام شود.

13. قویاً توصیه می‌شود از مکان‌های عمومی ارائه دهنده خدمات اینترنتی مثل کافی‌نت‌ها، مراکز اینترنت، دانشگاه‌ها و سایر محل‌های نامطمئن، برای استفاده از خدمات بانکی اینترنتی استفاده نشود. ممکن است در رایانه‌های این گونه مراکز سخت‌افزار و نرم‌افزارهای خاصی برای سرقت نام کاربری و رمز عبور نصب شده باشد.

14. هنگام استفاده از اتصالات بی‌سیم (Wireless) امکان خطر شنود اطلاعات افزایش می‌یابد. تنها زمانی از اتصالات بی سیم استفاده گردد که کاملا از امنیت ارتباط اینترنتی حصول اطمینان شده باشد.

15. قبل از اتصال به اینترنت بانک یا بانکداری همراه، از صحت عملکرد ضد ویروس و دیواره آتش نصب شده بر روی سیستم و به‌روز بودن آن اطمینان حاصل گردد.

16. حتی المقدور از مرورگرهایی که از طریق URL ، به درگاه پرداخت متصل می‌شوند (مانند Fire Fox) استفاده شود.

17. حتی‌الامکان از توکن و رمز عبور یک‌بار مصرف (OTP) جهت اتصال به درگاه اینترنتی بانک‌ها استفاده گردد.

18. جهت افزایش امنیت عملیات خرید اینترنتی اکیداً توصیه می‌گردد که تا حد ممکن اینگونه عملیات از طریق تارنماهایی که "نماد اعتماد الکترونیکی" دریافت نموده‌اند صورت پذیرد.

19. در استفاده از خدمات پرداخت سیار و بانکداری همراه می‌بایست تنظیمات تلفن همراه یا هر دستگاه قابل حمل دیگری در حالتی قرار گیرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظیم نمودن آن‌ها در حالتی که بصورت خودکار با حساب بانکی ارتباط برقرار کند، جداً خودداری گردد. در صورت مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه از آن استفاده می‌نمایید، لازم است مراتب فوراً به شرکت ارائه دهنده خدمات تلفن همراه و بانک، اطلاع داده شود.

 

 

روابط عمومی بانک مرکزی جمهوری اسلامی ایران

 

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...