امنیت درخدمات بانکداری الکترونیکی

امنیت بانک
SSL یا Secure Socket Layer
پروتکل SSL جهت ایجاد امنیت و محرمانگی اطلاعات بر روی اینترنت توسعه یافته است و این پروتکل که از تایید هویت سمت سرویس دهنده و سرویس گیرنده پشتیبانی می کند ، امنیت و تمامیت کانال انتقال را با استفاده از رمز کردن ، تصدیق اصالت و کدهای تصدیق پیام حفظ می کند . هنگامی که مشتری بخواهد از طریق وب سایت بانک ، خدمات بانکداری الکترونیکی از قبیل حواله الکترونیکی (انتقال وجوه) ، صورت حساب الکترونیکی و ... را دریافت کند ، نام کاربری (شماره حساب) و کلمه عبور او از طریق اینترنت و با استفاده از تکنولوژی SSL به سایت بانک ارسال می شود ، پروتکل SSL قبل از اینکه اطلاعات شخصی مشتری از رایانه او خارج شود آنها را کدگذاری و رمز نگاری کرده تا این اطمینان برای مشتری حاصل شود که هنگام ارسال و دریافت اطلاعات هیچ شخص دیگری نمی تواند اطلاعات را خوانده و یا آنها را تغییر دهد . مشتری پس از وارد شدن به سایت بانکداری الکترونیکی بانک ملت (از طریق ورود به سایت بانک به نشانی www.bankmellat.ir و سپس کلیک روی لینک بانکداری الکترونیک) از دو طریق می تواند از امن بودن و غیر تقلبی بودن سایت اطمینان حاصل کند :

1- با مشاهده قفل کوچک که در گوشه راست پنجره مرورگر قرار دارد و نگه داشتن موس روی آن و مشاهده پیغام SSL Secured
2- با مشاهده حروف HTTPS:// که ابتدای آدرس سایت (URL) در صفحه مرورگر مشتری ظاهر میشود ، که حرف S نشان دهنده مفهوم امنیت می باشد
https://ebanking.bankmellat.ir
هشدارهای امنیتی که هنگام استفاده از بانکداری الکترونیکی باید به آن توجه داشت عبارتند از :

1- امنیت سیستم عامل
سیستم عامل به عنوان اصلی ترین نرم افزار موجود در هر کامپیوتر نیاز به امن سازی دارد .
لذا هر چند وقت یکبار آخرین Service Pack و Security Patch های سیستم عامل خود را نصب نمایید تا در مقابل آسیبهای امنیتی شناخته شده ایمن گردد . افرادی که از سیستم عامل ویندوز استفاده می نمایند ، می توانند بر روی آیکون My Computer کلیک راست نموده و بر روی گزینه Properties کلیک کنند . در منوی General ، نسخه سیستم عامل ویندوز و همچنین آخرین Service Pack نصب شده ذکر شده است . از طریق CD ویندوز و یا Windows Update سایت ماکروسافت می توانید اقدام به نصب آخرین Service Pack و Security Patch های بعد از آن نمایید . برای بروز رسانی از روی اینترنت کافی است روی دکمه Start در گوشه سمت چپ پایین صفحه کلیک کنید و در منویی که باز می شود گزینه Windows Update را انتخاب نمایید. این کار باعث می شود که یک اینترنت اکسپلورر باز شود و با کلیک روی عبارت Scan for updates سیستم تغییرات جدید را جستجو کند .

2- امنیت مرورگر وب
توصیه می شود همیشه آخرین نسخه مرورگر وب بر روی سیستمتان نصب باشد .
افرادی که از مرورگر (IE) Internet Explorer استفاده می نمایند ، می توانند برای اطلاع از نسخه مرورگر خود در صفحه Internet Explorer در منوی Help ، گزینه About Explorer را انتخاب نمایند . در این صفحه نسخه IE ، همچنین لیست آخرین نسخه های (SP) Service Pack و Patch های نصب شده بر روی سیستم آمده است .
الف ) برای نصب آخرین نسخه IE از طریق اینترنت از مسیر زیر اقدام کنید :
http://www.microsoft.com/windows.ie
ب ) در حال حاضر آخرین نسخه IE ، نسخه 7 به همراه Service Pack و Security Patch های بعد از آن می باشد که توصیه می گردد حتماً این نسخه بر روی دستگاهتان نصب باشد .

امنیت در مقابل ویروس های شناخته شده
به منظور حفاظت از کامپیوتر و اطلاعات خود در مقابل ویروسها ، Worm ها و Trojanهای شناخته شده ، نصب یک آنتی ویروس الزامی است . از جمله این نرم افزارها می توان نورتون ، مک آفی و پاندا را نام برد . پس از نصب این نرم افزارها می توان آنها را از طریق اینترنت " به روز " کرد .
برای به روز رسانی آنتی ویروسها گزینه هایی با عنوان Live Update و یا مشابه آن در منوهای نرم افزار آنتی ویروس وجود دارد که این کار را انجام می دهد . البته در اغلب موارد برای انجام این کار بایستی به اینترنت متصل باشید تا از طریق سایت تولید کننده محصول آنتی ویروس ، نرم افزار و فایلهای شناسایی ویروس مربوط به آن نرم افزار به روز شود . معمولاً در هر 24 ساعت تغییرات جدید در سایت این نرم افزارها ارائه می شود .
ذکر این نکته نیز لازم است که اگر ویروسها و یا Trojan های جدیدی تولید شده باشند که در نرم افزار آنتی ویروس هنوز روشهای شناسایی آنها موجود نباشد ، آن آنتی ویروس از شناسایی آن ناتوان است . بنابراین با نصب آنتی ویروس ، تنها تضمین صد در صد در شناسایی ویروسها ، Worm و Trojan های شناخته شده وجود دارد .
بهتر است با شیوع هر نوع ویروس ، Patch آن را از سایت http://www.symantec.com دریافت کنید .

امنیت پست الکترونیکی
اصل بنیادی در استفاده از پست الکترونیکی این است که " نسبت به هر پیام غیر منتظره مشکوک باشید " .
بانک هیچ زمانی جمع آوری اطلاعات شخصی مشتریان از قبیل : نام کاربر (شماره حساب) ، کلمه عبور (password) و اطلاعات مربوط به حساب و غیره را از طریق پست الکترونیکی انجام نمی دهد . مشتریان باید جهت دریافت کلمه عبور به شعبه افتتاح کننده حساب مراجعه نمایند .
روی پیامهایی که بصورت ایمیل از افراد ناشناخته دریافت می کنید و دارای پیوست است کلیک نکنید و بلافاصله آن را پاک کنید .
همچنین اگر فایل هایی از افراد شناخته شده برای شما ارسال شده است ، قبل از باز نمودن آنها ، از طریق آنتی ویروس از آلوده نبودن فایلها به ویروس مطمئن شوید چرا که بسیاری از ویروسها در داخل فایلهای پیوست پست الکترونیکی پنهان می شوند ، مخصوصاً اگر این فایلها با پسوندهای زیر باشند : dll,bat,pif,vbe,reg,scr,wsc,wsh,exe,com

امنیت رمز عبور
در حفظ و نگهداری و مخفی نگهداشتن رمز عبور خود دقت نمایید . ترجیحاً از یادداشت نمودن آن خودداری نمایید .
از ذخیره کردن (save) رمز عبور خود در محیط مرورگر اینترنتی خودداری نمایید . اگر زمانی که شما به سایت بانک وصل می شوید و با وارد نمودن اولین حرف نام کاربری (شماره حساب) خود ، کل شماره حساب شما در بخش مربوطه ظاهر می شود که می توان آن را انتخاب نمود و نیز کل رمز عبور شما بصورت ذخیره شده در محل کلمه عبور قرار دارد ، بدین معناست که رمز عبور شما در محیط مرورگر ذخیره شده است . توصیه می شود که رمز عبور ذخیره شده را از مرورگر حذف نمایید . طریقه حذف در مرورگر IE بدین صورت است :
1- قبل از انجام مراحل زیر از داشتن و دانستن رمز عبور خود اطمینان داشته باشید .
2- وارد صفحه مرورگر IE شوید .
3- در منوی Tools ، گزینه Internet Options را انتخاب و در آن صفحه ، زبانه content را انتخاب نمایید .
4- گزینه AutoComplete را کلیک کنید .
5- Clear Passwords را کلیک نمایید تا رمزهای عبور ذخیره شده بر روی فرم هایی که قبلاً در اینترنت بازدید نموده اید ، حذف گردد .
6- سپس گزینه User name and password on forms را از حالت انتخاب در آورید .
7- بعد از آن ، گزینه Ok را کلیک کنید .
هر چند وقت یک بار رمز عبور خود را تغییر بدهید . توصیه می گردد طول رمز حداقل 8 کاراکتر و ترکیبی از حروف ، اعداد و کاراکترهای ویژه نظیر @ ، % و غیره باشد .
برای امن نگه داشتن سیستم خود ، توصیه اکید می شود تا از Download نمودن هر فایل ناشناخته ، مشاهده Website ها و پیام های مشکوک به شدت خودداری نمایید .
هیچگاه نرم افزارهای ناشناخته و Email های نا آشنا و نامربوط را که از اینترنت و یا از دوستان خود میگیرید ، نصب و اجرا نکنید .