امنیت در بانکداری الکترونیک

صفحه 1:


صفحه 2:
به طور عمومی شامل دور نگه داشتن افراد غیر مجاز از دسترسی به اطلاعات و اجازه دادن به افراد مجاز جهت دسترسی به داراییهای با ارزش میباشد. اکثر فعالیت های پانکها با اطلاعات شخصی و حساس مشتریان و خریداران درگیر هستند. پس امنیت این اطلاعات از ارزش زیادی برخورداراست.بر طبق نظریه می گوید: کاربران, اینگونه سیستمهای بانکی الکترونیکی رامیپذیرند و به آن اعتماد میکنند تنها اگر مشاهده نمایند که سیستم امن است. 

صفحه 3:


صفحه 4:
Yt ورود به فروشگاه طراحی شده توسط هکر و انتخاب کالای مورد نظر جستجوی الا در مونورهای جسنجو ورود اطلاعات حساب در صفحه درگاه جعلی ارسال اطلاعات به هکر اتصال به ایتترنت 

صفحه 5:
OSes شماره شتاسايى دوم (00/2) تاريخ انقضلى كارت كد امین رمز ايقترنتى كارت برداخت اينترئتى به يرداخت ملت سس زمان باقی مات 13.06 5. ۱ يس يت نام يأيرئذة : فروشكاة همراة اول شماره يذيرنده: 2435271 شماره ترمينال: 6047944/ آدرس وب سایت:.. رهم ۳00/۵۷۷ بل ره 0 ريال 

صفحه 6:


صفحه 7:
۱)سخت افزاری: این نوع از کیلاگر ها بصورت یک قطعه سخت افزاری به رایانه متصل شده و اقدام به ذخیره اطلاعات تايب شده توسط کاربر می کنند. در این روش قرذ هکر بایدبهرایانه دسترسی فیزیکی داشته باشد. ")نرم فزاری: این نوع از کیلاگر ها بصورت يك برنامه نرم افزارى بر روى رايانه تصب شده و اقدام به شنود و ذخيره اطلاعات تايب شده توسط كاربر مى كنند. اين نوع از كيلاكرها عمومادر قالب بدافزار از طريق اينترنت وارد سيستم قربانی شده و به صورت آنلاين اطلاعات كاربر را يراى هكر ارسال مى ant mini KEYLOGGER: 

صفحه 8:
‎Seat. oe‏ کارت خود را وارد دستگاه ‎sigur Gur‏ نظر خود را انجام تعام اطلاعات کارت وا ذخیره کند؛ حال نوبت‌به پسوردیا همان رعز می‌رسد. برای لین کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز زیر دستگاه فوق‌الذکر قرار می‌گیرد که در حین وارد کردن اطلاعات توسط کاربر. آن‌ها را ضبط می‌کند و در اختیار سارق قرار می‌دهد. روش دوم ن صورت است که در نیک کیبورد جدید را روی کیبورد قبلی دستگاه قرارمی‌دهند که از لحاظ ظاهری بسیار شبیه‌به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره می‌کند که این اطلاعات شامل رمز عبور وى نیز می‌شوند. ‎ ‎ ‎ 

صفحه 9:


صفحه 10:
* ممکن است طرف معامله خریدار شخص جاعل و یا تاجر کلاهبرداری باشد که پس از انجام معامله و دریافت وجه. کالا یا خدمات مورد نظر را ارائه نکند. * ممکن است خریدار پس از انجام معامله در زمان موعود. کالای مورد نظر را دریافت نکند و یا کالای دریافتی از کیفیت مناسبی برخوردار نباشد. * ممکن است در حین تبادل. اطلاعات کارت اعتباری ویا هر وسیله پرداخت دیگرتوسط شخص سوم دزدیده شده و از حساب شخصی خریدارسواستفاده شود. \\* = 

صفحه 11:
۴ ممکن است فروشنده در حال معامله با خریداری باشد که ازاطلاعات سرقتی حساب شخص دیگری جهت پرداخت استفاده کند. * ممکن است شخص خریدار هنگام تحویل کالا. خرید آنرا انکار کند و یا کالای مورد نظر را تایید نکند. \\* = 

صفحه 12:
الأ" ۱- استفاده از دستگاه‌های شخصی به منظور انجام عملیات بانکداری الکترونیکی با توجه به اهمیت حساب‌های بانکی و با توجه به وجود خطرات مختلف از جمله وجود برنامه‌های ثبت کننده فعالیت‌های کیبورد و موس در حافظه دستگاه و استفاده از آن توسط شخص مجرم در مواقع مورد نیاز. پیشنهاد می‌گردد به هیچ عنوان از دستگاه‌های _رایانه. تلفن‌های همراه و سایر دستگاه‌های الکترونیکی دیگران به منظور دسترسی به حساب خود از طریق درگاه‌های الکترونیکی استفاده نگردد. 

صفحه 13:
با توجه به وجود ویروس‌ها. تروجان‌ها, بدافزارها و... که با هدف سرقت اطلاعات کاربران تهیه و | منتشر می‌گردند. اهمیت نصب و بروز رسانی آنتی ویروس‌های معتبر بر روی دستگاه‌های مختلف الکترونیکی هر روز بیشتر از قبل احساس می‌گردد. لذا به کاربران استفاده از درگاه‌های الکترونیکی بانک‌ها پیشنهاد می‌گردد از نصب و بروز بودن نسخه آنتی ویروس بر روی سیستم خود اطمینان حاصل نمایند. 

صفحه 14:
تولید مز و استانداردهایانیتیلحاظ ۵ رعايت نكات سادهاى به شرح ذيل مىتوان تا حد زيادى : انست. لذا با توجه به استانداردهاى موجود و ان کر رسای کار نکر ونيكى را تضمين نمود بيشنهاد می‌گردد * از دستگاه‌های تولید رمز یک بار مصرف ‎(OTP)‏ که توسط تعدادی از بانک‌ها جهت استفاده مشتریان از درگاههای خدمات الکترونیک ارائه می‌شود استفاده گردد. * در تولید رمز توسط کاربران, حداقل از ۸ كاراكتر به منظور بالا بردن سطح امنیت استفاده گردد. * بيشتهاد مى كرد به هيج عنوان از شماره‌های کد ملی, شناسنامه. تاريخ تولد. تلفن ثابت. تلفن همراه و يا هر كونه مشخصات شخصى كه حدس زدن رمز توسط شخص مجرم را أسانتر مىنمايد استفاده تكردد. از ذخيره نمودن رمز بر روى مروركرهاى صفحات اينترنتى به طور جدى يرهيز كردد. * بيشنهاد مى كردد مشتريان بانكهاء به صورت نوبه ا نسبت به تغيير رمزهاى خود اقدام نمايند. + ۳۳-1 

صفحه 15:
+ yo 0 0 | استفاده از تکنولوژی ا55 به منظور بالا بردن ضریب امنیت در ارتباط بانک و مشتری یکی از راه کارهای افزایش امنیت در بستر بانکداری الکترونیکی می‌باشد. در این زمینه استفاده کنندگان درگاه‌های الکترونیکی بانک‌ها می‌بایست به نام وب‌سایت باز شده به عنوان درگاه بانک مورد نظر و همچنین به آدرس //:۲۲۲۳5 در ابتدای نام سایت دقت کاقی داشته باشند. زیرا بسیار مشاهده شده است که متخلفین با ایجاد وب‌سایتی مشابه نام و محتوای وب‌سایت اصلی بانک مشتریان. تصمیم به کلاهبرداری از کاربران سیستم بانکی کشور داشته‌اند.(فیشینگ) 5 

صفحه 16:
از تیپ نمودن و نگهداری رمزهای خود بر روی هر وسیله‌ای اجتتاب گردد. در صورت استفاده از موبایل بانک جهت انجام عملیات بانکداری الكترونيكى تنها از نرم افزار ارائه شده بر روى وب سايت بانک مورد نظر استفاده گردد و به هیچ عنوان نرم افزار مربوطه از شخص ويا مکان دیگری دریافت نگردد در صورتی که تصمیم دارید رایانه شخصی خود را امانت بدهید. قبل از امانت دادن حتماً تممی اطلاعات ذخیره شده بر روی مرورگرهای اینترنتی سیستم پاک و هرگونه متنیمبنی بر اطلاعات حساب حذف گردد. در صورتی که راینه شخصی خود را امانت داددايد, بعد از دریافت سیستم حتماً از وجود عدم نصب نرم افزارهای مشکوک از جمله ثبت کنندگان فعالیت‌های کیبورد و موس بر روی سیستم اطمینان حاصل ‎(keylogger) sales‏ در صورتی که قصد فروش رایانه شخصی و یا تلفن همراه خود را دارید. حتمًسیستم‌ها را به صورت کامل پاگ‌سازی نمایید(حتی لامکان هارد سيستم تان را نفروشید). از ذخیرهاطلاعات حساب‌های پانکی به هر نوعی, در راینه شخصی و یا تلفن‌های همراه جدداً خودداری گردد. به منظور افزایش سطح امنیت در عملیات بانکداری الکترونیکی از مرورگرهای ینترنتی بروز شده استفاده گردد. 

صفحه 17:
استفاده از جند کارت 3 اکثر افراد چندین کارت بانکی در اختیار دارند پس بهتر است یکی از آن‌ها را برای انجام خریدهای خُرد انتخاب کنند و مبلغ معقولی را برای رفع نیازهای روزمره در آن نگهداری کنند و از کارت‌هایی که مبالغ زیادی در حساب آن‌ها هست به هیچ عنوان برای خریدها و پرداخت‌های روزمره استفاده نکنند. 

صفحه 18:
با تشکر از حسن توجه شما