هشدارهاي امنيتي بانک مرکزي به شهروندان درخریدهای آنلاین

کد خبر 11870 - 1392 11 | تاریخ: 1028 روز پیش-1392/11/25 | ساعت: 20:09

هشدارهاي امنيتي بانک مرکزي به شهروندان
بانک مرکزي در قالب 27 توصيه امنيتي به شهروندان درباره نحوه استفاده از خدمات حضوري و غيرحضوري بانکي و رعايت موارد لازم هشدار داد.
بانک مرکزي در راستاي تامين امنيت بستر فعاليت‌‌هاي نظام بانکي و لزوم اطلاع‌رساني به کاربران حقيقي و حقوقي بانک و همچنين پيرو اطلاعيه‌هاي قبلي، توصيه‌هاي امنيتي در خصوص خدمات حضوري و غيرحضوري را در دو بخش ارائه کرد.
بانک مرکزي طي اطلاعيه‌اي از شهروندان خواست تا با رعايت مواردي در بانکداري حضوري که شامل دستگاه‌هاي خودپرداز و کارتخوان و همچنين بانکداري غيرحضوري که در بستر‌هاي مخابراتي از قبيل اينترنت بانک، تلفن بانک و همراه بانک انجام مي‌شود از اطلاعات و سرمايه‌هاي خود به‌ دقت حفاظت کنند. اين موارد شامل نکات زير مي‌باشد

توصيه‌هاي امینتی برای خریدهای اینترنتی
2.1- از درج اطلاعات مالي و بانکي خود از قبيل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجي (CVV2) و تاريخ انقضاء کارت در سايت‌هاي متفرقه و مشکوک جداً خودداري و قبل از هر اقدامي از صحت مجاز بودن سايت مورد مراجعه اطمينان حاصل شود. امکان مشاهده و کنترل آدرس درگاهي مجاز بانک‌ها از طريق مراجعه به وب سايت رسمي بانک مرکزي ج.ا.ا (www.cbi.ir) وجود دارد.
2.2- از معتبر بودن فروشگا‌هاي خريد اينترنتي اطمينان حاصل شود. بسياري از سوء‌استفاده‌ها از طريق سايت جعلي، درج آرم بانک‌ها، بنرهاي تبليغاتي با محتواي امنيتي در سايت‌هاي مزبور و اخذ اطلاعات محرمانه کارت انجام مي‌شود.
2.3- هيچ سايتي به جز درگاه اينترنتي بانک‌ها مجاز به دريافت اطلاعات محرمانه کارت نيست.
2.4- در صورت اتصال به درگاه اينترنتي بانک‌ها از اصلي بودن آن اطمينان حاصل شود و در صورت مشکوک بودن از طريق مراجعه به سايت رسمي بانک مرکزي (www.cbi.ir) نسبت به احراز هويت درگاه مورد استفاده اطمينان حاصل شود.
2.5- هنگام استفاده از خدمات اينترنتي بانک‌ها و مؤسسات مالي يا خريدهاي اينترنتي،‌ از ذخيره‌کردن نام کاربري و رمز عبور در رايانه خودداري شود.
2.6- هنگام استفاده از درگاه اينترنتي بانک‌ها، درصفحه ورود اطلاعات کاربري و رمز عبور، از اعتبار و امنيت آن در قسمت آدرس، از درج عبارت https در ابتداي نشاني سايت، اطمينان حاصل شود (حرف S به معني اين است که امکان شنود اطلاعات مبادله شده بين دستگاه مشتري و درگاه بانک وجود ندارد).
2.7- پس از اتمام انجام عمليات بانکي حتما از درگاه اينترنتي بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام شود.
2.8- در صورت بروز هرگونه اختلال حين فرآيند پرداخت اينترنتي که منجر به نمايش صفحه خطا روي مرورگر شده، پنجره مرورگر بسته و مجددا تلاش شود. به اين ترتيب امکان برگشت به صفحه قبل از طريق Back حذف مي‌شود.
2.9- توصيه اکيد مي‌شود به هنگام ورود اطلاعات در درگاه پرداخت اينترنتي بانک به جاي استفاده از صفحه کليد و تايپ اطلاعات صرفاً از صفحه کليد مجازي که در تمامي اين درگاها تعبيه شده است استفاده شود.
2.10- از عدم نصب Key logger هاي سخت افزاري و نرم افزاري بر روي رايانه‌اي که ثبت اطلاعات حساب بانکي از طريق آن صورت مي‌گيرد، اطمينان حاصل شود.
2.11- از پاسخگويي به ايميل و پيامکي که حتي به ظاهر از سوي بانک ارسال شده و از شما مشخصات و جزئيات کارت بانکي را درخواست مي‌نمايد جدا اجتناب شود. بسياري از ارئه دهندگان خدمات پست‌الکترونيکي داراي گزينه‌اي براي اعلام ايميل‌هاي مشکوک هستند (نظير Report Spam). در صورت دريافت ايميلي با چنين مضموني توصيه مي‌شود از گزينه مزبور جهت مسدود نمودن فرستنده استفاده شود.
2.12- از نصب نرم افزارهاي همراه بانک و مرتبط با کارت هاي بانکي که از طريق ايميل دريافت مي‌شود اجتناب و در صورت نياز از طريق وب سايت اصلي بانک اقدام شود.
2.13- قوياً توصيه مي‌شود از مکان‌هاي عمومي ارائه دهنده خدمات اينترنتي مثل کافي‌نت‌ها، مراکز اينترنت، دانشگاه‌ها و ساير محل‌هاي نامطمئن، براي استفاده از خدمات بانکي اينترنتي استفاده نشود. ممکن است در رايانه‌هاي اين گونه مراکز سخت‌افزار و نرم‌افزارهاي خاصي براي سرقت نام کاربري و رمز عبور نصب شده باشد.
2.14- هنگام استفاده از اتصالات بي‌سيم (Wireless) امکان خطر شنود اطلاعات افزايش مي‌يابد. تنها زماني از اتصالات بي سيم استفاده شود که کاملا از امنيت ارتباط اينترنتي حصول اطمينان شده باشد.
2.15- قبل از اتصال به اينترنت بانک يا بانکداري همراه، از صحت عملکرد ضد ويروس و ديواره آتش نصب شده بر روي سيستم و به‌ روز بودن آن اطمينان حاصل شود.
2.16- حتي المقدور از مرورگرهايي که از طريق URL به درگاه پرداخت متصل مي‌شوند (مانند Fire Fox) استفاده شود.
2.17- حتي‌الامکان از توکن و رمز عبور يکبار مصرف (OTP) جهت اتصال به درگاه اينترنتي بانک‌ها استفاده شود.
2.18- جهت افزايش امنيت عمليات خريد اينترنتي اکيدا توصيه مي‌گردد که تا حد ممکن اينگونه عمليات از طريق تارنماهايي که نماد اعتماد الکترونيکي دريافت نموده‌اند صورت پذيرد.
2.19- در استفاده از خدمات پرداخت سيار و بانکداري همراه مي‌بايست تنظيمات تلفن همراه يا هر دستگاه قابل حمل ديگري در حالتي قرار گيرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظيم نمودن آن‌ها در حالتي که بصورت خودکار با حساب بانکي ارتباط برقرار کند، جدا خودداري شود.
در صورت مفقود شدن يا به سرقت رفتن تلفن همراهي که به منظور پرداخت سيار و بانکداري همراه از آن استفاده مي‌نماييد، لازم است مراتب فورا به شرکت ارائه دهنده خدمات تلفن همراه و بانک اطلاع داده شود.
- پاکت صدور کارت که به مشتري تحويل داده مي شود حاوي اطلاعات مهمي از قبيل شماره کارت، رمز دوم ، رمزCVV2 بوده که در خريدهاي اينترنتي با اطلاع از تاريخ انقضاء کارت دسترسي به حساب مقدور مي باشد، در برخي از سايت‌ها صحت ورود تاريخ انقضاء نيز کنترل نمي‌شود که در اين صورت اطلاعات پاکت کارت براي سرقت کافي مي‌باشد. لذا تغيير رمزها به محض دريافت کارت و همچنين به صورت دوره‌اي است.
- بنا به درخواست سايرين از کارت خود به افراد ناشناس انتقال وجه انجام ندهيد حتي در صورت گرفتن وجه نقد مورد انتقال، زيرا اين تراکنش مي‌تواند به واسطه انجام يک سوء استفاده و خريد مواد ممنوعه و يا حتي ممکن است کارت فرد مزبور سرقتي باشد.
- اجازه خريد شارژ و يا پرداخت قبض از طريق کارت‌هاي خود را به مراکز فروش يا افراد ناشناس ندهيد.
- تماس‌ها و SMSهاي تبليغاتي به منظور سوء استفاده و سرقت ارسال مي‌شود به نحوي که سارقين معمولاً با اخذ اطلاعات از مشتري و يا هدايت آنان به دستگاه‌هاي خودپرداز با سوالات متعدد و ايجاد سردرگمي شرايط بروز خطا و سوء استفاده را فراهم مي‌نمايند


منبع : enbank.ir

ارسال نظرات

userPhoto 3Neshaneh
جمع 10 + 3 چند است؟

مطالب تصادفی

ADVERTISING

مطالب مرتبط علم و فناوری