افزایش امنیت در پرداخت های اینترنتی بصورت ایمن

پرداخت ایمن بصورت اینترنتی و پیشگیری از هک شدن

این مطلب، برای کسانی است که پرداخت های خود را بصورت اینترنتی انجام می دهند. یعنی بصورت اینترنتی و از طریق سایت، اپلیکیشن و … اقدام به انتقال وجه کارت به کارت، انتقال به حساب، پرداخت قبوض، خرید شارژ و … می کنند. یکسری نکات در مورد کی لاگرها در اختیار شما عزیزان می گذارید تا ایمن تر از همیشه کارهای بانکی خود را با امنیت بالاتری انجام دهید. لازم به ذکر است این مطلب در مورد یکسری از قابلیت های سامانه بام است که از امنیت بالایی برخوردار است. البته بسیاری از توضیحاتی که در این متن مطالعه می کنید برای تمامی بانک ها و … لازم است توجه خاصی داشته باشید تا خدای نکرده هک نشوید و از حساب شما سو استفاده و سرقت نشود.

قصه از روزی شروع شد که کی لاگرها به دنیا آمدند.
همه راجع به کی لاگرها و امنیت صحبت می‌کردند. راجع به اینکه کی لاگرها چه هستند و چه‌کار می‌کنند و چرا بلای جان امنیت هستند. مثل همیشه خیلی‌ها به شنیده‌ها اکتفا می‌کردند، خیلی‌ها از ترس سراغ اینترنت بانک‌ها نمی‌رفتند و درست مثل هر پدیده دیگری عده معدود دیگری هم به دنبال دانش و کسب اطلاعات و یادگیری شیوه مقابله با کی لاگرها و افزایش امنیت بودند، به‌خصوص اینکه طعم شیرین استفاده از خدمات و امکانات بانکداری اینترنتی را هم چشیده بودند.

پرداخت اینترنتی و پیشگیری از هک شدن

 

اما کی لاگرها چه هستند و چگونه موجب نقض امنیت می‌شوند و آیا امکان سوء استفاده را به هکرها می‌دهند؟
کی لاگرها همان نرم‌افزارها و سخت‌افزارهایی هستند که می‌توانند کلیدهای فشرده‌شده بر روی صفحه کلید و اطلاعات تایپ‌شده کاربران مثل رمزهای عبور آن‌ها را در خود ذخیره کنند و با ذخیره در یک فایل یا ارسال به آدرس پست الکترونیک هکر آن‌ها را سرقت کنند. بدیهی است که امکان وجود کی لاگرها بر روی کامپیوترها و ابزارهای موجود در اماکن عمومی که امکان کاربری را برای تعداد زیادی از افراد فراهم می‌کنند، بیشتر است.

به‌عنوان نمونه فرض کنید که شما دانشجوی معصوم شهریه پرداز یک دانشگاه در شهری دور از موطن اصلی خودتان باشید و هیچ دسترسی هم به کامپیوتر شخصی خود یا نزدیکان معتمدتان ندارید، چاره چیست؟ اولین و محتمل‌ترین راه‌حل مراجعه به اولین کافی‌نت، ورود به وب‌سایت دانشگاه، رفتن به بخش پرداخت شهریه و واردکردن شماره کارت، رمز دوم، CVV2 و تاریخ انقضای کارت و مبلغ و درنهایت پرداخت شهریه است. ولی اگر خدای‌نکرده خدای‌نکرده، زبانمان لال روی کامپیوتر کافی نت کی لاگری نصب باشد چه اتفاقی می‌افتد؟ ….. بگذارید ادامه‌اش را نگوییم. اما راه‌حل چیست؟ اگر این اتفاق در 15 سال پیش اتفاق می‌افتاد ما همچنان استفاده از صفحه‌کلید مجازی را پیشنهاد می‌کردیم.

اما کی لاگرها شباهت عجیبی با ویروس آنفلوانزا دارند و درست به همان شکلی که هرساله علم پزشکی جهش در ویروس آنفلوانزا و پیدایش نسل جدیدی را گزارش می‌کند، کی لاگرها هم به‌اندازه نسل اولشان ساده و ابتدایی باقی نماندند. به‌طوری‌که کی لاگرهای پیشرفته جدید به امکاناتی همچون ضبط و ذخیره کلیدهای تایپ‌شده، کنترل و نظارت بر ClipBoard، تهیه Screen Snapshot از صفحات و حتی تهیه ویدئو از کلیه رخدادهای موجود در مانیتور کاربران و ضبط کلیه وقایع مجهز هستند و تنها با اندکی دانش و آگاهی در مورد ذات این کی لاگرها می‌شود به این امر پی برد که صفحه‌کلید مجازی هیچ فایده‌ای برای حفظ امنیت و جلوگیری از سوءاستفاده و سرقت اطلاعات ارزشمند شما ندارد. درست همان‌طور که داروهای سرماخوردگی 50 سال پیش، ‌داروی آنفلوانزای H1N1 نیستند.

هکر حساب بانکی

خوب، پس چه‌کار کنیم؟ در برابر کی لاگرهای پیشرفته تسلیم بشویم؟
البته که نه، می‌شود سر را مثل کبک زیر برف کرد و وجود کی لاگرهای پیشرفته را ندیده گرفت و همچنان دنبال این بود که چرا سامانه بام بانک ملی صفحه‌کلید مجازی ندارد!!!! با استدلال‌های فوق تا حالا باید متوجه شده باشید که صفحه‌کلید مجازی تنها حس کاذب امنیت را به کاربران می‌دهد و در عمل هیچ فایده‌ای در مقابله با نسل امروزی کی لاگرها ندارد. اما راه‌حل دوم که در سامانه بام نیز همیشه موردتوجه بوده این است که درست مثل مقابله با ویروس‌های آنفلوانزای جهش‌یافته پیشگیری را قبل از درمان بکار برد. اما چگونه؟

بانک ملی برخلاف بسیاری از دیگر بانک‌ها، سیاست مخفی کردن امکان وجود کی لاگرهای پیشرفته در اماکن ناامن عمومی و بسنده نمودن به‌قرار دادن صفحه‌کلید مجازی در سامانه بام را دنبال نمی‌کند. سیاست ما اطلاع‌رسانی و آگاه‌سازی مشتریان است. در این راستا ضروری است که مشتریان سامانه بام موارد زیر را در نظر بگیرند:

  • در صورت امکان از ابزارهای شخصی جهت ورود به پورتال استفاده گردد.
  • تغییر رمز عبور بلافاصله بعد از استفاده از دستگاه‌ها و ابزارهای اماکن عمومی ( مثل کافی‌نت‌ها) در اولویت کاری قرار گیرد.
  • بروز رسانی آنتی‌ویروس‌ها بر روی کلیه ابزارهای کاربری به‌صورت ادواری انجام گیرد.
  • در خصوص عدم افشای کلمه عبور برای دیگران توصیه اکید می‌گردد.
  • از گزینه خروج بعد از اتمام کار در سامانه حتماً استفاده شود.
  • کلمات عبور به‌صورت ادواری تغییر داده شوند.
  • یادداشت و قرار دادن کلمه عبور در کنار نام کاربری یک اشتباه غیرقابل‌جبران است.
  • از انتخاب نام کاربری و کلمه عبور ساده و عمومی اجتناب شود. باوجود همه استدلال‌های فوق، برای احترام به نظر آن دسته از مشتریان که مایل‌ به استفاده از صفحه‌کلید مجازی هستند، این امکان نیز به سامانه افزوده شد. هرچند که

گفتم که الف، گفت دگر هیچ مگو
درخانه اگر کس است یک حرف بس است

 

این مطلب به همت سایت بانک ملی ایران، تهیه و در سایت فرامطلب منتشر شده است.

ارسال شده در 11 آذر 1395 توسط