fanavaran
آخرین اخبار
   
    کد خبر : 29354
    تاریخ انتشار : 12 تیر 1392 11:58
    تعداد بازدید : 794

    بانک مرکزی اعلام کرد:

    27 هشدار امنیتی به مشتریان شبکه بانکی

    بانک مرکزی در قالب 27 توصیه امنیتی به شهروندان درباره نحوه استفاده از خدمات حضوری و غیرحضوری بانکی و رعایت موارد لازم هشدار داد.

    فناوران- بانک مرکزی با انتشار اطلاعیه‌ای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاه‌های خودپرداز و کارتخوان و همچنین بانکداری غیرحضوری که در بستر‌هاي مخابراتی از قبيل اينترنت بانک، تلفن‌بانک و همراه بانک انجام مي‌شود از اطلاعات و سرمایه‌های خود حفاظت کنند.
    توصیه‌های بانک مرکزی به این شرح است:
    توصيه‌هاي خدمات حضوري
    1.1- قبل از اطمينان از اتمام پردازش و خاتمه عمليات بانکي محل را ترک نکنيد و در صورت بروز تراکنش ناموفق رسيد مربوطه تا حصول اطمينان از کسر نشدن وجه از حسابتان نگهداري شود.
    1.2- رسيد دريافتي از دستگاه خودپرداز و کارتخوان در محل رها نشود.
    1.3- در مکان‌هاي عمومي براي محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد کردن رمز عبور در دستگاه خودپرداز (ATM) يا کارت‌خوان (POS)، با استفاده از دست ديگر خود‌ يک سپر حفاظتي ايجاد شود. اين موضوع با هيچ يک از هنجار‌هاي اجتماعي منافاتي نداشته و رعايت آن حافظ امنيت عمليات بانکي افراد خواهد بود.
    1.4- در فروشگاه‌هایي که امکان خريد با استفاده از کارت بانکي وجود دارد، از ارایه رمز عبور به فروشنده خودداري و شخصا رمز خود را در دستگاه کارتخوان وارد کنید. در اين خصوص فروشگاه ملزم به همکاري با مشتري است و حق اعتراض براي مشتريان محفوظ است.
    1.5- در هنگام استفاده از دستگاه خودپرداز دقت شود که فاصله مناسب نفر بعدي با شما رعايت شده باشد. اين نکته نشانه رعايت حقوق شهروندي و به تبع آن افزايش امنيت استفاده‌کننده از دستگاه خودپرداز است.
    1.6- در صورت مشاهده وضعيت غيرعادي روی دريچه ورودي کارت يا خروجي وجه دستگاه خودپرداز (چسب خوردن، وجود شي اضافه) ضمن اعلام موضوع به مسوولان شعبه در ساعات کاري و کشيک شبانه‌روزي بانک در ساير ساعات شبانه‌روز، براي دريافت خدمت مورد نظر، از دستگاه خودپرداز ديگري استفاده شود.
    1.7- توصيه مي‌شود پس از دريافت کارت و وجه مورد نياز از دستگاه خودپرداز، در مکاني امن و مناسب، وجه دريافتی شمارش و کنترل شود.
    1.8- هنگام استفاده از دستگاه خودپرداز (ATM) يا دستگاه‌ کارتخوان (POS) متصل به شاپرک حتي‌الامکان از واقعي بودن ابزار مزبور اطمينان حاصل شده و سپس نسبت به استفاده از آنها اقدام شود.

    توصيه‌هاي خدمات غيرحضوري
    2.1- از درج اطلاعات مالي و بانکي خود از قبيل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجي (CVV2) و تاريخ انقضاء کارت در سايت‌هاي متفرقه و مشکوک جدا خودداري و قبل از هر اقدامي از صحت مجاز بودن سايت مورد مراجعه اطمينان حاصل شود. امکان مشاهده و کنترل آدرس درگاهي مجاز بانک‌ها از طريق مراجعه به وب‌سايت رسمي بانک مرکزي (www.cbi.ir) وجود دارد.
    2.2- از معتبر بودن فروشگا‌هاي خريد اينترنتي اطمينان حاصل شود. بسياري از سوء‌استفاده‌ها از طريق سايت جعلي، درج آرم بانک‌ها، بنرهاي تبليغاتي با محتواي امنيتي در سايت‌هاي مزبور و اخذ اطلاعات محرمانه کارت انجام مي‌شود.
    2.3- هيچ سايتي به جز درگاه اينترنتي بانک‌ها مجاز به دريافت اطلاعات محرمانه کارت نيست.
    2.4- در صورت اتصال به درگاه اينترنتي بانک‌ها از اصلي بودن آن اطمينان حاصل شود و در صورت مشکوک بودن از طريق مراجعه به سايت رسمي بانک مرکزي (www.cbi.ir) نسبت به احراز هويت درگاه مورد استفاده اطمينان حاصل شود.
    2.5- هنگام استفاده از خدمات اينترنتي بانک‌ها و موسسات مالي يا خريدهاي اينترنتي،‌ از ذخيره‌کردن نام کاربري و رمز عبور در رايانه خودداري شود.
    2.6- هنگام استفاده از درگاه اينترنتی بانک‌ها، در صفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنيت آن در قسمت آدرس، از درج عبارت https در ابتدای نشانی سايت، اطمينان حاصل شود. حرف S به معني اين است که امکان شنود اطلاعات مبادله شده بين دستگاه مشتري و درگاه بانک وجود ندارد.
    2.7- پس از اتمام انجام عمليات بانکي حتما از درگاه اينترنتي بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام شود.
    2.8- در صورت بروز هرگونه اختلال حين فرآيند پرداخت اينترنتي که منجر به نمايش صفحه خطا روي مرورگر شده، پنجره مرورگر بسته و مجددا تلاش شود. به اين ترتيب امکان برگشت به صفحه قبل از طريق Back حذف مي‌شود.
    2.9- توصيه اکيد مي‌شود به هنگام ورود اطلاعات در درگاه پرداخت اينترنتي بانک به جاي استفاده از صفحه کليد و تايپ اطلاعات صرفا از صفحه کليد مجازي که در تمامي اين درگاها تعبيه شده است استفاده شود.
    2.10- از عدم نصب Key logger‌هاي سخت‌افزاري و نرم‌افزاري روي رايانه‌اي که ثبت اطلاعات حساب بانکي از طريق آن صورت مي‌گيرد، اطمينان حاصل شود.
    2.11- از پاسخگويي به ايميل و پيامکي که حتي به ظاهر از سوي بانک ارسال شده و از شما مشخصات و جزیيات کارت بانکي را درخواست مي‌کند جدا اجتناب شود. بسياري از ارایه‌دهندگان خدمات پست‌الکترونيکي داراي گزينه‌اي براي اعلام ايميل‌هاي مشکوک هستند (نظير Report Spam) در صورت دريافت ايميلي با چنين مضموني، توصيه مي‌شود از گزينه مزبور برای مسدود کردن فرستنده استفاده شود.
    2.12- از نصب نرم‌افزارهاي همراه بانک و مرتبط با کارت‌هاي بانکي که از طريق ايميل دريافت مي‌شود اجتناب و در صورت نياز از طريق وب‌سايت اصلي بانک اقدام شود.
    2.13- قويا توصيه مي‌شود از مکان‌هاي عمومي ارایه‌دهنده خدمات اينترنتي مثل کافه‌نت‌ها، مراکز اينترنت، دانشگاه‌ها و ساير محل‌هاي نامطمئن، براي استفاده از خدمات بانکی اينترنتي استفاده نشود. ممکن است در رايانه‌هاي اين گونه مراکز سخت‌افزار و نرم‌افزارهاي خاصي براي سرقت نام کاربري و رمز عبور نصب شده باشد.
    2.14- هنگام استفاده از اتصالات بي‌سيم (Wireless) امکان خطر شنود اطلاعات افزايش مي‌يابد. تنها زماني از اتصالات بي‌سيم استفاده شود که کاملا از امنيت ارتباط اينترنتي حصول اطمينان شده باشد.
    2.15- قبل از اتصال به اينترنت بانک يا بانکداري همراه، از صحت عملکرد ضد ويروس و ديواره آتش نصب شده روي سيستم و به‌‌روز بودن آن اطمينان حاصل شود.
    2.16- حتي‌المقدور از مرورگرهايي که از طريق URL به درگاه پرداخت متصل مي‌شوند (مانند Fire Fox) استفاده شود.
    2.17- حتي‌الامکان از توکن و رمز عبور يک بار مصرف (OTP) برای اتصال به درگاه اينترنتي بانک‌ها استفاده شود.
    2.18- برای افزايش امنيت عمليات خريد اينترنتي اکيدا توصيه مي‌شود که تا حد ممکن اين‌گونه عمليات از طريق تارنماهايي که نماد اعتماد الکترونيکي دريافت کرده‌اند صورت پذيرد.
    2.19- در استفاده از خدمات پرداخت سيار و بانکداري همراه باید تنظيمات تلفن همراه يا هر دستگاه قابل حمل ديگري در حالتي قرار گيرد که هنگام روشن شدن، کاربر ملزم به وارد کردن رمز عبور بوده و از تنظيم کردن آنها در حالتي که به صورت خودکار با حساب بانکي ارتباط برقرار کند، جدا خودداري شود.
    در صورت مفقود شدن يا به سرقت رفتن تلفن همراهي که به منظور پرداخت سيار و بانکداري همراه از آن استفاده مي‌کنيد، لازم است مراتب فورا به شرکت ارایه‌دهنده خدمات تلفن همراه و بانک اطلاع داده شود.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :