امنیت

بانکداری و پرداخت الکترونیک

فناوری اطلاعات

April 6, 2015
9:17 دوشنبه، 17ام فروردینماه 1394
کد خبر: 68665

آشنایی با نکات امنیتی برای پیشگیری از وقوع جرم در خدمات بانکداری الکترونیکی

بانکداری الکترونیک مانند هر نوع خدمات دیگری که بر بستر اینترنت و ارتباطات دیجیتال پایه گذاری شده‌اند یکی از وسایل مورد علاقه مجرمان سایبری است.
کلاهبرداران بانکی معمولا در تماس تلفنی با مشتریان بانک‌ها خود را نماینده بانک در امور خدمات الکترونیک معرفی می کنند و با اعلام اینکه بانک قصد فعال سازی سرویس جدیدی برای مشتریان دارد اطلاعات شناسنامه ای و شماره حساب مشتری را دریافت می کنند.
 
شخص ناشناس در تماس های بعدی از مشتری درخواست ورود شماره های اعلامی از طریق تلفن همراه خود می‌ کنند و افراد کلاهبردار با ترفندهای مختلف از کاربر درخواست دارند اطلاعات کارت یا حساب بانکی خود را از طریق تلفن وارد کند.
 
با توجه به نکات زیر از وقوع جرم در استفاده از این خدمات پیشگیری می‌کند:
 
 ملاحظات امنیتی در خصوص رمز اول و دوم کارت بانک و cVV2
1. هنگام دریافت پاکت رمز کارت بانک خود از شعبه به سلامت و پاره نبودن پاکت دقت کنید.
 
2. به محض وصول رمز کارت صادره، به دستگاه خودپرداز شعبه مراجعه و رمز خود را تغییر دهید.
 
3. رمز اول و دوم کارت شما محرمانه است. از ارائه اطلاعات محرمانه کارت خود به دیگران خودداری کنید.
 
4. شماره چهار رقمی که به عنوان رمز اول کارت اختصاص می­دهید، به سادگی برای دیگران قابل حدس زدن نباشد. برای 
نمونه از سال تولد، سال ازدواج یا شماره تلفن خود استفاده نکنید.
 
5. یک شماره 4 رقمی (غیراز رمز اصلی) در دو طرف کارت برای به اشتباه انداختن سارق درج کنید.
 
6. یک رمز 5 تا 12 رقمی بعنوان رمز دوم کارت از طریق خودپرداز بانک یا اینترنت‌بانک تخصیص دهید.
 
7. شماره کارت و رمزهای اول و دوم را به خاطر بسپارید و از یادداشت کردن رمزها کنار کارت و قرار دادن برگه رمز در کیف کارت به شدت خودداری کنید.
 
8. رمزهای خود را هر سه یا چهار ماه تغییر دهید.
 
9. کد CVV2 کارت شما محرمانه است. از ارائه اطلاعات محرمانه کارت خود به دیگران خودداری کنید.
 
10. هیچ بانکی به اطلاعات محرمانه کارت شما (نظیر رمز اول یا دوم، کد CVV2 و تاریخ انقضای کارت) نیاز ندارد. به ایمیل‌ها و پیامک‌هایی که به عنوان بانک این اطلاعات را از شما می‌خواهند، هرگز پاسخ ندهید
 
 ملاحظات امنیتی در باره نحوه نگهداری و استفاده از کارت بانک
1. هنگام دریافت کارت خود از شعبه بانک، شماره 16 رقمی کارت و شماره تماس خدمات مشتریان بانک را از پشت کارت برای موارد ضروری یادداشت کنید. برای بستن حساب هنگام سرقت یا مفقود شدن کارت به این شماره نیاز دارید.
 
2. از سپردن کارت خود به دیگران خودداری و در صورت لزوم، فوری درباره تغییر رمز خود اقدام کنید.
 
3. به منظور جلوگیری از سوء‌ استفاده افراد کلاهبردار، به محض اتمام موجودی کارت هدیه برای نابودسازی آن (شکستن، خدشه‌دارنمودن نوارمغناطیسی، …) اقدام شود.
 
4. در حساب‌های متصل به کارت بانک، موجودی بیش از نیاز روزانه نگهداری نکنید.
 
5. تعداد زیاد کارت بانک غیرضروری به همراه نداشته باشید.
 
 اقدامات لازم در زمان مفقود شدن کارت
1. به محض اطلاع از مفقود شدن یا به سرقت رفتن کارت خود، به بستن آن اقدام کنید.
 
2. برای بستن کارت بانک داشتن رمز دوم کارت الزامی است.
 
3. روش‌های متعدد بستن کارت به این شرح است: مراجعه به پایگاه اینترنتی بانک صادر کننده کارت، تلفنبانک، همراه بانک، خودپرداز، مراجعه به شعب بانک صادرکننده کارت، تماس با میز امداد بانک صادرکننده کارت. به چگونگی بستن کارت در بانک صادرکننده کارت خود را در ساعات کاری و ایام تعطیل توجه کنید.
 
 توصیه های امنیتی استفاده از خودپرداز
1. شب ها از مراجعه به خودپردازهایی که در محل‌های کم رفت و آمد و تاریک قرار دارد ، خودداری کنید.
 
2. از نبود دوربین سارقان در محیط اطراف خودپرداز اطمینان حاصل کنید. (دوربین‌های کوچکی که کمتر قابل مشاهده است و برای مشاهده رمز کارت‌بانک مشتریان در اطراف خودپرداز و با حداقل فاصله ممکن با صفحه‌کلید خودپرداز نصب می‌ شود)
 
3. در صورت ضبط کارت در خودپرداز، برای اطمینان از سرقت نشدن کارت، باید حداقل یکی از موارد ذیل رخ دهد: نمایش پیام خارج از سرویس شدن خودپرداز – چشمک زدن چراغ LED کارت‌خوان.
 
4. هنگام وارد کردن رمز در دستگاه خودپرداز، طوری جلوی دستگاه بایستید که کسی امکان دیدن صفحه کلید را نداشته باشد. (می توان دست دیگر را به عنوان محافظ انگشتان واردکننده رمز قرار داد)
 
5. برای انتقال وجه با خودپرداز نیازی به استفاده از منوی انگلیسی نیست. منوی انگلیسی برای بهره‌برداری مسافران خارجی ایجاد شده است.
 
6. مراقب باشید که فقط کلاهبرداران شما را به استفاده از منوی انگلیسی خودپرداز ترغیب و وانمود می‌کنند که برای انتقال وجه، باید از کارت ارزی خود استفاده کنند و شما را ترغیب به استفاده از منوی انگلیسی می‌ کنند.
 
7. رسید دریافتی از دستگاه خودپرداز و کارت خوان را در محل رها نکنید.
 
8. هنگام انتقال وجه، فرد دریافت‌ کنند وجه فقط کافی است شماره 16 رقمی کارت خود را اعلام کند و به ارائه سایر اطلاعات کارت یا مراجعه به دستگاه خودپرداز نیازی ندارد.
 
 توصیه های امنیتی استفاده از پایانه فروش
1. قبل از خرید از طریق پایانه فروش موجود در فروشگاه‌ها، برای مانده‌گیری کارت خود از طریق همان‌ کارت‌خوان فروشگاه اقدام کنید تا درصورت تراکنش خرید ناموفق در فروشگاه امکان اثبات مانده به فروشنده باشد.
 
2. در فروشگاه‌ها و هنگام خرید از پایانه فروش، خودتان رمز کارت را وارد دستگاه کنید و از اعلام آن به فروشنده خودداری کنید. (می توان دست دیگر را به عنوان محافظ انگشتان واردکننده رمز قرار داد.)
 
3. هنگام وارد کردن رمز در پایانه فروش، می توان دست دیگر را به عنوان محافظ انگشتان واردکننده رمز قرار داد تا امکان مشاهده رمز عبور برای دیگران وجود نداشته باشد.
 
4. در صورتی که در فروشگاهی مجبور به اعلام رمز کارت خود شدید، به سرعت درباره تغییر رمز خود اقدام کنید.
 
5. درصورت اجبار ارائه رمز به مسئول فروشگاه‌، رمز را از طریق صفحه نمایشگر موبایل خود به فروشنده نشان دهید و بلافاصله آن را پاک کنید. از وارد کردن صحیح رمز توسط مسئول فروشگاه در پایانه فروش اطمینان حاصل کنید.
 
6. از پایانه فروش فقط برای خرید، مانده‌ گیری و پرداخت قبض استفاده کنید.
 
7. هرگز برای پرکردن حساب جاری از پایانه فروش استفاده نکنید.
 
8. برای انتقال وجه به سایر حساب‌های خود یا دیگران به هیچ وجه از پایانه فروش استفاده نکنید.
 
9. رسید تراکنش‌های ناموفق خود را تا اطمینان از کسر نشدن وجه از حسابتان نگهداری کنید.
 
10. قابل توجه فروشگاه­های دارای پایانه فروش: ماموران تعمیر پایانه فروش شرکت شما دارای کارت شناسایی از شرکت مربوطه هستند. از سپردن دستگاه خود به افراد ناشناس خودداری کنید.
 
 توصیه های امنیـتی استفاده از خدمات اینترنت بانک و پرداخت اینترنتی
1. برای عملیات بانکی خود، ورود به سیستم اینترنت بانک یا پرداخت اینترنتی هرگز از مکان‌های عمومی مانند کافی‌نت‌ها و رایانه افراد ناشناس استفاده نکنید.
 
2. هرگز به تقاضاهایی که با ایمیل یا پنجره‌های pop-up اطلاعات شخصی شما را می‌خواهند ؛پاسخ ندهید.
 
3. توجه داشته باشید نشانی سایت سامانه اینترنت بانک یا پرداخت اینترنتی در مرورگر باید با https آغاز شود.
 
4. حتی‌الامکان در محیط اینترنت، از ورود اطلاعات کارت بانک، خودداری شود (در محیط اینترنت بیشتر از طریق خرید کارت‌های هدیه استفاده شود).
 
5. حتی ‌الامکان برای عملیاتی همچون انتقال وجه از یک از حساب به به حساب های دیگر شبکه بانکی – تخصیص/ تغییر رمز دوم کارت – مسدود کردن کارت بانک مفقودی – پرداخت قبوض خدمات شهری – تعیین مبلغ چک – دریافت صورتحساب از سیستم اینترنت بانک استفاده کنید.
 
6. از انجام پرداخت‌های اینترنتی از طریق سایت‌های متعلق به موسسات غیرمعتبر و ناشناس در اینترنت خودداری کنید.
 
7. استفاده از صفحه کلید مجازی سایت راهی مطمئن برای وارد کردن رمز است. هنگام خرید یا پرداخت قبض در اینترنت، حتما از صفحه کلید مجازی برای وارد کردن رمز خود استفاده کنید.
 
8. در انتخاب نام کاربری و کلمه عبور خود دقت کنید تا دیگران نتوانند آن را حدس بزنند.
 
9. به هیچ وجه ابزار و توکن‌هایی را که بانک جهت ورود به سیستم اینترنت بانک و به منظور بالا بردن سطح امنیت به شما تحویل میدهد، در اختیار سایر افراد قرار ندهید و در نگهداری آن کوشا باشید.
 
10. پس از دریافت توکن های امنیتی، در اسرع وقت نسبت به تغییر رمز عبور آن اقدام کنید.
 
11. انتقال وجه با اینترنت بانک، فقط با داشتن رمز مخصوص اینترنت بانک امکان‌ پذیر است.
 
12. برای خریدهای اینترنتی داشتن رمز دوم الزامی است. برای دریافت رمز دوم به دستگاه خودپرداز بانک صادرکننده کارت خود مراجعه کنید.
 
13. شماره پیگیری صادر شده در سیستم اینترنت بانک، رسید تأیید عملیات است و باید برای حفظ و نگهداری آن اقدام کرد.
 
14. درخواست ارسال پیامک در انجام تراکنش‌ها و ورود به خدمات غیرحضوری مانند اینترنت بانک، و غیره سبب آگاهی مشتری از سوء استفاده احتمالی و جلوگیری از سوء استفاده بیشتر است. به محض دریافت چنین پیامکی در صورتی که خودتان تراکنشی انجام نداده‌اید برای تعویض رمز خود اقدام کنید.
 
15. بدون خروج قطعی از اینترنت بانک، رایانه را ترک نکنید.
 
 توصیه های امنیتی استفاده از همراه بانک
1. برای انتقال وجه شتابی از همراه بانک استفاده نکنید.
 
2. نرم افزار همراه بانک را مستقیم از روی سایت اختصاصی بانک مربوطه دریافت کنید و هرگز از سایتهای غیر معتبر و پست الکترونیک دریافت نکنید. از سایر سایت‌های اینترنتی بانک، پست الکترونیکی و … دریافت نکنید.
 
3. به هیچ وجه رمزهای مربوطه شامل: رمز حساب، رمز اول و دوم کارت و رمز ورود به نرم افزار همراه بانک را در اختیار دیگران قرار ندهید و آنها را در فواصل زمانی تغییر دهید.
 
4. در صورت مفقود شدن یا سرقت گوشی و یا سیم کارت تلفن همراه، بلافاصله رمز حساب و رمز دوم کارت خود را تغییر دهید.
 
5. برای افزایش ضریب امنیت و کارایی سیستم، به صورت دوره‌ای از طریق گزینه بازگشت به تنظیم اولیه، تنظیم برنامه را به حالت اولیه بازگردانید. توجه داشته باشید این عمل موجب از بین رفتن پیام‌های دریافت شده موجود در صندوق پیام‌ها و نیز اطلاعات ثبت نام حساب‌ها و سرویس‌های یک طرفه می شود. متعاقب انجام این عملیات، لازم است حساب‌ها و سرویس‌ها مورد نظر بروز رسانی شوند.
 
6. پیامهای دریافتی از این سیستم که در منوی صندوق پیام‌های برنامه قرار می گیرند را پس از خواندن، حذف کنید.
 
7. پیش از واگذاری گوشی تلفن همراه خود ابتدا گزینه بازگشت به تنظیم های اولیه را انتخاب و برنامه را از روی گوشی حذف کنید.
با این اقدام همه اطلاعات حساب‌های ثبت شده و نیز پیام‌های دریافتی شما بر روی گوشی از بین می رود.
 
8. پیش از واگذاری سیم کارت، چنانچه سیم کارت دیگری را جایگزین نمی‌ کنید لازم است حساب‌ها و سرویس‌های یکطرفه درخواستی خود را حذف کنید و در صورتی که از سیم کارت جایگزین استفاده می نمایید مطابق بند بعدی عمل کنید.
 
9. در صورتی که مایل باشید از سیم کارت دیگری در گوشی تلفن همراه خود استفاده کنید پس از تعویض سیم کارت ابتدا گزینه بازگشت به تنظیمات اولیه را انتخاب کنید و با استفاده از گزینه های انتقال حساب‌ها به سیم کارت فعلی و انتقال سرویس‌ها به سیم کارت فعلی ثبت نام حسابها و سرویس های یکطرفه خود را به سیم کارت جدید انتقال دهید.
 
10. در زمان نصب نسخه جدید ابتدا نسخه قبلی را از گوشی خود حذف نمائید.
 
 ملاحظات امنیـتی مربوط به شماره شبا
1. هرگز برای دریافت شماره شبای بانک الف به سایت بانک مراجعه نکنید.
 
2. بانک مسئولیتی برای جبران خسارت مشتریانی که شماره شبای مقصد را اشتباه ثبت کرده‌اند، نخواهد داشت.
 
 منابع اطلاعاتی مهم برای دریافت آخرین اخبار و نکات امنیتی بانکداری الکترونیکی
1. برای بهره‌­برداری موثر از خدمات بانکداری الکترونیکی و ایمن ماندن از ریسک‌های احتمالی، هنگام باز کردن حساب و درخواست کارت بانک بروشورهای مربوطه را به دقت مطالعه کنید.
 
2. پایگاه اینترنتی بانک‌ها منبع مفیدی برای دریافت نکات ایمنی هنگام بهره‌ برداری از خدمات بانکداری الکترونیکی است.
 
3. پایگاه اینترنتی پلیس فتا www.cyberpolice.ir منبع مفیدی برای دریافت آخرین اطلاعات مربوط به تهدیدات امنیتی است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.