امور بانکي خود را از طريق الکترونيک انجام ميدهيد؟
امروزه بخشي از بهرهوري کارهاي توليدي و بازرگاني ما را استفاده از ارتباطات الکترونيک و از جمله انجام امور بانکي از طريق الکترونيک تأمين ميکنند: صرف وقت کمتر، سرعت بيشتر، کارمند کمتر، و رويارويي کمتر با کارکنان بانکها. اما استفاده از روشهاي بانکداري الکترونيکي مشکلات امنيتي نيز دارد و گاه به زيانهاي هنگفت ميانجامد. چه کنيم تا استفاده از خدمات مالي الکترونيکي فقط براي ما سود داشته باشد؟ مقاله حاضر به اين پرسش پاسخ ميدهد.
درحالي که استفاده از بانکداري الکترونيک در سراسر جهان روند رو به رشدي طي ميکند، سرقتهاي بانکي از همين روش نيز رو به رشد است از اين رو بررسي راهکارهاي امنيتي با استفاده از فناوريهاي روز براي بانکها و مشتريان ضروري است.
به گزارش پايگاه تخصصي امنيت اطلاعات، شايد پاسخ به اين سوال که آخرين باري که براي انجام يک عمليات ساده بانکي به يک بانک مراجعه کردهايد براي بسياري از کاربران امروز اينترنت که مشتريان بانکها هستند دشوار باشد، چرا که بسياري از آنها ترجيح ميدهند از دستگاههاي خودپردازي استفاده کنند که در تمام ساعات شبانهروز در دسترس هستند يا براي انجام امور بانکي خود از بانکداري الکترونيک استفاده ميکنند. اين درحالي است که سارقان امروز بانکها نيز به موازات مشتريان براي سرقتهاي بانکي همين روشها را ترجيح ميدهند.
با استفاده از فناوري براي سرقت از بانکها بسياري از سارقان و هکرهاي سايتهاي بانکي با استفاده از روشهاي مدرن در فناوري، پول را از حسابها بيرون ميکشند و بدافزارهاي رايانهاي نيز به روشهاي الکترونيکي به حسابها حمله ميکنند. حتي تروجانهايي چون Tatanga که ميتوانند خود را از نرمافزارهاي امنيتي و ضدويروس نيز پنهان کنند، ميتواند به سادگي از طريق هزاران وب سايت رايانه شما را آلوده کنند. اما مسئله اصلي اينجاست که به رغم وجود تهديدهاي بسيار هيچکدام از ما نميتوانيم از سيستم بانکداري الکترونيک چشمپوشي کنيم، از اين رو بايد راهکارهايي را مدنظر قرار دهيم که امنيت حساب را افزايش ميدهد.
طلب امنيت از بانک
جاش سائول، مسئول بخش تکنولوژي شرکت اپليکيش سکيوريتي در نيويورک با اشاره به اينکه همواره همه امور بانکي خود را آنلاين انجام ميدهد و هيچ وقت نگران امنيت نيست، گفت که اين امور را به بانک خود واگذار کرده و مشتريان بانکي بايد به جاي نگرانيهاي بيمورد راهکارهاي افزايش امنيت را بياموزند.
براساس گزارش ام اس ان بي سي، سائول اعتقاد دارد که بانکهاي بزرگتر همواره از سيستمهاي امنيتي پيچيدهتري در مقايسه با بانکهاي کوچک استفاده ميکنند و مشتريان بانکي نبايد در پرسيدن اين سوال از بانک خود که چگونه ميتوانند امنيت بانکي آنلاين خود را ارتقاء دهند حتي لحظهاي درنگ کنند.
وي افزود: مشتريان بايد بدانند که بانک آنها از چه سيستم تعيين هويتي استفاده ميکند و در صورت فراموش کردن کلمه عبور چگونه مشتري خود را به آنها اطلاع ميدهند و چه سياستهاي امنيتي را در صورت نفوذ در سيستم بانکي در پيش ميگيرند؟
ضرورت استفاده از کيبوردهاي
روي صفحه
هاري اوردلود، رييس بخش فناوري 9Bit در ماساچوست نيز گفت: در سايت برخي از بانکها کيبورد روي صفحه ارائه ميشود تا افرادي که از بدافزارkeylogging استفاده ميکنند نتوانند از روي ضربات کيبورد به رمز وارد شده پي ببرند بنابراين بهترين روش استفاده از ماوس براي تايپ رمز عبور است.
استفاده از روشهاي زيستي براي امنيت بيشتر
اين درحالي است که همواره استفاده از روشهاي زيستسنجي«biometrics» که بايد به صورت فيزيکي انجام شود در راهکارهاي ارتقاي امنيت حسابهاي بانکي مورد توجه افرادي بوده که ميخواهند امنيت بانک را افزايش دهند. چرا که در اين صورت اگر يک مجرم اطلاعات ورود را داشته باشد نميتواند بدون تعيين هويت اصلي دست به هيچ اقدامي بزند.
تأثير امنيت مرورگر در امنيت حساب بانکي
همچنين از نظر بسياري از کارشناسان استفاده از برخي از مرورگرهاي اينترنتي نسبت به برخي ديگر ارجحيت دارند چرا که اکثر بدافزارهاي بانکي براي عبور از سيستمعاملهاي مرورگر نوشته ميشوند.
فناوري مورد استفاده بانکها
براي ارتقاي امنيت
براساس گزارش آنترپيرنور، بسياري از بانکها همواره به سرمايهگذاري در بخش حفظ امنيت حسابهاي بانکي فردي و به ويژه تجاري نميانديشند، از اين رو اين بانکها در رابطه با خسارتهاي ناشي از کلاهبرداري و سرقت قابل اعتماد نيستند. گفته ميشود که بانکهاي بزرگ بينالمللي و منطقهاي همواره از بهترين سيستمهاي امنيتي برخوردارند.
روش هکرها براي ورود به
حسابهاي بانکي
هکرها اغلب با به سرقت بردن نام کاربري و کلمه عبور از برنامههاي رايانههاي شرکتهاي کامپيوتري، وارد حسابهاي بانکي ميشوند.
ضرورت داشتن نرم افزارهاي امنيتي به روز
دفاع در برابر اين اقدامات با داشتن يک کامپيوتر خوب و نرم افزار امنيتي به روز آغاز ميشود چرا که برخي از ويروسها و بدافزارها ميتوانند باز هم در مقابل اين نرم افزارها مقاومت کنند، ميتوانيد از بانک خود بخواهيد که نرم افزار امنيتي را در اختيار شما قرار دهند.
ارتقاي اين امنيت بايد با اقداماتي بيش از مانع کلمه عبور صورت بگيرد تا راه طولانيتري ميان سارق و پول شما وجود داشته باشد. به منظور تقويت اين امر، برخي از بانکها در فرايند تعيين هويت کاربران مجاز از کلمه عبور يک بار مصرف استفاده ميکنند.
درحالي که اين فناوري سطح بيشتري از امنيت ايجاد ميکند باز هم برخي از سارقان ميتوانند به آن دست يابند. از اين رو برخي از بانکها دستگاههاي مشتري را شناسايي ميکنند تا بتوانند امنيت بيشتري براي کاربر فراهم کنند تا اگر فردي از يک دستگاه ناشناس تلاش کرد وارد سايت بانک شود و به حسابي که به وي تعلق ندارد دسترسي پيدا کند اين دسترس به سرعت ناممکن شود.
استفاده از تلفنهاي هوشمند
براي دسترسي به عمليات بانکي
براساس گزارش ان پي آر، شايد در بدو ورود دستگاههاي خودپرداز استفاده از اين دستگاهها براي انجام امور مالي براي عدهاي وحشتناک بود اما طولي نکشيد که اين دستگاها به بانکهاي ۲۴ ساعته تبديل شدند. امروزه استفاده از برنامههاي اجرايي بانکداري در تلفنهاي هوشمند جايگزين اين نگراني شدهاند. درحالي که تعداد مشتريان بانکي که از طريق تلفن خود وارد بانک ميشوند افزايش مييابد، کارشناسان امنيتي اعتقاد دارند به همان ميزان تعداد مجرميني که تلاش ميکنند اين تلفنها را به سرقت ببرند افزايش مييابد.
درحال حاضر، در آمريکا حدود ۱۰ درصد از خانوارها از سيستم بانکداري تلفنهاي همراه استفاده ميکنند، در اين ميان برخي از بانکها امکان سپردهگذاري از اين طريق را نيز فراهم ميکند اما اکثر بانکها تعداد کارکردهاي بانکي تلفن همراه را محدود کردهاند.
برخي از کارشناسان نيز امنيت انجام امور بانکي از طريق تلفن را چون استفاده از خدمات بانکداري الکترونيک از طريق رايانههاي روي ميزي تلقي ميکنند اما تأکيد ميکنند که هيچ کداميک از اطلاعات فردي خود را روي تلفن ذخيره نکنيد. تنظيمات را به گونهاي انجام دهيد که پس از انجام تراکنش مالي مورد نظر تمام اطلاعات پاک شوند.
اما در اين ميان کارشناسان امنيتي استفاده از برنامههاي اجرايي قابل دانلودي را که بانکها ارائه ميدهند توصيه نميکنند و ميگويند که بسياري از اين برنامهها در آزمونهاي امنيتي شکست خوردهاند.
