تبلیغات
تبلیغات متنی
محبوبترینها
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
مراحل قانونی انحصار وراثت در یک نگاه: از کجا شروع کنیم؟
چگونه برای دریافت ویزای ایران اقدام کنیم؟ مدارک لازم و نکات کاربردی
راهنمای خرید یو پی اس برای مراکز درمانی و بیمارستانی مطابق الزامات قانونی
آیا طلاق توافقی نیاز به وکیل دارد؟
چگونه ویزای آفریقای جنوبی را به آسانی دریافت کنیم؟ راهنمای قدم به قدم
همه چیز درباره ویزای آلمان و مراحل دریافت آن
چرا پاسارگاد به عنوان یکی از مهمترین آثار تاریخی ایران شناخته میشود؟
خرید انواع خودکار و روان نویس شیک و ارزان
خرید انواع خودکار و روان نویس شیک و ارزان
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1819513363
نقش آموزش در ارتقای امنیت بانکداری الکترونیکی بسیار مهم است
واضح آرشیو وب فارسی:افتانا: برای ایجاد امنیت در خدمات بانکداری الکترونیکی لازم است که کاربر و بانک، هر دو، به ارتقای دانش و اطلاعات لازم در زمینه آن توجه و اهتمام داشته باشند.
برای ایجاد امنیت در خدمات بانکداری الکترونیکی لازم است که کاربر و بانک، هر دو، به ارتقای دانش و اطلاعات لازم در زمینه آن توجه و اهتمام داشته باشند.
در برنامه اقتصاد فردای این هفته مهندس سینا بقایی، کارشناس امنیت اطلاعات و مدیرعامل شرکت ایدکو و همچنین مهندس آنی خاچیکیان، مدیرعامل شرکت پویه و کارشناس امنیت اطلاعات، در گفتگو با مجری کارشناس برنامه، دکتر علیرضا صالحی، به بررسی چالشهای امنیت در بانکداری الکترونیکی پرداختند.
به گزارش موسسه دیدهبان آیتی، بقایی با توجه به اینکه طبق آمارهای پلیس فتا حدود ۵۰ درصد از جرائم سایبری به برداشتهای غیرمجاز از حساب اشخاص حقیقی و حقوقی مربوط میشود، گفت: در دنیای مجازی نیز مانند دنیای واقعی کلاهبرداری و مخاطرات امنیتی مختلفی وجود دارد و ازآنجاییکه درگاههای پرداخت الکترونیکی قابلرؤیت نیستند، چهبسا که این مخاطرات بیشتر هم باشند. پس فرد باید مطمئن باشد که از درگاه واقعی بانک موردنظر استفاده میکند و هر دو طرف اطمینان داشته باشند که فرد سومی شاهد این تبادل اطلاعات نیست.
این کارشناس حوزه امنیت اطلاعات درباره مفهوم هویت و سرقت هویت دیجیتالی اینگونه توضیح داد: هویت هر کاربر، مشخصاتی که او را از دیگر کاربران مجزا میکند مثل IP و مشخصاتی که فرد در فضای مجازی دارد یا صندوق پستی الکترونیکی که احتمال سرقت همه اینها وجود دارد و ممکن است فردی با سرقت این
خاچیکیان: بانکها که از توسعه استفاده از بانکداری الکترونیکی میان مردم سود میبرند باید در آموزش حفظ امنیت آنها در استفاده از این خدمات نیز سرمایهگذاری کرده و دانش لازم را به آنها منتقل کنند.
اطلاعات و نقض قوانین سایبری به شبیهسازی هویت یک فرد بپردازد. این شبیهسازی میتواند با هک کردن یک آدرس ایمیل صورت گیرد. گاهی نیز سارق از طریق IP یک کاربر حملات هکری خود را انجام میدهد و مجری قانون پس از پیگیری به فرد بیگناهی میرسد که هویتش شبیهسازیشده است. با سرقت اطلاعات خصوصی او، سوءاستفادههای دیگر صورت میگیرد و همه اینها با هویت کاربری انجام میشود که از انجام آنها هیچ نقش و اطلاعی ندارد.
بقایی در ادامه برنامه با اشاره به اینکه در بانکداری الکترونیکی احتمال حملات فیشینگ زیاد است، گفت: در این ترفند با شبیهسازی صفحه پرداخت بانک، اطلاعات هویتی فرد سرقت میشود. سارق حتی ممکن است کالایی را که کاربر از طریق آن درگاه خریداری کرده برای او ارسال کند اما با هویت وی خریدهای دیگری نیز انجام میدهد.
مدیرعامل شرکت ایدکو یکی از راههای رهایی از دام فیشینگ را اطلاعرسانی به مردم دانست و گفت: کاربر باید هنگام استفاده از درگاههای پرداخت الکترونیکی به آدرس صفحه دقتکند تا آدرس مربوط به شاپرک حتماً در آن دیده شود. همچنین نرمافزارهای ضد بدافزار و آنتیویروسهایی وجود دارند که دائم بانک اطلاعاتی خود را بروز میکنند و با شناسایی سایتهای فیشینگ در موقع ضرورت به کاربر هشدار میدهند.
بقایی در ادامه با تأکید بر نقش دوسویه بانکها و کاربران در حفظ امنیت در بانکداری الکترونیکی، اذعان داشت: هرچند طبق یک گزارش ۸۴ درصد کاربران آنلاین نسبت به سرقت اطلاعات بانکی خود نگرانی دارند و ۷۲ درصد آنها انتظار دارند که این امنیت پرداخت آنلاین باید توسط مرکز و درگاه مربوطه تأمین شود اما درواقع هر دو طرف باید متوجه باشند و یکسری مسائلی را برای ایجاد این امنیت رعایت کنند. در دنیا روشهایی مثل احراز هویت دوسویه وجود دارد که هم در سمت کاربر و هم در سمت بانک امکان این تشخیص را در پرداختهای الکترونیکی فراهم میسازد و نیز در بعضی سامانههای بانکداری الکترونیکی، ارسال رمز یکبارمصرف برای ایجاد این امنیت استفاده میشود.
وی درباره رمزهای یکبارمصرف و دستگاههای تولیدی آن در کشور ما چندان رایج نشده است، گفت: در این شیوه کاربر برای هر بار ورود خود به سامانه الکترونیکی موردنظر از طریق پیامک، یک رمز یکبار مصرف دریافت میکند که وقتی از
بقایی: از آنجاییکه حجم زیادی از خدمات بانکداری الکترونیکی در کشور ما به پرداختهای الکترونیکی اقتصادی اختصاص دارد، اطلاعرسانی به مردم برای نیفتادن در دام فیشینگ و نیز سرقت و شبیهسازی هویتی آنها یکی از راههای حفظ امنیت کاربران محسوب میشود.
آن صفحه خارج شد دیگر برای ورود مجدد قابل استفاده نخواهد بود و این امکان را ایجاد میکند که اگر هم حملهای صورت گرفت، فقط برای یکبار اتفاق بیفتد.
وی درباره لزوم بالا بردن دانش کاربران و دانش سازمانی بانکها و ارائهدهندگان خدمات الکترونیکی گفت: این ارتقای دانش جزء مؤثرترین شیوههای کاهش تبهکاری سایبری است. کاربر باید سعی کند با مختصری تحقیق و مطالعه در راستای ایجاد حدی از ایمنی برای خود، در پی کسب اطلاعات بیشتری باشد. بانکها نیز با اطلاعرسانی به کاربران در استفاده از روشهایی که آنها را کمتر دچار مشکل کند و توجه دادن آنها به مسئله چک کردن آدرسبار صفحه پردازنده و حتی پیشنهاد نرمافزارهایی که امنیت IP آنها را بالا ببرد، میتوانند در این امر بسیار مؤثر باشند.
کارشناس تلفنی برنامه، خانم خاچیکیان نیز درباره اهمیت دانش کاربران در ارتقای امنیت بانکداری الکترونیکی گفت: وقتی با ورود حجم زیادی تکنولوژی مواجه میشویم باید دانش و فرهنگ استفاده از آنهم ایجاد شود و امنیت هم یکی از اجزای آن است که باید بهینه شود تا خطر استفاده نا بهجا از آن تکنولوژی را کمرنگ کند.
این کارشناس امنیت اطلاعات با اشاره به اینکه توسعه بانکداری الکترونیکی به بانکها کمک میکند تا منابع خود را در جاهای مناسبتر استفاده کنند، اظهار داشت: وقتی مردم با تبلیغات بیشتر و گستردهتر بانکها به استفاده از درگاههای پرداخت الکترونیکی روی میآورند و با این کار گردش پول و سایر فرآیندهای بانکی تسریع پیداکرده و در بخشی از هزینههای بانکی از این لحاظ صرفهجویی میشود، خوب است که بانکها در بخش اشاعه فرهنگ و آموزش صحیح برای ارتقای امنیت کاربران نیز آموزشهایی را بهتناسب جایگاه این کاربران و مشتریان به آنها ارائه دهند که این فرهنگسازی در بخش عمومی با کمک رسانهها که مخاطبان عام و گسترده دارند قابل انجام است و در بخشهای تخصصیتر که مشتری سرویس الکترونیکی خاصتری نیاز دارد، آموزش از طریق خود بانک قابلارائه است و تا جایی که من اطلاع دارم سرمایهگذاری و اطلاعرسانی در زمینه مسائل امنیتی چندان در بانکهای کشور ما رایج نشده و شاهدیم که کلاهبرداریهای زیادی بابت همین بیاطلاعی مردم اتفاق میافتد.
لازم به ذکر است، برنامه اقتصاد فردا کاری از رادیو اقتصاد است که رأس ساعت ۱۰ صبح پنجشنبه هر هفته با حضور کارشناسان به بررسی مسائل مرتبط با حوزه فناوری اطلاعات میپردازد و برنامههای چند هفته آتی نیز به موضوع بانکداری الکترونیکی اختصاص خواهد داشت.
مرجع : افتانا
تاریخ انتشار : دوشنبه ۱ دی ۱۳۹۳ ساعت ۱۰:۱۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 38]
-
گوناگون
پربازدیدترینها