جدیدترین فناوریهای امنیتی بانکها
درحالی که استفاده از بانکداری الکترونیک در سراسر جهان روند رو به رشدی طی میکند، سرقتهای بانکی از همین روش نیز رو به رشد است از این رو بررسی راهکارهای امنیتی با استفاده از فناوریهای روز برای بانکها و مشتریان ضروری است.
شاید پاسخ به این سوال که آخرین باری که برای انجام یک عملیات ساده بانکی به یک بانک مراجعه کرده اید برای بسیاری از کاربران امروز اینترنت که مشتریان بانکها هستند دشوار باشد، چرا که بسیاری از آنها ترجیح می دهند از دستگاههای خودپردازی استفاده کنند که در تمام ساعات شبانه روز در دسترس هستند و یا برای انجام امور بانکی خود از بانکداری الکترونیک استفاده می کنند.این درحالی است که سارقان امروز بانکها نیز به موازات مشتریان برای سرقتهای بانکی همین روشها را ترجیح می دهند.
استفاده از فناوری برای سرقت از بانکها
بسیاری از این سارقان و هکرهای سایتهای بانکی با استفاده از روشهای مدرن در فناوری، پول را از حسابها بیرون می کشند و بدافزارهای رایانه ای نیز به روشهای الکترونیکی به حسابها حمله می کنند.
حتی تروجانهایی چون " Tatanga" که می توانند خود را از نرم افزارهای امنیتی و ضدویروس نیز پنهان کنند، می تواند به سادگی از طریق هزاران وب سایت رایانه شما را آلوده کنند.
اما مسئله اصلی اینجاست که به رغم وجود تهدیدهای بسیار هیچکدام از ما نمی توانیم از سیستم بانکداری الکترونیک چشمپوشی کنیم، از این رو باید راهکارهایی را مدنظر قرار دهیم که امنیت حساب را افزایش می دهد.
امنیت را از بانک طلب کنید
جاش سائول -مسئول بخش تکنولوژی شرکت اپلیکیش سکیوریتی با اشاره به اینکه همواره همه امور بانکی خود را آنلاین انجام می دهد و هیچ وقت نگران امنیت نیست، گفت که این امور را به بانک خود واگذار کرده و مشتریان بانکی باید به جای نگرانی های بی مورد راهکارهای افزایش امنیت را بیاموزند.
سائول اعتقاد دارد که بانکهای بزرگتر همواره از سیستمهای امنیتی پیچیده تری در مقایسه با بانکهای کوچک استفاده می کنند و مشتریان بانکی نباید در پرسیدن این سوال از بانک خود که چگونه می توانند امنیت بانکی آنلاین خود را ارتقاء دهند حتی لحظه ای درنگ کنند.
وی افزود: مشتریان باید بدانند که بانک آنها از چه سیستم تعیین هویتی استفاده می کند، در صورت فراموش کردن کلمه عبور چگونه مشتری خود را به آنها اطلاع می دهند و چه سیاستهای امنیتی در صورت نفوذ در سیستم بانکی در پیش می گیرند؟
ضرورت استفاده از کیبوردهای روی صفحه
هاری اوردلود رئیس بخش فناوری Bit9 در ماساچوست نیز اظهار داشت: در سایت برخی از بانکها کیبورد روی صفحه ارائه می شود تا افرادی که از بدافزار keylogging استفاده می کنند نتوانند از روی ضربات کیبورد به رمز وارد شده پی ببرند بنابراین بهترین روش استفاده از ماوس برای تایپ رمز عبور است.
استفاده از روشهای زیستی برای امنیت بیشتر
این درحالی است که همواره استفاده از روشهای زیست سنجی " biometrics" که باید به صورت فیزیکی انجام شود در راهکارهای ارتقای امنیت حسابهای بانکی مورد توجه افرادی بوده که می خواهند امنیت بانک را افزایش دهند. چرا که در این صورت اگر یک مجرم اطلاعات ورود را داشته باشد نمی تواند بدون تعیین هویت اصلی دست به هیچ اقدامی بزند.
تأثیر امنیت مرورگر در امنیت حساب بانکی
همچنین از نظر بسیاری از کارشناسان استفاده از برخی از مرورگرهای اینترنتی نسبت به برخی دیگر ارجحیت دارند چرا که اکثر بدافزارهای بانکی برای عبور از سیستم عاملهای مرورگر نوشته می شوند.
فناوری مورد استفاده بانکها برای ارتقای امنیت
براساس گزارش آنترپیرنور، بسیاری از بانکها همواره به سرمایه گذاری در بخش حفظ امنیت حسابهای بانکی فردی و به ویژه تجاری نمی اندیشند، از این رو این بانکها در رابطه با خسارتهای ناشی از کلاهبرداری و سرقت قابل اعتماد نیستند. گفته می شود که بانکهای بزرگ بین المللی و منطقه ای همواره از بهترین سیستمهای امنیتی برخوردارند.
روش هکرها برای ورود به حسابهای بانکی
هکرها اغلب با به سرقت بردن نام کاربری و کلمه عبور از برنامه های رایانه های شرکتهای کامپیوتری، وارد حسابهای بانکی می شوند.
ضرورت داشتن نرم افزارهای امنیتی به روز
دفاع در برابر این اقدامات با داشتن یک کامپیوتر خوب و نرم افزار امنیتی به روز آغاز می شود چرا که برخی از ویروس ها و بدافزارها می توانند بازهم در مقابل این نرم افزارها مقاومت کنند، می توانید از بانک خود بخواهید که نرم افزار امنیتی را در اختیار شما قرار دهند.
ارتقای این امنیت باید با اقداماتی بیش از مانع کلمه عبور صورت بگیرد تا راه طولانی تری میان سارق و پول شما وجود داشته باشد. به منظور تقویت این امر، برخی از بانکها در فرایند تعیین هویت کاربران مجاز از کلمه عبور یک بار مصرف استفاده می کنند.
همواره استفاده از روشهای زیست سنجی " biometrics" که باید به صورت فیزیکی انجام شود در راهکارهای ارتقای امنیت حسابهای بانکی مورد توجه افرادی بوده که می خواهند امنیت بانک را افزایش دهند. چرا که در این صورت اگر یک مجرم اطلاعات ورود را داشته باشد نمی تواند بدون تعیین هویت اصلی دست به هیچ اقدامی بزند
درحالی که این فناوری سطح بیشتری از امنیت ایجاد می کند باز هم برخی از سارقان می توانند به آن دست یابند. ازاین رو برخی از بانکها دستگاه های مشتری را شناسایی می کنند تا بتوانند امنیت بیشتری برای کاربر فراهم کنند تا اگر فردی از یک دستگاه ناشناس تلاش کرد وارد سایت بانک بشود و به حسابی که به وی تعلق ندارد دسترسی پیدا کند این دسترس به سرعت ناممکن شود.
استفاده از تلفنهای هوشمند برای دسترسی به عملیات بانکی
براساس گزارش ان پی آر، شاید در بدو ورود دستگاه های خودپرداز استفاده از این دستگاه ها برای انجام امور مالی برای عده ای وحشتناک بود اما طولی نکشید که این دستگاها به بانکهای 24 ساعته تبدیل شدند. امروزه استفاده از برنامه های اجرایی بانکداری در تلفنهای هوشمند جایگزین این نگرانی شده اند. درحالی که تعداد مشتریان بانکی که از طریق تلفن خود وارد بانک می شوند افزایش می یابد، کارشناسان امنیتی اعتقاد دارند به همان میزان تعداد مجرمینی که تلاش می کنند این تلفنها را به سرقت ببرند افزایش می یابد.
درحال حاضر در آمریکا حدود 10 درصد از خانوارها از سیستم بانکداری تلفنهای همراه استفاده می کنند، در این میان برخی از بانکها امکان سپرده گذاری از این طریق را نیز فراهم می کند اما اکثر بانکها تعداد کارکردهای بانکی تلفن همراه را محدود کرده اند.
برخی از کارشناسان نیز امنیت انجام امور بانکی از طریق تلفن را چون استفاده از خدمات بانکداری الکترونیک از طریق رایانه های روی میزی تلقی می کنند اما تأکید می کنند که هیچ کدامیک از اطلاعات فردی خود را روی تلفن ذخیره نکنید. تنظیمات را به گونه ای انجام دهید که پس از انجام تراکنش مالی مورد نظر تمام اطلاعات پاک شوند.
اما در این میان کارشناسان امنیتی استفاده از برنامه های اجرایی قابل دانلودی را که بانکها ارائه می کنند را توصیه نمی کنند و اظهار می دارند که بسیاری از این برنامه ها در آزمونهای امنیتی شکست خورده اند.
بخش دانش وزندگی تبیان
منبع:mehrnews