ملاحظات امنیتی سامانه بانکداری اینترنتی ملاحظات امنیتی سامانه بانکداری اینترنتی

1) پیش از انجام هرگونه تراکنش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است. (شروع آدرس با https باشد نه http) 
 
 
2) مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت هایی با نام های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه اندازی می کنند.
در شکل اول درگاه پرداخت اینترنتی حقیقی بانک مسکن و در شکل دوم یک سایت تقلبی (فیشینگ) برای دریافت اطلاعات محرمانه مشتری دیده می شود . همان طور که دیده می شود هر دو سایت از لحاظ ظاهری کاملاً مشابه هم هستند ، اما اگر به آدرس دو سایت دقت کنید می بینید که آدرس اولی صحیح و متعلق به بانک و آدرس دومی غیر واقعی می باشد .

 

  

3) درمحل های عمومی (کافی نتها ، سایت اینترنتی - دانشگاهها و... ) و یا کامپیوتر عمومی که تحت حفاظت فیزیکی شما قرار ندارد، به هیچ عنوان از خدمات اینترنتی بانک مسکن استفاده ننمائید.


4) به URL بانک مسکن به آدرس https://ib.bank-maskan.ir و https://epayment.bank-maskan.ir دقت فرمائید. ممکن است ظاهر سایت همانند سایت بانکداری اینترنتی و پرداخت الکترونیکی بانک مسکن باشد ولی با آدرس متفاوت و شما با این پندار که در حال ورود اطلاعات در سایت بانک مسکن هستید در دام شیادان اینترنتی بیافتید.

 

 
5) درهنگام رویت هشدار عدم اعتبار گواهی (certificate error ) از ادامه عملیات خودداری نمائید.
 
 
6) توصیه می شود ازنسخه های بروز شده  مرورگرهای مطمئن (گوگل کروم و فایرفاکس ) استفاده نمائید.
 
 
 
7) از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل های اصلی اطلاعات رایانه خود نسخه های پشتیبان تهیه نمایید.  
 
 

 

8) فایل هایی که توسط افراد یا سایت های ناشناس ارسال می شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک های ارسالی آنها کلیک ننمایید. در برخی موارد این کار باعث ورود ویروس ها یا ویروس های شبه نرم افزار به رایانه شما می شود که باعث حذف یا تغییر اطلاعات رایانه شما می شود.

9)  در صورت امکان از گذرواژه های هوشمند که ترکیبی از حروف، اعداد و نشان ها هستند برای بالابردن امنیت کار استفاده نمایید.

در بازه های زمانی مشخصی نسبت به تغییر این گذرواژه های اقدام نمایید.

گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید.

از انتخاب گذرواژه هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می باشند خود داری کنید.

 

 

@dministrat0R
 
10)  پس از انجام و اتمام کار ، حتماً از سیستم خارج شوید. درنظر داشته باشید بستن مرورگر به معنی خروج از صفحه پرداخت اینترنتی نمی باشد.  
 
 

11) اطلاعات اینترنتی شما کاملاً محرمانه می باشد. از بازگویی این اطلاعات به دیگران چه از طریق تلفن ، چه از طریق پست الکترونیک و ... خودداری فرمائید.

12) بانک و هیچ نهاد قانونی دیگری هرگز اطلاعات محرمانه شما همچون رمز اینترنتی ، رمز دوم و... درخواست نمی کند ، در صورت برخورد مورد را به بانک مسکن یا مراجع ذی صلاح اطلاع دهید. همکاران ما در بخش های مختلف بانک، آماده دریافت اطلاعات و اخبار در این زمینه می باشند.

13) هیچ گاه اطلاعات شخصی خود مانند کارت اعتباری یا شماره تامین اجتماعی را بدون آگاهی از اینکه چه کسی آنها را دریافت می دارد، چرا آنها به این اطلاعات نیاز دارند و چه برنامه ای برای استفاده از این اطلاعات دارند فاش نسازید.

14) ایمیل ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره رمز کارت ، شماره شناسایی شخصی یا شماره حساب به وسیله ایمیل کار عاقلانه ای نیست مگر اینکه رمزنگاری شده باشد. از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از ایمیل های رمز نگاری نشده دریافت می کنید تغییر دهید.

15) هنگام کار در بانک اینترنتی خود از سایر مرورگر ها استفاده نکنید.

16) اعلامیه ها و هشدارهای مربوط به کارت های اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش های بانکی خود را کنترل کنید. بر این اساس می توانید صورت های مالی خود را با اطلاعات ارائه شده از سوی بانک مقایسه کنید و تفاوت های احتمالی را مشخص سازید.

17) در خصوص گواهینامه ،ssl کامپیوترهای ویندوز seven اگر به کمک windows update به روز شوند، update های گواهینامه را دریافت می نمایند. جهت کامپیوترهای ویندوز xp  با توجه به عدم بروزرسانی اتوماتیک گواهینامه ها، می توان فایل بروزرسانی و اطلاعات تکمیلی را از سایت تولید کننده سیستم عامل دریافت کرد.

آخرین بروزرسانی 1395/11/18