توصیه امنیتی بانک مرکزی به شهروندان
بانک مرکزی به شهروندان درخصوص نحوه استفاده از خدمات حضوری و غیرحضوری بانکی، ۲۷ توصیه امنیتی ارائه کرد.
فارس: بانک مرکزی در راستای تامین امنیت بستر فعالیتهای نظام بانکی و لزوم اطلاعرسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیههای قبلی، توصیههای امنیتی در خصوص خدمات حضوری و غیرحضوری را در دو بخش ارائه کرد. بانک مرکزی طی اطلاعیهای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاههای خودپرداز و کارتخوان و همچنین بانکداری غیرحضوری که در بسترهای مخابراتی از قبیل اینترنت بانک، تلفن بانک و همراه بانک انجام میشود از اطلاعات و سرمایههای خود به دقت حفاظت کنند. موارد از این دست است: *توصیههای خدمات حضوری ۱.۱- قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی محل را ترک نکنید و در صورت بروز تراکنش ناموفق رسید مربوطه تا حصول اطمینان از کسر نشدن وجه از حسابتان نگهداری شود. ۱.۲- رسید دریافتی از دستگاه خودپرداز و کارتخوان در محل رها نشود. ۱.۳- در مکانهای عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) یا کارتخوان (POS)، با استفاده از دست دیگر خود یک سپر حفاظتی ایجاد شود. این موضوع با هیچ یک از هنجارهای اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت عملیات بانکی افراد خواهد بود. ۱.۴- در فروشگاههایی که امکان خرید با استفاده از کارت بانکی وجود دارد از ارائه رمز عبور به فروشنده خودداری شده و شخصا رمز خود را در دستگاه کارتخوان وارد نمائید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای مشتریان محفوظ است. ۱.۵- در هنگام استفاده از دستگاه خودپرداز دقت شود که فاصله مناسب نفر بعدی با شما رعایت شده باشد. انجام این نکته نشانه رعایت حقوق شهروندی و به تبع آن افزایش امنیت استفادهکننده از دستگاه خودپرداز است. ۱.۶- درصورت مشاهده وضعیت غیرعادی روی دریچه ورودی کارت یا خروجی وجه دستگاه خودپرداز (چسب خوردن، وجود شیء اضافه)، ضمن اعلام مراتب به مسئولین شعبه در ساعات کاری و کشیک شبانهروزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت مورد نظر، از دستگاه خودپرداز دیگری استفاده شود. ۱.۷- توصیه میشود پس از دریافت کارت و وجه مورد نیاز از دستگاه خودپرداز، در مکانی امن و مناسب، وجه دریافتی شمارش و کنترل شود. ۱.۸- هنگام استفاده از دستگاه خودپرداز (ATM) یا دستگاه کارتخوان (POS) متصل به شاپرک حتیالامکان از واقعی بودن ابزار مزبور اطمینان حاصل شده و سپس نسبت به استفاده از آنها اقدام شود. *توصیههای خدمات غیرحضوری ۲.۱- از درج اطلاعات مالی و بانکی خود از قبیل شماره حساب، شماره کارت، رمز، کد اعتبارسنجی (CVV۲) و تاریخ انقضاء کارت در سایتهای متفرقه و مشکوک جدا خودداری و قبل از هر اقدامی از صحت مجاز بودن سایت مورد مراجعه اطمینان حاصل شود. امکان مشاهده و کنترل آدرس درگاهی مجاز بانکها از طریق مراجعه به وب سایت رسمی بانک مرکزی ج.ا.ا (www.cbi.ir) وجود دارد. ۲.۲- از معتبر بودن فروشگاهای خرید اینترنتی اطمینان حاصل شود. بسیاری از سوءاستفادهها از طریق سایت جعلی، درج آرم بانکها، بنرهای تبلیغاتی با محتوای امنیتی در سایتهای مزبور و اخذ اطلاعات محرمانه کارت انجام میشود. ۲.۳- هیچ سایتی به جز درگاه اینترنتی بانکها مجاز به دریافت اطلاعات محرمانه کارت نیست. ۲.۴- در صورت اتصال به درگاه اینترنتی بانکها از اصلی بودن آن اطمینان حاصل شود و در صورت مشکوک بودن از طریق مراجعه به سایت رسمی بانک مرکزی (www.cbi.ir) نسبت به احراز هویت درگاه مورد استفاده اطمینان حاصل شود. ۲.۵- هنگام استفاده از خدمات اینترنتی بانکها و مؤسسات مالی یا خریدهای اینترنتی، از ذخیرهکردن نام کاربری و رمز عبور در رایانه خودداری شود. ۲.۶- هنگام استفاده از درگاه اینترنتی بانکها، در صفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنیت آن در قسمت آدرس، از درج عبارت https در ابتدای نشانی سایت، اطمینان حاصل شود (حرف S به معنی این است که امکان شنود اطلاعات مبادله شده بین دستگاه مشتری و درگاه بانک وجود ندارد). ۲.۷- پس از اتمام انجام عملیات بانکی حتما از درگاه اینترنتی بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام شود. ۲.۸- در صورت بروز هرگونه اختلال حین فرآیند پرداخت اینترنتی که منجر به نمایش صفحه خطا روی مرورگر شده، پنجره مرورگر بسته و مجددا تلاش شود. به این ترتیب امکان برگشت به صفحه قبل از طریق Back حذف میشود. ۲.۹- توصیه اکید میشود به هنگام ورود اطلاعات در درگاه پرداخت اینترنتی بانک به جای استفاده از صفحه کلید و تایپ اطلاعات صرفا از صفحه کلید مجازی که در تمامی این درگاهها تعبیه شده است استفاده شود. ۲.۱۰- از عدم نصب Key logger های سخت افزاری و نرم افزاری بر روی رایانهای که ثبت اطلاعات حساب بانکی از طریق آن صورت میگیرد، اطمینان حاصل شود. ۲.۱۱- از پاسخگویی به ایمیل و پیامکی که حتی به ظاهر از سوی بانک ارسال شده و از شما مشخصات و جزئیات کارت بانکی را درخواست مینماید جدا اجتناب شود. بسیاری از ارائه دهندگان خدمات پستالکترونیکی دارای گزینهای برای اعلام ایمیلهای مشکوک هستند (نظیر Report Spam). در صورت دریافت ایمیلی با چنین مضمونی توصیه میشود از گزینه مزبور جهت مسدود نمودن فرستنده استفاده شود. ۲.۱۲- از نصب نرم افزارهای همراه بانک و مرتبط با کارت های بانکی که از طریق ایمیل دریافت میشود اجتناب و در صورت نیاز از طریق وب سایت اصلی بانک اقدام شود. ۲.۱۳- قویا توصیه میشود از مکانهای عمومی ارائه دهنده خدمات اینترنتی مثل کافینتها، مراکز اینترنت، دانشگاهها و سایر محلهای نامطمئن، برای استفاده از خدمات بانکی اینترنتی استفاده نشود. ممکن است در رایانههای این گونه مراکز سختافزار و نرمافزارهای خاصی برای سرقت نام کاربری و رمز عبور نصب شده باشد. ۲.۱۴- هنگام استفاده از اتصالات بیسیم (Wireless) امکان خطر شنود اطلاعات افزایش مییابد. تنها زمانی از اتصالات بی سیم استفاده شود که کاملا از امنیت ارتباط اینترنتی حصول اطمینان شده باشد. ۲.۱۵- قبل از اتصال به اینترنت بانک یا بانکداری همراه، از صحت عملکرد ضد ویروس و دیواره آتش نصب شده بر روی سیستم و به روز بودن آن اطمینان حاصل شود. ۲.۱۶- حتی المقدور از مرورگرهایی که از طریق URL به درگاه پرداخت متصل میشوند (مانند Fire Fox) استفاده شود. ۲.۱۷- حتیالامکان از توکن و رمز عبور یکبار مصرف (OTP) جهت اتصال به درگاه اینترنتی بانکها استفاده شود. ۲.۱۸- جهت افزایش امنیت عملیات خرید اینترنتی اکیدا توصیه میگردد که تا حد ممکن اینگونه عملیات از طریق تارنماهایی که نماد اعتماد الکترونیکی دریافت نمودهاند صورت پذیرد. ۲.۱۹- در استفاده از خدمات پرداخت سیار و بانکداری همراه میبایست تنظیمات تلفن همراه یا هر دستگاه قابل حمل دیگری در حالتی قرار گیرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظیم نمودن آنها در حالتی که بصورت خودکار با حساب بانکی ارتباط برقرار کند، جدا خودداری شود. در صورت مفقود شدن یا به سرقت رفتن تلفن همراهی که به منظور پرداخت سیار و بانکداری همراه از آن استفاده مینمایید، لازم است مراتب فورا به شرکت ارائه دهنده خدمات تلفن همراه و بانک اطلاع داده شود.