بانک مرکزی در قالب 27 توصیه امنیتی به شهروندان درباره نحوه استفاده از خدمات حضوری و غیرحضوری بانکی و رعایت موارد لازم هشدار داد.
بولتن نیوز: بانک مرکزی در راستای تامین امنیت بستر فعالیتهای نظام بانکی و لزوم اطلاعرسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیههای قبلی، توصیههای امنيتي در خصوص خدمات حضوری و غیرحضوری را دو بخش ارائه کرد.
بانک مرکزی طی اطلاعیهای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاههای خودپرداز و کارتخوان و همچنین بانکداری غیرحضوری که در بسترهاي مخابراتی از قبيل اينترنت بانک، تلفن بانک و همراه بانک انجام ميشود از اطلاعات و سرمایههای خود به دقت حفاظت کنند. این موارد شامل نکات زیر میباشد:
توصيههاي خدمات حضوري
1.1- قبل از اطمينان از اتمام پردازش و خاتمه عمليات بانکي محل را ترک نکنيد و در صورت بروز تراکنش ناموفق رسيد مربوطه تا حصول اطمينان از کسر نشدن وجه از حسابتان نگهداري شود.
1.2- رسيد دريافتي از دستگاه خودپرداز و کارتخوان در محل رها نشود.
1.3- در مکانهاي عمومي براي محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) يا کارتخوان (POS)، با استفاده از دست ديگر خود يک سپر حفاظتي ايجاد شود. اين موضوع با هيچ يک از هنجارهاي اجتماعي منافاتي نداشته و رعايت آن حافظ امنيت عمليات بانکي افراد خواهد بود.
1.4- در فروشگاههایي که امکان خريد با استفاده از کارت بانکي وجود دارد از ارائه رمز عبور به فروشنده خودداري شده و شخصا رمز خود را در دستگاه کارتخوان وارد نمائيد. در اين خصوص فروشگاه ملزم به همکاري با مشتري بوده و حق اعتراض براي مشتريان محفوظ است.
1.5- در هنگام استفاده از دستگاه خودپرداز دقت شود که فاصله مناسب نفر بعدي با شما رعايت شده باشد. انجام اين نکته نشانه رعايت حقوق شهروندي و به تبع آن افزايش امنيت استفادهکننده از دستگاه خودپرداز است.
1.6- درصورت مشاهده وضعيت غيرعادي روی دريچه ورودي کارت يا خروجي وجه دستگاه خودپرداز (چسب خوردن، وجود شيء اضافه)، ضمن اعلام مراتب به مسئولين شعبه در ساعات کاري و کشيک شبانهروزي بانک در ساير ساعات شبانه روز، براي دريافت خدمت مورد نظر، از دستگاه خودپرداز ديگري استفاده شود.
1.7- توصيه ميشود پس از دريافت کارت و وجه مورد نياز از دستگاه خودپرداز، در مکاني امن و مناسب، وجه دريافتی شمارش و کنترل شود.
1.8- هنگام استفاده از دستگاه خودپرداز (ATM) يا دستگاه کارتخوان (POS) متصل به شاپرک حتيالامکان از واقعي بودن ابزار مزبور اطمينان حاصل شده و سپس نسبت به استفاده از آنها اقدام شود.
توصيههاي خدمات غيرحضوري
2.1- از درج اطلاعات مالي و بانکي خود از قبيل شماره حساب، شماره کارت، رمز، کد اعتبارسنجي (CVV2) و تاريخ انقضاء کارت در سايتهاي متفرقه و مشکوک جدا خودداري و قبل از هر اقدامي از صحت مجاز بودن سايت مورد مراجعه اطمينان حاصل شود. امکان مشاهده و کنترل آدرس درگاهي مجاز بانکها از طريق مراجعه به وب سايت رسمي بانک مرکزي ج.ا.ا (www.cbi.ir) وجود دارد.
2.2- از معتبر بودن فروشگاهاي خريد اينترنتي اطمينان حاصل شود. بسياري از سوءاستفادهها از طريق سايت جعلي، درج آرم بانکها، بنرهاي تبليغاتي با محتواي امنيتي در سايتهاي مزبور و اخذ اطلاعات محرمانه کارت انجام ميشود.
2.3- هيچ سايتي به جز درگاه اينترنتي بانکها مجاز به دريافت اطلاعات محرمانه کارت نيست.
2.4- در صورت اتصال به درگاه اينترنتي بانکها از اصلي بودن آن اطمينان حاصل شود و در صورت مشکوک بودن از طريق مراجعه به سايت رسمي بانک مرکزي (www.cbi.ir) نسبت به احراز هويت درگاه مورد استفاده اطمينان حاصل شود.
2.5- هنگام استفاده از خدمات اينترنتي بانکها و مؤسسات مالي يا خريدهاي اينترنتي، از ذخيرهکردن نام کاربري و رمز عبور در رايانه خودداري شود.
2.6- هنگام استفاده از درگاه اينترنتی بانکها، درصفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنيت آن در قسمت آدرس، از درج عبارت https در ابتدای نشانی سايت، اطمينان حاصل شود (حرف S به معني اين است که امکان شنود اطلاعات مبادله شده بين دستگاه مشتري و درگاه بانک وجود ندارد).
2.7- پس از اتمام انجام عمليات بانکي حتما از درگاه اينترنتي بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام شود.
2.8- در صورت بروز هرگونه اختلال حين فرآيند پرداخت اينترنتي که منجر به نمايش صفحه خطا روي مرورگر شده، پنجره مرورگر بسته و مجددا تلاش شود. به اين ترتيب امکان برگشت به صفحه قبل از طريق Back حذف ميشود.
2.9- توصيه اکيد ميشود به هنگام ورود اطلاعات در درگاه پرداخت اينترنتي بانک به جاي استفاده از صفحه کليد و تايپ اطلاعات صرفا از صفحه کليد مجازي که در تمامي اين درگاها تعبيه شده است استفاده شود.
2.10- از عدم نصب Key logger هاي سخت افزاري و نرم افزاري بر روي رايانهاي که ثبت اطلاعات حساب بانکي از طريق آن صورت ميگيرد، اطمينان حاصل شود.
2.11- از پاسخگويي به ايميل و پيامکي که حتي به ظاهر از سوي بانک ارسال شده و از شما مشخصات و جزئيات کارت بانکي را درخواست مينمايد جدا اجتناب شود. بسياري از ارئه دهندگان خدمات پستالکترونيکي داراي گزينهاي براي اعلام ايميلهاي مشکوک هستند (نظير Report Spam). در صورت دريافت ايميلي با چنين مضموني توصيه ميشود از گزينه مزبور جهت مسدود نمودن فرستنده استفاده شود.
2.12- از نصب نرم افزارهاي همراه بانک و مرتبط با کارت هاي بانکي که از طريق ايميل دريافت ميشود اجتناب و در صورت نياز از طريق وب سايت اصلي بانک اقدام شود.
2.13- قويا توصيه ميشود از مکانهاي عمومي ارائه دهنده خدمات اينترنتي مثل کافينتها، مراکز اينترنت، دانشگاهها و ساير محلهاي نامطمئن، براي استفاده از خدمات بانکی اينترنتي استفاده نشود. ممکن است در رايانههاي اين گونه مراکز سختافزار و نرمافزارهاي خاصي براي سرقت نام کاربري و رمز عبور نصب شده باشد.
2.14- هنگام استفاده از اتصالات بيسيم (Wireless) امکان خطر شنود اطلاعات افزايش مييابد. تنها زماني از اتصالات بي سيم استفاده شود که کاملا از امنيت ارتباط اينترنتي حصول اطمينان شده باشد.
2.15- قبل از اتصال به اينترنت بانک يا بانکداري همراه، از صحت عملکرد ضد ويروس و ديواره آتش نصب شده بر روي سيستم و به روز بودن آن اطمينان حاصل شود.
2.16- حتي المقدور از مرورگرهايي که از طريق URL به درگاه پرداخت متصل ميشوند (مانند Fire Fox) استفاده شود.
2.17- حتيالامکان از توکن و رمز عبور يکبار مصرف ( OTP) جهت اتصال به درگاه اينترنتي بانکها استفاده شود.
2.18- جهت افزايش امنيت عمليات خريد اينترنتي اکيدا توصيه ميگردد که تا حد ممکن اينگونه عمليات از طريق تارنماهايي که نماد اعتماد الکترونيکي دريافت نمودهاند صورت پذيرد.
2.19- در استفاده از خدمات پرداخت سيار و بانکداري همراه ميبايست تنظيمات تلفن همراه يا هر دستگاه قابل حمل ديگري در حالتي قرار گيرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظيم نمودن آنها در حالتي که بصورت خودکار با حساب بانکي ارتباط برقرار کند، جدا خودداري شود.
در صورت مفقود شدن يا به سرقت رفتن تلفن همراهي که به منظور پرداخت سيار و بانکداري همراه از آن استفاده مينمایيد، لازم است مراتب فورا به شرکت ارائه دهنده خدمات تلفن همراه و بانک اطلاع داده شود.