موارد امنیتی که درباره کارت باید رعایت شود

به گزارش پایگاه خبری بانکداری الکترونیک،مشخصه‌های کاربری خصوصی شامل موارد ذیل می‌باشد:

1. نام کاربری
2. کلمه عبور
3. رمز دوم کارت (رمز اینترنتی)
4. cvv2

مشخصه‌های کاربری خصوصی به منزله هویت شما بوده و وارد شدن این اطلاعات در هنگام استفاده از خدمات اینترنتی بانک به منزله تائید هویت شما از جانب بانک می‌باشد. لذا از افشای مشخصه‌های کاربری خصوصی نزد سایر افراد جدا خودداری فرمائید. در غیر اینصورت عواقب سوء استفاده‌های احتمالی از آن به عهده بانک نخواهد بود. در صورت افشای غیرعمدی این مشخصه‌ها، در اسرع وقت نسبت به تعویض کلمه عبور و رمز دوم اینترنتی اقدام نمائید.

استفاده از خدمات بانکی به صورت بر خط (آنلاین) مستلزم رعایت برخی موارد امنیتی می‌باشد و در صورت عدم رعایت این موارد احتمال وقوع سوء استفاده‌های مالی خواهد بود. لذا قبل از استفاده از خدمات بانکی که بصورت اینترنتی ارائه می شوند، حتماً به موارد زیر توجه ویژه داشته باشید:

• خدمات مالی بانکی بر خط همواره از طریق پروتکل امن https ارائه می‌گردد. به این مضمون که در ابتدای آدرس (URL) درج شده در نوار آدرس (Address Bar)، به جای عبارت “http://…” عبارت “https://…” دیده می‌شود. در هنگام وارد کردن مشخصه‌های کاربری خصوصی و نیز انجام تراکنش‌های مالی، از انجام عملیات در صفحات امن https اطمینان حاصل نمائید و از ورود مشخصه‌های کاربری خصوصی و انجام تراکنش‌های مالی در صفحات وب که به صورت http ارائه می‌گردد، جداً خودداری فرمائید.

پس از کلیک روی قسمت  "Security Report" و نیز کلیک روی عبارت "View Certificate" در کادر ظاهر شده می توانید مولفه‏های مربوط به گواهینامه را مشاهده فرمائید. این سه موئلفه عبارتند از :

1. “Issued to : …”  :  شامل نام دامنه وب‌سایت امنی که گواهینامه به آن اختصاص داده شده است، می‌باشد. دقت شود حتماً محتوای این قسمت شامل یکی از دامنه های ذکر شده در قسمت قبلی یعنی “bmi.ir” و یا “bankmelli-iran.com” باشد.
2.  “Issued By : …” :  این قسمت به موسسه ارائه دهنده گواهینامه SSL اشاره دارد. مؤسسه ارائه دهنده گواهینامه باید توسط مرورگر معتبر شناخته شود. در صورت عدم بروز رسانی مرورگر، ممکن است مؤسسه صادر کننده گواهینامه توسط مرورگر معتبر شناخته نشده و به اشتباه با پیغام خطا مواجه شوید. برای رفع این مشکل باید فرایند بروزرسانی سیستم عامل انجام پذیرد. در صورت عدم امکان بروز رسانی ،کاربران مرورگر اینتزنت اکسپلورر می توانند از روش زیر استفاده نمایند :
3. ابتدا فایل  “importcert.zip”  را از مسیر زیر دانلود فرمائید:
4.  
5. سپس آنرا در یک فولدر گسترده (Extract) نمائید و وارد فولدر شوید. روی فایل “importcert.bat” کلیک راست نموده و گزینه “Run As Administrator” را انتخاب کنید. در این مرحله در صورتی که کاربر شما دارای صلاحیت کاربر Administrator نباشد ، نام کاربر و پسورد کاربر Administrator از شما پرسیده خواهد شد که پس از ورود و اجرای فایل، گواهینامه با موفقیت روی سیستم شما اضافه می گردد. شایان ذکر است کاربران دیگر مرورگرها، در صورت آگاهی از امن بودن مرورگر مورد استفاده خود، می توانند پس از حصول اطمینان از صحت گواهینامه با توجه به موارد ذکر شده در پیوند ذیل، گواهینامه را به عنوان گواهینامه مورد اعتماد (Trusted Certificate) روی مرورگر خود نصب و معرفی نمایند تا از مشاهده پیغام خطا در دفعات آتی جلوگیری نمایند. لازم به توضیح می باشد با توجه به تنوع انواع مرورگرها، بررسی امن بودن تک تک آنها در این مجال وجود ندارد و لذا به کاربران توصیه می شود حتی الامکان از مرورگر شرکت مایکروسافت یعنی (Internet Explorer) استفاده نمایند.

مشخصات موسسه های صادر کننده گواهینامه جهت بانک ملی ایران از طریق نشانی زیر همواره در اختیار عموم خواهد بود. هر گونه تغییر در گواهینامه ها نیز از طریق این آدرس به اطلاع خواهد رسید.

https://www.bmi.ir/sec/caproperties.aspx

کاربران محترم می توانند جهت افزایش ضریب امنیتی، قبل از انجام عملیات مالی بصورت برخط و یا وارد کردن اطلاعات شخصی، با استفاده از راهنمای فوق و بررسی دقیق گواهینامه، از صحت سایت اینترنتی که به آن متصل گردیده‏اند، اطمینان حاصل فرمایند.

1.  “Valid from … to …” : این قسمت نشاندهنده تاریخ صدور و تاریخ خاتمه اعتبار گواهینامه می باشد. در صورتی که تاریخ اعتبار گواهینامه گذشته باشد، با پیغام خطا مواجه خواهید شد.  شایان ذکر است در مواقعی ممکن است قبل از زمان خاتمه اعتبار، گواهینامه به دلایل متعدد نامعتبر گردد که در این صورت نیز از طریق آدرس ذکر شده در قسمت 2 به اطلاع همگان می رسد.

در صورت رعایت موارد امنیتی ذکر شده در قسمتهای فوق می توان اطمینان داشت اطلاعات وارد شده در محیط اینترنت در سایتهای جعلی وارد نگردیده است و در مکان درست آن، یعنی یکی از وب‏سایتهای بانک ملی ایران وارد گردیده است. لذا نباید از یاد برد اطلاعات محرمانه ممکن است از طرق دیگر، از جمله بد افزارها ( نرم افزارهای جاسوسی ، ویروسها و …) که روی دستگاه رایانه شما وجود داردند، مورد سرقت و سوء استفاده باشند. تمام اطلاعات شخصی و محرمانه که روی رایانه های شخصی قرار میگیرند، می توانند مشمول چنین سوء استفاده هایی گردند. لذا جهت افزایش امنیت همواره موارد زیر را به خاطر داشته باشید :

• حتی المقدور سعی کنید جهت تبادل اطلاعات حساس از رایانه‏ شخصی استفاده فرمائید و نیز از نصب بودن نرم افزارهای امنیتی مانند ضد ویروس‏ها و ضد جاسوس‏افزارها اطمینان حاصل نمائید. همچنین نسبت به بروز بودن سیستم عامل و بروز بودن ضد ویروس اقدام فرمائید.
• هنگام وارد کردن اطلاعاتی مانند شماره کارت و رمز دوم اینترنتی در صفحاتی مانند صفحات پرداخت اینترنتی، از صفحه کلید مجازی موجود بر روی صفحه نمایش استفاده نمائید. این کار از ذخیره اطلاعات شما در سیستمهای ناامن توسط جاسوس‏افزارها جلوگیری می کند.
• کلمه عبور ، رمز کارت و رمز دوم اینترنتی خود را در فواصل زمانی کوتاه (حداکثر یک ماه) عوض نمایید.
• از ارسال اطلاعات محرمانه در محیط های ناامن مانند نامه ایمیل، پیام کوتاه و … خودداری فرمایید.
• اطلاعات محرمانه خود را در اختیار دیگر افراد قرار ندهید.
• از نگهداری اطلاعات محرمانه و مشخصه‏های کاربری خصوصی در رایانه بصورت امن‏سازی‏نشده مانند فایل متنی خودداری فرمائید.
• از یادداشت نمودن مشخصه‏های فردی خصوصی خود و قرار دادن آن در محل نگهداری کارت ،کیف پول، حافظه تلفن همراه و غیره اکیدا خوداری فرمایید.
• در صورت افشاء رمز یا کلمه عبور، سریعا نسبت به تعویض آنها اقدام فرمایید.

در انتها مجدداً تاکید می‏گردد ورود مشخصه‏های فردی در محیط مجازی به منزله احراز حویت شماست و وارد کننده این اطلاعات به منزله شخص شما شناخته می‏گردد .