8 نکته خواندنی در باره بانکداری الکترونیک

          محمود عبدالهی 
            بازدید : 307
          دوشنبه 06 اردیبهشت 1395
           نظرات (0)
        

مزایای بانکداری الکترونیک بر هیچ کس پوشیده نیست و این روزها کمتر کسی است که حداقل یک بار از آن استفاده نکرده باشد.اما آنچه از بانکداری الکترونیک می دانیم محدود است.

در این گزارش به چند نکته خواندنی که شاید کمتر به گوشتان خورده باشد اشاره می کنیم:

1. انتقال وجه بین بانکی فعال است

شما با دراختیار داشتن کارت های بانکی می توانید از هریک از خودپردازهای عضو شتاب به حساب بانک ثالث وجه واریز کنید.

پس برای انتقال وجه دنبال خود پرداز بانک مبدا و مقصد نگردید. با اینکه این سرویس مدت هاست راه اندازی شده اما خیلی ها از این امکان مطلع نیستند!

2. جنس کارت های بانکی

کارتهای بانکی معمولاً از جنس PVC و با ابعاد 54 میلی متر در 85.5 میلی متر تولید می گردند. دو نوع رایج آن که عمدتاً در بانکهای ایران مورد استفاده قرار می گیرد 1- کارت مغناطیسی (Magnet Card)و 2- کارت هوشمند (Smart Card) می باشد

3 خودپردازی که دوستش نداشتند!

اولین دستگاه مکانیکی پرداخت وجه نقد توسط لوتر جورج سیم جیان (Luther George Simjian) ساخته و در سال ۱۹۳۹ در نیویورک توسط بانک نیویورک نصب گردید. اما پس از گذشت ۶ ماه به دلیل عدم استقبال مشتریان برداشته شد.

اما این روزها اگر شعبه بانکی خود پرداز نداشته باشد نه فکرش هم سخت است.

4.تایید دو مرحله ای

تلاش اول تان این باشد که بانکی را برای حساب باز کردن انتخاب کنید که در زمینه بانکداری الکترونیک پیشرو باشد، سامانه اینترنتی مجهز و امنی داشته و حتماُ از «تایید دو مرحله ای» برای ورود به سامانه خود برخوردار باشد.

5.موجودی

یکی از مشکلات استفاده از پایانه های فروشگاهی یا دستگاه های پوز این است که بعد از خرید از مبلغ موجودی حسابتان بی اطلاع می مانید. شما می توانید از فروشنده بخواهید که همان لحظه برای شما موجودی بگیرد اینطوری از وضع دخل و خرجتان مطلع می شوید.

6.رمز شما نشانه شخصیت شما

رمز های کارت های بانکی، اینترنت بانک و سایر سیستم های بانکداری الکترونیک بخش هایی از شخصیت شما را آشکار می کند!

مثلا کسی که سال تولدش را به عنوان رمز انتخاب می کند.یاکسی که سالگرد ازدواجش را رمز کارتش قرار می دهد

7. عملکرد خودپرداز

هنگامي که يک مشتري کارت خود را وارد دستگاه مي نمايد اطلاعات مربوط به مشتري توسط کارت خوان از روي کارت ( مغناطيسي يا Chip ) خوانده مي شود در اين هنگام دستگاه خودپردازTrackها و کدهاي کارت وارد شده را با استانداردهاي تعريف شده براي ترمينالهاي خودپرداز بر روي Serverمطابقت مي دهد و در صورت معتبر بودن کارت و رمز عبور ( PIN )، مشتري مي تواند از خدمات کارت استفاده نمايد.

8.چرا https

https یک پروتکل ارتباطی است که اطلاعات درخواست شده را در مبدا به کد و در مقصد کد را به حالت اول تبدیل می کند . به همین خاطر اگر شخصی در شبکه بتواند به ارتباط شما دست پیدا کند با اطلاعات کد شده مواجه خواهد شد پس https از http بسیار امن تر می باشد . از اینرو سایتهای تجارت الکترونیکی از این پروتکل امنیتی برای محافظت از داده های مشتریان استفاده می کنند.

بانکی دات آی آر

دو مطلب مهم و جالب مرتبط با دنیای اینترنت

تفاوت http با https در امنيت اطلاعات

مهمترين تفاوت ميان http با https امنيت و حفظ اطلاعات مربوط به شماست.

HTTP مخفف شده HyperText Transport Protocol است كه به زبان ساده يك پروتكل (يك زبان) جهت رد و بدل اطلاعات ميان سرور و كاربر است.

لغت S است كه تفاوت ميان HTTP و HTTPS را ايجاد مي كند. لغت S مخفف كلمه Secure به معني امن است.

در موقع ورود به وب سايت‌ها، به طور معمول عبارت //:http در جلوي آدرس سايت ظاهر مي‌شود. اين بدين معناست كه شما در حال بررسي سايت با استفاده از زبان معمول غير امن هستيد.

به زبان ديگر يعني ممكن است شخص سومي (در اينجا شخص هر چيزي معني مي‌دهد، مانند برنامه كامپيوتري - هكر - …) در حال ثبت اطلاعات ارسال رد و بدل شده شما با وب سايتي كه در آن حضور داريد، باشد.

در صورت پر كردن فرمي در وب سايت، شخصي ممكن است به اطلاعات وارد شده بوسيله شما دسترسي پيدا كند. به اين دليل است كه هرگز نبايد اطلاعات كارت‌هاي اعتباري اينترنتي خود را از پروتكل //:http در سايت وارد كنيد.

اما در صورت شروع شدن نام وب سايت با //: https، اين بدين معناست كه كامپيوتر شما در حال رد و بدل كردن اطلاعات با سايت با زباني است كه شخص ديگري قادر به استفاده از آن نيست.

در اينجا چند نكته قابل تامل است:1) در //:https اطلاعات ابتدا به كد تبديل شده و به سرور ارسال مي‌گردد. سپس اين كد در سرور رمز گشايي شده و به زبان قابل فهم بر مي‌گردد. اين كار مقداري زمان بر بوده و بنابراين سرعت //:https از سرعت //:http كمتر است.

2) تعداد از شركت‌هاي امنيتي مانند Verisign و Goddady اين سرويس را ارائه مي‌دهند كه جهت تبديل اطلاعات سروري كه شما به آن متصل شده‌ايد به اين سرور ها مراجعه مي‌كند.

3) بعد از وارد شدن با پروتكل //:https، اطلاعاتي در رابطه با امنيت اعمال شده در سايت و گروه ارائه دهنده اين امنيت نمايش داده مي‌شود. اين اطلاعات معمولا ( در اكثر مرورگر ها ) بصورت قفلي در پايين صفحه موجود بوده و بعد ازكليك بر روي آن اين اطلاعات را مشاهده خواهيد كرد.

4) در هنگام ورود به اين سايت‌ها حتما به اطلاعات امنيتي توجه كنيد. ممكن است امنيت در كار نبوده و همه اينها با برنامه نويسي ساده‌اي براي شما نمايش داده شود.

5) جهت داشتن //:https هزينه اي ماهانه بايد پرداخت گردد كه بر اساس سرعت آن (۱۲۸kb يا ۲۶۵kb يا …) متفاوت است. هر چه سرعت بيشتر، صاحب سرور بايد هزينه بيشتري پرداخت كند.

6) پروتكل //:https معمولاً براي بانك‌ها، ايجاد حساب كاربري و ورودكاربري به پورتال‌ها - سرويس دهنده‌ها پيغام الكترونيكي - ..، خريداينترنتي و فروشگاه‌هاي اينترنتي، ورود به صفحات با اطلاعات سري و مهم وغيره استفاده مي‌شود.

7) سود اصلي HTTPS جلوگيري از Sniff كردن اطلاعات هست. يعني براي مقابله با دزدهاي اطلاعاتي كه در مسير قرار مي گيرند. (به طور مثال شما هر اطلاعاتي را كه در حالت عادي از HTTP انتقال بدهيد يك سازمان واسطه قادراست چه با مجوز و يا بدون مجوز از اطلاعات استفاده كند.)

8) سرور ميزبان بايد يك Public Key ثبت كند كه هزينه‌اي هم نخواهد داشت. اما اثبات اينكه آيا خود ميزبان كسي كه ادعا مي‌كند، هزينه بر است. اينكار بوسيله Verisign و غيره انجام مي‌شود. بدين معني كه با پرداخت هزينه به اين سرويس دهنده، كاربران مطمئن مي‌شوند كه سرور همان فردي يا سازماني است كه خواهان وارد كردن اطلاعات خود هستند.

.........................................................

اس اس ال چیست و چرا توجه به آن بسیار مهم است؟ " SSL"

امروزه اینترنت به یکی از ارکان ارتباطی بین افراد و سازمان ها تبدیل شده است. بسیاری از ما روزانه اطلاعاتی از این طریق می گیریم یا می فرستیم. این اطلاعات از نظر اهمیت با هم تفاوت زیادی دارند. برخی از این اطلاعات مانند اخبار یک سایت اهمیت امنیتی چندانی ندارند، اما در طرف دیگر اسناد شخصی مثل ایمیل ها، رمز حساب های بانکی و ... قرار دارند که دوست نداریم به دست دیگران بیافتند.

اطلاعاتی که در حالت عادی بین کاربران و دنیای اینترنت رد و بدل می شوند، به گونه ای هستند که یک هکر یا خراب کار حرفه ای می تواند آنها را ببیند و برای اهداف خود مورد سواستفاده قرار دهد. مثلا در یک خرید اینترنتی، زمانی که قصد دارید برای پرداخت به حساب بانکی خود وارد شوید، سایت از شما رمزعبور می خواهد. حال اگر سایت مورد نظر فاقد برنامه های امنیتی لازم باشد، ممکن است اطلاعات شما در میانه راه بدون آنکه متوجه شوید، دزدیده شوند و اگر بد شانس باشید چند روز بعد که به حساب تان سر می زنید آن را خالی شده می یابید.

اما احتمال این اتفاق بسیار اندک است، زیرا اکثر حساب های بانکی و سایت هایی از این قبیل که با اطلاعات حساس و مهم در ارتباط اند، معمولا از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می کنند. در این حالت اگر اطلاعات در میان راه دزدیده شوند جای نگرانی نخواهد بود، زیرا شکستن رمز آنها تقریبا غیرممکن است.

اطلاعات معمولاً کی و کجا دزدیده می شوند؟

زمانی که آدرس یک سایت را در مرورگر وارد می کنیم اطلاعات بین کامپیوتر ما و کامپیوتری که سایت روی آن قرار دارد (سرور) در حال رد و بدل هستند. پس اگر بتوانیم به طریقی ارتباط بین کامپیوتر خود و کامپیوتر سرور را امن کنیم اطلاعات ما دزدیده نخواهند شد.

اطلاعات در اینترنت چگونه جابجا می شوند؟

اطلاعات در اینترنت - درست مثل فرستادن یک نامه- به صورت فایل های متنی جابجا می شوند. همان طور که یک نامه از زمانی که در صندوق پست گذاشته می شود تا زمانی که به صاحبش می رسد در دست افراد مختلفی قرار می گیرد، به همان صورت نیز اطلاعات ما توسط سیستم های زیادی دست به دست می شود تا به سایت یا شخص مورد نظر می رسد. اگر اطلاعات به صورت عادی فرستاده شوند، هر کدام از سیستم های بین راه می توانند آنها را ببینند. پس برای جلوگیری از خوانده شدن و سرقت احتمالی، باید آنها را رمزگذاری کرد. با یک مثال مسئله را روشن تر می کنم. فرض کنید می خواهید برای نامزد خود یک نامه بنویسید. اما دوست ندارید افراد خانواده او بتوانند آن نامه را بخوانند. یکی از راه ها این است که نوشته ها را به رمز بنویسید، رمزی که فقط نامزدتان از آن سر در بیاورد! در اینترنت هم برای اینکه هکرها نتوانند اطلاعات را بفهمند، آنها را به رمز در می آورند. یکی از بهترین و متداول ترین روش‌های رمز گذاری اینترنتی، استفاده از پروتکل اس ال ال است.

اس اس ال چیست؟

SSL مخفف کلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی(مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است که توسط شرکت Netscape ابداع شده.

از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و ... استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌کند.

به بیان دیگر شرکتی که صلاحیت صدور و اعطاء گواهی های دیجیتال اس اس ال را دارد، برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه‌ای امن داشته باشند، گواهی‌های مخصوص سرویس دهنده و سرویس گیرنده را صادر می‌کند و با مکانیزم های احراز هویت خاص خود، هویت هر کدام از طرفین را برای طرف مقابل تأیید می‌کند. البته علاوه بر این تضمین می کند، اگر اطلاعات حین انتقال به سرقت رفت، برای رباینده قابل درک و استفاده نباشد که این کار را به کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می‌دهد.

ملزومات ارتباط بر پایه اس اس ال

برای داشتن ارتباطات امن مبتنی بر اس اس ال عموماً به دو نوع گواهی دیجیتال اس اس ال، یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال(Certificate authorities) نیاز است. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.

رمزنگاری

رمزنگاری (Cryptography) علم به رمز در آوردن (encryption) اطلاعات است. توضیح روش های بسیار پیچیده ای که امروزه برای رمزنگاری استفاده می شود از حوصله این مطلب خارج است، اما برای رفع ابهام، در زیر به یکی از ساده ترین روش های رمزنگاری می پردازیم:

می دانیم که هر حرف در الفبا جایگاهی دارد. مثلا حرف «الف قبل از ب» و «حرف م قبل از ن» قرار دارد.

حال، اگر بخواهید یک جمله را به رمز در آورید. در ساده ترین شکل ممکن، هر حرف را با حرف بعدی خود در الفبا جایگزین می کنید.

یعنی به جای «الف» حرف «ب»، به جای «ب» حرف «پ»، ... ، به جای «ه» حرف «ی» و به جای حرف «ی» حرف «الف» را می گذارید.

با این کار می توان جمله «بابا آب داد» را به جمله بی معنی «پبپب بپ ذبذ» تبدیل کرد که اگر فردی کلید رمز را نداشته باشد، به هیچ وجه از آن سر در نمی آورد.

اس اس ال چگونه کار می کند؟

اس اس ال در واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری(Encryption) می شوند. زمانی که قرار است یکسری اطلاعات را به صورت اس اس ال به یک سایت که سرور (server) اش گواهی نامه اس اس ال را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است.

1. وقتی سروری بخواهد پروتکل اس اس ال را فعال کند. ابتدا یک کلید عمومی (Public Key) می سازد.

2. سپس کلید عمومی را همراه با یک درخواست گواهی نامه اس اس ال به یکی از صادرکنندگان این گواهی نامه ها مثل وریساین (Verisign) می فرستد.

3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می گویند.

4. حال هر زمان که کاربر بخواهد از طریق پروتکل اس اس ال به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).

5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد. سپس آن را به کامپیوتر کاربر می فرستد.

6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می شوند با این کلید جدید رمز گذاری می شوند.

واضح است که نیازی به دانستن تمام این جزییات نیست و ما جهت رفع کنجکاوی آنها را آورده ایم. فقط این را بدانید که با استفاده از این سرویس اطلاعات کاملا رمزنگاری و باز کردن آنها تقریبا غیر ممکن است. تنها وظیفه شما به عنوان کاربر این است که از این امکانات استفاده کنید و پروتکل اس اس ال را در مرورگر، ایمیل و دیگر حساب های خود که سرور آن به شما این امکان را می دهد، فعال کنید.

اگر هم یک مدیر سرور هستید، سعی کنید گواهی نامه پروتکل اس اس ال را از صادرکنندگان آن مثل Verisign و Thawte خریداری و در اختیار بازدیدکنندگان خود بگذارید.

چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟

این بخش بسیار ساده اما مهم و حیاتی است. برای این کار ابتدا وارد آن سایت شوید. زمانی که صفحه به طور کامل بارگذاری (load) شد، به ابتدای آدرس آن نگاه کنید. می بایست به جای http حروف https نوشته شده باشد (منظور از حرف s در پایان http عبارت secure است). البته در این حالت یک علامت قفل هم در مرورگر دیده می شود. جای این قفل در مرورگرهای مختلف متفاوت است. در فایرفاکس و اینترنت اکسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، کروم و اپرا در سمت راست آدرس دیده می شود.

نکته جالب در خصوص این قفل کوچک این است که با دو بار کلیک کردن بر روی آن، می‌توانید مشخصات کامل گواهی اس اس ال سایت مورد نظر را ببینید. مهم‌ترین نکته در خصوص این اطلاعات تاریخ خرید و انقضای این گواهینامه است که باید به آن توجه داشته باشید.

حتی اگر اطلاعات چندان مهمی را رد و بدل نمی کنید، پیشنهاد می کنیم که از اس اس ال استفاده کنید. وقتی سرویسی با امنیت بالا و رایگان در اختیارتان قرار می گیرد، چرا از آن بهره نبرید؟ در زیر چند نمونه از روش های استفاده از این پروتکل را می توانید مطالعه کنید.

مرورگر

در فایرفاکس 3 پروتکل اس اس ال به صورت پیش فرض فعال است. البته برای فعال و غیر فعال کردن این امکان می‌توانید به روش زیر اقدام کنید:

از منوی Tools فایرفاکس، گزینه Options را انتخاب کنید. در پنجره باز شده از سربرگ Advanced بخش Encryption را باز کنید. می بینید که به صورت پیش فرض Use SSL 3.0 تیک خورده است.

برچسب ها 8 نکته خواندنی در باره بانکداری الکترونیک , در مورد 8 نکته خواندنی در باره بانکداری الکترونیک , انشا 8 نکته خواندنی در باره بانکداری الکترونیک , تحققی 8 نکته خواندنی در باره بانکداری الکترونیک , تازه اقتصادی ر , تازه های اقتصادی 8 نکته خواندنی در باره بانکداری الکترونیک ,

عنوان	پاسخ	بازدید	توسط
فعالیت های کلاس دهم تصویر سازی مدرسه شهید فهمیده+برنامه امتحانات هنرستان شهید فهمیده	20	2651	admin_piranshahrnet
نمرات (درس excel) آخرین ویرایش + مستمر	0	929	admin_piranshahrnet
نمره اطلاعات و ارتباطات آخرین ویرایش نوبت اول+ مستمر	8	1628	admin_piranshahrnet
دانلود کتاب.... و بررسی روشهای نفوذ به وب و تامین امنیت آن(نویسنده محمود عبدالهی)	0	1089	admin_piranshahrnet
فروشگاه مقالات و پروژه های دانشجویی و دانش آموزی فعال می باشد	0	1060	admin_piranshahrnet
گالری تصاویر مدرسه شهید فهمیده پیرانشهر	0	1116	admin_piranshahrnet
نمرات (درس مفاهیم پایه + نمره امتحان) آخرین ویرایش + مستمر	4	1378	admin_piranshahrnet
خالیدنجمی ریس کمیسون فرهنگی واموزش عالی:جامعه توسعه یافته نیازمندمعلمان باانگیزه است	0	1058	admin_piranshahrnet
نمرات (درس word) آخرین ویرایش نوبت اول + مستمر	0	1032	admin_piranshahrnet
نمرات (درس پاورپوینت) آخرین ویرایش + مستمر	0	908	admin_piranshahrnet
نمرات (درس سیسم عامل) + مستمر	0	883	admin_piranshahrnet
روش محاسبه نمرات (درس مفاهیم پایه)	0	992	admin_piranshahrnet