loading...

پرداخت الکترونیک

حفاظت از طریق تأیید رمز عبور تکی اگر چه در امن‌ترین سایت‌های فروش اینترنتی به کار می‌رود ولی برای فعالیت‌های بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمی‌

zahra بازدید : 429 یکشنبه 05 آبان 1398 نظرات (0)

حفاظت از طریق تأیید رمز عبور تکی اگر چه در امن‌ترین سایت‌های فروش اینترنتی به کار می‌رود ولی برای فعالیت‌های بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمی‌رسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد:

 

سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوه‌های گوناگونی توزیع می‌شوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده می‌شود. امن‌ترین راه استفاده از TANها اینست که آن‌ها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده می‌شود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده می‌کنند انجام می‌شود بنابراین نیازی به رمزنگاری اضافه‌ای نیست.

بانکداری آنلاین مبتنی بر امضا که تمام تراکنش‌ها امضا شده و به‌طور رقمی رمزنگاری می‌شوند. کلیدها برای تولید امضا و رمزنگاری می‌تواند روی کارت‌های اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده‌سازی آن ذخیره شوند.

حملات

بیشترین حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آن‌ها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایت‌های عبور یا استفاده از ضبط‌کننده‌های کیبورد (تروجان‌ها) هم به عنوان راه‌هایی برای سرقت اطلاعات افراد به کار می‌رود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرم‌افزار مورد استفاده را جوری دستکاری کنند که روی صفحه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیر فناوری FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانک‌ها، هر ۳ ماه یکبار تشکیل می‌شود، ۵۳۶ مورد جرائم رایانه‌ای را لیست کرده که به‌طور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شده‌است. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافته‌است. تخلفات رایانه‌ای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشته‌است. گزارش‌ها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته‌است.

 

اقدامات متقابل

اقدامات متقابل زیادی وجود دارند که سعی می‌کنند از تجاوز جلوگیری کنند. گواهینامه دیجیتال برای مقابله با صفحات مشابه دروغین به کار می‌روند، استفاده از کارتخوان‌های گروه ۳ تلاشی برای جلوگیری از دستکاری تراکنش‌ها به وسیله نرم‌افزار در انواع روش‌های بانکداری آنلاین مبتنی بر امضا است. برای محافظت سیستمشان از تروجان‌ها، کاربران باید از نرم‌افزارهای تشخیص دهنده ویروس استفاده کنند و مراقب نرم‌افزارهای دانلودی و فایل‌های پیوستی به ایمیل‌ها باشند. در سال ۲۰۰۱ مؤسسه FFIEC راهنمای تشخیص هویت چند معیاره (MFA) را منتشر کرد و از آن پس، تا اواخر ۲۰۰۶ نیاز به حضور در محل بود.

برچسب ها ثبت شرکت پرداخت یاری , شاناکو , shanapay , شاناپی , شاپرک , پرداخت یار چیست , لیست پرداخت یار , مستند پرداخت یار , مجوز پرداخت یار , پرداخت اینترنتی , ترویج بانکداری الکترونیک , بانک ملی , بانک سامان , سداد , به پرداخت ملت , پرداخت یاری ملت ,
ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • لینک دوستان
  • به پرداخت ملت
  • شاناپی_shanapay
  • نوین پرداخت شاناکو
  • پرداخت زرین
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1398
    • آمار سایت
  • کل مطالب : 5
  • کل نظرات : 0
  • افراد آنلاین : 2
  • تعداد اعضا : 0
  • آی پی امروز : 6
  • آی پی دیروز : 0
  • بازدید امروز : 17
  • باردید دیروز : 0
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 17
  • بازدید ماه : 96
  • بازدید سال : 449
  • بازدید کلی : 2,216

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ