افزایش امنیت در سیستم موبایل‌بانك

افزایش امنیت در سیستم موبایل‌بانك

 

موبایل بانک عبارتی است که برای انجام کارهای بانکی از طریق موبایل مورد استفاده قرار می‌گیرد.

به بیان دیگر، انجام کارهایی مانند جابه‌جایی پول به حساب‌های مختلف، پرداخت قبوض‌، انجام کارهای مرتبط به کارت اعتباری بانک‌ها و اموری از این قبیل را می‌توان از طریق موبایل‌بانك انجام داد. البته لزوما نباید این کار از طریق موبایل‌تان صورت پذیرد، بلکه می‌توانید با استفاده از PDA یا دیگر گجت‌های مشابه مانند آی‌پد نیز کارهای بانکی‌تان را انجام دهید.

 

اولین بار این سیستم در کشور‌های اروپایی اجرا شد و پس از آن به دلیل بالابودن سرعت انجام این کار از طریق موبایل، روز‌به‌روز به تعداد کاربران این سیستم افزوده شد. برای نمایش موجودی حساب‌ کاربران، این سیستم، اطلاعات مربوط را از طریق sms به تلفن‌ همراه كاربران ارسال می‌كند.

 

با طراحی این مدل از سیستم‌های بانکداری، کارهای جدیدی در ارتباط با انجام این پروسه‌ها به وجود آمد. کارهایی مانند بانک‌های آنلاین، سایت‌های آنلاین برای انجام داد و ستد‌های مالی. نكته مشترک در تمام این کارها نیاز آنها به نظارت مدیری کاردان بر نحوه عملکردشان است. در حقیقت مدیران این کارها تعیین می‌کنند که این داد و ستد‌ها به چه صورتی انجام پذیرد.

 

طی سال‌های گذشته، شبکه‌های بی‌سیم و موبایل روند روبه‌رشدی داشته است، به همین دلیل تعداد کاربران این فناوری‌ها مشخص نیست و آمار به دست آمده صرفا بر اساس حدس و گمان است. طبق آماری که متعلق به سال 2009 بوده، تعداد کاربران موبایل عددی معادل 2500 میلیارد دلار تخمین زده شد که احتمالا تا به حال این رقم به چند برابر مقدار اولیه آن پس از گذشت 3 سال رسیده است. از طرف دیگر براساس برخی آمار‌ها حدود 70 درصد مبادلات سیستم بانکی از طریق تلفن همراه یا سیستم‌های خودپرداز انجام می‌گیرد. مزیت کار با این سیستم در این است که کاربران بدون نیاز به حمل وجه نقد می‌توانند خرید‌های خود را انجام دهند. علاوه بر این، طبق پیش‌بینی‌های انجام شده در آمریکا تعداد کاربران موبایل تا سال 2015 به رقمی‌معادل 86 میلیون نفر خواهد رسید. در اروپا این رقم حدود 115 میلیون نفر تخمین زده شده که معادل با این افزایش سیستم‌های مخابراتی نیز باید توسعه بیابند تا بتوانند به کاربران خدمات لازم را ارائه كنند.

 

افزایش امنیت در سیستم موبایل‌بانك

 

کارکرد موبایل‌های مختلف

به دلیل متنوع‌بودن مدل‌ گوشی‌های تلفن همراه، بانک‌ها با مشکل ارائه سرویس یکسان به تمام این موبایل‌ها مواجه شده‌اند. علت بروز این مشکل در نحوه کارکرد موبایل‌های مختلف است، یعنی برخی از این گوشی‌ها مجهز به سیستم Java ME است، در حالی که دیگر گجت‌ها با برنامه‌های SIM Application Toolkit کار می‌کند. البته این تنها مشکل نیست، یکی دیگر از مسائل نحوه اتصال گوشی به اینترنت است. همان‌طور که می‌دانید برخی موبایل‌ها می‌توانند به وب متصل شوند، در حالی که گوشی‌‌های غیرپیشرفته تنها می‌توانند اطلاعات بانکی‌شان را از طریق sms دریافت کنند.

 

یکی دیگر از موارد مطرح شده در این زمینه در ارتباط با نرم‌افزارهای مختلف موبایل بانک است، زیرا نرم‌افزار واحدی برای این منظور طراحی نشده و بانک‌ها هر یك سیستم بانکداری مخصوص به خود را دارد. این مشکل در خارج از دنیای موبایل توسط استانداردی با نام ISO-8583 رفع شده است. این استاندارد تمام موارد مورد نیاز برای تبادل پول در میان بانک‌های مختلف را مطرح می‌كند. بر همین اساس اگر سیستم موبایل بانک بخواهد بدون بروز مشکل خاصی کار کند و به کاربران خود خدمات درخواست شده را ارائه كند، به اجرای سیستم استاندارد شده مشابهی نیاز دارد. این سری از استاندارد‌ها باید شامل نحوه ارتباطات مختلفی باشد که از طریق موبایل صورت می‌پذیرد، ارتباطاتی چون SMS‌ها، وب موبایل و برنامه‌های نصب شده روی موبایل‌ها.

 

 

امنیت موبایل بانک

این‌که اطلاعاتی از طریق موبایل در جای نامعلومی‌تولید شود و قرار باشد از طریق شبکه‌های بی‌سیم جابه‌جا شود، یکی از پیچیده‌ترین کارهایی است که ‌باید برای تبادلات موبایل بانک انجام پذیرد. در حقیقت اهمیت تبادل به دلیل نوع اطلاعات است، به بیان دیگر چون این داده‌ها مربوط به حساب‌های بانکی است، اهمیت ویژه‌ای دارد. برای انجام این جابه‌جایی لازم است در میان این سه شغل بسیار مهم مانند بخش IT بانک‌ها، سرویس‌دهندگان شبکه‌های بی‌سیم و برنامه‌نویسان موبایل همکاری‌های لازم صورت پذیرد.

 

علاوه بر این، برای ایجاد امنیت مورد نظر لازم است راهکار‌های دیگری نیز در نظر گرفته شود، این راهکار‌ها مجموعه‌ای از عوامل پیشگیری است که می‌تواند امنیت کل سیستم را تامین کند. یکی از این موارد ایجاد امنیت برای گوشی‌های تلفن همراه است،‌به همین منظور خیلی از بانک‌ها برای کاربران خود کارت‌های مخصوص موبایل جهت انجام این داد و ستد تولید کرده‌اند. راهكار دوم قرار دادن username و پسورد روی گوشی کاربر است تا در صورت به سرقت رفتن موبایل‌تان، امكان دسترسی به اطلاعات مالی‌تان وجود نداشته باشد.

 

مرحله بعدی به سرویس‌دهندگان شبکه‌های بی‌سیم مربوط است. چرا كه پیش از برقراری ارتباط بین موبایل و بانك، مشخصات كاربر بررسی شود. سپس این جا‌به‌جایی اطلاعات صورت گیرد، در غیر این صورت کل مبادله را کنسل کنند. جریان بعدی واردکردن username و پسورد طراحی شده توسط بانک برای کاربر است تا به اینجای کار3 بار مشخصات شما چک شده، این مراحل امکان هک‌شدن این تبادل را بسیار پایین می‌آورد. عامل دیگر، رمزگذاری اطلاعات در حین جابه‌جایی در میان بانک و موبایل تعریف شده است. این رمزگذاری برای جلوگیری از لو رفتن اطلاعات در حین جابه‌جایی صورت می‌گیرد و در نهایت آخرین مرحله رمزگذاری اطلاعات داخل گوشی کاربر است، تا كاربر بدون اتصال به شبکه، اطلاعات پیشین خود را دوباره بررسی کند.

علاوه بر این، با انجام این رمزگذاری اطلاعات تنها می‌تواند توسط خود کاربر دوباره بررسی شود و شخص دیگری از این اطلاعات نمی‌تواند سوءاستفاده کند.

برای پیاده‌سازی این پروسه‌ها سیستمی ‌با نام OTP یا سیستم پسوردگذاری آنلاین طراحی شده که می‌تواند کارهای مالی و بانکی را با ایجاد امنیت بالا انجام دهد.

منبع:wikipedia.com

ویدیو مرتبط :
سیستم خنک کننده همراه با سیستم امنیت فیزیکی و كنترل دسترسی

---

خواندن این مطلب را به شما پیشنهاد میکنیم :

9 نکته برای افزایش امنیت موبایل بانک

اینترنت‌های غریبه فضای مناسبی برای انتقال اطلاعات بانکی شما نیست.

 

برنامه نوت گوشی شما جای مناسبی برای ذخیره اطلاعات نیست. مثل نوشتن رمز کارت بر روی کارت راه را برای سوء استفاده سود جویان باز می کند.

 

بانکداری موبایلی یا Mobile Banking در واقع سامانه ای است که از طریق تلفن همراه و به صورت سیار به کاربران خدمات بانکی ارائه می دهد . در این روش معمولا با نصب یک نرم افزار روی گوشی موبایل می توانید از خدمات بانکی مثل میزان موجودی حساب ، انتقال وجه و پرداخت قبوض استفاده کنید.

 

البته خدمات متنوع دیگری نیز به کاربران ارائه می شود که بستگی به بانک مورد نظر شما دارد . از این موارد می توان به مشاهده چند گردش مالی اخیر ، درخواست دسته چک و … اشاره کرد.

 

هیچ کس دوست ندارد حساب بانکی اش خالی شود و برای پیدا کردن پولش ماه ها وقت هدر بدهد و بین شعب دادگاه و کلانتری ها سرگردان شود. ازسوی دیگر مزایای این سرویس هم چنان زیاد است که نمی توان از آن گذشت پس اگر می خواهید در امنیت کامل از موبایل بانک استفاده کنید رعایت این نکات ضروری به نظر می رسد.

 

اولین توصیه، مراقب تلفن همراه خود باشید:
این بار نه به خاطر اینکه گوشی شما با ارزش است بلکه به این خاطر که سرقت موبایل شما به معنی سرقت تمام اطلاعات بانکی شما و درنتیجه خالی شدن حسابتان است.
اما برای اطمینان بیشتر برای اینکه اگر خدای ناکرده موبایل شما به سرقت رفت لازم است به این نکات توجه کنید.

 

همراه بانک یکی از خدمات بانکداری الکترونیک بانک است.

 

1- برای گوشی تان رمز بگذارید.
قابلیت پاکسازی اطلاعات که معمولا با نام Remote Wipe شناخته می شود به شما کمک می کند که تمام اطلاعات گوشی خود را به صورت از راه دور پاک کنید . مسلما اگر گوشی شما گم یا دزدیده شود ، قابلیت Remote Wipe به کمک شما خواهد آمد . در اکثر گوشی های هوشمند می توانید از این قابلیت استفاده کنید .

البته برای فعال سازی آن ممکن است که نیاز به برنامه های جانبی داشته باشید . مثلا برنامه های امنیتی مثل آنتی ویروس ها به شما این امکان را می دهند . آنتی ویروس رایگان آواست یکی از این موارد است که علاوه بر قابلیت Remote Wipe به شما امکان مشاهده موقعیت مکانی گوشی را نیز خواهد داد .

 

کد IMEI واقعا مهم است و برای هر دستگاه موبایل نیز یک کد منحصر به فرد توسط شرکت سازنده تولید می شود . اما این کد به چه دردی میخورد ؟ فرض کنید گوشی شما به سرقت رفته است . شما هم برای گزارش این موضوع به پلیس مراجعه می کنید و پلیس هم این مورد را پیگیری خواهد کرد .

اما پلیس برای اینکه بتوانید موقعیت مکانی گوشی شما را تشخیص دهد و برای دستگیری سارق اقدام کند ، نیاز به کد IMEI دارد . این کد معمولا روی جعبه گوشی و در قسمت داخلی بدنه گوشی نوشته می شود . اما روش های دیگری نیز برای دستیابی به این کد وجود دارد . کافیست کد دستوری *۰۶# را از همان گوشی شماره گیری کنید تا کد مذکور نمایش داده شود .

همچنین از طریق بخش تنظیمات آندروید و مراجعه به قسمت About Phone نیز می توان این کد را مشاهده کرد . پس در اولین فرصت این کد را یادداشت کنید تا علاوه بر باز پس گیری گوشی ، بتوانید مانع از سو استفاده های احتمالی نیز بشوید.

اما بنابر هر دلیلی گوشی خود را از دست دادید ، سریعا به یکی از شعب بانک مذکور مراجعه کرده و موضوع را گزارش دهید تا ضمن مسدود کردن فعلی حساب ، اطلاعاتی نظیر کلمات عبور خود را نیز تغییر دهید.

 

2- مراقب دانلودهای تان باشید
برخی تصور می کنند بد افزار ها مخصوص کامپیوتر هاهستند و موبایل آنها از این امر مصون است در صورتی که این تصور کاملا اشتباه است و اگر موقع دانلود کردن اطلاعات برروی موبایلتان دقت نکنید ممکن است موردهجوم قرار بگیرید.

 

 3- تنها از نرم افزار بانک خودتان استفاده کنید
تنها و تنها از نرم افزار هایی که بانکتان طراحی کرده استفاده کنید و از نرم افزار های دیگری که به هر طریق برای شما ارسال می شود و ادعا می کنند که برای بانکداری الکترونیک مفید هستند استفاده نکنید.

 

 4- استفاده از شبکه‌های امن اینترنتی
از سیستم های عمومی اینترنت که در فضاهای مختلف موجوداند برای انجام عملیات بانکی استفاده نکنید. اینترنت‌های غریبه فضای مناسبی برای انتقال اطلاعات بانکی شما نیست.

 

5-سطوح دسترسی اپلیکیشن ها را بررسی کنید:
یکی از امکانات خوبی که سیستم عامل های موبایلی در اختیار کاربران خود می گذارند این است که به هنگام نصب یک برنامه ، سطوح دسترسی آن را به شما نشان می دهند . مثلا اینکه این برنامه به چه اطلاعاتی دسترسی خواهد داشت . پس بدون بررسی هیچ برنامه‌ای را نصب نکنید. ممکن است به قیمت از دست دادن موجودی حساب بانکی تان تمام شود .

 

 6-اطلاعات بانکی خود را در برنامه نوت برداری گوشی یادداشت نکنید:
برنامه نوت گوشی شما جای مناسبی برای ذخیره اطلاعات نیست. مثل نوشتن رمز کارت بر روی کارت راه را برای سوء استفاده سود جویان باز می کند.

 

7- فروش یا امانت دادن گوشی به دیگران
اگر قصد دارید گوشی خود را بفروشید یا اینکه به کسی امانت بدهید ، ابتدا باید سعی کنید که هرگونه اطلاعات بانکی که در گوشی ذخیره شده است را پاکسازی کنید .

 

 8- آنتی ویروس فراموش نشود
برای گوشی‌تان یک آنتی ویروس اصلی و معتبر قرار دهید.

 

9-لینک ها خطرناکند
موقع استفاده از اینترنت موبایلتان این نکته را ازیاد نبرید که روی هر لینکی کلیک نکنید ممکن است در پی سرقت اطلاعات شما باشند.
منبع: jahannews.com