بانک مرکزی در راستای تامین امنیت بستر فعالیت‌‌های نظام بانکی و لزوم اطلاع‌رسانی به کاربران حقیقی و حقوقی بانک و همچنین پیرو اطلاعیه‌های قبلی، توصیه‌های امنيتي در خصوص خدمات حضوری و غیر حضوری را دو بخش ارائه کرد.

به گزارش روابط عمومی بانک مرکزی جمهوری اسلامی ایران، بانک مرکزی طی اطلاعیه‌ای از شهروندان خواست تا با رعایت مواردی در بانکداری حضوری که شامل دستگاه‌های خودپرداز و کارتخوان و همچنین بانکداری غیر حضوری که در بستر‌هاي مخابراتي، از قبيل اينترنت بانک ، تلفن بانک و همراه بانک ، انجام مي‌شود، از اطلاعات و سرمایه‌های خود به‌ دقت حفاظت کنند. این موارد شامل نکات زیر می‌باشد:

1. توصيه‌هاي خدمات حضوري

1.1- قبل از اطمينان از اتمام پردازش و خاتمه عمليات بانکي، محل را ترک نکنيد و در صورت بروز تراکنش ناموفق، رسيد مربوطه تا حصول اطمينان از کسر نشدن وجه از حسابتان نگهداري شود.

1.2-  رسيد دريافتي از دستگاه خودپرداز و کارتخوان در محل رها نشود.

1.3- در مکان‌هاي عمومي براي محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد نمودن رمز عبور در دستگاه خودپرداز (ATM) يا کارت‌خوان (POS)، با استفاده از دست ديگر خود‌، يک سپر حفاظتي ايجاد شود. اين موضوع با هيچ يک از هنجار‌هاي اجتماعي منافاتي نداشته و رعايت آن حافظ امنيت عمليات بانکي افراد خواهد بود.

1.4- در فروشگاه‌هایي که امکان خريد با استفاده از کارت بانکي وجود دارد از ارائه رمز عبور به فروشنده خودداري شده و شخصاً رمز خود را در دستگاه کارت‌خوان وارد نمائيد. در اين خصوص فروشگاه ملزم به همکاري با مشتري بوده و حق اعتراض براي مشتريان محفوظ است.

1.5- در هنگام استفاده از دستگاه خودپرداز، دقت شود که فاصله مناسب نفر بعدي با شما رعايت شده باشد. انجام اين نکته نشانه رعايت حقوق شهروندي و به تبع آن افزايش امنيت استفاده‌کننده از دستگاه خودپرداز است.

1.6- درصورت مشاهده وضعيت غير عادي روی دريچه ورودي کارت يا خروجي وجه دستگاه خودپرداز (چسب خوردن، وجود شيء اضافه)، ضمن اعلام مراتب به مسئولين شعبه در ساعات کاري و کشيک شبانه‌روزي بانک در ساير ساعات شبانه روز، براي دريافت خدمت مورد نظر، از دستگاه خودپرداز ديگري استفاده شود.

1.7- توصيه مي‌شود پس از دريافت کارت و وجه مورد نياز از دستگاه خودپرداز، در مکاني امن و مناسب، وجه دريافتی شمارش و کنترل شود.

1.8- هنگام استفاده از دستگاه خودپرداز (ATM) يا دستگاه‌کارتخوان (POS) متصل به شاپرک  حتي‌الامکان از واقعي بودن ابزار مزبور اطمينان حاصل شده و سپس نسبت به استفاده از آن‌ها اقدام شود.

2. توصيه‌هاي خدمات غيرحضوري

2.1-  از درج اطلاعات مالي و بانکي خود از قبيل شماره حساب، شماره کارت‌، رمز، کد اعتبارسنجي (CVV2) و تاريخ انقضاء کارت در سايت‌هاي متفرقه و مشکوک جداً خودداري و قبل از هر اقدامي از صحت مجاز بودن سايت مورد مراجعه اطمينان حاصل شود. امکان مشاهده و کنترل آدرس درگاهي مجاز بانک‌ها از طريق مراجعه به وب سايت رسمي بانک مرکزي ج.ا.ا (www.cbi.ir) وجود دارد.

2.2-  از معتبر بودن فروشگا‌هاي خريد اينترنتي اطمينان حاصل شود. بسياري از سوء‌استفاده‌ها از طريق سايت جعلي، درج آرم بانک‌ها، بنرهاي تبليغاتي با محتواي امنيتي در سايت‌هاي مزبور و اخذ اطلاعات محرمانه کارت انجام مي‌شود.

2.3-  هيچ سايتي به جز درگاه اينترنتي بانک‌ها ، مجاز به دريافت اطلاعات محرمانه کارت نيست.

2.4-  در صورت اتصال به درگاه اينترنتي بانک‌ها، از اصلي بودن آن اطمينان حاصل شود و در صورت مشکوک بودن، از طريق مراجعه به سايت رسمي بانک مرکزي (www.cbi.ir) نسبت به احراز هويت درگاه مورد استفاده اطمينان حاصل شود.

2.5-  هنگام استفاده از خدمات اينترنتي بانک‌ها و مؤسسات مالي يا خريدهاي اينترنتي،‌ از ذخيره‌کردن نام کاربري و رمز عبور در رايانه خودداري شود.

2.6-  هنگام استفاده از درگاه اينترنتی بانک‌ها، درصفحه ورود اطلاعات کاربری و رمز عبور، از اعتبار و امنيت آن در قسمت آدرس، از درج عبارت https  در ابتدای نشانی سايت، اطمينان حاصل شود (حرف S به معني اين است که امکان شنود اطلاعات مبادله شده بين دستگاه مشتري و درگاه بانک وجود ندارد).

2.7-  پس از اتمام انجام عمليات بانکي، حتماً از درگاه اينترنتي بانک مورد نظر خود خارج شده (Log out) و سپس نسبت به بستن پنجره وبگاه اقدام گردد.

2.8-  در صورت بروز هرگونه اختلال حين فرآيند پرداخت اينترنتي که منجر به نمايش صفحه خطا روي مرورگر شده، پنجره مرورگر بسته و مجدداً تلاش شود. به اين ترتيب امکان برگشت به صفحه قبل از طريق Back حذف مي‌شود.

2.9-  توصيه اکيد مي‌شود به هنگام ورود اطلاعات در درگاه پرداخت اينترنتي بانک به جاي استفاده از صفحه کليد و تايپ اطلاعات صرفاً از صفحه کليد مجازي که در تمامي اين درگاها تعبيه شده است استفاده گردد.

2.10-  از عدم نصب Key logger هاي سخت افزاري و نرم افزاري بر روي رايانه‌اي که ثبت اطلاعات حساب بانکي از طريق آن صورت مي‌گيرد، اطمينان حاصل گردد.

2.11-  از پاسخ گويي به ايميل و پيامکي که حتي به ظاهر از سوي بانک ارسال گرديده و از شما مشخصات و جزييات کارت بانکي را درخواست مي‌نمايد، جداً اجتناب شود. بسياري از ارئه دهندگان خدمات پست‌الکترونيکي داراي گزينه‌اي براي اعلام ايميل‌هاي مشکوک هستند (نظير Report Spam). در صورت دريافت ايميلي با چنين مضموني توصيه مي‌شود از گزينه مزبور جهت مسدود نمودن فرستنده استفاده شود.

2.12-  از نصب نرم افزارهاي همراه بانک و مرتبط با کارت هاي بانکي که از طريق ايميل دريافت مي‌شود اجتناب و در صورت نياز از طريق وب سايت اصلي بانک اقدام شود.

2.13-  قوياً توصيه مي‌شود از مکان‌هاي عمومي ارائه دهنده خدمات اينترنتي مثل کافي‌نت‌ها، مراکز اينترنت، دانشگاه‌ها و ساير محل‌هاي نامطمئن ، براي استفاده از خدمات بانکی اينترنتي استفاده نشود. ممکن است در رايانه‌هاي اين گونه مراکز سخت‌افزار و نرم‌افزارهاي خاصي براي سرقت نام کاربري و رمز عبور نصب شده باشد.

2.14-  هنگام استفاده از اتصالات بي‌سيم ( Wireless) امکان خطر شنود اطلاعات افزايش مي‌يابد. تنها زماني از اتصالات بي سيم استفاده گردد که کاملا از امنيت ارتباط اينترنتي حصول اطمينان شده باشد.

2.15-  قبل از اتصال به اينترنت بانک يا بانکداري همراه، از صحت عملکرد ضد ويروس و ديواره آتش نصب شده بر روي سيستم و به‌روز بودن آن اطمينان حاصل گردد.

2.16-  حتي المقدور از مرورگرهايي که از طريق URL ، به درگاه پرداخت متصل مي‌شوند (مانند Fire Fox) استفاده شود.

2.17-  حتي‌الامکان از توکن و رمز عبور يک‌بار مصرف ( OTP) جهت اتصال به درگاه اينترنتي بانک‌ها استفاده گردد.

2.18-  جهت افزايش امنيت عمليات خريد اينترنتي اکيداً توصيه مي‌گردد که تا حد ممکن اينگونه عمليات از طريق تارنماهايي که «نماد اعتماد الکترونيکي» دريافت نموده‌اند صورت پذيرد.

2.19-  در استفاده از خدمات پرداخت سيار و بانکداري همراه مي‌بايست تنظيمات تلفن همراه يا هر دستگاه قابل حمل ديگري در حالتي قرار گيرد که هنگام روشن شدن، کاربر ملزم به وارد نمودن رمز عبور بوده و از تنظيم نمودن آن‌ها در حالتي که بصورت خودکار با حساب بانکي ارتباط برقرار کند، جداً خودداري گردد.

در صورت مفقود شدن يا به سرقت رفتن تلفن همراهي که به منظور پرداخت سيار و بانکداري همراه از آن استفاده مي‌نمایيد، لازم است مراتب فوراً به شرکت ارائه دهنده خدمات تلفن همراه و بانک ، اطلاع داده شود.