جعلت الخدمات المصرفية عبر الإنترنت حياتنا أسهل من خلال تسهيل تحويل الأموال ودفع الفواتير وتتبع إنفاقك ببضع نقرات فقط. ولكن هل الخدمات المصرفية عبر الإنترنت آمنة بالفعل؟
تعتبر الخدمات المصرفية عبر الإنترنت آمنة للغاية ، على الرغم من زيادة تهديدات الأمن السيبراني في جميع أنحاء العالم. تستخدم البنوك العديد من تقنيات المراقبة والأمان المتقدمة لحماية معلوماتك وأصولك. إذن ما هي الإجراءات الأمنية الرئيسية التي تطبقها أنظمة الخدمات المصرفية عبر الإنترنت لضمان أن تجربتك المصرفية الرقمية آمنة؟
1. تقنيات تشفير البيانات
يجب على المؤسسات المالية تشفير البيانات أثناء تخزينها ونقلها ، وفقًا للمتطلبات المنصوص عليها من قبل مجلس فحص المؤسسات المالية الفيدرالية في الولايات المتحدة. يجب على كل بنك استخدام التشفير من طرف إلى طرف (E2EE) ، والذي يحول جميع البيانات إلى سلسلة من الأرقام غير القابلة للقراءة قبل إرسالها عبر الإنترنت.
يحمي التشفير المستخدمين من مجموعة واسعة من الهجمات الإلكترونية ، ولا سيما هجمات man-in-the-middle. تستخدم البنوك مجموعة من خوارزميات التشفير القوية ، مثل DES و IDEA و RC4 وغيرها. لكن،
تشفير 256 بت AES- التي تعتبر غير قابلة للكسر ، حتى بعد مائة عام أو بواسطة أسرع جهاز كمبيوتر - هي معيار الصناعة للتشفير على مستوى البنك.المتسللون هم بعد معلومات التعريف الشخصية الخاصة بك (PII) ، والتي تتضمن رقم بطاقة الائتمان الخاصة بك ، وكلمات المرور ، والعناوين ، وحتى اسمك. يتم إرسال بياناتك باستخدام مفتاح عام وتبادل تشفير المفتاح الخاص. هذه المفاتيح متاحة لك وللبنك فقط ، لذلك يمكنك فقط فك تشفير البيانات.
عند تسجيل الدخول إلى موقع البنك الإلكتروني أو النظام المصرفي عبر الهاتف المحمول ، يتم تشفير الجلسة باستخدام بروتوكول طبقة مآخذ التوصيل الآمنة (SSL). بهذه الطريقة ، لا يمكن لأي شخص آخر اقتحام نشاط جلستك أو المعلومات المخزنة في حسابك المصرفي.
2. استخبارات التهديد السيبراني (CTI)
دراسة بواسطة إمبرفا وجدت أن المؤسسات المالية شهدت زيادة بنسبة 30 بالمائة في هجمات حجب الخدمة الموزعة (DDoS) بين عامي 2019 و 2020. تعد هجمات DDoS وهجمات اختراق البريد الإلكتروني للأعمال ومحاولات التصيد وبرامج الفدية كلها تهديدات مستمرة للبنوك.
تستخدم الخدمات المالية تقنية استباقية تسمى استخبارات التهديدات الإلكترونية (CTI) لتحديد التهديدات السيبرانية المستمرة والناشئة على أصولها. يتضمن نظام استخبارات التهديدات العديد من العمليات، مثل جمع ومعالجة وتحليل البيانات من منظمة. يمكن أن يقدم معلومات عن السمات الرئيسية للهجمات الإلكترونية المصرفية المحتملة وحتى الاتجاهات الإلكترونية الرئيسية التي تؤثر على القطاع المالي العالمي.
يتم تقديم البيانات إلى المستوى الأعلى ذي الصلة ، مثل إدارة تكنولوجيا المعلومات ، لمعالجة التهديدات الحالية ومنع انتهاكات البيانات في المستقبل. في حالة خرق البيانات ، يمكّن نظام استخبارات التهديدات البنوك من التصرف بسرعة وكفاءة مع استعادة البيانات المخترقة.
3. بنية تحتية آمنة
يقلل أمن البنية التحتية من المخاطر الإجمالية لاضطراب التشغيل ، فضلاً عن الأضرار الداخلية والخارجية. تم تجهيز البنية التحتية للبنوك بالعديد من التقنيات المتطورة ، بما في ذلك جدران الحماية ، والماسحات الضوئية للثغرات الأمنية ، وجامعي السجلات ، و أنظمة كشف التسلل.
هذه البنية التحتية آمنة على مستويي الأجهزة والبرامج. تقوم جدران الحماية بتصفية حركة المرور الواردة والصادرة لمنع الوصول غير المصرح به إلى الشبكة الخاصة للبنك. تتم تصفية حركة المرور وفقًا لعنوان IP وطلب الخدمة وحتى المرشحات التي تم تعيينها مسبقًا من قبل البنك. يمكن لجدار الحماية منع البرامج الضارة من التثبيت على أجهزة الكمبيوتر الخاصة بالبنك من قبل المهاجمين.
علاوة على ذلك ، تستخدم البنوك تقنية تحليلات سلوك المستخدم (UBA) لتجنب الهجمات الداخلية من قبل مجرمي الإنترنت أو العمال. من خلال تحليل مجموعات البيانات للعثور على نشاط غير عادي للنظام مثل عمليات تسجيل الدخول المزدوجة والوصول من عدة أماكن وغير ذلك ، يجعل UBA من الأسهل اكتشاف الحسابات التي تم اختراقها.
4. تدابير المصادقة متعددة العوامل (MFA)
المصادقة متعددة العوامل (MFA) ليست متاحة لك فقط. في الواقع ، تمتلك المؤسسات المالية ذلك في كل مكان ، لا سيما في أنظمتها المصرفية الأساسية وقواعد بيانات التطبيق. لم تعد البنوك تستخدم كلمات المرور وأرقام التعريف الشخصية لأنه يمكن مشاركة كلمات المرور مع جهات خارجية. ونتيجة لذلك ، فإن معظم حلول أسلوب العائالت المتعددة MFA التي تقدمها البنوك لعمالها تكون عادةً خالية من كلمات المرور.
الطريقة الأكثر أمانًا هي المصادقة البيومترية ، والتي تتحقق من ميزة فريدة للمستخدم ، مثل بصمة الإصبع أو الصوت أو بصمة اليد أو مسح قزحية العين. إذا لم تتطابق القياسات الحيوية ، يدرك النظام أن المستخدم ليس هو الشخص الذي يدعي أنه كذلك ويمنعه من تسجيل الدخول.
على عكس كلمات المرور لمرة واحدة (OTP) ، لا يمكن سرقة القياسات الحيوية حتى إذا كان لدى شخص ما إمكانية الوصول إلى جهاز المستخدم أو حيازته.
5. الحماية من الفيروسات والبرامج الضارة
من أجل اكتشاف الفيروسات ومنعها من الوصول إلى أنظمة شبكات الكمبيوتر الخاصة بها ، تستخدم البنوك العديد من برامج مكافحة الفيروسات. يتعرف برنامج مكافحة الفيروسات على التهديدات المتقدمة ويزيلها ، مثل برامج الفدية والمرفقات المصابة. تقدم مجموعات الأمان هذه تفاصيل حول عائلة البرامج الضارة للفيروس ، والإصدار ، والمتغير ، ودرجة المخاطر المحددة.
يتم تقديم المعلومات المحددة إلى فريق الأمان ، الذي يتعامل مع المشكلة ويقلل من الوقت المستغرق للبرامج الضارة. تقوم المؤسسات المالية بشكل روتيني بتحديث برامج مكافحة الفيروسات الخاصة بها وصيانتها ، حيث قد لا تتمكن الإصدارات القديمة من اكتشاف أحدث توقيع للفيروس. يمكن أحيانًا عدم اكتشاف البرامج الضارة إذا لم يكن برنامج مكافحة الفيروسات قويًا بدرجة كافية.
6. تسجيل الخروج التلقائي
عندما يكون هناك خمول في حسابك المصرفي لفترة زمنية محددة - عادةً خمس دقائق - سيتم تسجيل خروجك تلقائيًا. يعد منع شخص ما من الوصول إلى حسابك إجراء احترازيًا في حالة نسيان تسجيل الخروج أو فقدان جهازك أو سرقته.
تستخدم التطبيقات انتهاء صلاحية الجلسة لحماية المستخدمين من ملفات تعريف الارتباط أو اختطاف الجلسة. يمكن للقراصنة الوصول إلى حسابك عن طريق سرقة ملفات تعريف الارتباط أثناء جلسة الموقع. يتم إلغاء تنشيط ملفات تعريف الارتباط بعد فترة وجيزة من عدم النشاط ، مما يجعل من الصعب على المتسلل الذي سرق ملف تعريف الارتباط تسجيل الدخول أيضًا.
كلما قل الوقت الذي تقضيه في جلسة الخدمات المصرفية عبر الإنترنت ، قلت فرصة منح المتسللين لتسجيل الدخول مرة أخرى وسرقة أي بيانات.
استخدم الخدمات المصرفية عبر الإنترنت دون قلق
أصولك ومعلوماتك الشخصية ومعاملاتك آمنة عند إجرائها عبر الإنترنت ، وذلك بفضل الإجراءات الأمنية التي تعتمدها البنوك. ومع ذلك ، فإن المتسللين لا يتوقفون أبدًا عن ابتكار طرق جديدة لتنفيذ أنشطتهم الخبيثة ، لذا ستزداد الحاجة إلى مزيد من الأمان والقوة في البنوك.
من ناحية أخرى ، من الأهمية بمكان أن تتحقق بانتظام من أمان حسابك المصرفي بنفسك وتراقب أي نشاط مشبوه.
