ایران پازل




حفاظت از طریق تایید رمز عبور تکی اگر چه در امن‌ترین سایت‌های فروش اینترنتی به کار می‌رود ولی برای فعالیت‌های بانکداری آنلاین شخصی در برخی کشورها به اندازه کافی امن به نظر نمی‌رسد. اساساً دو روش امنیتی متفاوت برای بانکداری آنلاین وجود دارد: سیستم PIN/TAN که PIN نشان دهنده یک رمز عبور برای ورود است و TAN نشان دهنده رمزهای عبور یکبار مصرف است که برای اعتباربخشی و امنیت تراکنش هاست. TANها به شیوه‌های گوناگونی توزیع می‌شوند که معمولترینش اینست که یک لیست از TANها توسط نامه پستی به کاربر بانکداری آنلاین فرستاده می‌شود. امن‌ترین راه استفاده از TANها اینست که آنها رو بر حسب نیاز توسط یک نشان امنیتی تولید کنیم. این TANهای تولید شده توسط نشانه، وابسته به زمان و یک راز امنیتی واحد که در نشانه امنیتی ذخیره شده (که تاییدیه ۲عاملی خوانده می‌شود) هستند. معمولاً بانکداری آنلاین با PIN/TAN از طریق مرورگرهایی که از ارتباطات امن SSL استفاده می‌کنند انجام می‌شود بنابراین نیازی به رمزنگاری اضافه‌ای نیست. بانکداری آنلاین مبتنی بر امضا که تمام تراکنش‌ها امضا شده و به طور رقمی رمزنگاری می‌شوند. کلیدها برای تولید امضا و رمزنگاری می‌تواند روی کارتهای اعتباری یا هر نوع رسانه حافظه دار بسته به نوع پیاده سازی آن ذخیره شوند. حملات بیشترین حملات به بانکداری آنلاین امروزه بر پایه فریب کاربر برای دزدیدن اطلاعات ورود و TANهای معتبر است. یک مثال شناخته شده برای این حملات ساخت صفحه مشابه یک سایت برای فریب کاربر است تا با وارد کردن اطلاعات شخصی خود آنها را در اختیار دزدان قرار دهد. همچنین نوشتن اسکریپت سایت‌های عبور و یا استفاده از ضبط کننده‌های کیبورد (تروجان‌ها) هم به عنوان راه‌هایی برای سرقت اطلاعات افراد به کار می‌رود. یک روش برای حمله به بانکداری آنلاین مبتنی بر امضا اینست که نرم‌افزار مورد استفاده را جوری دستکاری کنند که روی صفححه نمایش تراکنش صحیح را نشان دهد ولی در پشت صحنه، یک تراکنش دروغین امضا شود. گزارش اخیرتکنولوژی FDIC که از گردآوری و همگردانی گزارش فعالیت فایلهای مشکوک بانک‌ها، هر ۳ ماه یکبار تشکیل می‌شود، ۵۳۶ مورد جرائم رایانه‌ای را لیست کرده که به طور میانگین، هر کدام باعث ۳۰۰۰۰ دلار ضرر شده است. این رقم در چارک دوم سال ۲۰۰۷ به ۱۶ میلیون دلار افزایش یافته است. تخلفات رایانه‌ای بین چارک اول و دوم سال ۲۰۰۷ ۱۵۰ درصد افزایش داشته است. گزارش‌ها حاکیست در ۸۰ درصد موارد منبع تجاوز نامعلوم است ولی در حین بانکداری آنلاین انجام گرفته است.

مقاله های ایرانی مفید ایران پازل را بخوانید




keywords : سایت ایران پازل،نوشته ایران پازل،مقالات ایران پازل
امروز : 08/25 | صفحات : 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16