بررسی امنیت اپلیکیشن های بانکی

اپلیکیشن‌های بانکی در مقایسه با مرورگرها تا حدودی امن‌تر هستند اما همه‌ این اپلیکیشن‌ها لزوما قابل اعتماد نیستند. در مطالعه تخصصی که در سال 2014 انجام گرفت، مشخص شد بیش از 90 درصد این اپلیکیشن‌ها حاوی لینک‌های نا‌امن (آدرس‌های فاقد SSL) هستند . در این زمینه شاید مهم‌ترین هشدار را به مدیران و مسوولان بخش فنی بانک‌ها و موسسات پرداختی باید داد. امروزه ابزارهای امنیتی مختلفی می‌تواند در شبکه بانکی به کار گرفته شود که اتصال‌های غیر امن را به‌صورت لحظه‌ای شناسایی و مسدود کند.

شبکه‌های ناامن

توصیه می‌کنیم که هیچ‌گاه از کافی‌نت‌ها یا از طریق شبکه اینترنت وای فای هتل‌ها، رستوران‌ها، فرودگاه‌ها و درکل مکان‌های عمومی برای انجام عملیات‌های بانکی خود استفاده نکنید چرا که به‌هیچ وجه نمی‌توانید به سالم بودن این شبکه‌ها اطمینان کنید.  همیشه به‌خاطر داشته باشید که هنگام ورود به وب‌سایت‌ بانک‌ها، قبل از هر چیزی از وجود «https» در ابتدای آدرس سایت مورد نظر اطمینان حاصل کنید. تمامی تجارت‌های آنلاین و خدمات دولت الکترونیکی از وب‌سایت‌های دارای «https» استفاده می‌کنند. لازم به‌ذکر است هنگامی که دستگاهتان را جیلبریک می‌کنید، زنجیره‌های امنیتی هم از بین می‌روند. سیستم‌های امنیتی باید دستگاه‌های جیلبریک شده را شناسایی کنند که متاسفانه 40 درصد این سیستم‌ها فاقد چنین توانایی هستند. زمانی که وارد یک شبکه بانکی می‌شوید، دستگاه شما باید از طریق https یا SSL به بانک گیرنده متصل شود که متاسفانه تشخیص وجود این اتصال کار ساده‌ای نیست. بهترین راه برای اطمینان یافتن از این نوع اتصال، نصب افزونه‌ «HTTPSeverywhere» شرکت EFF است که روی مرورگرهای کروم، فایرفاکس و اپرا قابل اجرا است. این افزونه در صورتی که وب‌سایت مورد نظر شما از https پشتیبانی نکند، به‌صورت خودکار محتویات وب‌سایت و اطلاعات شما را به حالت کدگذاری شده (encrypted) درمی‌آورد.

اقدامات جایگزین

برای افزایش امنیت حساب بانکی الکترونیک، کاربران ویندوز 10 می‌توانند از یکی از مرورگرهای خود تنها برای انجام تراکنش‌های بانکی‌‌اش استفاده کنند و برای انجام دیگر فعالیت‌های اینترنتی خود از یک مرورگر مجزا استفاده کنند یا اینکه پس از انجام هر تراکنش‌، کل حافظه کش‌ و کوکی‌های مرورگر خود را پاک کنند. استفاده از یک حساب کاربری جداگانه در ویندوز صرفا برای انجام تراکنش‌ها هم ایده‌ خوبی به‌نظر می‌رسد. راه دیگر این است که از یک آی‌پد استفاده کنید. روی این دستگاه هیچ برنامه‌ای نصب نکنید و از آن تنها برای انجام امور بانکی خود استفاده کنید. این روش یکی از معقول‌ترین و امن‌ترین راه‌های ممکن برای کاربران محسوب می‌شود. امکان هک شدن حساب بانکی شما از طریق آی‌پد نه غیر ممکن بلکه بسیار سخت است.