امنیت در اپلکیشنهای بانکی در چه حد است؟
بهنظر میرسد طی 5 سال اخیر نظر مردم در استفاده از اپلیکیشنها کاملا عوض شده است. با این حال، استفاده کردن یا نکردن از برنامههای مخصوص انجام تراکنشهای بانکی از سوی کاربران، بستگی به نوع دستگاه مورد استفاده، بانک متصل به اپلیکیشن، شبکه ارتباطی و حتی محتویات داخل گوشی افراد دارد.
مرورگرها برای انجام تراکنشهای بانکی کمی خطرناک هستند؛ چراکه اکثر تروجانها برای سرقت اطلاعات بانکی از طریق مرورگرها طراحی شدهاند. البته اپلیکیشنها نیز به نوبه خود خطراتی دارند چون بیشتر اپلیکیشنهای بانکی دارای نقاط ضعف هستند و اینکه گاهی اوقات اپلیکیشنهای تقلبی و باجافزارها نیز در فروشگاههای نرمافزار دیده میشوند. بهترین راه استفاده از سیستمهای دارای الگوریتم تایید هویت دومرحلهای هستند و در صورتی که این سیستمها توانایی ساخت پسورد لحظهای داشته باشند، بهترین گزینه برای استفاده کاربران خواهند بود. با این همه بزرگترین خطر این است که کاربران بیش از اندازه به ابزارهای بانکداری الکترونیکی اطمینان دارند به همین دلیل شاهد رشد استفاده افراطی از این ابزارها هستیم. به گزارش دنیای اقتصاد، در این میان خود بانکها یا سرویسهای پرداخت نیز بحثهای مربوط به آموزش کاربران در حفظ امنیت را در اولویت قرار نمیدهند به همین دلیل ریسک به خطر افتادن اطلاعات حساب بانکی افزایش مییابد هرچند ممکن است با توجه به اقدامات امنیتی تعداد آنها در مقایسه با تعداد تراکنشهای موفق و بیخطر بسیار کم باشد.
اپلیکیشن چیست؟
زمانی که در دهه 70 میلادی کامپیوترهای شخصی وارد بازار شدند، «اپ» (Application Programme) یا همان اپلیکیشنها نیز مورد استقبال کاربران قرار گرفتند. با این وجود، در یک دهه گذشته رشد اپلیکیشنها و اپاستورها با رشد غیرقابل توصیفی همراه شدند. این اپلیکیشنها با برنامههای سنتی ویندوز کمی تفاوت دارند؛ چرا که از فروشگاههای آنلاین معتبر خریداری و دانلود میشوند. ضمنا این اپلیکیشنها شدیدا تحت نظارت و کنترل فروشگاههای آنلاین هستند. در طرف دیگر، برنامههای کامپیوتری را میتوان از هر منبعی خریداری یا دانلود کرد که احتمال دارد برخی از این منابع وبسایتهای آلوده به باجافزار باشند و در این صورت تنها راه جلوگیری از آنها آنتیویروسهای قدرتمند خواهد بود.
زمانی که مایکروسافت ویندوز 8 را برای استفاده روی تبلتها و اسمارتفونها بازطراحی کرد، یک سیستم زیرمجموعه برای اجرای این اپلیکیشنها در ویندوز 8 را نیز بههمراه آن معرفی کرد. این سیستم زیرمجموعه به ویندوز امکان اجرای اپلیکیشنهای مجازی را که از طریق ویندوز استور دانلود شده بودند، میداد. این اپلیکیشنها از برنامههای سنتی که روی ویندوز استفاده میشوند امنتر هستند چرا که کارآیی آنها بسیار محدودتر و قابل کنترلتر شده است. امروزه تعداد بسیار کمی اپلیکیشن بانکی برای ویندوز وجود دارد که از نظر سرعت چندان تعریفی ندارند. «مرورگر اج» در ویندوز 10، یکی از همین اپلیکیشنهایی است که برای اجرا روی ویندوز طراحی شده بنابراین استفاده از آن برای انجام امور بانکی از طریق ویندوز بسیار مناسب بهنظر میرسد. البته مرورگر کروم شرکت گوگل هم از امنیت بالایی برخوردار است و میتواند جایگزین خوبی برای این مرورگر باشد. برخی از افزودنیهای شرکتهای امنیتی از جمله Safe Money شرکت کسپرسکی و Safepay شرکت Bitdefender هم میتوانند امنیت مرورگر هنگام انجام کارهای بانکی را تا حدودی افزایش دهند. مرورگرهای تلفنهای هوشمند و تبلتها نیز جزو اپلیکیشنهای تحت نظارت هستند، اما همانند همتاهای ویندوزی خود همچنان ممکن است مورد حمله باجافزاها و تروجانها قرار بگیرند.
اپلیکیشنهای بانکی همچنان نامطمئن
اپلیکیشنهای بانکی در مقایسه با مرورگرها تا حدودی امنتر هستند اما همه این اپلیکیشنها لزوما قابل اعتماد نیستند. در مطالعه تخصصی که در سال 2014 انجام گرفت، مشخص شد بیش از 90 درصد این اپلیکیشنها حاوی لینکهای ناامن (آدرسهای فاقد SSL) هستند و 40 درصد آنها از SSL مجاز برخوردار نیستند. ضمنا 50 درصد آنها در مقابله با حملات «مرد میانی» (Man in the Middle) کاملا آسیبپذیر بودند. در این زمینه شاید مهمترین هشدار را به مدیران و مسوولان بخش فنی بانکها و موسسات پرداختی باید داد. امروزه ابزارهای امنیتی مختلفی میتواند در شبکه بانکی به کار گرفته شود که اتصالهای غیر امن را بهصورت لحظهای شناسایی و مسدود کند.
شبکههای ناامن
توصیه میکنیم که هیچگاه از کافینتها یا از طریق شبکه اینترنت وای فای هتلها، رستورانها، فرودگاهها و درکل مکانهای عمومی برای انجام عملیاتهای بانکی خود استفاده نکنید چرا که بههیچ وجه نمیتوانید به سالم بودن این شبکهها اطمینان کنید. استفاده از این شبکهها احتمال انجام حملات مرد میانی را تا حد زیادی افزایش میدهد. همیشه بهخاطر داشته باشید که هنگام ورود به وبسایت بانکها، قبل از هر چیزی از وجود «https» در ابتدای آدرس سایت مورد نظر اطمینان حاصل کنید. تمامی تجارتهای آنلاین و خدمات دولت الکترونیکی از وبسایتهای دارای «https» استفاده میکنند. لازم بهذکر است هنگامی که دستگاهتان را جیلبریک میکنید، زنجیرههای امنیتی هم از بین میروند. سیستمهای امنیتی باید دستگاههای جیلبریک شده را شناسایی کنند که متاسفانه 40 درصد این سیستمها فاقد چنین توانایی هستند. زمانی که وارد یک شبکه بانکی میشوید، دستگاه شما باید از طریق https یا SSL به بانک گیرنده متصل شود که متاسفانه تشخیص وجود این اتصال کار سادهای نیست. بهترین راه برای اطمینان یافتن از این نوع اتصال، نصب افزونه «HTTPSeverywhere» شرکت EFF است که روی مرورگرهای کروم، فایرفاکس و اپرا قابل اجرا است. این افزونه در صورتی که وبسایت مورد نظر شما از https پشتیبانی نکند، بهصورت خودکار محتویات وبسایت و اطلاعات شما را به حالت کدگذاری شده (encrypted) درمیآورد.
اقدامات جایگزین
برای افزایش امنیت حساب بانکی الکترونیک، کاربران ویندوز 10 میتوانند از یکی از مرورگرهای خود تنها برای انجام تراکنشهای بانکیاش استفاده کنند و برای انجام دیگر فعالیتهای اینترنتی خود از یک مرورگر مجزا استفاده کنند یا اینکه پس از انجام هر تراکنش، کل حافظه کش و کوکیهای مرورگر خود را پاک کنند. استفاده از یک حساب کاربری جداگانه در ویندوز صرفا برای انجام تراکنشها هم ایده خوبی بهنظر میرسد. راه دیگر این است که از یک آیپد استفاده کنید. روی این دستگاه هیچ برنامهای نصب نکنید و از آن تنها برای انجام امور بانکی خود استفاده کنید. این روش یکی از معقولترین و امنترین راههای ممکن برای کاربران محسوب میشود. امکان هک شدن حساب بانکی شما از طریق آیپد نه غیر ممکن بلکه بسیار سخت است.