نصائح خاصة بأمن المعلومات

سياسة أمن المعلومات ونصائح إرشادية
إن المحافظة على معلومات العملاء وسريتها تعد من الاولويات لدى بنك الاسكان للتجارة والتمويل ، لذلك فاننا نقوم بالاطلاع المستمر على اخر المستجدات في مجال امن وحماية المعلومات من اجل توفير أقصى وأفضل السبل لحماية المعلومات والبيانات التي تخص العملاء وحساباتهم لدى بنك الاسكان للتجارة والتمويل. 

ومن منطلق سياسة امن المعلومات  في توفير الحماية لمعلومات وبيانات العملاء، فانه يتم اتخاذ الإجراءات الضرورية المناسبة وتطويرها في هذا المجال ومنها: تطبيق أنظمة متخصصة في مجال الحماية من الفيروسات والتأكد من هوية العملاء قبل السماح لهم بالدخول، وتشفير البيانات المتناقلة لحمايتها من خطر السرقة، إضافة إلى تطبيق الجدران النارية وأجهزة الحماية الخاصة.

وفيما يلي بعض النصائح الخاصة بامن المعلومات والتي يجب الانتباه
اليها ومراعاتها :

أولاً : حماية كلمة السر ( الرقم السري )

الرقم السري : هو مفتاح الوصول إلى البيانات ،المعلومات والحسابات التي تخصك


افضل الممارسات لحماية كلمة السر

  •   استخدم كلمة سر مكونة من 8 خانات على الاقل 
  •   استخدم كلمة سر قوية تحتوي على حروف وارقام ورموز خاصة مثل (#@$*&) حتى لا يمكن للمخترق الحصول عليها بسهولة 
  •   لا تفصح لاحد عن كلمة السر الخاصة بك
  •  كلمة السر تحفظ في الذاكرة لا تكتبها ابدا ، او تتركها في مكان مكشوف
  •  قم بتغيير كلمة السر الخاصة بك بشكل دوري او كلما اقتضت 
  •  قم بالتغطية اثناء ادخالك لكلمة السر
  •  لا تستخدم كلمة سر من السهل تخمينها مثل ( اسم والدك، اسمك، رقم الهاتف، تاريخ الميلاد)
  •  لا تستخدم حروف وارقام متكررة  مثل ( aaa ،1234)
  • معظم المواقع تقدم خدمة تذكير في حال نسيان كلمة المرور ، فكن حذرا من اختيارك للاسئلة التذكيرية لكلمة السر بحيث لا تكون قابلة للتخمين مثل ( اذا اخترت اسم والدك كجواب لسؤال التذكير ، كن حذرا ممن يعرفون هذه المعلومة)
  • عند تغيير كلمة السر استخدم كلمة سر تختلف عن السابقة
  •  لا تقم بإدخال كلمات المرور عندما يتمكن الآخرون من ملاحظة ما تكتبه.

ثانيا : سرقة الهوية /  انتحال الشخصية Identity Theft  



هي نوع من الجرائم تهدف الى الحصول على البيانات والمعلومات الشخصية الخاصة بك ، وبالتالي يتمكن المجرم من انتحال شخصيتك واستغلال تلك البيانات والمعلومات في الخداع بهدف تحقيق مكاسب مالية غير مشروعة ، من الامثلة على البيانات الشخصية المعرضة للسرقة:

  •  رقم الحساب
  •   اسم المستخدم، كلمة السر
  •  تاريخ الميلاد، رقم الهاتف او عنوانك
  •  رقم بطاقة الائتمان 
  •  كلمة السر الخاصة ببطاقة الصراف الآلي

أفضل الممارسات لتجنب الوقوع في عمليات الاحتيال 

  •  لا تثق باي رسالة او اي شخص يطلب منك معلومات شخصية عبر الهاتف ، حتى لو وصلتك رسالة الكترونية من بريد الكتروني يطلب منك معلومات شخصية حتى وان كانت من شخص تعرفه
  •  قم باتلاف كشف حسابك او البيانات الشخصية غير الضرورية بشكل امن
  •  راقب حساباتك البنكية واطلب كشف بالحركات المالية بشكل دوري
  •  تفقد فواتير مشترياتك للتأكد من عدم وجود مشتريات لم تقم بشرائها
  •  لا تحمل بيانات حساسة او كلمة السر في محفظتك او حقيبة اليد
  •  اشترك في خدمات الرسائل القصيرة SMS  لمراقبة الحركات التي تتم على حسابك البنكي
  •  تجنب الدخول الى الخدمات المصرفية الخاصة بك من الاماكن العامة مثل مقاهي الانترنت او الانترنت المجاني
  • عند عملية الشراء عبر الانترنت حاول ان تستخدم بطاقة شراء خاصة تصدرها البنوك لهذه الغاية ، وعدم استخدام بطاقة الائتمان البنكية
  •  لا تحتفظ برقمك السري على جهاز الهاتف المحمول او جهاز الكمبيوتر المحمول بشكل واضح  ومفهوم الدلالة
  •  لا تدخل معلومات شخصية او الرقم السري من خلال القنوات الالكترونية  والانترنت  الا اذا بدأ الموقع ب//:HTTPS
  •  قم بالضغط على مفتاح (log out )عند الانتهاء من استخدام الخدمة وتأكد من انك قمت بالخروج من الخدمة عند عدم ملازمتك جهاز الحاسب
  • لا تشارك رمز OTP مع اي شخص ، وتحقق من كافة الرسائل الواردة من البنك بخصوص مسترياتك او حركات حسابك
تذكر :  لن يطلب منك البنك إعادة تفعيل حسابك او إعادة إدخال بياناتك او رقم بطاقة الائتمان، او رقم حسابك المصرفي، كما لن يقوم بطلب اسم المستخدم (User Name) او رمز الدخول (Password) الخاصة بك على الإطلاق.

 

 ثالثا : الهندسة الاجتماعية او الاحتيال الالكتروني عبر الانترنت (Social Engineering)  



التصيد أو الاحتيال الالكتروني: هو نوع من الخداع على شبكة الانترنت للحصول على بيانات العميل الشخصية مثل رقم بطاقة الائتمان، كلمة السر، من اجل استخدامها في أغراض احتيالية.

حيث يقوم المحتالون بإرسال الآلف من رسائل البريد الالكتروني مغشوشة المصدر (او الرسائل القصيرة) التي تظهر بأنها مصدر موثوق، مثل البنك الذي تتعامل معه وتطلب تقديم معلومات شخصية او تطلب إتباع رابط يوجهك الى مواقع مزيفه انشأت لأغراض الاحتيال، بهدف استخدام المعلومات لاستخدام الحساب المصرفي للعميل لأغراض المحتالين غير المشروعة. 

نصائح لحمايتك من الاحتيال الالكتروني عبر الانترنت


  • لا تكشف بياناتك الشخصية مثل رقم الهوية ، ارقام الحسابات  او كلمات المرور عبر الهاتف ، البريد الالكتروني او غيرها من وسائل الاتصال الالكترونية
  • كن حذرا عند استلامك رسائل الكترونية تمنحك الحصول على مبالغ مالية او استخدام حسابك لتحويل الأموال إليه، حيث أن هذه الرسائل لا تعود للبنك وإنما لشخص يحاول سرقة معلومات، فلا تقم بالاستجابة لهذه الرسائل
  • التأكد بانك تتصل بالموقع الالكتروني الرسمي" الآمن" للبنك، حيث ان البنك يقوم بتوفير الاتصالات المشفرة مع هذا الموقع ويوفر شهادة أمنية تدلل على انه الموقع المقصود، وذلك حماية لمعلوماتك الشخصية وأرقام بطاقاتك الإئتمانية

نصائح لحمايتك من القرصنة باستخدام اجهزة الصراف الآلي او البطاقات الالكترونية

  • احرص على متابعة اي اشخاص  من حولك او اي حركات مشبوهة ، انتبه الى سيارات تصطف قريبة من جهاز الصراف الالي
  • انتبه جيدا الى جهاز الصراف الالي الذي تنوي استخدامه اذا لاحظت وجود اشياء غريبة مثل : اجهزة ، اسلاك ، مواد لاصقة، اشرطة مغناطيسية، لا تستخدم ذلك الجهاز . انظر الى قارئ البطاقات ، اذا شاهدت شريطا بلاستيكيا او ما شابه ذلك لا تضع بطاقتك في الجهاز وابلغ البنك عنه فورا
  •  اذا حاولت ادخال بطاقة الصراف الالي ولم تدخل بسلاسة لا تحاول ادخالها بالقوة
  •  احرص على تذكر الرقم السري لبطاقتك ، لا تفصح لاي شخص عنه ، ولا تحتفظ  به  مكتوبا في محفظتك او حقيبتك او محفوظا مع البطاقة 
  • قم بالتغطية اثناء ادخالك لكلمة السر الخاصة باجهزة الصراف الآلي