بالنسبة لمعظم الناس ، الحساب المصرفي هو رمز للأمان. إنهم يصورون حراسًا مسلحين وأقبية خلف عدد لا يحصى من نقاط التفتيش الأمنية المختلفة. الحقيقة هي أن العصر الرقمي قد تخلص منذ ذلك الحين من معظم تدابير الحماية القوية
هذه وبدلاً من ذلك استبدلها جميعًا (في الغالب) بأجهزة كمبيوتر قوية تخزن رقمًا بسيطًا. هذا الرقم هو رصيد حسابك. ماذا لو قرر شخص ما يومًا ما محاولة الوصول إلى حسابك المصرفي والسرقة منه؟ إلى أي مدى تعتقد أنك آمن من مثل هذا التطفل؟
فجر الويب المصرفي
قبل أن نبدأ في هذه الرحلة الصغيرة ، نحتاج إلى التحدث عن الخدمات المصرفية عبر الإنترنت (المعروفة أيضًا باسم الخدمات المصرفية المنزلية أو الخدمات المصرفية عبر الإنترنت). أصدر لي المصرف الذي أتعامل معه حسابًا عبر الإنترنت لحظة إنشائه في عام 2008. ومن خلال هذا الحساب ، يمكنني الوصول إلى سجلاتي المصرفية ، وإجراء المدفوعات ، وحتى فتح حسابات جديدة للادخار. من خلال نقرة بسيطة على لوحة المفاتيح ، يمكنني القيام بالعديد من الأشياء دون الحاجة إلى الذهاب إلى البنك أو إدخال بطاقة الخصم الخاصة بي في جهاز الصراف الآلي.
من المحتمل أيضًا أنه تم إصدار حساب عبر الإنترنت يمنحك قدرًا كبيرًا من السلطة على أموالك من منزلك. تكمن المشكلة في ذلك في أنه إذا تمكن شخص ما من الوصول إلى هذا الحساب دون إذنك ، فسيكتسب أيضًا نفس القدرات التي تتمتع بها حاليًا. حتى القرن الحادي والعشرين ، لم يُسمع بهذا الأمر. يذهب معظم الناس إلى فرعهم المحلي لممارسة أعمالهم ، حيث يتم تخزين حساباتهم المصرفية بأمان في سجلات رقمية لا يمكن الوصول إليها إلا من قبل الموظف في بيئة آمنة. لقد غيرت الخدمات المصرفية الشخصية عبر الإنترنت اللعبة بالكامل.
المشكلة
العديد من البنوك متأخرة في تكنولوجيا المصادقة. سيعطونك بشكل عام اسم مستخدم وكلمة مرور ، وهذا كل شيء. لقد استخدمنا هذا النوع من المصادقة لسنوات ، ويبدو أن المتسللين دائمًا قادرون على الالتفاف حولهم عندما يضعون عقولهم في ذلك. هذا يعني أن حسابك المصرفي آمن تمامًا مثل أي حساب آخر تمتلكه في أي منتدى على الإنترنت. هذا ليس آمنًا جدًا الآن ، أليس كذلك؟
ما تفعله البنوك لحل هذه المشكلة
للتغلب على مشكلة “يمكن للمتسللين الدخول إلى حسابك وإفراغ مدخراتك تمامًا” ، قررت بعض البنوك المضي قدمًا وإدخال شكل جديد من المصادقة. أصدر المصرف الذي أتعامل معه جهازًا صغيرًا لرمز الأمان عند فتح حسابي. يقوم هذا الجهاز بإنشاء كلمة مرور جديدة في كل مرة أقوم فيها بالمصادقة من خلالها عن طريق كتابة رقم PIN. إنه يعمل بشكل مشابه جدًا لكيفية عمل تطبيق “Authenticator” من Google على الهواتف.
تُعرف طريقة المصادقة أعلاه بمصادقة كلمة المرور لمرة واحدة. إنه شكل من أشكال المصادقة الثنائية . البنك الذي تتعامل معه ، في هذا السيناريو ، يتخلص من النهج المستند إلى كلمة المرور ويقدم طريقة أكثر ديناميكية تجعل من الصعب جدًا على المتسللين الدخول. لكي يدخل شخص ما إلى بوابة البنك الخاص بي ، يجب عليه سرقة جهاز الرمز الخاص بي ومعرفة رقم PIN الذي أصادق عليه. هذا جهد أكثر بكثير من مجرد الحصول على كلمة المرور التي تظل كما هي في كل مرة تستخدمها.
ترسل لك البنوك الأخرى رمزًا عبر رسالة نصية قصيرة عند تسجيل الدخول باستخدام كلمة المرور الخاصة بك. تكتب كلمة مرورك (العامل 1) ، ثم تكتب رمز SMS المؤكد (العامل 2).
بالإضافة إلى ذلك ، يطلب مني المصرف الذي أتعامل معه إعادة تأكيد هويتي عن طريق إرسال رمز SMS إلى رقم هاتفي المرتبط في كل مرة أقوم فيها بتسجيل الدخول من جهاز كمبيوتر مختلف عن الذي أستخدمه عادةً. يساعد هذا الأسلوب في إحباط الهجمات عن بُعد في حالة قيام شخص ما بالفعل بمجهود سرقة جهاز الرمز الخاص بي.
ماذا عليك ان تفعل؟
إذا كنت تعتمد على بنك يفتقر إلى الأمان (أي أنه يمنحك فقط اسم مستخدم وكلمة مرور لتسجيل الدخول) ، فيجب عليك تجنب استخدام ميزة الخدمات المصرفية عبر الإنترنت بأي ثمن. اكتب خطابًا إلى البنك الذي تتعامل معه يوضح مخاوفك. إذا لم يغيروا سياستهم الأمنية وتحتاج حقًا إلى استخدام الخدمات المصرفية عبر الإنترنت ، فيجب عليك إغلاق حسابك وفتح حساب جديد في بنك آخر يوفر نظامًا أساسيًا أكثر أمانًا عبر الإنترنت. لا تضع أموالك الشخصية في أيدي أشخاص لا يهتمون بالأمن!
