نبودن امکان استفاده از کیبورد مجازی در سرویس «بام» بانک ملی، از جمله ابهاماتی است که ضریب امنیت این سامانه در موقع استفاده کاربران عادی را با ابهاماتی مواجه می کند.

 گاف امنیتی در بانکداری الکترونیکی بانک ملی «بام»به گزارش مشرق، پس از گذشت 8 سال از راه اندازی سامانه بانکداری اینترنتی بانک ملی ایران، بزرگترین بانک ایرانی اعلام کرد که با استفاده از جدیدترین تکنولوژی های حوزه فناوری اطلاعات و یکپارچه نمودن خدمات قابل ارائه به آنها، سامانه بانکداری اینترنتی جدید خود را با عنوان «بام» راه اندازی کرده است.

بر اساس بخش دیگری از توضیحات رسمی این بانک درباره "بام"، این سامانه براساس «ویژگی هر مشتری یک سامانه» به نحوی طراحی شده است که کاربر علاوه بر دریافت طراحی و پیام‌های ویژه خود می‌تواند بر اساس کاربردهای مورد نیازش چیدمان صفحه پیشخوان خود را با نظر خود انجام دهد.

اما در عین توضیحات و تبلیغات بانک ملی در این خصوص، نبودن امکان استفاده از کیبورد مجازی در این سرویس، از جمله ابهاماتی است که ضریب امنیت این سامانه در موقع استفاده کاربران عادی را با ابهاماتی مواجه می کند.

با بررسی نحوه فعالیت «بام» این سوال را می توان مطرح کرد که با وجود افزایش روزافزون جرایم سایبری و بانکی و نبودن دانش امنیتی کافی بخش عمده ای از کاربران ایرانی اینگونه سرویس‌ها و از طرفی وجود ابزارهای گوناگون دسترسی غیرمجاز به اطلاعات دیگران مانند انواع کی‌لاگرها (نرم‌افزار خواندن کیبورد) چگونه این سرویس با امکانات فراوان شامل (انتقال پول، تعیین مبلغ و تاریخ چک، مدیریت مالی شخصی و خلاصه حسابها) فاقد ساز و کارهای امنیتی لازم است؟

اگرچه خبرنگار مشرق در تماس با مسئولان بخش ارتباط با مشتریان و پشتیبانی شرکت سداد که امور مربوط به بخشهای نرم افزاری این سامانه را انجام می دهد، تلاش کرد پاسخ و استدلال های آنها برای حذف کیبورد مجازی را بشنود، اما مخاطبان مربوطه ضمن تاکید بر امنیت کامل این سرویس بدون استفاده از ابزارهای متداول امنیتی، از ارائه پاسخ های لازم اجتناب کردند.

بی‌توجهی «بام» بانک ملی به هشدار مهم پلیس فتا

بی‌توجهی «بام» بانک ملی به هشدار مهم پلیس فتا
تصویر بالا: سامانه سبا بانک ملی با امکان استفاده از کیبورد مجازی - تصویر پایین: سامانه بام

این در حالی است که پلیس فتا چندی پیش، با اعلام راهکارهای امن برای خرید اینترنتی بدون دردسر، توصیه هایی را برای افزایش آگاهی کاربران در هنگام خرید اینترنتی ارائه کرد که مهمترین آنها اطمینان از نماد اعتماد الکترونیک و استفاده از « صفحه کلید مجازی» بود.

نظرات

  • انتشار یافته: 7
  • در انتظار بررسی: 0
  • غیر قابل انتشار: 7
  • ۲۲:۰۰ - ۱۳۹۵/۰۲/۰۸
    0 0
    خبرنگار یا خبر نویس عزیز بنظرم بهتر است یکدوره اصول علمی گزارش نویسی را طی کنید در اینکه ایرادات امنیتی در این وب سایت وجود دارد بحثی نیست ولی اینکه شما بدون مقدمه و بدون اینکه پیشینه این مسائل را بگب و بدون اینکه بررسی جامعی داشته باشی و بدون اینکه راهکار های متداول را ارئه بدی فقط نبودن ثفحه کلید مجازی را بولد کنی کار علمی و درست و اخلاقی نیست ضمنا در هر ویندوزی فقط کافیه توی Run تایپ کنی OSK و بعد اینتر بزنی تا کیبرد مجازی ویندوز برات باز بشه
  • الیاس ۱۶:۴۷ - ۱۳۹۵/۰۵/۱۲
    0 0
    دوست عزیزی که فکر می کنی خیلی علمی و فنی حرف زدی، من، این آقای گزارشگر و خود شما از لایه های امنیتی اعمال شده در این سامانه مطلع نیستیم ولی چیزی که کاملاً واضح هست عدم وجود صفحع کلید مجازی در این سامانه به در نخور هست. وقتی با یک کیلاگر ساده هر بچه ای بتونه رمز دوم من رو به دست بیار این سامانه هر چقدر لایه امنیتی که روش اعمال شده باشه پر کاهی ارزش نداره. من خودم بالای 20 باز با کارشناسان سامانه بام و مرکز باسخگویی بانک ملی صحبت کردم هیچ کدوم پاسخ علمی و درستی در خصوص عدم قرار دادن صفحه کلید مجازی نداشتن بدن و آخرین حرفشون این بود که بله ما هم قبول داریم کتباً هم اعلام کردیم مشکل رو ولی رسیدگی انجام نمیشه. من شخصاً حساب هام رو از بانک ملی خارج خواهم کرد و به تمام عزیزانی هم که تو بانک ملی حساب دارن و از یانکداری اینترنتی می خوان استفاده کنن خواهش می کنم حساب هاشون رو خارج کنن. چون به راحتی آب خوردن قابل هک هست. و در انتها متاسفم برای بانک ملی که همچین سامانه ای رو راه اندازی کرده
  • میلاد ۱۲:۱۰ - ۱۳۹۵/۰۵/۱۹
    0 0
    دوست عزیز، کیبورد مجازی ویندوز خیلی راحت قابل شنود و لاگ گیریه و هیچ امنیتی نداره...لطفا اظهار نظر غیر کارشناسانه نکنید...
  • بهار ۲۳:۲۶ - ۱۳۹۵/۰۶/۰۱
    0 0
    من ميخوام با سيستم قبلى بانك ملى، اينترنتى پول كارت به كارت كنم. چرا همش اين صفحه سامانه بام رو نشون ميده!؟ اگر نخوام از بام استفاده كنم بايد كى رو ببينم!؟ مگه زوره؟ بام رو نميخوام، همون قبلى خوب بود و صفحه كليد مجازى هم داشت. الان دو روزه بايد پول به حساب كسى بريزم، همش همين صفحه بام رو مياره! چرا اذيت ميكنيد آخه؟
  • بهار ۰۲:۲۱ - ۱۳۹۵/۰۶/۰۲
    0 0
    من ميخوام با سيستم قبلى بانك ملى، اينترنتى پول كارت به كارت كنم. چرا همش اين صفحه سامانه بام رو نشون ميده!؟ اگر نخوام از بام استفاده كنم بايد كى رو ببينم!؟ مگه زوره؟ بام رو نميخوام، همون قبلى خوب بود و صفحه كليد مجازى هم داشت. الان دو روزه بايد پول به حساب كسى بريزم، همش همين صفحه بام رو مياره! چرا اذيت ميكنيد آخه؟
  • سیب خان ۰۹:۴۰ - ۱۳۹۵/۰۶/۱۲
    1 0
    دوست عزیز هدف از ایجاد سامانه بام ، اجبار مردم بیچاره به واریز 10 هزار تومن پول جهت آبونمان یکساله پیامکشون هستش . وگرنه روش قبلیشون بسیار راحت و امن و انعطافشم بیشتر بود .
  • سیب خان ۰۹:۴۱ - ۱۳۹۵/۰۶/۱۲
    1 0
    بنظر من هدف از ایجاد سامانه بام ، اجبار مردم بیچاره به واریز 10 هزار تومن پول جهت آبونمان یکساله پیامکشون هستش . وگرنه روش قبلیشون بسیار راحت و امن و انعطافشم بیشتر بود . من اینو به خودشونم گفتم . فقط خنده تحویلم دادن !

نظر شما

شما در حال پاسخ به نظر «» هستید.

این مطالب را از دست ندهید....

فیلم برگزیده