معايير الأداء الأمني لأجهزة الصرف الدولية و المحليه
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
معايير الأداء الأمني لأجهزة الصرف الدولية و المحليه
أجهزة خاصة للصرف متنقلة باستخدام ال(VSAT) يمكن استخدامها عند عقد المؤتمرات أو المعارض التجارية أو حتى عند حدوث كوارث"و أجهزه أخرى فى البنوك و المحال التجاريه.
معايير الأداء الأمني لأجهزة الصرف الدولية المفترض تطبيقها في أجهزة الصرف المحلية فيما يلي:
أولاً: سرقة العملاء ( قبل أو بعد أو خلال) تنفيذهم لعملية السحب النقدي من جهاز الصراف الآلي مثل: قيام السارق بإجبار الضحية على الذهاب معه إلى أحد أجهزة الصراف الآلي وسحب مبلغ نقدي (وغالبا الحد الأعلى للصرف اليومي) وتسليمه له
ثانياً: سرقة الأموال من داخل جهاز الصراف من قبل موظفي البنك أنفسهم.
ثالثاً: اقتلاع جهاز الصراف الآلي من مكانه وسرقته: باستخدم معدة ثقيلة من نوع "شيول" في عملية اقتلاع الصراف الآلي والهروب بالخزنة المالية التي كانت في داخله وهؤلاء اللصوص يعتبرون من اللصوص الأغبياء جدا
رابعاً: استعمال بطاقة بلاستيكية – بنفس حجم بطاقة الدفع الإلكتروني – خالية من أي بيانات، ويثبت عليها الشريط المغناطيسي، ثم يشفر هذا الرقم وينسخ ليصنع بذلك أي عدد ممكن من هذه البطاقات، وهذه الطريقة هي من اخطر طرق التزوير، ويطلق عليها التحايل بالبطاقة الفارغة (White Card Fraud)أو جهاز قارئ إلكتروني في فتحة إدخال البطاقة في عدد من أجهزة الصرّاف الآلي، ومن خلاله تتمكن من تسجيل بيانات مجموعة من البطاقات، وأيضاً عن طريق كاميرا صغيرة الحجم ألصقت في مكان فوق فتحة جهاز الصرّاف الآلي يتمّ تصوير عملية إدخال الرقم السري.
خامساً: إدخال شريط صغير في فتحه إدخال البطاقة في القارئ، ويكون هذا الشريط منحني في الوسط حتى تعلق البطاقة فيه ولا يستطيع الجهاز إخراجها، وعندما يأتي العميل ويدخل بطاقته وينتهي من المعاملة التي يريدها فلن تخرج البطاقة وتبقى في الداخل، وهنا يدخل اللص في هذه اللحظة ويطالب العميل بإدخال الرقم السري، وعندما يدخل العميل الرقم يقوم اللص بحفظه ثم إقناع العميل بأنها حجزت من قبل البنك ويجب مراجعة البنك، وفور خروج العميل يرجع اللص إلى الجهاز ويقوم بأخذ البطاقة وإدخالها وسرقة المبالغ الموجودة في البطاقة.
للحماية من هذه السرقات فيجب على مؤسسة النقد وضع لوائح وأنظمة لضمان سلامة وأمن عملاء البنوك منها، أن يكون جهاز الصراف في منطقة مكشوفة للجميع مع إضاءة قوية بحيث يتمكن الجميع من رؤية أي اعتداء أو تصرف مشبوه والتبليغ عنه .
ضرورة أن تتوفر في أجهزه الصرف الآلي القدرة على حجز بطاقة الصراف في حال لم يقم العميل بسحب البطاقة المستخرجة من الجهاز بعد انتهاء العملية خلال مدة (30) ثانية، أو سحب البطاقة إذا كانت منتهية الصلاحية أو إذا ابلغ العميل البنك بأنها مفقودة، أو مسروقة، ويهدف هذا الإجراء إلى الاحتفاظ بالبطاقة حتى يقوم العميل بمراجعة البنك، وعدم أخذها من الغير الذي قد يستخدمها استخداماً غير مشروع، بالإضافة إلى مخالفة البنوك التي لا تضع رقما سريا للدخول إلى غرف أجهزة الصرف.
أهميه قيام مؤسسة النقد بإجبار البنوك على وضع مرايا في أجهزة الصرف المكشوفة تمكن العميل من رؤية الأشخاص المشبوهين أو حتى ما يدور حوله أو خلفه، والتأكد من وجود هاتف أو زر خاص يمكن العميل من استدعاء الشرطة في حال تعرضه للسطو داخل أجهزة الصرف الآلي وتطبيق نظام الرقم السري المعكوس حيث يتم استدعاء الشرطة عند قيام العميل بإدخال رقمه السري معكوسا عند تعرضه للتهديد.
من المهم أيضا أن يكون هناك صلاحية معينة لأجهزة الصرف الآلي تضعها مؤسسة النقد بتواريخ محددة بحيث يتم استبدالها بأجهزة حديثة، بالإضافة إلى الكشف اليومي من قبل موظفي البنوك على أجهزة الصرف الآلي بحيث يتأكدون من عدم وجود أي أجهزة مركبة فوق جهاز الصرف أو كاميرات مراقبة فوق لوحة المفاتيح، علاوة على ذلك يجب أن تكون كاميرات المراقبة متواجدة في جميع أجهزة الصرف الآلي وعلى مدار أربع وعشرين ساعة، مع الحرص على دراسة تطبيق تقنيات حديثة ومتطورة للدخول إلى الحساب ومن هذه التقنيات المعمول بها الآن عمليات البصمة اليدوية وبصمة العين للتأكد من العميل المستخدم.
معايير الأداء الأمني لأجهزة الصرف الدولية المفترض تطبيقها في أجهزة الصرف المحلية فيما يلي:
أولاً: سرقة العملاء ( قبل أو بعد أو خلال) تنفيذهم لعملية السحب النقدي من جهاز الصراف الآلي مثل: قيام السارق بإجبار الضحية على الذهاب معه إلى أحد أجهزة الصراف الآلي وسحب مبلغ نقدي (وغالبا الحد الأعلى للصرف اليومي) وتسليمه له
ثانياً: سرقة الأموال من داخل جهاز الصراف من قبل موظفي البنك أنفسهم.
ثالثاً: اقتلاع جهاز الصراف الآلي من مكانه وسرقته: باستخدم معدة ثقيلة من نوع "شيول" في عملية اقتلاع الصراف الآلي والهروب بالخزنة المالية التي كانت في داخله وهؤلاء اللصوص يعتبرون من اللصوص الأغبياء جدا
رابعاً: استعمال بطاقة بلاستيكية – بنفس حجم بطاقة الدفع الإلكتروني – خالية من أي بيانات، ويثبت عليها الشريط المغناطيسي، ثم يشفر هذا الرقم وينسخ ليصنع بذلك أي عدد ممكن من هذه البطاقات، وهذه الطريقة هي من اخطر طرق التزوير، ويطلق عليها التحايل بالبطاقة الفارغة (White Card Fraud)أو جهاز قارئ إلكتروني في فتحة إدخال البطاقة في عدد من أجهزة الصرّاف الآلي، ومن خلاله تتمكن من تسجيل بيانات مجموعة من البطاقات، وأيضاً عن طريق كاميرا صغيرة الحجم ألصقت في مكان فوق فتحة جهاز الصرّاف الآلي يتمّ تصوير عملية إدخال الرقم السري.
خامساً: إدخال شريط صغير في فتحه إدخال البطاقة في القارئ، ويكون هذا الشريط منحني في الوسط حتى تعلق البطاقة فيه ولا يستطيع الجهاز إخراجها، وعندما يأتي العميل ويدخل بطاقته وينتهي من المعاملة التي يريدها فلن تخرج البطاقة وتبقى في الداخل، وهنا يدخل اللص في هذه اللحظة ويطالب العميل بإدخال الرقم السري، وعندما يدخل العميل الرقم يقوم اللص بحفظه ثم إقناع العميل بأنها حجزت من قبل البنك ويجب مراجعة البنك، وفور خروج العميل يرجع اللص إلى الجهاز ويقوم بأخذ البطاقة وإدخالها وسرقة المبالغ الموجودة في البطاقة.
للحماية من هذه السرقات فيجب على مؤسسة النقد وضع لوائح وأنظمة لضمان سلامة وأمن عملاء البنوك منها، أن يكون جهاز الصراف في منطقة مكشوفة للجميع مع إضاءة قوية بحيث يتمكن الجميع من رؤية أي اعتداء أو تصرف مشبوه والتبليغ عنه .
ضرورة أن تتوفر في أجهزه الصرف الآلي القدرة على حجز بطاقة الصراف في حال لم يقم العميل بسحب البطاقة المستخرجة من الجهاز بعد انتهاء العملية خلال مدة (30) ثانية، أو سحب البطاقة إذا كانت منتهية الصلاحية أو إذا ابلغ العميل البنك بأنها مفقودة، أو مسروقة، ويهدف هذا الإجراء إلى الاحتفاظ بالبطاقة حتى يقوم العميل بمراجعة البنك، وعدم أخذها من الغير الذي قد يستخدمها استخداماً غير مشروع، بالإضافة إلى مخالفة البنوك التي لا تضع رقما سريا للدخول إلى غرف أجهزة الصرف.
أهميه قيام مؤسسة النقد بإجبار البنوك على وضع مرايا في أجهزة الصرف المكشوفة تمكن العميل من رؤية الأشخاص المشبوهين أو حتى ما يدور حوله أو خلفه، والتأكد من وجود هاتف أو زر خاص يمكن العميل من استدعاء الشرطة في حال تعرضه للسطو داخل أجهزة الصرف الآلي وتطبيق نظام الرقم السري المعكوس حيث يتم استدعاء الشرطة عند قيام العميل بإدخال رقمه السري معكوسا عند تعرضه للتهديد.
من المهم أيضا أن يكون هناك صلاحية معينة لأجهزة الصرف الآلي تضعها مؤسسة النقد بتواريخ محددة بحيث يتم استبدالها بأجهزة حديثة، بالإضافة إلى الكشف اليومي من قبل موظفي البنوك على أجهزة الصرف الآلي بحيث يتأكدون من عدم وجود أي أجهزة مركبة فوق جهاز الصرف أو كاميرات مراقبة فوق لوحة المفاتيح، علاوة على ذلك يجب أن تكون كاميرات المراقبة متواجدة في جميع أجهزة الصرف الآلي وعلى مدار أربع وعشرين ساعة، مع الحرص على دراسة تطبيق تقنيات حديثة ومتطورة للدخول إلى الحساب ومن هذه التقنيات المعمول بها الآن عمليات البصمة اليدوية وبصمة العين للتأكد من العميل المستخدم.
مواضيع مماثلة
» متطلبات التميز فى الأداء
» الجراثيم تنتقل عن طريق المطارات وآلات الصرف الآلي
» أساليب الإخوان المسلمون لإستغفال المجتمعات الدوليه و المحليه
» الحاسب الآلي عالي الأداء والسرعة
» ما هي الشهادة الدولية للحاسب والإنترنت - IC3 ؟
» الجراثيم تنتقل عن طريق المطارات وآلات الصرف الآلي
» أساليب الإخوان المسلمون لإستغفال المجتمعات الدوليه و المحليه
» الحاسب الآلي عالي الأداء والسرعة
» ما هي الشهادة الدولية للحاسب والإنترنت - IC3 ؟
منتدى برنامج حياه على النت باذاعة صوت العرب :: أمن و حماية البريد الإلكترونى :: أمن و حماية المعلومات
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى