મોટા ભાગના ઉદ્યોગોએ તેમની વ્યવસાય કામગીરીના આવશ્યક ભાગરૂપે ઈન્ટરનેટ ટેકનોલોજીઓનો ઉપયોગ કર્યો છે. ઉદ્યોગો પૈકી એક ઉદ્યોગ તરીકે વધુ સુલભ, સુવિધાજનક , સ્પર્ધાત્મક અને કિફાયતી થવા માટે બેન્કિંગ ઉદ્યોગે તેમની વ્યવસાયિક કામગીરી અને તેમની યોજનાઓ , નીતિઓ અને વ્યૂહરચના માટે ઈન્ટરનેટ ટેકનોલોજીઓ અપનાવી છે. આ વ્યૂહરચનાઓ નો આશય ઓનલાઈન બેન્કિંગ ગ્રાહકો ને તેમના બેંક ખાતાઓ સહેલાઇથી અને વૈશ્વિક સ્તરે ઉપયોગ અને વ્યવસ્થા પૂરી પાડવાનો હતો.
ઓનલાઈન બેન્કિંગ જે ઈન્ટરનેટ બેન્કિંગ , ઈ-બેન્કિંગ કે વર્ચુઅલ બેન્કિંગ તરીકે પણ ઓળખાય છે તે એક ઈલેક્ટ્રોનિક ચૂકવણી પધ્ધતિ છે જે બેંક અથવા બીજી નાણાંકીય સંસ્થાના ગ્રાહકોને નાણાંકીય સંસ્થાની વેબસાઈટ દ્વારા નાણાંકીય વ્યવહારોની શ્રેણી સંભાળવા સક્ષમ બનાવે છે. ઓનલાઈન બેન્કિંગ પધ્ધતિ સામાન્ય રીતે બેંક દ્વારા સંચાલિત કોર બેન્કિંગ પધ્ધતિ સાથે જોડાશે અથવા તેનો ભાગ હશે અને શાખા બેન્કિંગ જે ગ્રાહકો માટે બેન્કિંગ સેવાઓ વાપરવાની પરંપરાગત રીત હતી તેનાથી વિપરીત છે.
બેન્કિંગ ઉદ્યોગમાં ઓપરેશનલ અને સંચાલકીય કામગીરીને સહાય કરવા અને સુધારવા છેલ્લા કેટલાક દશકથી ઓનલાઈન બેન્કિંગ વધુ વપરાય છે.
ઓનલાઈન બેન્કિંગ માટે ખતરાઓ
ઓનલાઈન બેન્કિંગ પદ્ધતિઓ સાથે જોડાયેલા કેટલાક માહિતી સુરક્ષા ખતરાઓ અને જોખમો છે. ગુપ્તતા , ગોપનીયતા અને ઈન્ટરનેટ બેન્કિંગ વ્યવહારો ની સુરક્ષા તથા અંગત જાણકારી બેન્કિંગ ઉદ્યોગ અને ઈન્ટરનેટ બેન્કિંગ બન્ને માટે મુખ્ય ચિંતાનો વિષય છે. ઓનલાઈન બેન્કિંગ ઉપર હુમલાઓ આજે વપરાશકર્તાને છેતરીને લોગ ઇન માહિતી ચોરવા ઉપર આધારિત છે. Phishing, pharming, ક્રોસ- સાઈટ સ્ક્રિપ્ટીંગ , adware, key loggers, malware, spyware, Trojans અને વાઇરસ હાલમાં સૌથી સામાન્ય ઓનલાઈન બેન્કિંગ સુરક્ષા માટે ખતરાઓ અને જોખમો છે.
મુખ્ય હુમલાના દ્રશ્યો નીચે મુજબ છે
- ઓળખપત્ર ચોરી હુમલા (CSA) માં છેતરપિંડી કરનારા દૂષિત સોફ્ટવેર અથવા PHISHING દ્વારા વપરાશકર્તા ના ઓળખપત્ર એકઠા કરવાની કોશિશ કરે છે.
- ચેનલ ભંગ હુમલા (CBA) માં ગ્રાહકને સર્વર તથા સર્વર ને ગ્રાહક તરીકે ઓળખાવી ગ્રાહક બાજુ તથા બેન્કિંગ સર્વર વચ્ચેનો સંદેશા વ્યવહાર અધવચ્ચે અટકાવવાનો સમાવેશ થાય છે.
- સામગ્રી હેરફેર જેને મેન ઇન ધ બ્રાઉઝર (MiTB) હુમલો પણ કહેવાય છે તે એપ્લીકેશન સ્તરમાં વપરાશકર્તા અને બ્રાઉઝર વચ્ચે થાય છે. વિરોધીને બ્રાઉઝર ની માહિતી વાંચવા, લખવા, બદલવા તથા નાશ કરવાનો વિશેષાધિકાર મળી જાય છે જયારે વપરાશકર્તા તેનાથી અજાણ હોય છે.
ઓનલાઈન બેન્કિંગ વપરાશકર્તાઓ માટે શ્રેષ્ઠ પ્રથાઓ
તમારા કમ્પ્યુટરનું રક્ષણ કરો:
- એન્ટી વાઇરસ સોફ્ટવેર સ્થાપિત કરો અને નવા વાઇરસ થી બચાવવા તેને નિયમિત રૂપથી અદ્યતન કરો.
- જે પ્રોગ્રામો તમે PC માં ટાઈપ કરો તે અંગત જાણકારી ( પાસવર્ડ, કાર્ડ નંબર ,ID નંબર વિ.) નિયંત્રિત કરે, નોંધ કરે અને કઢાવે તેવા પ્રોગ્રામો સામે એન્ટી સ્પાયવેર સોફ્ટવેર સ્થાપિત કરો.
- HACKERS ના અનધિકૃત પ્રવેશથી તમારા કમ્પ્યુટર ને બચાવવા માટે વ્યક્તિગત FIREWALLS સ્થાપિત કરો.
- તમારી ઓપરેટીંગ પધ્ધતિ અને ઈન્ટરનેટ બ્રાઉઝર અદ્યતન રાખો અને વિક્રેતાની વેબસાઈટ પરથી નવા સંસ્કરણો / સુરક્ષા વૃદ્ધિ ડાઉનલોડ કરો.
તમારી અંગત જાણકારીની સુરક્ષા કરો:
- ઓનલાઈન બેન્કિંગ માટે સહેલાઈથી ધારી ન શકાય તેવા અને અનન્ય સુરક્ષા એક્સેસ કોડ્સ ( USER ID અને પાસવર્ડ) બનાવો.( દા.ત. તમે ઈ - મેલ એકાઉન્ટ માટે વાપરો છો તે અને આ બન્ને એક જ ન હોવા જોઈએ .)
- તમારા સુરક્ષા એક્સેસ કોડ્સ નિયમિત રૂપે બદલો.
- તમારા સુરક્ષા એક્સેસ કોડ્સ યાદ રાખો , લખી રાખવાનું ટાળો અને ચુસ્ત રીતે અંગત અને ગુપ્ત રાખો.
- તમારા સુરક્ષા એક્સેસ કોડ્સ કોઈને પણ ન બતાવો : બેંક ક્યારેય પણ તમને ફોન દ્વારા કે બીજા ઈલેક્ટ્રોનિક કે લેખિત સંદેશા થી તમારા ઈ-બેન્કિંગ કે ATM PINs, કાર્ડ કે ખાતા નંબર , વ્યક્તિગત ઓળખાણ ની માહિતી પૂછશે નહિ. ઈ-વાણિજ્ય વ્યવહારો માટે ATM PIN પૂરા પાડવા થી પણ બચો.
- જયારે ઓનલાઈન બેન્કિંગમાં લોગ ઇન કરેલું હોય ત્યારે તમારું કમ્પ્યુટર એકલું ન મૂકો.
- ઈ- બેન્કિંગ સેવાઓ નો ઉપયોગ પૂરો કર્યા પછી લોગ ઓફ બટન થી હંમેશા તમારા ઓનલાઈન સેશન થી લોગ ઓફ કરવાનું યાદ રાખો.
ઈન્ટરનેટનો ઉપયોગ સાવધાનીપૂર્વક કરો:
- હંમેશા તમારા બ્રાઉઝર ના એડ્રેસ બાર માં URL ટાઈપ કરી ને જ ઓનલાઈન બેન્કિંગ ઈન્ટરનેટ પર જાઓ.
- ઓનલાઈન બેન્કિંગ ઈન્ટરનેટ પર જવા કદાપિ અજાણી અથવા શંકાસ્પદ મૂળની બીજી વેબસાઈટ, સર્ચ એન્જીન કે ઈ- મેઈલ ઉપર દેખાતી બહારી લિંકનો ઉપયોગ ન કરો.
- લોગ ઇન કર્યા પહેલાં બેન્કના સુરક્ષા સર્ટીફીકેટ વિગતો અને વિભિન્ન સંજ્ઞા ( દા.ત. લીલી એડ્રેસ લાઈન અને તાળું, HTTPs) ચકાસો જે સુનિશ્ચિત કરે છે કે તમે બેંકના સુરક્ષિત pages ઉપર જઈ રહ્યા છો.
- શંકાસ્પદ, કપટી ( phishing, spoof, hoax) ઈ- મેઈલ જે બેંક તરફની દેખાતી હોય અને તમને તરત કપટી લિંક ઉપર ક્લિક કરવાનું કહેતી હોય જે બેન્કની સાઈટ ની નકલ કરતી હોય અને તમને તમારી સંવેદનશીલ અંગત જાણકારી( PIN, ખાતા નંબર , અંગત ઓળખની માહિતી વિ.) આપી દેવા લોભાવતી હોય તેવી ઈ-મેઈલ ને અવગણો અને તરત નાશ કરો.
- શંકાસ્પદ ઈ-મેઈલ માં રહેલી લિંક ઉપર કદાપિ ક્લિક ન કરો.
- તમારી સંવેદનશીલ અંગત જાણકારીની નકલ અને દુરુપયોગ થી બચવા ઓનલાઈન બેન્કિંગનો ઉપયોગ સાર્વજનિક અને ભાગીદારીવાળા કમ્પ્યુટરથી કરવાનું ટાળો.
સતર્ક રહો:
- ઓનલાઈન બેન્કિંગ નિયમિત રૂપથી SIGN-ON કરો અને તમારા ખાતા ની લેવડદેવડ ની સમીક્ષા કરો ,તમારા ખાતાની કોઈ પણ સંદિગ્ધ ગતિવિધિ ચકાસો (દા.ત. વ્યવહારો જે તમે જાણતા ન હો .)
- તમારા છેલ્લા લોગ ઓન ની તારીખ અને સમયની નોંધ રાખો જે ઓનલાઈન બેન્કિંગ ના હોમ પેજના ઉપરના ડાબા ભાગમાં દેખાય છે.
- એક વખત ઓનલાઈન બેન્કિંગમાં લોગ ઇન થયા પછી તમે પણ ઓનલાઈન થતા કાર્યો નિયંત્રિત કરી શકો છો.
શંકાસ્પદ ગતિવિધિની ત્વરિત જાણ:
- જો તમને લાગતું હોય કે કોઈ તમારો સુરક્ષા એક્સેસ કોડ જાણે છે અથવા તમારાં કોડ/ નાણાની ચોરી થઇ છે અથવા તમે તમારું ઓળખ પત્ર ભૂલી ગયા છો તો તરત તમારી બેન્કનો સંપર્ક સાધો.
- કોઈ પણ શંકાસ્પદ ઈ-મેઈલ ને બેન્કના phishing REPORTING EMAIL તથા CERT-In email incident @ cert-in.org.in ઉપર ફોરવર્ડ કરો.
- તમારી ત્વરિત કાર્યવાહી બીજા કોઈ નુકશાન ને થતું રોકવા મહત્વપૂર્ણ છે.
સંદર્ભ:
http://www.cert-in.org.in/
સ્ત્રોત: