ثقافة بنكية (٣): مستويات الأمان في تطبيق بنكك

ثقافة بنكية (٣): مستويات الأمان في تطبيق بنكك


02-05-2023, 10:54 AM


  » http://sudaneseonline.com/cgi-bin/sdb/2bb.cgi?seq=msg&board=510&msg=1675590853&rn=0

Post: #1
Title: ثقافة بنكية (٣): مستويات الأمان في تطبيق بنكك
Author: الامين موسى البشاري
Date: 02-05-2023, 10:54 AM

09:54 AM February, 05 2023 سودانيز اون لاين
الامين موسى البشاري- المملكة العربية السعودية
مكتبتى
رابط مختصر

(adsbygoogle = window.adsbygoogle || []).push({});ثقافة بنكية(٣): مستويات الأمان في تطبيق بنكك.# رسالة بنك الخرطوم الأخيرة بندق في بحر.سألني بعض الاصدقاء عن فحوى الرسالة التحذيرية التي ارسلها بنك الخرطوم لعملائه والتي يحذرهم فيها من الضغط على الرسائل والروابط المجهولة حرصا على امن معلوماتهم ما يهم العملاء هنا الحفاظ على اموالهم التي اودعوها في المصرف.وهذا شجعني على تناول الموضوع من ناحية تقنية بحته حتى لا يصاب الناس بالهلع والخوف من سرقة مدخراتهم، وهذا ايضا يجعلني اتساءل كيف يوافق بنك السودان على مثل هذه الرسالة؟أليس لها ضرر في فقدان العملاء للثقة في الجهاز المصرفي مما قد يؤدي لهم الى سحب مدخراتهم من البنوك وبالتالي انهيار الجهاز المصرفي وفقدان الثقة فيه؟بنك السودان هو الذي يمتلك الشبكة القومية وتقع تحت ادارته المباشرة .. يديرها بالكامل وهو الذي يقوم بالتحويلات والتسويات بين البنوك المختلفة العاملة في السودان.وعليه ومن منطلق Share what you know to benefit others.وحتى لا اكون كقدماء الفراعنة الذين كتموا علمهم ومهاراتهم ثم ماتوا. سوف اتناول مستوى الامان في تطبيق بنكك.تناولت من قبل في مقالات سابقة مستويات الامان في التطبيقات البنكية كلها وذكرت ان هنالك مستويين فقط من الامان في هذه التطبيقات وهي: * كلمة المرور الخاصة بالحساب. * جهاز الهاتف الذي تستخدمه.عادة ومن خلال البرمجة فان جهاز الهاتف لا يحتفظ بكلمة المرور الخاصة بحسابك وستكون مضطرا لادخالها في كل مرة تريد الدخول الى حسابك، وعليه لكي يتمكن اي شخص من الدخول لحسابك ينبغي ان يعرف كلمة المرور الخاصة بالحساب وهو مستوى الامان الاول فحتى لو سرق هاتفك او فقدته لن يستطيع الحرامي الدخول الى حسابك ما لم يعرف كلمة المرور.وحتى لو اتصل الحرامي من خلال الشريحة والجهاز المسروق على ناس الكول سنتر، ناس الكول سنتر بسألوه سؤال منكر ونكير للتحقق من شخصيتك وان الحساب يخصك.وهنا تحضرني طرفة جميلة اضحكتني ملء شدقي وصاحب الطرفة هو صديقي اسامة الرشيد قال لي واحد اضاع كلمة السر قبل ان يضيف البنك امكانية استردادها من خلال الاجابة على ٥ اسئلة مؤخرا وهي خطوة يجب الاشادة بها ... نعود للطرفةاسامة قال للزول الذي كلمة السر الخاصة به اتصل على ناس الكول وح يهروك بالاسئلةابوك عرس امك متين؟اسمك الرباعي منو؟ ولدوك وين واسم الداية الولدت امك منو؟طهروك سنة كم واسم الطهرك منو؟ واسئلة تانية ما بقدر اقولها :) لكن بتاقي ليكم اسامة يجي يقولها ليكم.دا مستوى الامان الامان.اما المستوى التاني فهو الجهاز نفسه ولكل جهاز هاتف رقم فريد (Unique) وعشان كدا لو ضيعته التلفون او غيرته كنته بتكون محتاج تراجع البنك عشان التطبيق يشتغل معاك في الجهاز ... والحته دي برضو كان فيها تعسف وخصوصا للمغتربين او الدهابة او عموما الناس البعيدين عن فروع البنك .. وبرضو بنك الخرطوم سهل الموضوع دا اخيرا وبقيت ما محتاج تراجع البنك.نعود للرسالة المرسلة ... قول زول اخترق جهازي دا لازم يكون بعرف كلمة المرور حقت الحساب ويمتلك الجهاز نفس جهاز الموبايل حقي دا.الا في حالة واحدة هو اخترق الجهاز وفي نفس اللحظة انت تكون داخل التطبيق عشان تعمل عملية مصرفية ودي نادرة الحدوث.وعشان الاخيرة دي ما تحصل يا ناس ال IT الشغالين في بنك الخرطوم يا بتوع المدارس قبل كدا كلمتكم بضرورة اضافة المستوى الثالث من الامان وهو رقم شريحة الموبايل وذلك عبر ارسال رسالة نصية لتأكيد العمليات او (conformation code) وبكدا تكون سديتوا الثغرات واضفتوا مستوي ثالث وجديد لمستويات الامان وطبعا السيستم ح يقوم يرسل هذه الى رقم الشريحة الانت سجلتها في البنك والرسالة دي ما بتمشي الا للشريحة دي لأنو برضو ارقام الشريحة فريدة (unique) ويعني فريدة ماف شخصين يمتلكوا ذات رقم الموبايل في ذات شركة الاتصالات.اضافة المستوى الاخير عملية مهمة جدا لزيادة مستوى الامان وانت كعميل وزيادة في الحرص ممكن تكون بتستخدم التطبيق في جهاز جلاكسي او ايفون وخاتي الشريحة في جهاز ربيكا ولما تجيك رسالة التأكيد او ال conformation code تقوم تدخلها وتنجز عملياتك المصرفية.مسؤولية الحفاظ على امان الحساب عملية مشتركة بين البنك والعميل.* ورسالتكم الاخيرة لا معنى لها ... ولو رسلوها ناس ال IT بنصحكم تشوفوا غيرهم ثم لا يكونوا امثالهم.* ناس بنك السودان كورتكم فكت ولا شنو بعد ما تركنا البنك.اها كدا كيف معاكم؟ وأي اسئلة انا جاهز او تعقيب انا جاهز برضواضافة صغيرة: عرفته انو في رابط بترسل وبعدها بطلب منك معلومات ترسلها ذكرت فوق انو الحفاظ على امان الحساب هو مسؤولية الطرفين ... ابووووك ما تديهو معلومات حسابك. الروابط دي منتشرة مرة بالوليد بن طلال ومرة بمن سيربح المليونومرة عبد اللطيف الخ الخلو ما رسلته انت المعلومات الحبه ما بتجيك ممكن يسرق ايميلك وصورك ومستنداتك ***مهندس الأمين موسى البشاريبنك السودان المركزي (سابقا)إدارة التقنية المصرفية
Post: #2
Title: Re: ثقافة بنكية (٣): مستويات الأمان في تطبيق بن
Author: علي عبدالوهاب عثمان
Date: 02-05-2023, 11:39 AM
Parent: #1

حبيبنا باشمهندس الامين البشاري .. تحياتي
شكرا على هذه المعلومات المفيدة
خاصة موضوع الروابط

Quote: الروابط دي منتشرة
مرة بالوليد بن طلال
ومرة بمن سيربح المليون
ومرة عبد اللطيف


هنا المشكلة الاساسية للكثيرين ( روابط وتطبيقات )

شكرا حبيبنا الامين على التنوير
جزاك الله خير

لوسمحت أحول الموضوع الى قروباتنا
بعد اذنك
Post: #3
Title: Re: ثقافة بنكية (٣): مستويات الأمان في تطبيق بن
Author: الامين موسى البشاري
Date: 02-05-2023, 12:26 PM
Parent: #2

Quote: شكرا حبيبنا الامين على التنوير
جزاك الله خير

لوسمحت أحول الموضوع الى قروباتنا
بعد اذنك


وعليكم السلام

حبابك اخوي ...
وعلى الرحب والسعة اتفضل انشر طوالي
Post: #4
Title: Re: ثقافة بنكية (٣): مستويات الأمان في تطبيق بن
Author: Osama Siddig
Date: 02-05-2023, 12:41 PM
Parent: #3

هي Confirmation و ليست Conformation كما ورد.
Post: #5
Title: Re: ثقافة بنكية (٣): مستويات الأمان في تطبيق بن
Author: الامين موسى البشاري
Date: 02-05-2023, 01:13 PM
Parent: #4

Quote: هي Confirmation و ليست Conformation كما ورد




شكرا للتصحيح
خطأ مطبعي فقط لأني اكتب من الموبايل
جااااري التعديل ...

تحياتي