معيار أمان بيانات قطاع الدفع بالبطاقات

تركز مجموعة بنك الإمارات دبي الوطني في هذا العصر الرقمي على تقديم الخدمات والحماية للعملاء بشكل يمكنك الوثوق به.

حارب الإحتيال

المحتالون يستهدفونك - معاً في مواجهة الإحتيال

بصفتنا بنك الإمارات دبي الوطني ، نزدهر في تزويد عملائنا بتجربة مصرفية عالية الجودة. بهدف في ضمان سلامتك من كيد الاحتيال, أطلق اتحاد مصارف الإمارات ومصرف الإمارات العربية المتحدة المركزي حملة توعية عامة ضد الاحتيال في دولة الإمارات العربية المتحدة.

إذا كنت تعتقد أنك ضحية للاحتيال ، أبلغ عن حالتك إلى اتحاد بنوك الإمارات بزيارة الموقع الإلكتروني:

مكافحة الإحتيال

كيف تصبح ثريًا أثناء الجائحة

يعتقد معظم الناس أن المحتالين هم أشخاص في الطرف الآخر من العالم وهم لا يستهدفون إلا قلة مختارة. لقد سببت بداية هذا الوباء فترة إقتصادية صعبة جداً على العالم، لكن رجلاً واحداً رأى فيها فرصة ذهبية لتوسيع أعماله وزيادة أرباحه.

#أمّن_حسابك

حماية هويتك ومعلوماتك المصرفية أمر بالغ الأهمية في كل وقت. إعلاننا المصوّر الجديد “It Wasn’t Me” "لم أكن أنا"، تم إنتاجه بالتعاون مع شرطة دبي، ويهدف إلى إطلاعك على ما يجب فعله، وما يجب الامتناع عن القيام به لتحمي هويتك وتؤمّن حسابك المصرفي في كل وقت.

شاهد إعلاننا المصوّر الجديد لتطّلع على الأشياء التي لن يسألك مصرفك عنها، ولا يسأل عنها إلا المحتال.

#أمّن_حسابك كل الوقت.

خدمات الوصاية

نتفهم أن تقديم خدمات الوصاية، وخدمات الشركات والهيكليات الأخرى هو التزام طويل الأمد وقد يستمر لعقود. لكننا نتمتع بالخبرة والقدرة على توفير هذه الإدارة طويلة الأمد لدعم عائلتك. هناك العديد من الميزات الرئيسية لهيكلية الوصاية:

كتابة العام المكون من 4 أرقام على الشيكات

تماشياً مع جهودنا المستمرة لزيادة الوعي بالأمن المالي ، ننصحك بتوخي الحذر أثناء كتابة التاريخ على الشيك.

وفقًا لإرشادات المصرف المركزي لدولة الإمارات العربية المتحدة ، نوصيك بكتابة 4 أرقام كاملة من العام بدلاً من رقمين عند إصدار الشيكات. على سبيل المثال ، 1 مارس 2023 بدلاً من 1 مارس 23. سيضمن هذا تجنب أي أنشطة احتيالية مثل التلاعب في تاريخ الشيك.

سرقة البيانات الشخصية عبر الهاتف

كن يقظاً، ولا تفصح عن معلوماتك الشخصية لأي شخص عبر الهاتف

اختصاراً للاحتيال الصوتي، "سرقة البيانات الشخصية" هي عمل إجرامي يتمّ من خلاله إقناع الأشخاص بمشاركة بياناتهم الشخصية وبيانات اعتماد حساباتهم المالية عبر الهاتف، إمّا عبر أجهزة المجيب الآلي التفاعلي أو أشخاص.

غالباً ما تعمل هذه المكالمات على إقناع عملاء البنوك بوجود مشكلة متعلّقة بحساباتهم المصرفية، أو بطاقات الخصم/الائتمان، أو أنهم قد فازوا بمبلغ كبير في القرعة/ السحب، ممّا يدفعهم إلى مشاركة تفاصيلهم الشخصية عبر الهاتف.

الخداع

كن حذراً من رسائل البريد الإلكتروني غير المرغوبة، وتأكّد من أن المصدر موثوق قبل فتح الرابط أو البريد الإلكتروني

الخداع هو جريمة عبر الإنترنت يتم من خلالها الاتصال بالهدف أو الأهداف عبر البريد الإلكتروني من قبل شخص يدّعي بأنه مؤسسة شرعية لإقناع الأفراد بتقديم معلومات حساسة مثل بيانات التعريف الشخصية، وتفاصيل الحسابات وبطاقات الائتمان، وكلمات المرور.

حيث يتمّ استخدام رسائل البريد الإلكتروني والمواقع الإلكترونية الوهمية للحصول على هذه المعلومات الشخصية التي يتم استخدامها فيما بعد للوصول إلى الحسابات المهمة، ويمكن أن تؤدي إلى سرقة الهوية والخسارة المالية.

سرقة معلومات البطاقة

في حال وجود أي شك في مصداقية جهاز الصرّاف الآلي أو نقاط البيع، لا تقم باستخدامها

سرقة معلومات البطاقة يتمّ عبر استخدام أجهزة معينة لجمع البيانات بشكل غير قانوني عبر الشريحة المغناطيسية الموجودة على بطاقة الائتمان أو الخصم أو بطاقة الصراف الآلي. يتم تثبيت هذه الأدوات في أجهزة الصرّاف الآلي أو نقاط البيع، ليتمّ نسخ المعلومات إلى الشريحة المغناطيسية لبطاقة أخرى، يتمّ استخدامها للشراء أو السحب النقدي باسم صاحب البطاقة الأصلية.

تحقّق من عدم جود أي خلل في أجهزة الصرّاف الآلي أو نقاط البيع، وابحث عن أي إضافة مريبة أو غريبة على الجهاز.

نصائح أمنية

قم بحماية معلوماتك الشخصية وحماية نفسك من عمليات الاحتيال على الهوية

تعلم كيفية اكتشاف رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة

ويقوموا بإعدادها لخداع الناس والحصول منهم على كلمات السر والمعلومات المصرفية. الكلمة التقنية لهذا هو "التصيد الاحتيالي - phishing".

على سبيل المثال، قد يرسل لك المجرمون بريدًا إلكترونيًا بحيث يبدو تماماً أنه من طرفنا وقد يحتوي على رابط إلى موقع إنترنت يبدو كهذا. وعند محاولة تسجيل الدخول، سيمكنهم سرقة كلمة المرور الخاصة بك. وقد يطلبوا منك القيام بإجراء مكالمة هاتفية أو الرد عن طريق البريد الإلكتروني.

أن مستواهم الجيد سيجعل رسائل البريد الإلكتروني ومواقع الإنترنت تبدو واقعية وحقيقية. ولكن، ورغم ذلك، سيمكنك في كثير من الأحيان تحديد الرسائل والمواقع المزيفة:

  • شكل البريد الإلكتروني أو عناوين المواقع مبتذل أو غريب جداً
  • تصميم سيء، أخطاء مطبعية أو لغة بقواعد سيئة
  • الطلب منك أن تفعل شيئاً غير عادي
  • أن لا يعرض الموقع "رمز القفل" في شريط العنوان عند تسجيل الدخول

في حال شككت بأي من هذه الأمور، سيمكنك أن تحقق معنا أولاً. تجنب الضغط على الروابط في رسائل البريد الإلكتروني. إن نقطة البداية في طريق حماية نفسك عبر الإنترنت هي استخدام البرنامج الذي نشير إليه من هذا الموقع. سيحظر برنامج Rapport وبرامج تصفح الإنترنت الحديثة المواقع المزيفة.

قلل من استخدام المستندات المرفقة

قم بنسخ ولصق النصوص كلما يكون ذلك ممكنا.

ضع المستندات الواردة غير المرغوب بها قيد المساءل

من الممكن للكم الهائل من الرسائل غير المرغوبة أن تعرضك أنت وشركتك إلى الخطر. نقصد بالمساءلة هنا، عدم القيام بفتح هذه الرسائل أو إعادة إرسالها وإخطار مسؤول النظام فوراً.

لا تقم بالرد على رسائل البريد الإلكتروني العشوائية أبد

وفقاً لمفهوم مرسلي الرسائل العشوائية، "ضربة" واحدة من بين آلاف الرسائل تكفي لتبرير ما يقومون به. بدلا من ذلك، إذا كنت تريد الحصول على منتج ما يتم الإعلان عنه في البريد الالكتروني العشوائي، قم بزيارة موقع الانترنت الذي يعلن عن نفس المنتج واستفسر عنه هناك وأخبرهم بعدم رضاك عن هذه الطرق الإعلانية وبأنك لن تتعامل مع الشركة التي تعتمد على مرسلي الرسائل العشوائية.

لا تستجب لتعليمات البريد الالكتروني العشوائي

هذه مجرد خدعة ليجعلوك ترد على البريد الإلكتروني، وهي تنبه المرسل إلى هناك شخص فعلي متواجد على العنوان العشوائي، مما يعزز من قيمتها إلى حد كبير. إذا قمت بالرد، يتم وضع عنوانك في مزيد من قوائم المراسلات وبالتالي تتلقى المزيد من الرسائل العشوائية.

لا تشترك في المواقع التي تعدك بإزالة اسمك من قوائم البريد العشوائي.

هناك نوعان من هذه المواقع: جامعو عناوين أصلية وعشوائية. يتم تجاهل النوع الأول (أو استغلاله) من قبل مرسلي البريد العشوائي، ويتم الاحتفاظ بالثاني من قبلهم. في كلتا الحالتين يتم تسجيل عنوانك ويحظى باهتمام كبير من جانبهم لأنك قد أشعرتهم بأنه هناك شخص فعلي على الجانب الآخر لهذا العنوان.

اطرح تساؤلات حول البرامج القابلة للتنفيذ التي يتم استلامها عن طريق البريد الإلكتروني

إنها وسيلة شائعة الاستخدام لتمرير الفيروسات. لا تفتح تلك الرسائل ولا تعد إرسالها لغيرك وقم بإخطار مسؤول النظام في حال استلامك لمثل هذه الرسائل.

قم بتعطيل الـ "ماكرو" على جهازك

لإنجاز ذلك، ستحتاج إلى فتح التطبيق. لبرنامج "ورد 2000"، اختر "أدوات"، ثم اختر "ماكرو"، ثم "الأمن"، ثم ضع بعد ذلك إشارة في حقل "مرتفع": وبذلك سيتم السماح بتشغيل وحدات الماكرو المصادق عليها من قبل مصادر موثوقة. سيتم تعطيل وحدات الماكرو غير المصادق عليها تلقائياً.

تأكد من أن تكون ملحقات الملفات قابلة للعرض

هذا سينبهك للملفات من الأنواع التالية: EXE وVBS وSHS. لعرض ملحقات الملفات في نظام التشغيل "ويندوز"، اختر قائمة "إبدأ"، ثم "إعدادات"، ثم "لوحة التحكم"، ثم "خيارات المجلد"، ثم "عرض"، ثم قم بإلغاء أمر "إخفاء ملحقات الملفات" لأنواع الملفات المعروفة.

أبلغ الشخص الذي استلمت منه الملف المصاب

هذا يساعده على حل المشكلة داخل النظام تفادياً لنقل الفيروس إلى مستخدمين آخرين.

راقب معاملاتك المصرفية

قم بمراجعة تأكيدات طلباتك وكشوفات بطاقتك الائتمانية وحسابك المصرفي بمجرد استلامها منهم للتأكد من أنك تدفع رسوم المعاملات التي أجريتها فقط. في حال وجود أي اختلاف قم بالإبلاغ عنه فوراً.

لا ترد على أي رسالة بريد إلكتروني تسألك عن معلوماتك الشخصية

كن حذرا للغاية تجاه أي شركة أو شخص يسألك عن كلمة المرور أو رمز التعريف الشخصي الخاص بك أو أي معلومات أخرى ذات حساسية فائقة.

احرص على تحديث برامج مكافحة الفيروسات بشكل دائم

في حال واجهتك أية حالات مثيرة للريبة والشك، يرجى الاتصال بخدمة العملاء على الهاتف رقم +971 4 3160316

يجب أن تكون متيقظاً دائما حول إجراءات الأمن عند استخدام أجهزة الصراف الآلي، وينبغي عليك دائما اتباع هذه التوجيهات العامة لضمان الحفاظ على أمان معلوماتك الشخصية:

  • لا تفصح عن رمز التعريف الشخصي لأي شخص.
  • لا تكتب رمز التعريف الشخصي أو كلمة المرور على بطاقة الصراف الآلي أو بطاقة الائتمان. احفظ رمز التعريف الشخصي وكلمة المرور في ذاكرتك.
  • لا تستخدم جهاز الصراف الآلي الذي تكون فيه الشاشة خالية من أية تعليمات.
  • لا تستخدم القوة في ادخال البطاقة في المكان المخصص لها.
  • قف بالقرب من جهاز الصراف الآلي واستخدم جسمك ويدك كغطاء حماية، لضمان عدم تمكن اي شخص من التعرف على رمز التعريف الشخصي الخاص بك أثناء قيامك بإدخاله على لوحة مفاتيح الجهاز.
  • عليك بتغطية المكان المخصص لادخال البطاقة وذلك حتى لا يتمكن أحد من سحبها أو الاستيلاء عليها.
  • اتبع التعليمات المبينة على شاشة جهاز الصراف بعناية.
  • لا تقم بإدخال البطاقة حتى يطلب منك الجهاز ذلك عن طريق الشاشة.
  • لا تقم بإدخال رمز التعريف الشخصي الخاص بك حتى يطلب منك الجهاز ذلك .
  • تجنب عملية السحب النقدي في وقت متأخر من الليل أو عندما تكون وحيدا.
  • قم بمغادرة جهاز الصراف الآلي فورا في حالة شعورك بعدم الأمان أو إذا ساورك الشك في شخص موجود في الجوار. يمكنك العودة إلى الجهاز في وقت لاحق أو استخدام جهاز صراف آلي آخر.
  • لا تتسرع عند استخدامك لجهاز الصراف الآلي، وتأكد من أنك غير مهدد أو مجبر على إجراء المعاملة.
  • لا تقبل المساعدة من أشخاص غرباء خلال استخدامك لجهاز الصراف الآلي، واحذر من الغرباء اللذين يطلبون مساعدتك. في حين انشغالك مع أحدهم قد يغافلك الآخر بسرقة بطاقتك وأموالك.
  • لا تقم بعد النقود أمام جهاز الصراف الآلي.
  • تجنب استخدام أجهزة الصراف الآلي في أماكن غير مأهولة بعد حلول الظلام.
  • عندما يتم حجز بطاقتك في جهاز الصراف الآلي، ينبغي عليك إلغاء العملية فورا.
  • لا تدع اي شخص آخر يقوم بالاتصال بالرقم المجاني نيابة عنك، إذ من الممكن له أن يوهمك بأن بطاقتك قد تم إيقافها.
  • تأكد دائما من أنك قمت باستلام بطاقتك من الجهاز بعد إتمام المعاملة.
  • كن على علم بحدود السحب اليومية المتاحة لجميع بطاقاتك وحاول تخفيض تلك الحدود إذا لزم الأمر.
  • عند استخدام بطاقاتك على أجهزة الصراف الآلي، تنبه إلى عدم وجود أجهزة إضافية ملصقة على فتحة قارئ معلومات البطاقة أو لوحة المفاتيح، وتأكد أيضاً من عدم وجود شخص ما يرى رمز التعريف الشخصي الخاص بك أثناء إدخاله باستخدام لوحة مفاتيح الجهاز.
  • في حالات فقدان أو سرقة الشيكات أو بطاقات الصراف الآلي أو بطاقات الائتمان قم بالإبلاغ فوراً عن مثل تلك الحالات بمجرد اكتشافك لها.

يتعين عليك حماية المعلومات الخاصة بك في جميع الأوقات سواء كان ذلك عبر الإنترنت أو أثناء ممارسة نشاطاتك المصرفية الاعتيادية، وذلك من خلال اتباع الإرشادات السهلة التالية:

حماية كلمة المرور والمعلومات الشخصية الخاصة بك:

  • تجنّب وضع كلمات مرور سهلة التخمين مثل اسمك أو تاريخ ميلادك أو رقم/أرقام الهواتف الخاصة بك وغير ذلك.
  • استخدم مزيجا من الحروف العلوية والسفلية بالإضافة إلى الأرقام.
  • لا تكشف عن كلمة المرور الخاصة بك إلى أي شخص ولا تستخدم نفس كلمة المرور لمواقع أخرى.
  • قم بتغيير كلمة المرور الخاصة بك بشكل دوري ولا تقم بتدوينها
  • حرص دوماً على الاتصال بالخدمات المصرفية عبر الإنترنت عن طريق مواقعنا على العناوين التالية: www.emiratesnbd.com وليس من خلال روابط أخرى.
  • تجنب الدخول إلى الخدمات المصرفية عبر الإنترنت من مقاهي الإنترنت أو المكتبات أو الأماكن العامة
  • تأكد دوماً من إغلاق النافذة بمجرد تسجيل الخروج من فترة استخدامك للخدمات المصرفية عبر الإنترنت.
  • ملاحظة هامة: لن يطلب منك أي موظف في بنك الإمارات دبي الوطني الكشف عن كلمة المرور التي تستخدمها للدخول إلى الخدمات المصرفية عبر الإنترنت . في حال طلب أحدهم منك ذلك، فاعلم انهم لا يمثلون البنك ولا يجب عليك الكشف عن مثل هذه المعلومات تحت أي ظرف.

احم جهاز الكمبيوتر الخاص بك وفترة استخدامك للانترنت:

  • لا تشارك جهاز الكمبيوتر الخاص بك أي شخص أخر.
  • استخدم كلمة مرور خاصة بجهاز كمبيوترك لمنع الاستخدام غير المرخص للمعلومات.
  • احذر من فتح رسائل البريد الإلكتروني من مصادر غير موثوق بها، وخاصة إذا كانت تحتوي على مرفقات.
  • لا تقم بالرد على رسائل البريد الإلكتروني التي تطلب منك معلومات شخصية. قد تبدو أنها واردة من صديق أو شركة موثوقة، ولكنها في الواقع مصممة لخداعك من خلال الكشف عن معلومات شخصية حساسة.
  • استخدم برامج جدران الحماية الشخصية ومكافحة الفيروسات.
  • تجنب تحميل برامج مثل شاشات التوقف وخلفيات سطح المكتب والألعاب وغيرها من البرامج القابلة للاستخدام من مواقع غامضة أو مجهولة الهوية. قد تحتوي هذه البرامج على فيروسات
  • قم بتعطيل كافة الخدمات غير الضرورية التي تعمل على جهاز الكمبيوتر الخاص بك.
  • تحقق دوماً من أن الموقع هو الموقع الحقيقي لبنك الإمارات دبي الوطني.
  • لا تترك فترة استخدامك للخدمات المصرفية عبر الإنترنت دون رقابة في أي وقت.
  • قبل أن تبدأ باستخدام الخدمات المصرفية عبر الإنترنت ، تأكد من إغلاق جميع صفحات الإنترنت الأخرى التي كنت تستخدمها. في حال استخدامك للقناة المصرفية عبر الإنترنت، ننصح بعدم فتح أي متصفحات أخرى في نفس الوقت.
  • يرجى الاتصال على خدمة العملاء رقم: +9714 3160316 في حال استلامك لرسائل احتيالية عن طريق البريد الإلكتروني، أو لطلب أي مساعدة حول تعليمات استخدام خدمتنا المصرفية عبر الإنترنت.

اتصل بالبنك/البنوك الخاص بك والشركات المصدرة لبطاقة الائتمان فوراً لضمان القيام بما يلي:

  • حماية الحسابات من الاستخدام غير المرخص.
  • إيقاف تعليمات الدفع المطبقة على الشيكات المفقودة.
  • تغيير رموز التعريف الشخصي وكلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت
  • تأكد من أن تبين للبنك أو الشركة المصدرة جميع البطاقات و/أو الحسابات التي يحتمل أن تتأثر بذلك، ومن ضمنها بطاقة الصراف الآلي وبطاقات الائتمان الخاصة بك.
  • مراجعة جميع المعاملات الأخيرة التي تم إجراؤها على حساباتك المرتبطة بتلك البطاقات. بالإضافة إلى ذلك، تأكد من أحدا لم يطلب إجراء تغيير العنوان أو صفة الملكية أو رمز التعريف الشخصي او تقدم بطلب الحصول على بطاقات جديدة أو شيكات ليتم إرسالها إلى عنوان آخر عند اللزوم.

احتفظ بنسخة مكتوبة تبين التسلسل الزمني لكل ما حدث وما هي المفقودات والخطوات التي اتخذتها للإبلاغ عن الحادثة لمصادر مختلفة. تأكد من تسجيل التاريخ والوقت ورقم الهاتف واسم الشخص الذي تحدثت معه وأي رقم بلاغ أو مرجع وتعليمات أخرى.

لمزيد من المعلومات أو الاستفسارات، يرجى الاتصال بالهاتف رقم 600 54 0000

تستخدم الخدمات المصرفية الرقمية من بنك الإمارات دبي الوطني، وباستمرار، أحدث المعايير التكنولوجية لحماية بيانات الاعتماد الخاصة بك من التهديدات الرقمية المتطورة. ومع ذلك، فللعملاء دور، وبنفس القدر من الأهمية، بأن يكونوا على بينة من التهديدات المحتملة وعن كيفية اتخاذ الإجراءات اللازمة لحماية أنفسهم.

إن عملية الإحتيال باسم "سيم سواب – SIM SWAP” هي أحد هذه التهديدات التي تحتاج إلى أن تكون على بينة منها وأن تتوخى الحذر حيالها أثناء استخدام الخدمات المصرفية الرقمية. يحاول المحتالون في هذه العملية السيطرة على أرقام الهواتف المتحركة بهدف الحصول على رموز التوثيق المرسلة من قبل البنوك والتي من خلالها يتمكن العملاء من الوصول إلى القنوات الرقمية ومن ثم توثيق المعاملات المالية. تعرّف على عملية الإحتيال SIM SWAP وكيف يمكنك حماية نفسك من المحتالين.

ما هي عملية الإحتيال SIM SWAP؟ وكيف يقوم المحتالون بالقيام بعملية SIM SWAP؟

  • يقوم المحتال في هذه العملية بإختراق عمليات التشغيل الخاصة بمزود الإتصالات ويحصل من خلالها على بطاقة هاتف متحرك SIM بنفس رقم هاتفك المتحرك المسجل لدينا وذلك من دون علمك وتفويضك. ولهذا الغرض، سيستخدم المحتالون وثائق مزورة للحصول على بطاقة هاتف متحرك SIM ثم سيستخدمونها في هواتفهم المتحركة. إن هذا الإستخدام سيتيح لهم الوصول إلى رموز التوثيق الخاصة بالرسائل النصية القصيرة SMS والتي سيقوم البنك بإرسالها لتوثيق للمعاملات المالية.
  • هناك العديد من الطرق التي يستخدمها المحتالون للحصول على معلوماتك الشخصية. قد يقوم المحتالون بإرسال بريد إلكتروني بعملية تسمى "التصيّد الاحتيالي - Phishing” أو بإستعمال بعض تقنيات الإحتيال عبر الرسائل النصيّة القصيرة SMS للحصول على رقم الهوية الإماراتية / رقم التأشيرة أو رقم جواز السفر، أو الاسم القانوني وتاريخ الميلاد والعنوان وأرقام الهواتف المتحركة المسجلة لدى البنك. وبشكل آخر، قد يتمكن المحتالون من جمع بياناتك من مواقع الإنترنت العامة أو من خلال حساباتك على الشبكات التواصل الاجتماعية. وبعدها، سيقوم المحتالون بالإتصال بمزود الخدمة نيابة عنك لإعادة تنشيط بطاقة الهاتف المتحرك الـ SIM الجديدة مدعين فقدان أو تلف بطاقة الهاتف المتحرك SIM الأصلية.
  • ونتيجة لهذه العملية، سيتم توجيه جميع المكالمات والرسائل النصية إلى رقم الهاتف المتحرك مع المحتال، بما في ذلك كلمات السر المستخدمة لمرة واحدة لتوثيق المعاملات المصرفية. وحين سيستلم المحتال كلمة السر المستخدمة لمرة واحدة والمرسلة عبر الـ SMS، سيحاول من خلالها الوصول إلى بيانات الاعتماد المصرفية الرقمية الخاصة بك ثم إجراء المعاملات المالية لصالحه.

كيفية اكتشاف عملية الإحتيال المحتملة وحماية نفسك منها؟

يمكنك حماية نفسك باتباع الخطوات التالية:

  • لتجنب أي عملية إحتيال من نوع SIM SWAP، نحن نشجع، وبشدة، على استخدام ميزة "سمارت باس – Smart Pass” المتاحة من خلال المنصات المصرفية عبر الإنترنت وتطبيق الهاتف المتحرك الخاصة بنا. باستخدامك لميزة "سمارت باس" سيمكنك توثيق المعاملات المصرفية المنفذة عبر الإنترنت / الهاتف المتحرك بشكل مستقل عن مزود خدمة الاتصالات المحلية أو الدولية. اضغط هنا لمعرفة المزيد عن ميزة "سمارت باس”.
  • إذا تبيّن لك أنك لم تعد تتلقى المكالمات الهاتفية أو الرسائل النصية القصيرة SMS ولا تعرف سبب ذلك، قمّ فوراً بالتحقق مع مزود خدمة الإتصالات على هاتفك المتحرك.
  • لا تشارك كلمات المرور الخاصة بالخدمات المصرفية عبر الانترنت / عبر تطبيق الهاتف المتحرك، أو أي بيانات اعتماد شخصية أخرى مع أي شخص. تذكر دائماً أن بنك الإمارات دبي الوطني لن يطلب منك أبداً أن ترسل له بيانات الاعتماد المصرفية الخاصة بك ومعلوماتك الشخصية عن طريق الرسائل النصية القصيرة SMS أو من خلال البريد الإلكتروني، ويرجو منك عدم الرد على رسائل البريد الإلكتروني أو الرسائل النصية القصيرة التي تطلب منك القيام بذلك.
  • لا تقم أيضاً بتثبيت التطبيقات من مصادر غير معروفة على هاتفك المتحرك أو البرامج الغير موثوقة على جهاز الكمبيوتر الخاص بك. يرجى أيضاً التأكد من أنك تستخدم برنامج مكافحة فيروسات موثوق لحماية أجهزتك من الفيروسات وملفات الإختراق المحتملة.
  • نحن سنرسل لك التفاصيل الخاصة بجميع العمليات التي تقوم بها عبر الرسائل النصية القصيرة SMS أو عبر البريد الإلكتروني، لذلك نرجو منك أن تبقى منتبهاً وأن تراقب وتدقق جميع المعاملات المالية الخاصة بك.
  • وفي حال شعرت بوجود أي عملية احتيال أو لفت نظرك أي معاملة مشبوهة، قمّ فوراً بالإتصال بنا على الفور على +971 600 54 00 00، وكتدبير وقائي، قمّ على الفور بتغيير كلمة المرور الخاصة بالخدمات المصرفية عبر الإنترنت / عبر تطبيق الهاتف المتحرك، وأيضاً كلمة المرور الخاصة بالبريد الإلكتروني ورقم الهاتف المتحرك المسجلين لدى البنك.
  • نرجو منك الإمتناع عن نشر بياناتك الشخصية مثل رقم هاتفك المتحرك، تاريخ ميلادك أو أي تفاصيل قمت بتقديمها لمؤسسات مالية كان الهدف منها القيام بعملية التحقق وذلك على أي من منصات وسائل التواصل الاجتماعي.
  • حاول استخدام عنوان بريد إلكتروني مختلف لمعاملاتك المالية عن عنوان البريد الإلكتروني الذي تستخدمه في حساباتك على وسائل التواصل الاجتماعي

يسمى البرنامج الذي تستخدمه للمشاهدة والبحث في مواقع الإنترنت برنامج التصفح. تقوم برامج التصفح الحديثة بتحذيرك عندما تتصفح المواقع المزيفة وسيكون من الصعب على الفيروسات أن تخترقها.

إذا كنت ممن يقومون بتحديث جهاز الكمبيوتر الخاص بهم بشكل منتظم، فمن المحتمل أنك تستخدم بالفعل أحدث إصدار من برامج التصفح Microsoft Internet Explorer / Google Chrome / Mozilla Firefox (على أجهزة الكمبيوتر التي تعمل بنظام ويندوز - Windows) أو برنامج Safari (على أجهزة الماك - Mac). من الجيد أن تقوم بتنزيل وتثبيت برنامج تصفح محدّث، ولمعلوماتك هناك العديد منها لتختار من بينها وجميعها مجانية.

يمكنك التحقق إذا كان جهاز الكمبيوتر الخاص بك يعمل بنظام ويندوز Windows محدث أو لا من خلال الذهاب إلى "مركز الإجراءات - Action Center” في نظام التشغيل Windows 7. أما بالنسبة لنظام التشغيل من نسخة Windows 10 ، فستجد روابط التحديث والأمان في قائمة "الإعدادات – Settings”في نظام Windows.

  • يستغل المجرمون الذين يصنعون الفيروسات الأخطاء وأماكن الخلل في برمجيات البرامج كي يقوموا بالوصول إلى أجهزة الكمبيوتر الأخرى.
  • لذلك تعمل شركات البرامج على إصلاح هذه الأخطاء وتوفيرها للمستخدمين من خلال تحديثات مجانية قابلة للتنزيل، لذلك سيكون من الجيد أن تقوم بتثبيت التحديثات الخاصة بالبرنامج بمجرد توفرها.
  • كن حذرًا من رسائل البريد الإلكتروني المزيفة التي تطلب القيام بعملية التحديث للبرامج. استخدم برنامج التحديث المصاحب للكمبيوتر الخاص بك ولا تضغط على الروابط المدرجة في رسائل البريد الإلكتروني.
  • بالإضافة إلى برامج النظام الخاصة بالكمبيوتر، فإن عملية التحديث يجب أن تطال البرامج الأخرى المتواجدة في الكومبيوتر. وهذا يشمل برنامج تصفح الإنترنت والتطبيقات التي تستخدمها. ستتحقق معظم البرامج الحديثة من التحديثات بشكل تلقائي، ويفضل هنا أن تقوم بتثبيت هذه التحديثات حالما تصبح متوفرة.

ما هو اسم والدتك قبل الزواج؟ ما هو اسم أول المدرسة التي ذهبت إليها؟ ما هو اسم المقرر الذي كنت تفضله في المدرسة؟ ماهو عنوانك؟ عيد الميلاد؟ رقم الهاتف؟

كل هذه المعلومات مفيدة للأشخاص الذين يرغبون في سرقة هويتك أو في الوصول إلى حسابك المصرفي عبر الإنترنت. بالطبع أنت لن تعطي هذه المعلومات إلى شخص غريب تقابله في الشارع، ولكن إذا كنت تستخدم مواقع شبكات التواصل الاجتماعي، مثل فيسبوك Facebook، أو تويتر Twitter، أو ماي سبيس MySpace، فسيكون من المحتمل أنك بالفعل تفرط في مشاركة بعض بياناتك الشخصية.

قد ترغب جدياً في التفكير بعناية في المعلومات التي تضعها في ملفاتك الشخصية على مواقع مثل هذه. سيكون من الجيد أيضًا أن تقوم بالتحقق من إعدادات الخصوصية في كل موقع تستخدمه للتأكد من أنك تشارك معلوماتك الشخصية مع الأشخاص الذين تثق بهم فقط.

يرجى التذكر أيضاً أنه سيتوجب عليك إتخاذ جميع الاحتياطات المعقولة للحفاظ على بياناتك آمنة ومنع أي استخدام غير مصرح به لأي بطاقات أو أي تفاصيل أمنية. إذا كانت أي معلومات تشكل جزءًا من تفاصيل الأمان الخاصة بك، فيجب عليك بالتالي التأكد من عدم الإفصاح عنها لأي شخص آخر - راجع الشروط والأحكام المطبقة على حسابك (حساباتك) لمزيد من التفاصيل.

الفيروسات هي إحدى الطرق التي يقومون بذلك من خلالها، ولكنهم يستخدمون أيضًا مستندات حسابك الورقية التي تحتوي على تفاصيل شخصية، مثل الإيصالات وكشوفات الحساب المصرفية.

يستخدم المحتالون العديد من الطرق مثل البحث في صناديق القمامة للحصول على هذه المستندات.

يجب أن تتخذ إحتياطات بسيطة للحفاظ على بياناتك آمنة وهذا سيستوجب منك التخلص من هذه المستندات بأمان، مثل تمزيقها قبل رميها في صندوق القمامة.

وهناك العديد من الطرق لكسب الأموال عبر الإنترنت:

  • القيام بسرقة كلمات المرور الخاصة بك والتفاصيل المصرفية من خلال الفيروسات، رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة
  • الإحتيال عليك كي تقوم بتزويدهم بمعلومات أمنية
  • إرسال رسائل بريد إلكترونية مؤذية (Spam) تحت غطاء إظهار عروض ومنتجات وهمية
  • الوصول إلى جهاز الكمبيوتر الخاص بك واستخدامه لمهاجمة أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين
  • استخدم الفيروسات لعرض إعلانات غير مرغوب فيها على جهاز الكمبيوتر الخاص بك

نحن نأخذ على محمل الجد مسؤولية توفير الأمن وحماية الخصوصية لك عندما تستخدم خدماتنا المصرفية عبر الإنترنت. إن حماية نفسك وأموالك تتطلب القليل من الخبرة مع استخدام البرنامج المناسب.

تعلم كيفية اكتشاف رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة

ويقوموا بإعدادها لخداع الناس والحصول منهم على كلمات السر والمعلومات المصرفية. الكلمة التقنية لهذا هو "التصيد الاحتيالي - phishing".

على سبيل المثال، قد يرسل لك المجرمون بريدًا إلكترونيًا بحيث يبدو تماماً أنه من طرفنا وقد يحتوي على رابط إلى موقع إنترنت يبدو كهذا. وعند محاولة تسجيل الدخول، سيمكنهم سرقة كلمة المرور الخاصة بك. وقد يطلبوا منك القيام بإجراء مكالمة هاتفية أو الرد عن طريق البريد الإلكتروني.

أن مستواهم الجيد سيجعل رسائل البريد الإلكتروني ومواقع الإنترنت تبدو واقعية وحقيقية. ولكن، ورغم ذلك، سيمكنك في كثير من الأحيان تحديد الرسائل والمواقع المزيفة:

  • شكل البريد الإلكتروني أو عناوين المواقع مبتذل أو غريب جداً
  • تصميم سيء، أخطاء مطبعية أو لغة بقواعد سيئة
  • الطلب منك أن تفعل شيئاً غير عادي
  • أن لا يعرض الموقع "رمز القفل" في شريط العنوان عند تسجيل الدخول

في حال شككت بأي من هذه الأمور، سيمكنك أن تحقق معنا أولاً. تجنب الضغط على الروابط في رسائل البريد الإلكتروني. إن نقطة البداية في طريق حماية نفسك عبر الإنترنت هي استخدام البرنامج الذي نشير إليه من هذا الموقع. سيحظر برنامج Rapport وبرامج تصفح الإنترنت الحديثة المواقع المزيفة.

قلل من استخدام المستندات المرفقة

قم بنسخ ولصق النصوص كلما يكون ذلك ممكنا.

ضع المستندات الواردة غير المرغوب بها قيد المساءل

من الممكن للكم الهائل من الرسائل غير المرغوبة أن تعرضك أنت وشركتك إلى الخطر. نقصد بالمساءلة هنا، عدم القيام بفتح هذه الرسائل أو إعادة إرسالها وإخطار مسؤول النظام فوراً.

لا تقم بالرد على رسائل البريد الإلكتروني العشوائية أبد

وفقاً لمفهوم مرسلي الرسائل العشوائية، "ضربة" واحدة من بين آلاف الرسائل تكفي لتبرير ما يقومون به. بدلا من ذلك، إذا كنت تريد الحصول على منتج ما يتم الإعلان عنه في البريد الالكتروني العشوائي، قم بزيارة موقع الانترنت الذي يعلن عن نفس المنتج واستفسر عنه هناك وأخبرهم بعدم رضاك عن هذه الطرق الإعلانية وبأنك لن تتعامل مع الشركة التي تعتمد على مرسلي الرسائل العشوائية.

لا تستجب لتعليمات البريد الالكتروني العشوائي

هذه مجرد خدعة ليجعلوك ترد على البريد الإلكتروني، وهي تنبه المرسل إلى هناك شخص فعلي متواجد على العنوان العشوائي، مما يعزز من قيمتها إلى حد كبير. إذا قمت بالرد، يتم وضع عنوانك في مزيد من قوائم المراسلات وبالتالي تتلقى المزيد من الرسائل العشوائية.

لا تشترك في المواقع التي تعدك بإزالة اسمك من قوائم البريد العشوائي.

هناك نوعان من هذه المواقع: جامعو عناوين أصلية وعشوائية. يتم تجاهل النوع الأول (أو استغلاله) من قبل مرسلي البريد العشوائي، ويتم الاحتفاظ بالثاني من قبلهم. في كلتا الحالتين يتم تسجيل عنوانك ويحظى باهتمام كبير من جانبهم لأنك قد أشعرتهم بأنه هناك شخص فعلي على الجانب الآخر لهذا العنوان.

اطرح تساؤلات حول البرامج القابلة للتنفيذ التي يتم استلامها عن طريق البريد الإلكتروني

إنها وسيلة شائعة الاستخدام لتمرير الفيروسات. لا تفتح تلك الرسائل ولا تعد إرسالها لغيرك وقم بإخطار مسؤول النظام في حال استلامك لمثل هذه الرسائل.

قم بتعطيل الـ "ماكرو" على جهازك

لإنجاز ذلك، ستحتاج إلى فتح التطبيق. لبرنامج "ورد 2000"، اختر "أدوات"، ثم اختر "ماكرو"، ثم "الأمن"، ثم ضع بعد ذلك إشارة في حقل "مرتفع": وبذلك سيتم السماح بتشغيل وحدات الماكرو المصادق عليها من قبل مصادر موثوقة. سيتم تعطيل وحدات الماكرو غير المصادق عليها تلقائياً.

تأكد من أن تكون ملحقات الملفات قابلة للعرض

هذا سينبهك للملفات من الأنواع التالية: EXE وVBS وSHS. لعرض ملحقات الملفات في نظام التشغيل "ويندوز"، اختر قائمة "إبدأ"، ثم "إعدادات"، ثم "لوحة التحكم"، ثم "خيارات المجلد"، ثم "عرض"، ثم قم بإلغاء أمر "إخفاء ملحقات الملفات" لأنواع الملفات المعروفة.

أبلغ الشخص الذي استلمت منه الملف المصاب

هذا يساعده على حل المشكلة داخل النظام تفادياً لنقل الفيروس إلى مستخدمين آخرين.

راقب معاملاتك المصرفية

قم بمراجعة تأكيدات طلباتك وكشوفات بطاقتك الائتمانية وحسابك المصرفي بمجرد استلامها منهم للتأكد من أنك تدفع رسوم المعاملات التي أجريتها فقط. في حال وجود أي اختلاف قم بالإبلاغ عنه فوراً.

لا ترد على أي رسالة بريد إلكتروني تسألك عن معلوماتك الشخصية

كن حذرا للغاية تجاه أي شركة أو شخص يسألك عن كلمة المرور أو رمز التعريف الشخصي الخاص بك أو أي معلومات أخرى ذات حساسية فائقة.

احرص على تحديث برامج مكافحة الفيروسات بشكل دائم

في حال واجهتك أية حالات مثيرة للريبة والشك، يرجى الاتصال بخدمة العملاء على الهاتف رقم +971 4 3160316

يجب أن تكون متيقظاً دائما حول إجراءات الأمن عند استخدام أجهزة الصراف الآلي، وينبغي عليك دائما اتباع هذه التوجيهات العامة لضمان الحفاظ على أمان معلوماتك الشخصية:

  • لا تفصح عن رمز التعريف الشخصي لأي شخص.
  • لا تكتب رمز التعريف الشخصي أو كلمة المرور على بطاقة الصراف الآلي أو بطاقة الائتمان. احفظ رمز التعريف الشخصي وكلمة المرور في ذاكرتك.
  • لا تستخدم جهاز الصراف الآلي الذي تكون فيه الشاشة خالية من أية تعليمات.
  • لا تستخدم القوة في ادخال البطاقة في المكان المخصص لها.
  • قف بالقرب من جهاز الصراف الآلي واستخدم جسمك ويدك كغطاء حماية، لضمان عدم تمكن اي شخص من التعرف على رمز التعريف الشخصي الخاص بك أثناء قيامك بإدخاله على لوحة مفاتيح الجهاز.
  • عليك بتغطية المكان المخصص لادخال البطاقة وذلك حتى لا يتمكن أحد من سحبها أو الاستيلاء عليها.
  • اتبع التعليمات المبينة على شاشة جهاز الصراف بعناية.
  • لا تقم بإدخال البطاقة حتى يطلب منك الجهاز ذلك عن طريق الشاشة.
  • لا تقم بإدخال رمز التعريف الشخصي الخاص بك حتى يطلب منك الجهاز ذلك .
  • تجنب عملية السحب النقدي في وقت متأخر من الليل أو عندما تكون وحيدا.
  • قم بمغادرة جهاز الصراف الآلي فورا في حالة شعورك بعدم الأمان أو إذا ساورك الشك في شخص موجود في الجوار. يمكنك العودة إلى الجهاز في وقت لاحق أو استخدام جهاز صراف آلي آخر.
  • لا تتسرع عند استخدامك لجهاز الصراف الآلي، وتأكد من أنك غير مهدد أو مجبر على إجراء المعاملة.
  • لا تقبل المساعدة من أشخاص غرباء خلال استخدامك لجهاز الصراف الآلي، واحذر من الغرباء اللذين يطلبون مساعدتك. في حين انشغالك مع أحدهم قد يغافلك الآخر بسرقة بطاقتك وأموالك.
  • لا تقم بعد النقود أمام جهاز الصراف الآلي.
  • تجنب استخدام أجهزة الصراف الآلي في أماكن غير مأهولة بعد حلول الظلام.
  • عندما يتم حجز بطاقتك في جهاز الصراف الآلي، ينبغي عليك إلغاء العملية فورا.
  • لا تدع اي شخص آخر يقوم بالاتصال بالرقم المجاني نيابة عنك، إذ من الممكن له أن يوهمك بأن بطاقتك قد تم إيقافها.
  • تأكد دائما من أنك قمت باستلام بطاقتك من الجهاز بعد إتمام المعاملة.
  • كن على علم بحدود السحب اليومية المتاحة لجميع بطاقاتك وحاول تخفيض تلك الحدود إذا لزم الأمر.
  • عند استخدام بطاقاتك على أجهزة الصراف الآلي، تنبه إلى عدم وجود أجهزة إضافية ملصقة على فتحة قارئ معلومات البطاقة أو لوحة المفاتيح، وتأكد أيضاً من عدم وجود شخص ما يرى رمز التعريف الشخصي الخاص بك أثناء إدخاله باستخدام لوحة مفاتيح الجهاز.
  • في حالات فقدان أو سرقة الشيكات أو بطاقات الصراف الآلي أو بطاقات الائتمان قم بالإبلاغ فوراً عن مثل تلك الحالات بمجرد اكتشافك لها.

يتعين عليك حماية المعلومات الخاصة بك في جميع الأوقات سواء كان ذلك عبر الإنترنت أو أثناء ممارسة نشاطاتك المصرفية الاعتيادية، وذلك من خلال اتباع الإرشادات السهلة التالية:

حماية كلمة المرور والمعلومات الشخصية الخاصة بك:

  • تجنّب وضع كلمات مرور سهلة التخمين مثل اسمك أو تاريخ ميلادك أو رقم/أرقام الهواتف الخاصة بك وغير ذلك.
  • استخدم مزيجا من الحروف العلوية والسفلية بالإضافة إلى الأرقام.
  • لا تكشف عن كلمة المرور الخاصة بك إلى أي شخص ولا تستخدم نفس كلمة المرور لمواقع أخرى.
  • قم بتغيير كلمة المرور الخاصة بك بشكل دوري ولا تقم بتدوينها
  • حرص دوماً على الاتصال بالخدمات المصرفية عبر الإنترنت عن طريق مواقعنا على العناوين التالية: www.emiratesnbd.com وليس من خلال روابط أخرى.
  • تجنب الدخول إلى الخدمات المصرفية عبر الإنترنت من مقاهي الإنترنت أو المكتبات أو الأماكن العامة
  • تأكد دوماً من إغلاق النافذة بمجرد تسجيل الخروج من فترة استخدامك للخدمات المصرفية عبر الإنترنت.
  • ملاحظة هامة: لن يطلب منك أي موظف في بنك الإمارات دبي الوطني الكشف عن كلمة المرور التي تستخدمها للدخول إلى الخدمات المصرفية عبر الإنترنت . في حال طلب أحدهم منك ذلك، فاعلم انهم لا يمثلون البنك ولا يجب عليك الكشف عن مثل هذه المعلومات تحت أي ظرف.

احم جهاز الكمبيوتر الخاص بك وفترة استخدامك للانترنت:

  • لا تشارك جهاز الكمبيوتر الخاص بك أي شخص أخر.
  • استخدم كلمة مرور خاصة بجهاز كمبيوترك لمنع الاستخدام غير المرخص للمعلومات.
  • احذر من فتح رسائل البريد الإلكتروني من مصادر غير موثوق بها، وخاصة إذا كانت تحتوي على مرفقات.
  • لا تقم بالرد على رسائل البريد الإلكتروني التي تطلب منك معلومات شخصية. قد تبدو أنها واردة من صديق أو شركة موثوقة، ولكنها في الواقع مصممة لخداعك من خلال الكشف عن معلومات شخصية حساسة.
  • استخدم برامج جدران الحماية الشخصية ومكافحة الفيروسات.
  • تجنب تحميل برامج مثل شاشات التوقف وخلفيات سطح المكتب والألعاب وغيرها من البرامج القابلة للاستخدام من مواقع غامضة أو مجهولة الهوية. قد تحتوي هذه البرامج على فيروسات
  • قم بتعطيل كافة الخدمات غير الضرورية التي تعمل على جهاز الكمبيوتر الخاص بك.
  • تحقق دوماً من أن الموقع هو الموقع الحقيقي لبنك الإمارات دبي الوطني.
  • لا تترك فترة استخدامك للخدمات المصرفية عبر الإنترنت دون رقابة في أي وقت.
  • قبل أن تبدأ باستخدام الخدمات المصرفية عبر الإنترنت ، تأكد من إغلاق جميع صفحات الإنترنت الأخرى التي كنت تستخدمها. في حال استخدامك للقناة المصرفية عبر الإنترنت، ننصح بعدم فتح أي متصفحات أخرى في نفس الوقت.
  • يرجى الاتصال على خدمة العملاء رقم: +9714 3160316 في حال استلامك لرسائل احتيالية عن طريق البريد الإلكتروني، أو لطلب أي مساعدة حول تعليمات استخدام خدمتنا المصرفية عبر الإنترنت.

اتصل بالبنك/البنوك الخاص بك والشركات المصدرة لبطاقة الائتمان فوراً لضمان القيام بما يلي:

  • حماية الحسابات من الاستخدام غير المرخص.
  • إيقاف تعليمات الدفع المطبقة على الشيكات المفقودة.
  • تغيير رموز التعريف الشخصي وكلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت
  • تأكد من أن تبين للبنك أو الشركة المصدرة جميع البطاقات و/أو الحسابات التي يحتمل أن تتأثر بذلك، ومن ضمنها بطاقة الصراف الآلي وبطاقات الائتمان الخاصة بك.
  • مراجعة جميع المعاملات الأخيرة التي تم إجراؤها على حساباتك المرتبطة بتلك البطاقات. بالإضافة إلى ذلك، تأكد من أحدا لم يطلب إجراء تغيير العنوان أو صفة الملكية أو رمز التعريف الشخصي او تقدم بطلب الحصول على بطاقات جديدة أو شيكات ليتم إرسالها إلى عنوان آخر عند اللزوم.

احتفظ بنسخة مكتوبة تبين التسلسل الزمني لكل ما حدث وما هي المفقودات والخطوات التي اتخذتها للإبلاغ عن الحادثة لمصادر مختلفة. تأكد من تسجيل التاريخ والوقت ورقم الهاتف واسم الشخص الذي تحدثت معه وأي رقم بلاغ أو مرجع وتعليمات أخرى.

لمزيد من المعلومات أو الاستفسارات، يرجى الاتصال بالهاتف رقم 600 54 0000

تستخدم الخدمات المصرفية الرقمية من بنك الإمارات دبي الوطني، وباستمرار، أحدث المعايير التكنولوجية لحماية بيانات الاعتماد الخاصة بك من التهديدات الرقمية المتطورة. ومع ذلك، فللعملاء دور، وبنفس القدر من الأهمية، بأن يكونوا على بينة من التهديدات المحتملة وعن كيفية اتخاذ الإجراءات اللازمة لحماية أنفسهم.

إن عملية الإحتيال باسم "سيم سواب – SIM SWAP” هي أحد هذه التهديدات التي تحتاج إلى أن تكون على بينة منها وأن تتوخى الحذر حيالها أثناء استخدام الخدمات المصرفية الرقمية. يحاول المحتالون في هذه العملية السيطرة على أرقام الهواتف المتحركة بهدف الحصول على رموز التوثيق المرسلة من قبل البنوك والتي من خلالها يتمكن العملاء من الوصول إلى القنوات الرقمية ومن ثم توثيق المعاملات المالية. تعرّف على عملية الإحتيال SIM SWAP وكيف يمكنك حماية نفسك من المحتالين.

ما هي عملية الإحتيال SIM SWAP؟ وكيف يقوم المحتالون بالقيام بعملية SIM SWAP؟

  • يقوم المحتال في هذه العملية بإختراق عمليات التشغيل الخاصة بمزود الإتصالات ويحصل من خلالها على بطاقة هاتف متحرك SIM بنفس رقم هاتفك المتحرك المسجل لدينا وذلك من دون علمك وتفويضك. ولهذا الغرض، سيستخدم المحتالون وثائق مزورة للحصول على بطاقة هاتف متحرك SIM ثم سيستخدمونها في هواتفهم المتحركة. إن هذا الإستخدام سيتيح لهم الوصول إلى رموز التوثيق الخاصة بالرسائل النصية القصيرة SMS والتي سيقوم البنك بإرسالها لتوثيق للمعاملات المالية.
  • هناك العديد من الطرق التي يستخدمها المحتالون للحصول على معلوماتك الشخصية. قد يقوم المحتالون بإرسال بريد إلكتروني بعملية تسمى "التصيّد الاحتيالي - Phishing” أو بإستعمال بعض تقنيات الإحتيال عبر الرسائل النصيّة القصيرة SMS للحصول على رقم الهوية الإماراتية / رقم التأشيرة أو رقم جواز السفر، أو الاسم القانوني وتاريخ الميلاد والعنوان وأرقام الهواتف المتحركة المسجلة لدى البنك. وبشكل آخر، قد يتمكن المحتالون من جمع بياناتك من مواقع الإنترنت العامة أو من خلال حساباتك على الشبكات التواصل الاجتماعية. وبعدها، سيقوم المحتالون بالإتصال بمزود الخدمة نيابة عنك لإعادة تنشيط بطاقة الهاتف المتحرك الـ SIM الجديدة مدعين فقدان أو تلف بطاقة الهاتف المتحرك SIM الأصلية.
  • ونتيجة لهذه العملية، سيتم توجيه جميع المكالمات والرسائل النصية إلى رقم الهاتف المتحرك مع المحتال، بما في ذلك كلمات السر المستخدمة لمرة واحدة لتوثيق المعاملات المصرفية. وحين سيستلم المحتال كلمة السر المستخدمة لمرة واحدة والمرسلة عبر الـ SMS، سيحاول من خلالها الوصول إلى بيانات الاعتماد المصرفية الرقمية الخاصة بك ثم إجراء المعاملات المالية لصالحه.

كيفية اكتشاف عملية الإحتيال المحتملة وحماية نفسك منها؟

يمكنك حماية نفسك باتباع الخطوات التالية:

  • لتجنب أي عملية إحتيال من نوع SIM SWAP، نحن نشجع، وبشدة، على استخدام ميزة "سمارت باس – Smart Pass” المتاحة من خلال المنصات المصرفية عبر الإنترنت وتطبيق الهاتف المتحرك الخاصة بنا. باستخدامك لميزة "سمارت باس" سيمكنك توثيق المعاملات المصرفية المنفذة عبر الإنترنت / الهاتف المتحرك بشكل مستقل عن مزود خدمة الاتصالات المحلية أو الدولية. اضغط هنا لمعرفة المزيد عن ميزة "سمارت باس”.
  • إذا تبيّن لك أنك لم تعد تتلقى المكالمات الهاتفية أو الرسائل النصية القصيرة SMS ولا تعرف سبب ذلك، قمّ فوراً بالتحقق مع مزود خدمة الإتصالات على هاتفك المتحرك.
  • لا تشارك كلمات المرور الخاصة بالخدمات المصرفية عبر الانترنت / عبر تطبيق الهاتف المتحرك، أو أي بيانات اعتماد شخصية أخرى مع أي شخص. تذكر دائماً أن بنك الإمارات دبي الوطني لن يطلب منك أبداً أن ترسل له بيانات الاعتماد المصرفية الخاصة بك ومعلوماتك الشخصية عن طريق الرسائل النصية القصيرة SMS أو من خلال البريد الإلكتروني، ويرجو منك عدم الرد على رسائل البريد الإلكتروني أو الرسائل النصية القصيرة التي تطلب منك القيام بذلك.
  • لا تقم أيضاً بتثبيت التطبيقات من مصادر غير معروفة على هاتفك المتحرك أو البرامج الغير موثوقة على جهاز الكمبيوتر الخاص بك. يرجى أيضاً التأكد من أنك تستخدم برنامج مكافحة فيروسات موثوق لحماية أجهزتك من الفيروسات وملفات الإختراق المحتملة.
  • نحن سنرسل لك التفاصيل الخاصة بجميع العمليات التي تقوم بها عبر الرسائل النصية القصيرة SMS أو عبر البريد الإلكتروني، لذلك نرجو منك أن تبقى منتبهاً وأن تراقب وتدقق جميع المعاملات المالية الخاصة بك.
  • وفي حال شعرت بوجود أي عملية احتيال أو لفت نظرك أي معاملة مشبوهة، قمّ فوراً بالإتصال بنا على الفور على +971 600 54 00 00، وكتدبير وقائي، قمّ على الفور بتغيير كلمة المرور الخاصة بالخدمات المصرفية عبر الإنترنت / عبر تطبيق الهاتف المتحرك، وأيضاً كلمة المرور الخاصة بالبريد الإلكتروني ورقم الهاتف المتحرك المسجلين لدى البنك.
  • نرجو منك الإمتناع عن نشر بياناتك الشخصية مثل رقم هاتفك المتحرك، تاريخ ميلادك أو أي تفاصيل قمت بتقديمها لمؤسسات مالية كان الهدف منها القيام بعملية التحقق وذلك على أي من منصات وسائل التواصل الاجتماعي.
  • حاول استخدام عنوان بريد إلكتروني مختلف لمعاملاتك المالية عن عنوان البريد الإلكتروني الذي تستخدمه في حساباتك على وسائل التواصل الاجتماعي

يسمى البرنامج الذي تستخدمه للمشاهدة والبحث في مواقع الإنترنت برنامج التصفح. تقوم برامج التصفح الحديثة بتحذيرك عندما تتصفح المواقع المزيفة وسيكون من الصعب على الفيروسات أن تخترقها.

إذا كنت ممن يقومون بتحديث جهاز الكمبيوتر الخاص بهم بشكل منتظم، فمن المحتمل أنك تستخدم بالفعل أحدث إصدار من برامج التصفح Microsoft Internet Explorer / Google Chrome / Mozilla Firefox (على أجهزة الكمبيوتر التي تعمل بنظام ويندوز - Windows) أو برنامج Safari (على أجهزة الماك - Mac). من الجيد أن تقوم بتنزيل وتثبيت برنامج تصفح محدّث، ولمعلوماتك هناك العديد منها لتختار من بينها وجميعها مجانية.

يمكنك التحقق إذا كان جهاز الكمبيوتر الخاص بك يعمل بنظام ويندوز Windows محدث أو لا من خلال الذهاب إلى "مركز الإجراءات - Action Center” في نظام التشغيل Windows 7. أما بالنسبة لنظام التشغيل من نسخة Windows 10 ، فستجد روابط التحديث والأمان في قائمة "الإعدادات – Settings”في نظام Windows.

  • يستغل المجرمون الذين يصنعون الفيروسات الأخطاء وأماكن الخلل في برمجيات البرامج كي يقوموا بالوصول إلى أجهزة الكمبيوتر الأخرى.
  • لذلك تعمل شركات البرامج على إصلاح هذه الأخطاء وتوفيرها للمستخدمين من خلال تحديثات مجانية قابلة للتنزيل، لذلك سيكون من الجيد أن تقوم بتثبيت التحديثات الخاصة بالبرنامج بمجرد توفرها.
  • كن حذرًا من رسائل البريد الإلكتروني المزيفة التي تطلب القيام بعملية التحديث للبرامج. استخدم برنامج التحديث المصاحب للكمبيوتر الخاص بك ولا تضغط على الروابط المدرجة في رسائل البريد الإلكتروني.
  • بالإضافة إلى برامج النظام الخاصة بالكمبيوتر، فإن عملية التحديث يجب أن تطال البرامج الأخرى المتواجدة في الكومبيوتر. وهذا يشمل برنامج تصفح الإنترنت والتطبيقات التي تستخدمها. ستتحقق معظم البرامج الحديثة من التحديثات بشكل تلقائي، ويفضل هنا أن تقوم بتثبيت هذه التحديثات حالما تصبح متوفرة.

ما هو اسم والدتك قبل الزواج؟ ما هو اسم أول المدرسة التي ذهبت إليها؟ ما هو اسم المقرر الذي كنت تفضله في المدرسة؟ ماهو عنوانك؟ عيد الميلاد؟ رقم الهاتف؟

كل هذه المعلومات مفيدة للأشخاص الذين يرغبون في سرقة هويتك أو في الوصول إلى حسابك المصرفي عبر الإنترنت. بالطبع أنت لن تعطي هذه المعلومات إلى شخص غريب تقابله في الشارع، ولكن إذا كنت تستخدم مواقع شبكات التواصل الاجتماعي، مثل فيسبوك Facebook، أو تويتر Twitter، أو ماي سبيس MySpace، فسيكون من المحتمل أنك بالفعل تفرط في مشاركة بعض بياناتك الشخصية.

قد ترغب جدياً في التفكير بعناية في المعلومات التي تضعها في ملفاتك الشخصية على مواقع مثل هذه. سيكون من الجيد أيضًا أن تقوم بالتحقق من إعدادات الخصوصية في كل موقع تستخدمه للتأكد من أنك تشارك معلوماتك الشخصية مع الأشخاص الذين تثق بهم فقط.

يرجى التذكر أيضاً أنه سيتوجب عليك إتخاذ جميع الاحتياطات المعقولة للحفاظ على بياناتك آمنة ومنع أي استخدام غير مصرح به لأي بطاقات أو أي تفاصيل أمنية. إذا كانت أي معلومات تشكل جزءًا من تفاصيل الأمان الخاصة بك، فيجب عليك بالتالي التأكد من عدم الإفصاح عنها لأي شخص آخر - راجع الشروط والأحكام المطبقة على حسابك (حساباتك) لمزيد من التفاصيل.

الفيروسات هي إحدى الطرق التي يقومون بذلك من خلالها، ولكنهم يستخدمون أيضًا مستندات حسابك الورقية التي تحتوي على تفاصيل شخصية، مثل الإيصالات وكشوفات الحساب المصرفية.

يستخدم المحتالون العديد من الطرق مثل البحث في صناديق القمامة للحصول على هذه المستندات.

يجب أن تتخذ إحتياطات بسيطة للحفاظ على بياناتك آمنة وهذا سيستوجب منك التخلص من هذه المستندات بأمان، مثل تمزيقها قبل رميها في صندوق القمامة.

وهناك العديد من الطرق لكسب الأموال عبر الإنترنت:

  • القيام بسرقة كلمات المرور الخاصة بك والتفاصيل المصرفية من خلال الفيروسات، رسائل البريد الإلكتروني المزورة ومواقع الإنترنت المزيفة
  • الإحتيال عليك كي تقوم بتزويدهم بمعلومات أمنية
  • إرسال رسائل بريد إلكترونية مؤذية (Spam) تحت غطاء إظهار عروض ومنتجات وهمية
  • الوصول إلى جهاز الكمبيوتر الخاص بك واستخدامه لمهاجمة أجهزة الكمبيوتر الخاصة بالأشخاص الآخرين
  • استخدم الفيروسات لعرض إعلانات غير مرغوب فيها على جهاز الكمبيوتر الخاص بك

نحن نأخذ على محمل الجد مسؤولية توفير الأمن وحماية الخصوصية لك عندما تستخدم خدماتنا المصرفية عبر الإنترنت. إن حماية نفسك وأموالك تتطلب القليل من الخبرة مع استخدام البرنامج المناسب.

عندما يتعلق الأمر بحماية نفسك وأموالك على الإنترنت، كن حذرًا من عروض الصفقات السخيفة.

قد يحاول المجرمون التواصل معك من خلال رسائل البريد الإلكتروني، أو عبر مواقع الإنترنت التي تستخدمها، أو عبر الرسائل النصية القصيرة SMS أو حتى عبر الهاتف. لذلك، من المفيد هنا أن تكون دائماً على حذر لأنها هذه المحاولات قد تكون أحياناً مقنعة تماماً وقريبة للحقيقة كثيراً.

فيما يلي بعض العلامات التحذيرية:

  • وعود كبيرة: "لقد ربحت اليانصيب"
  • تهديدات كبيرة: "لقد تم اختراق حسابك"
  • شعور زائف بضرورة الرد: "عليك إتخاذ قرارك الآن أو سوف يفوت الأوان"
  • السرية الغير الضرورية: "لا تخبر أحداً"
  • أن لا يكون هناك أي سبب واضح لهم للإتصال بك. فمثلاً: هل قمت حتى بشراء تذكرة يانصيب لتربح اليانصيب أصلاً؟
  • "فرص العمل" التي تنطوي على إبقاء أو تلقي الأموال من الغرباء

إذا بدا أحد المرفقات داخل بريد إلكتروني مريبًا، فلا تفتحه. لا تقم بتثبيت أي برنامج إلا إذا كان مصدره موقع إنترنت تثق به. وإذا كان لديك أي شك بهذا الخصوص، فيستحسن أن تأخذ كامل وقتك.

إذا كنت تشك في وجود مشكلة في الخدمات المصرفية عبر الإنترنت، فسيمكنك دائماً التحدث إلينا أولاً.

وقد يصادف أنك تستخدمه للدخول إلى الخدمات المصرفية عبر الإنترنت وللتسوق عبر الإنترنت.

فعلى سبيل المثال، قد يرسل لك المجرمون بريدًا إلكترونيًا بحيث يبدو تماماً أنه من طرفنا وقد يحتوي على رابط إلى موقع إنترنت يبدو كهذا. وعند محاولة تسجيل الدخول، سيمكنهم سرقة كلمة المرور الخاصة بك. قد يطلبوا منك القيام بإجراء مكالمة هاتفية أو الرد عن طريق البريد الإلكتروني.

بعد ما ذكرناه سابقاً، قد ترغب في التفكير والقيام بـ:

  • إعداد واستخدام رمز التعريف الشخصي PIN على هاتفك المتحرك
  • ضبط إعدادات الهاتف المتحرك بحيث يتم قفله تلقائيًا إذا لم يتم إعادة إستخدامه خلال مدة خمس أو عشر دقائق
  • عدم القيام بحفظ كلمات المرور أو غيرها من المعلومات الحساسة على هاتفك بطريقة يمكن أن يفهمها أي شخص آخر
  • عدم حفظ رقم هاتف منزلك وعنوانه تحت اسم "المنزل" في قائمة جهات الاتصال (فأنت بالطبع لا تريد أن يتمكن سارق الهاتف من معرفة عنوانك وأن يكون قادرًا على التحقق مما إذا كنت في المنزل أو لا)
  • التنبه والحذر من رسائل البريد الصوتي والرسائل النصية المزورة والإحتيالية
  • عدم الضغط على الروابط في الرسائل النصية قبل التحقق من مرسليها لأن هذا قد يكون محفوفاً بالمخاطر - كن دائماً على حذر

إذا فقدت هاتفك، قم مباشرة بإبلاغ مزود الخدمة على هاتفك المتحرك بالسرقة. قم بتدوين رقم الـ IMEI الخاص بهاتفك المتحرك (اطلب #06#* للحصول عليه)، لأن تتقديمه لشركة مزود الخدمة سيسهل عملية تعطيل الهاتف المسروق.

عن ماذا يستفسر العملاء

تبدأ مرحلة استخدام الخدمات المصرفية عبر الإنترنت عندما يقوم المشترك المصرح له باستخدام المتصفح الخاص به/بها لإرسال رسالة آمنة عبر تكنولوجيا الأمن القياسية "اس اس ال" إلى ملقم الخدمات المصرفية عبر الإنترنت. لتحقيق هذا الغرض يقوم المشتركة باستخدام كلمة المرور المخصصة إلى جانب رمز تعريف الاستخدام الشخصي الخاص به. يتأكد ملقم الخدمات المصرفية عبر الإنترنت من هذه البيانات ويستجيب من خلال تفويض العميل وإصدار رموز التشفير الخاصة بمرحلة الاستخدام.

بمجرد إنهاء مرحلة استخدام الخدمات المصرفية عبر الإنترنت بأمان، يقوم جهاز الحاسوب في بنك الإمارات بإنجاز وتوجيه بيانات المعاملة باستخدام البروتوكولات الداخلية. وهذا يمنع مستخدمي الإنترنت الآخرين من الاستمرار في استخدام سلسلة برامج الحماية وموجهات الفلترة التابعة للبنك.

تعمل الخدمات المصرفية عبر الإنترنت على حماية المعاملات المالية من خلال إيجاد عدد من العوائق التي تحول دون الدخول غير المصرح به. العائق الأول هو نظام موجهات الفلترة وبرامج الحماية التي تفصل شبكة الإنترنت الخارجية عن شبكة البنك الداخلية. يتحقق موجه الفلترة من مصدر ووجهة حزمة أنظمة الإنترنت، ويحدد فيما إذا يمكن السماح بمرور الحزمة أم لا. وفي حال لم يتم توجيه الحزمة بموجب خدمة محددة ومتاحة فلا يسمح بمرورها. بالإضافة لذلك، يعمل موجه الفلترة على منع حدوث العديد من اختراقات الإنترنت الشائعة.

علاوة على ذلك، إن برنامج الحماية هو الملقم الوحيد في شبكة البنك الذي يتصل عبر بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي" – وهو بروتوكول الاتصالات الخاص بالإنترنت. إن أنظمة إنجاز المعاملات الإلكترونية الداخلية غير قابلة للاستخدام بواسطة بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي". هذا يمنع المستخدمين غير المرخص لهم من الحصول على بيانات أي معاملة من الإنترنت.

يتم تمرير المعلومات بين جهاز الحاسوب الرئيسي للبنك وجهاز الحاسوب الشخصي للعميل بعد تشفيرها أصولاً باستخدام أفضل برامج التشفير المتطورة المتاحة.

أمن المعلومات هو المطلب الأول والأهم للخدمات المصرفية عبر الإنترنت، وذلك لأن الإنترنت بطبيعتها غير آمنة. تشكل الملايين من أجهزة الحاسوب شبكة عامة بحيث من الممكن أن تتعرض الاتصالات فيها إلى الخلل أو الانقطاع. نظراً لأن البيانات تنتقل من المرسل إلى المستلم، فهي بطبيعة الحال ستنتقل عبر وسائل اتصالات عديدة أخرى. وهذا ما يسمى بالتوجيه. خلال فترة التوجيه، تتمكن أجهزة الحاسوب، بخلاف المرسل والمستلم، من الوصول إلى تلك البيانات. وبإمكان أجهزة الحاسوب غير المستخدمة بشكل مباشر أيضاً الوصول إلى تلك البيانات. لذا فإن أمن المعلومات هو بالتالي عنصر مهم في أي تطبيق عبر الإنترنت.

إن إرسال البيانات عبر شبكة ما ينطوي على ثلاث مخاطر أمنية رئيسية:

  • التنصت - يتنصت الوسطاء على المحادثات الخاصة (محادثة يتم إجراؤها من جهاز حاسوب لآخر).
  • التلاعب – يغير الوسطاء المعلومات المتبادلة في الاتصالات الخاصة.
  • انتحال الشخصية – يتواصل المرسل أو المستلم باستخدام مستند إثبات هوية مزور.

تواجه المتصفحات الحالية تهديدات أمنية ذات صلة ببروتوكول شبكة الاتصالات يدعى تكنولوجيا الأمن القياسية "اس اس ال"، وهو عبارة عن مجموعة من القواعد التي تلقن الحواسيب الخطوات الواجب اتباعها لتحسين مستوى أمن الاتصالات. صممت هذه القواعد لإنجاز المهام التالية:

  • التشفير، الذي يوفر الحماية من التنصت.
  • سلامة البيانات، الذي يوفر الحماية من التلاعب.
  • التفويض، الذي يوفر الحماية من انتحال الشخصية.

ومع ذلك، فإن هذه الخطوات توفر الحماية لبياناتك فقط أثناء الإرسال. بمعنى أن شبكة البروتوكولات الأمنية لا تحمي بياناتك قبل إرسالها. وبمقدار ما تثق بأن التجار لن يفصحوا عن معلومات بطاقتك الائتمانية، يجب عليك أيضاً التأكد بأن مستلمي بيانات بطاقتك الائتمانية على الانترنت لن يسيئوا استخدامها.

تعتمد تكنولوجيا الأمن القياسية "اس اس ال" استخدام تكنولوجيا التفويض والتشفير المطورة من قبل شركة آر اس إيه لأمن البيانات. تبقى رموز التشفير التي يتم إنشاؤها بينك وبين الملقم صالحة عبر وسائل اتصال متعددة، ومع ذلك فإن الجهد المبذول لكسر تشفير رسالة ما لا يمكن الاستفادة منه لكسر تشفير الرسالة التالية.

تستغرق الرسالة المشفرة وفقاً لخورازمية التعمية التسلسلية "ار سي 4" سعة 40 بت، وسطياً سنوات من إصدار 64 مليون تعليمة في الثانية "ام آي بي اس" (يحتاج الحاسوب المتلقي لـ 64 مليون تعليمة في الثانية إلى سنة من وقت معالج مكرس خصيصاً لهذه المهمة فقط لكسر تشفير رسالة واحدة). يوفر إصدار الولايات المتحدة المحلي، سعة 128 بت العالي المستوى حماية نموذجية أوسع نطاقاً. تواجه الجهود المطلوبة لكسر أي تبادل للمعلومات بعوائق هائلة. تتم عملية تفويض الملقم باستخدام مفتاح آر اس إيه للتشفير العام بالارتباط مع شهادات إيزو اكس 509 الرقمية.

الإنترنت بطبيعتها غير آمنة. ليس هناك وسيلة أمان تضمن عدم حدوث حالات اختراق للإنترنت.

  • استخدم دوماً الإصدارات الأحدث للبرامج. بصرف النظر عن البائع، يجب على مستخدمي الشبكة أن يحرصوا دوماً على استخدام الإصدارات الأحدث للتطبيقات. إن اكتشاف ثغرة أمنية محددة هو من أحد أهم الأسباب التي تدفع البائعين إلى طرح إصدارات جديدة من البرامج.
  • استخدم الإصدار الأعلى مستوى أمان لبرنامجك. يمكن للعملاء الذين يستخدمون برنامج "إنترنت إكسبلورر"، الإصدار رقم 3.02 تحميل نسخة 128 بت إضافية من موقع مايكروسوفت. يستخدم هذا البرنامج مفتاح تشفير 128 بت الذي يوفر خصائص أمن أكثر فاعلية من مفتاح التشفير 40 بت.

يلتزم بنك الإمارات دبي الوطني بتوفير خدمة مصرفية عبر الإنترنت إلى عملائه الكرام وفق أعلى مستويات الأمن، وبذلك يتم إجراء كافة المعاملات التي تتطلب استخدام البيانات المالية ومعلومات عن العملاء ضمن بيئة آمنة ومضمونة. ومن دون توفر الأمن الشامل، لكانت المعلومات المنقولة عبر الإنترنت عرضة للاحتيال وسوء الاستخدام عن طريق الوسائط الأخرى. تمر المعلومات التي تنتقل بين حاسوبك والملقم عبر آلية توجيه قد يجعلها تتوزع في العديد من الأنظمة الحاسوبية. يمثل أي واحد من هذه النظم الحاسوبية أداة نقل وسيطة مع إمكانية الوصول إلى تدفق المعلومات بين حاسوبك وأحد الملقمات الموثوقة. إنك بحاجة إلى ضمان الأمن للتأكد من عدم قدرة تلك الوسائط على خداعك أو التنصت على محادثاتك أو انتحال شخصيتك أو إلحاق الضرر بوسائل الاتصال الخاصة بك.

جهزت الخدمات المصرفية عبر الإنترنت بمزايا أمن ملائمة ومدمجة لحماية عملائنا. نستخدم برنامج تشفير بقوة 128 بت، وهو أفضل برنامج تشفير متوفر حالياً، والذي كان في وقت سابق يقتصر على كندا والولايات المتحدة، غير أنه الآن متاح لبنوك خارج الولايات المتحدة ضمن بلدان مختارة. وهناك خصائص أمن إضافية تترافق مع استخدام رمز التعريف الشخصي للمستخدم وكلمة المرور، والتي يتم تقديمها إليك من قبل البنك لاستخدام حسابك. إن المعلومات التي تدخلها تمر عبر برنامج تشفير بقوة 128 بت.

إن برنامج مايكروسوفت أنترنت أكسبلورر المزود ببرنامج تشفير بقوة 128 بت يستخدم:

  • المصادقة على الملقم (إحباط محاولات المحتالين)
  • الخصوصية في استخدام تشفير (إحباط عمليات التنصت)
  • سلامة البيانات (إحباط محاولات المخربين)
  • يتم استخدام برنامج الحماية لتأمين حماية البيانات في جهاز الحاسوب الرئيسي في بنك الإمارات دبي الوطني، وتتوفر صلاحية استخدام البيانات في نظامنا فقط للأشخاص المصرح لهم بذلك.
  • يمنح بروتوكول تكنولوجيا الأمن القياسية (اس اس ال) المصادقة على الملقم، وتشفير البيانات وسلامة الرسالة. ترتكز طبقات تكنولوجيا الأمن القياسية (اس اس إل) تحت بروتوكولات التطبيق مثل بروتوكول نقل النص المتشعب (اتش تي تي بي) والبروتوكول البسيط لنقل البريد (اس ام تي بي) و(تلنت) وبروتوكول نقل الملفات (اف تي بي) و(غوفر) وبروتوكول النقل لشبكة الأخبار (ان ان تي بي)، وتتموضع فوق بروتوكول الاتصال (آي بي/تي سي بي). تسمح هذه الاستراتيجية لتكنولوجيا الأمن القياسية (اس اس ال) بالعمل بشكل مستقل عن بروتوكولات تطبيق الإنترنت.
  • باستخدام تطبيق بروتوكول تكنولوجيا الأمن القياسية (اس اس ال) من قبل العميل والملقم، تنتقل اتصالاتك عبر الإنترنت ضمن نموذج مشفر. يمكن الوثوق بأن المعلومات التي ترسلها ستصل إلى الملقم الذي تحدده (وليس غيره) بكل خصوصية ومن دون تحريف.

تشكّل برامج الحماية والموجهات حاجزا بين الإنترنت وحاسوبنا الرئيسي في البنك. يتم توجيه كافة المعلومات الواردة إلى برنامج الحماية، الذي يتحقق من مصدر ووجهة كل حزمة معلومات. يقوم برنامج الحماية بعد ذلك بتغيير عنوان الحزمة قبل تسليمها إلى الموقع المناسب داخل شبكتنا الداخلية. بهذه الطريقة، تتم حماية جميع العناوين الداخلية والحفاظ على سرية هيكل شبكة التشفير. تعمل برامج الحماية لدينا على تسجيل كل نشاط يتم عبر الـ "الخدمات المصرفية عبر الإنترنت"، بما في ذلك عمليات تسجيل الدخول والخروج وانتهاكات الاستخدام. وهذا يسمح بسرعة تحديد أي نشاط مشبوه.

يعمل بروتوكول الأمن كمساعد للبروتوكولات الأخرى دون أن يحد من قدرات الدخول إلى المواقع. يمكنك استخدام المتصفح لجلب الوثائق الآمنة أو غير الآمنة.

من الممكن أن تكون النماذج عبر الإنترنت آمنة في حال تم إجراء تقديم الطلب عن طريق ملقم آمن لموقع الانترنت: https://URL.

يمكنك حفظ مستند آمن (بالرغم من أن المستندات الآمنة لا يتم نقلها إلى أقراص النسخ خلال مراحل إنجاز المعاملة). يمكنك أيضا الإطلاع على مصدر موقع الإرسال الإلكتروني (اتش تي ام ال) للمستند الآمن. تؤثر إجراءات الأمن على عملية نقل المستند من دون أن يكون لذلك أثر على الحد من قدرتك على استخدام والتعامل مع المستند.

هناك طريقتان لمعرفة ما إذا كان المتصفح يعمل مع ميزات الأمن:

  • أولا، ينبغي أن يُظهر شريط العناوين لديك محدد موقع المعلومات (يو آر إل) الذي يستخدم عنوان انترنت آمن (https:) بخلاف أي عنوان انترنت آخر (http:)
  • ثانياً، سيظهر أمامك قفل الأمن في الركن الأسفل من نافذة المتصفح.

تبدأ مرحلة استخدام الخدمات المصرفية عبر الإنترنت عندما يقوم المشترك المصرح له باستخدام المتصفح الخاص به/بها لإرسال رسالة آمنة عبر تكنولوجيا الأمن القياسية "اس اس ال" إلى ملقم الخدمات المصرفية عبر الإنترنت. لتحقيق هذا الغرض يقوم المشتركة باستخدام كلمة المرور المخصصة إلى جانب رمز تعريف الاستخدام الشخصي الخاص به. يتأكد ملقم الخدمات المصرفية عبر الإنترنت من هذه البيانات ويستجيب من خلال تفويض العميل وإصدار رموز التشفير الخاصة بمرحلة الاستخدام.

بمجرد إنهاء مرحلة استخدام الخدمات المصرفية عبر الإنترنت بأمان، يقوم جهاز الحاسوب في بنك الإمارات بإنجاز وتوجيه بيانات المعاملة باستخدام البروتوكولات الداخلية. وهذا يمنع مستخدمي الإنترنت الآخرين من الاستمرار في استخدام سلسلة برامج الحماية وموجهات الفلترة التابعة للبنك.

تعمل الخدمات المصرفية عبر الإنترنت على حماية المعاملات المالية من خلال إيجاد عدد من العوائق التي تحول دون الدخول غير المصرح به. العائق الأول هو نظام موجهات الفلترة وبرامج الحماية التي تفصل شبكة الإنترنت الخارجية عن شبكة البنك الداخلية. يتحقق موجه الفلترة من مصدر ووجهة حزمة أنظمة الإنترنت، ويحدد فيما إذا يمكن السماح بمرور الحزمة أم لا. وفي حال لم يتم توجيه الحزمة بموجب خدمة محددة ومتاحة فلا يسمح بمرورها. بالإضافة لذلك، يعمل موجه الفلترة على منع حدوث العديد من اختراقات الإنترنت الشائعة.

علاوة على ذلك، إن برنامج الحماية هو الملقم الوحيد في شبكة البنك الذي يتصل عبر بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي" – وهو بروتوكول الاتصالات الخاص بالإنترنت. إن أنظمة إنجاز المعاملات الإلكترونية الداخلية غير قابلة للاستخدام بواسطة بروتوكول التحكم بالبث "تي سي بي"/بروتوكول الإنترنت "آي بي". هذا يمنع المستخدمين غير المرخص لهم من الحصول على بيانات أي معاملة من الإنترنت.

يتم تمرير المعلومات بين جهاز الحاسوب الرئيسي للبنك وجهاز الحاسوب الشخصي للعميل بعد تشفيرها أصولاً باستخدام أفضل برامج التشفير المتطورة المتاحة.

أمن المعلومات هو المطلب الأول والأهم للخدمات المصرفية عبر الإنترنت، وذلك لأن الإنترنت بطبيعتها غير آمنة. تشكل الملايين من أجهزة الحاسوب شبكة عامة بحيث من الممكن أن تتعرض الاتصالات فيها إلى الخلل أو الانقطاع. نظراً لأن البيانات تنتقل من المرسل إلى المستلم، فهي بطبيعة الحال ستنتقل عبر وسائل اتصالات عديدة أخرى. وهذا ما يسمى بالتوجيه. خلال فترة التوجيه، تتمكن أجهزة الحاسوب، بخلاف المرسل والمستلم، من الوصول إلى تلك البيانات. وبإمكان أجهزة الحاسوب غير المستخدمة بشكل مباشر أيضاً الوصول إلى تلك البيانات. لذا فإن أمن المعلومات هو بالتالي عنصر مهم في أي تطبيق عبر الإنترنت.

إن إرسال البيانات عبر شبكة ما ينطوي على ثلاث مخاطر أمنية رئيسية:

  • التنصت - يتنصت الوسطاء على المحادثات الخاصة (محادثة يتم إجراؤها من جهاز حاسوب لآخر).
  • التلاعب – يغير الوسطاء المعلومات المتبادلة في الاتصالات الخاصة.
  • انتحال الشخصية – يتواصل المرسل أو المستلم باستخدام مستند إثبات هوية مزور.

تواجه المتصفحات الحالية تهديدات أمنية ذات صلة ببروتوكول شبكة الاتصالات يدعى تكنولوجيا الأمن القياسية "اس اس ال"، وهو عبارة عن مجموعة من القواعد التي تلقن الحواسيب الخطوات الواجب اتباعها لتحسين مستوى أمن الاتصالات. صممت هذه القواعد لإنجاز المهام التالية:

  • التشفير، الذي يوفر الحماية من التنصت.
  • سلامة البيانات، الذي يوفر الحماية من التلاعب.
  • التفويض، الذي يوفر الحماية من انتحال الشخصية.

ومع ذلك، فإن هذه الخطوات توفر الحماية لبياناتك فقط أثناء الإرسال. بمعنى أن شبكة البروتوكولات الأمنية لا تحمي بياناتك قبل إرسالها. وبمقدار ما تثق بأن التجار لن يفصحوا عن معلومات بطاقتك الائتمانية، يجب عليك أيضاً التأكد بأن مستلمي بيانات بطاقتك الائتمانية على الانترنت لن يسيئوا استخدامها.

تعتمد تكنولوجيا الأمن القياسية "اس اس ال" استخدام تكنولوجيا التفويض والتشفير المطورة من قبل شركة آر اس إيه لأمن البيانات. تبقى رموز التشفير التي يتم إنشاؤها بينك وبين الملقم صالحة عبر وسائل اتصال متعددة، ومع ذلك فإن الجهد المبذول لكسر تشفير رسالة ما لا يمكن الاستفادة منه لكسر تشفير الرسالة التالية.

تستغرق الرسالة المشفرة وفقاً لخورازمية التعمية التسلسلية "ار سي 4" سعة 40 بت، وسطياً سنوات من إصدار 64 مليون تعليمة في الثانية "ام آي بي اس" (يحتاج الحاسوب المتلقي لـ 64 مليون تعليمة في الثانية إلى سنة من وقت معالج مكرس خصيصاً لهذه المهمة فقط لكسر تشفير رسالة واحدة). يوفر إصدار الولايات المتحدة المحلي، سعة 128 بت العالي المستوى حماية نموذجية أوسع نطاقاً. تواجه الجهود المطلوبة لكسر أي تبادل للمعلومات بعوائق هائلة. تتم عملية تفويض الملقم باستخدام مفتاح آر اس إيه للتشفير العام بالارتباط مع شهادات إيزو اكس 509 الرقمية.

الإنترنت بطبيعتها غير آمنة. ليس هناك وسيلة أمان تضمن عدم حدوث حالات اختراق للإنترنت.

  • استخدم دوماً الإصدارات الأحدث للبرامج. بصرف النظر عن البائع، يجب على مستخدمي الشبكة أن يحرصوا دوماً على استخدام الإصدارات الأحدث للتطبيقات. إن اكتشاف ثغرة أمنية محددة هو من أحد أهم الأسباب التي تدفع البائعين إلى طرح إصدارات جديدة من البرامج.
  • استخدم الإصدار الأعلى مستوى أمان لبرنامجك. يمكن للعملاء الذين يستخدمون برنامج "إنترنت إكسبلورر"، الإصدار رقم 3.02 تحميل نسخة 128 بت إضافية من موقع مايكروسوفت. يستخدم هذا البرنامج مفتاح تشفير 128 بت الذي يوفر خصائص أمن أكثر فاعلية من مفتاح التشفير 40 بت.

يلتزم بنك الإمارات دبي الوطني بتوفير خدمة مصرفية عبر الإنترنت إلى عملائه الكرام وفق أعلى مستويات الأمن، وبذلك يتم إجراء كافة المعاملات التي تتطلب استخدام البيانات المالية ومعلومات عن العملاء ضمن بيئة آمنة ومضمونة. ومن دون توفر الأمن الشامل، لكانت المعلومات المنقولة عبر الإنترنت عرضة للاحتيال وسوء الاستخدام عن طريق الوسائط الأخرى. تمر المعلومات التي تنتقل بين حاسوبك والملقم عبر آلية توجيه قد يجعلها تتوزع في العديد من الأنظمة الحاسوبية. يمثل أي واحد من هذه النظم الحاسوبية أداة نقل وسيطة مع إمكانية الوصول إلى تدفق المعلومات بين حاسوبك وأحد الملقمات الموثوقة. إنك بحاجة إلى ضمان الأمن للتأكد من عدم قدرة تلك الوسائط على خداعك أو التنصت على محادثاتك أو انتحال شخصيتك أو إلحاق الضرر بوسائل الاتصال الخاصة بك.

جهزت الخدمات المصرفية عبر الإنترنت بمزايا أمن ملائمة ومدمجة لحماية عملائنا. نستخدم برنامج تشفير بقوة 128 بت، وهو أفضل برنامج تشفير متوفر حالياً، والذي كان في وقت سابق يقتصر على كندا والولايات المتحدة، غير أنه الآن متاح لبنوك خارج الولايات المتحدة ضمن بلدان مختارة. وهناك خصائص أمن إضافية تترافق مع استخدام رمز التعريف الشخصي للمستخدم وكلمة المرور، والتي يتم تقديمها إليك من قبل البنك لاستخدام حسابك. إن المعلومات التي تدخلها تمر عبر برنامج تشفير بقوة 128 بت.

إن برنامج مايكروسوفت أنترنت أكسبلورر المزود ببرنامج تشفير بقوة 128 بت يستخدم:

  • المصادقة على الملقم (إحباط محاولات المحتالين)
  • الخصوصية في استخدام تشفير (إحباط عمليات التنصت)
  • سلامة البيانات (إحباط محاولات المخربين)
  • يتم استخدام برنامج الحماية لتأمين حماية البيانات في جهاز الحاسوب الرئيسي في بنك الإمارات دبي الوطني، وتتوفر صلاحية استخدام البيانات في نظامنا فقط للأشخاص المصرح لهم بذلك.
  • يمنح بروتوكول تكنولوجيا الأمن القياسية (اس اس ال) المصادقة على الملقم، وتشفير البيانات وسلامة الرسالة. ترتكز طبقات تكنولوجيا الأمن القياسية (اس اس إل) تحت بروتوكولات التطبيق مثل بروتوكول نقل النص المتشعب (اتش تي تي بي) والبروتوكول البسيط لنقل البريد (اس ام تي بي) و(تلنت) وبروتوكول نقل الملفات (اف تي بي) و(غوفر) وبروتوكول النقل لشبكة الأخبار (ان ان تي بي)، وتتموضع فوق بروتوكول الاتصال (آي بي/تي سي بي). تسمح هذه الاستراتيجية لتكنولوجيا الأمن القياسية (اس اس ال) بالعمل بشكل مستقل عن بروتوكولات تطبيق الإنترنت.
  • باستخدام تطبيق بروتوكول تكنولوجيا الأمن القياسية (اس اس ال) من قبل العميل والملقم، تنتقل اتصالاتك عبر الإنترنت ضمن نموذج مشفر. يمكن الوثوق بأن المعلومات التي ترسلها ستصل إلى الملقم الذي تحدده (وليس غيره) بكل خصوصية ومن دون تحريف.

تشكّل برامج الحماية والموجهات حاجزا بين الإنترنت وحاسوبنا الرئيسي في البنك. يتم توجيه كافة المعلومات الواردة إلى برنامج الحماية، الذي يتحقق من مصدر ووجهة كل حزمة معلومات. يقوم برنامج الحماية بعد ذلك بتغيير عنوان الحزمة قبل تسليمها إلى الموقع المناسب داخل شبكتنا الداخلية. بهذه الطريقة، تتم حماية جميع العناوين الداخلية والحفاظ على سرية هيكل شبكة التشفير. تعمل برامج الحماية لدينا على تسجيل كل نشاط يتم عبر الـ "الخدمات المصرفية عبر الإنترنت"، بما في ذلك عمليات تسجيل الدخول والخروج وانتهاكات الاستخدام. وهذا يسمح بسرعة تحديد أي نشاط مشبوه.

يعمل بروتوكول الأمن كمساعد للبروتوكولات الأخرى دون أن يحد من قدرات الدخول إلى المواقع. يمكنك استخدام المتصفح لجلب الوثائق الآمنة أو غير الآمنة.

من الممكن أن تكون النماذج عبر الإنترنت آمنة في حال تم إجراء تقديم الطلب عن طريق ملقم آمن لموقع الانترنت: https://URL.

يمكنك حفظ مستند آمن (بالرغم من أن المستندات الآمنة لا يتم نقلها إلى أقراص النسخ خلال مراحل إنجاز المعاملة). يمكنك أيضا الإطلاع على مصدر موقع الإرسال الإلكتروني (اتش تي ام ال) للمستند الآمن. تؤثر إجراءات الأمن على عملية نقل المستند من دون أن يكون لذلك أثر على الحد من قدرتك على استخدام والتعامل مع المستند.

هناك طريقتان لمعرفة ما إذا كان المتصفح يعمل مع ميزات الأمن:

  • أولا، ينبغي أن يُظهر شريط العناوين لديك محدد موقع المعلومات (يو آر إل) الذي يستخدم عنوان انترنت آمن (https:) بخلاف أي عنوان انترنت آخر (http:)
  • ثانياً، سيظهر أمامك قفل الأمن في الركن الأسفل من نافذة المتصفح.

يمكنك إدخال رقم بطاقتك الائتمانية إلى طلب عبر موقع إنترنت آمن (HTTPS) وإرسال الطلب إلكترونياً إلى ملقم آمن من دون التعرض لخطر تسرب معلومات بطاقتك الائتمانية إلى أي وسيط نقل آخر.

إن وسائل الاتصالات الآمنة لا تلغي مخاوف جميع مستخدمي الإنترنت. على سبيل المثال، يجب أن تكون مستعداً للوثوق في مسؤول الملقم الذي ستفصح له عن رقم بطاقة الائتمان الخاصة بك قبل القيام بالمعاملة التجارية. تعمل تكنولوجيا الأمن على ضمان أمن مسارات الاتصالات عبر الإنترنت، وهي لا تحميك من الأشخاص سيئ السمعة أو غير المبالين الذين قد تختار إبرام صفقات تجارية معهم.

والوضع مشابهة عند قيامك بإطلاع شخص ما على رقم بطاقة الائتمان الخاصة بك عبر الهاتف. قد تشعر بالاطمئنان لمعرفة أنه لا يوجد أحد يسترق السمع إلى محادثتك (الخصوصية)، وبأن هذا الشخص الذي على الهاتف يعمل لدى الشركة التي ترغب في الشراء منها (التفويض)، ولكن يجب عليك أيضا أن تكون مستعداً للوثوق في الشخص والشركة.

التشفير هو تمويه المعلومات لنقلها بين نقطتين ذهاباً وإياباً.

عندما تقوم بإرسال رسالة إلى صديقك فإنك تتواصل معه بلغة مفهومة لكل منكما. وبما أن لغتك مفهومة من قبل الآلاف من الأشخاص الآخرين أيضاً، فإنه في حال وقوع رسالتك في يد شخص ما، فلن يكون لديه أي مشكلة في فهم مضمونها. إذا كنت لا ترغب بأن يتم فهم رسالتك من قبل أي شخص آخر بخلاف الشخص المعني بها، فيجب عليك استخدام لغة سرية أو استبدال كل حرف أبجدي في رسالتك بحرف آخر على نحو يكون مفهوماً لكل منكما. إن استخدام لغة سرية أو استبدال حرف أبجدي أو كلمة بأخرى يدعى "تشفير" ويقال عن رسالتك بأنها مشفرة. لفك تشفير رسالتك، يجب أن يكون لدى المستلم نفس المفتاح الذي استخدمته في عملية التشفير. بالنسبة لأي شخص آخر لا يملك هذا المفتاح، فإن مضمون هذه الرسالة لن يعني له شيئاً وسيكون غير مهم له.

تستخدم الحواسيب أيضا نفس المبدأ. يقوم المتصفح في حاسوبك باستخدام سلسلة من الأرقام والحروف والمفاتيح الخاصة ويجعل عملية التشفير وفك التشفير معقدة للغاية. هناك توافق بين جهاز حاسوبك والحاسوب الذي لدى الشخص المستلم حول المفاتيح المستخدمة للتشفير. تعتمد هذه المفاتيح على مجموعة من الصيغ الرياضية تدعى الخوارزميات. عندما يقوم الحاسوب بتشفير رسالة، يكون هناك المليارات من صيغ مفاتيح التشفير المتاحة للاختيار من بينها. ومع ذلك هناك مفتاح تشفير واحد فقط صحيح من ضمن تلك المليارات من الرموز. ولا يمكن التوصل إلى تفسير تركيبة مفتاح التشفير إلا من خلال الحاسوبين المستخدمين لإنجاز المعاملة على كلا الطرفين. تستخدم حواسيب الإرسال والاستلام مفاتيح تشفير مختلفة لكل مرحلة، وهذه الحواسيب هي فقط من يمكنها تفسير أي نوع من مفاتيح التشفير الذي يتعين استخدامه للمرحلة الحالية. لذلك، في حال قيام شخص ما بمحاولة قراءة رسالتك، سيحصل على سلسلة من الأرقام والحروف التي لا تعني له شيئاً.

يجد التشفير التطبيق الملائم له في العديد من المعاملات التي تنطوي على أمور حساسة وحتى بالنسبة للأمن القومي. يتم استخدام التشفير لإرسال رسائل البريد الإلكتروني، والمستندات الحساسة وفي مجال التجارة الالكترونية مثل معاملات بطاقات الائتمان والخدمات المصرفية الالكترونية.

يقاس مستوى الأمن المتوفر عن طريق التشفير من حيث حجم وطول مفتاح الترميز الذي يتم استخدامه من قبل حاسوبك في عملية التشفير. يقاس مستوى التشفير بالبت، مثل برامج التشفير بقوة 40 بت و128 بت على سبيل المثال.

في حال استخدام برنامج تشفير بقوة 40 بت لإنشاء مفتاح تشفير، فهذا يعني أن هناك 240 تركيبة مختلفة ممكنة لحل شيفرة المفتاح. وبالمثل في حال استخدام برنامج تشفير بقوة 128 بت، فهناك 2128 تركيبة مختلفة ممكنة. بشكل عام، كلما كان المفتاح أطول، كلما تطلب الأمر مزيداً من الوقت بالنسبة للشخص الذي يسعى إلى كسر الشيفرة من دون أن يمتلك المفتاح الصحيح لفك التشفير.

يكمن الفرق بين برنامجي التشفير بقوة 40 بت و128 بت في مستوى تعقيدهما وطول المفتاح. من الممكن لبرنامج التشفير بقوة 40 بت أن يستخدم واحدة من 240 تركيبة مختلفة (1 متبوعا بـ 12 صفراً)، فيما يستخدم برنامج التشفير بقوة 128 بت واحدة من 2128 تركيبة مختلفة ممكنة (3.4 متبوعاً بـ 38 صفراً). إن برنامج التشفير بقوة 128 بت يتمتع بأداء استثنائي قوي يفوق برنامج التشفير بقوة 40 بت.

قياساً إلى "نت سكيب" يعتبر برنامج التشفير بقوة 128 بت، أقوى بـ 309 و485 و009 و821 و345 و068 و724 و781 و056 مرات من برنامج التشفير بقوة 40 بت.

لمتصفحات نت سكيب: يشتمل المفتاح في الزاوية اليسرى من أسفل الشاشة على نتوء واحد بالنسبة لبرنامج التشفير بقوة 40 بت، ونتو (2) لبرنامج التشفير بقوة 128 بت.

لمتصفحات مايكروسوفت: يمكنك معرفة مستوى التشفير باستخدام شريط القوائم على المتصفح. اختر "ملف" ثم "خصائص" ثم "الأمن".

عند زيارة موقع يتطلب التشفير، سيعرض المتصفح الرمز مع مفتاح أو قفل. في حال لم تكن في منطقة آمنة، سيتم كسر المفتاح أو القفل.

إن برنامج التشفير بقوة 40 بت ليس بمثل كفاءة برنامج التشفير بقوة 128 بت. ولكنه لايزال يتطلب الكثير من الجهد المتخصص لكسره. عندما تتم زيادة طول المفتاح بمقدار بت واحد، فإن حجم الجهد المطلوب لفك الشيفره يتضاعف. وعلى أية حال، طالما أن القدرات المتاحة بأيدي المجرمين المحتملين تتزايد، فمن الضروري استخدام مفتاح أطول وأكثر تعقيدا لضمان نقل آمن للبيانات إلكترونيا. وهذا متاح حالياً عن طريق برنامج التشفير بقوة 128 بت.

في الخدمات المصرفية عبر الإنترنت، تتم حماية معلومات العملاء وبيانات الحسابات عن طريق اثنين من بروتوكولات الأمان، وهما: تشفير البيانات وكلمة المرور الممكن التحقق منها. عندما يقوم العملاء باستخدام الخدمات المصرفية عبر الإنترنت، يطلب منهم بداية إدخال كلمة المرور الخاصة بهم. لا يقوم حاسوب بنك الإمارات دبي الوطني بإرسال أي معلومات عن الحساب إلى حاسوب العميل ما لم يتم إدخال كلمة المرور المرتبطة برمز التعريف الشخصي للمستخدم بشكل صحيح. جميع المعلومات التي تمر بين بنك الإمارات دبي الوطني وحاسوب العميل تحول إلى بيانات مشفرة.

يتم تشفير البيانات المتداولة في مرحلة استخدام الخدمات المصرفية عندما تظهر في الزاوية اليسرى من أسفل الشاشة في "نت سكيب نافيجيتر"، وعندما تظهر في مايكروسوفت اكسبلورر.

إذا كنت تستخدم إصدار "نت سكيب نافيجيتر" مع برنامج تشفير تدرّجي محلي، فستظهر في الزاوية اليسرى من أسفل الشاشة.

عندما تكون في موقع غير آمن خلال مرحلة الاستخدام، فستبدو نت سكيب مكسورة، أما مايكروسوفت فلا تظهر نهائياً.

انت بحاجة إلى استخدام متصفح بقوة تشفير 128 بت لاستخدام الخدمات المصرفية عبر الإنترنت.

يولي بنك الإمارات دبي الوطني اهتماماً كبيراً بمسألة أمن المعاملات الخاصة بعملائه. نجاحنا كمؤسسة مالية يعتمد على كفاءتنا في إدارة هذه الأنظمة بأمان ومواصلة كسب ثقتكم كعملاء لدينا. من خلال اعتماد تطبيق برنامج تشفير بقوة 128 بت، نضمن أعلى مستوى من الأمن لمعاملاتك المالية.

المتصفح هو برنامج يستخدم للتنقل بين صفحات مواقع الإنترنت. في غياب المتصفح لا يمكنك زيارة موقع الانترنت ومشاهدة محتوياته وصوره وغير ذلك من المعلومات الأخرى.

توفر المتصفحات مستويات أمن متفاوتة، لا سيما في ما يتعلق بالتشفير:

  • بعض المتصفحات تسمح لك بتشفير المعلومات، بحيث يتم خلط وتمويه هذه المعلومات عندما تمر عبر الإنترنت.
  • بعض المتصفحات توفر إطارات تشفير أكثر أمناً من المتصفحات الأخرى.
  • من الممكن أن يترافق المتصفح من الإصدار ذاته مع مستويات مختلفة من التشفير. على سبيل المثال، نت سكيب نافيجيتور، الإصدار رقم 3.0 يأتي مترافقاً مع برنامج تشفير بقوة 40 بت، أو برنامج تشفير بقوة 128 الأكثر أمناً.

تشير المتصفحات الى أنها في وضع تشفير آمن عن طريق عرض إيقونة في الجزء السفلي من متصفحك على النحو التالي :

  • لـ "نت سكيب نافيجيتور": إيقونة المفتاح في الزاوية اليسرى من أسفل الشاشة
  • لمايكروسوف إنترنت إكسبلورر: إيقونة القفل في الزاوية اليمنى من أسفل الشاشة.

يميز متصفح نت سكيب نافيجيتر إصدار رقم 1.1 اكس، متصفحه باستخدام برنامج تشفير بقوة 128 بت مع إيقونة مترافقة مع مفتاحين (2)، فيما أن نت سكيب كومنيكيتر إصدر رقم 4.0، ومايكروسوفت إنترنت إكسبلورر لا يميزان بين برنامج التشفير بقوة 40 بت و 128 بت على شاشة المتصفح.

ولكن باستخدام نت سكيب كومنيكيتر إصدر رقم 4.0 يمكنك الضغط على الإيقونة لمعرفة أي مستوى من التشفير يتم استخدامه حالياً لأي صحفة أنترنت معينة.

توفر جميع المتصفحات المعتمدة معلومات تفصيلية عن مستويات الأمن في قائمة تعليمات "خصائص" أو "معلومات المستند" من شريط القوائم على المتصفح. يرجى مراجعة قائمة المساعدة أو التوثيق الخاصة بمتصفحك للحصول على مزيد من المعلومات.

تقدم المتصفحات درجات متفاوتة من الأمان ، لا سيما فيما يتعلق بالتشفير:

  • التشفير. يجب أن يحتوي متصفحك على برنامج تشفير بقوة 128 بت.
  • ينبغي عدم تخزين معلومات الحساب

يجب أن لا يقوم متصفحك بتخزين معلومات إلى القرص الصلب تلقائياً بحيث يمكن الإطلاع عليها من خلال الخدمات المصرفية عبر الإنترنت، ما لم تقم بتحميل تلك المعلومات تحديداً.

نورد لك تالياً قائمة بالمواقع التي يمكنك تصفحها للحصول على معلومات إضافية بشأن أمن الإنترنت:

استخدام نظام تشفير المفتاح الأساسى "آر اس إيه":

تعلم المزيد عن نظم أمن الخدمات المصرفية عبر الإنترنت:

أثناء إجراء الاتصال لا سلكياً من جهاز المساعد الشخصي الرقمي "بي دي إيه" إلى ملقم الإنترنت الآمن لبنك الإمارات دبي الوطني، ينتقل الطلب عبر بروتوكول أمن طبقة النقل اللاسلكية "دبليو تي إل اس" من جهاز المساعد الشخصي الرقمي إلى مزود خدمة بوابة بروتوكول التطبيقات اللاسلكية "دبليو إيه بي"، وباستخدام بروتوكول تكنولوجيا الأمن القياسية (اس اس ال) من بوابة بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" إلى موقع بنك الإمارات دبي الوطني. غالبا ما يطلق على عملية الاتصالات التبادلية التي تتم في بوابة بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" خلال هذه المرحلة اسم (بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" – بروتوكول الوصول العام "جي إيه بي").

يقصد بالرموز المختصرة "دبليو تي إل اس": أمن طبقة النقل اللاسلكية.

يمكنك استخدام أي جهاز يعمل وفق بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" (الهواتف المتحركة أو أجهزة المساعد الشخصي الرقمي) للوصول إلى هذه الخدمة عن طريق متصفح لغة الترميز اللاسلكي "دبليو ام إل" الذي يدعم أمن طبقة النقل اللاسلكية "دبليو تي إل اس". وللحصول على مستويات أمن أعلى، استخدم أمن طبقة النقل اللاسلكية "دبليو تي إل اس" المزودة ببرنامج تشفير بقوة 128 بت لنقل المعلومات إلى جهازك. تأكد من أن جهاز بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" يدعم مثل هذا النوع من التشفير.

يجب على العملاء التأكد من تشغيل وظيفة الأمن المتوفرة في أجهزة الهواتف أو المساعد الشخصي الرقمي التي تعمل وفق بروتوكول التطبيقات اللاسلكية "دبليو إيه بي" المدعّم بخاصية أمن طبقة النقل اللاسلكية "دبليو تي إل اس" لتشفير أمن طبقة النقل اللاسلكية أثناء الإرسال.