Internet-security-banking

提供:Dev Guides
移動先:案内検索

インターネットセキュリティ-銀行

この章では、電子バンキングまたはいわゆるインターネットバンキングに関連する銀行のセキュリティ問題、およびクレジットカードまたはデビットカードに基づくセキュリティ問題を扱います。

電子バンキングは、銀行のすべての顧客が銀行に物理的に行かなくても、コンピューターを介して銀行取引を行えるようにする電子決済ゲートウェイです。

通常、e-bankingアカウントを作成するには、クライアントは銀行に物理的にアクセスして口座を開設し、開設時に認証する必要があります。 顧客は、この口座をローン、当座預金口座および他の多くの銀行商品とリンクできます。

電子バンキング取引を安全に行う方法

到着する電子メールを介してではなく、自分で入力して電子バンキングリンクを常に入力してください。フィッシングメールである可能性があります。 常にWebサイトへの安全な接続を介して接続し、次の画像のようにWebページが認証されているかどうかを確認します。接続は安全な Https -Webの信頼性です。このウェブは事前認証されていることを意味します。

E-Banking

オンラインバンキングセッション中に表示される予期しない、または疑わしいポップアップに注意してください。 誰かに支払いをするために通常行うプロセスについて考えてください。前回使用したプロセスと異なる場合は疑ってください。

メールや電話でログイン情報を完全に伝えないでください-銀行はこの方法でこれらを要求することはありません。 銀行の明細書を定期的に確認し、承認していない取引を見つけた場合はすぐに銀行に連絡してください。

オンライン銀行口座から送金するときは、送金する金額と送金先の口座番号とソートコードを常に再確認してください。

クレジットカード

一般的に、これらのカードは銀行などのカードプロバイダーによる問題であり、クライアントの銀行口座に接続されて支払いを支援します。

クレジットカード

クレジットカード詐欺は、クレジットカードまたは同様の支払いメカニズムを詐欺取引の偽のソースとして使用して行われる盗難です。 犯罪者が非倫理的な方法で入手したクレジットカード番号を利用してオンラインでアイテムを購入すると、一般的なタイプの詐欺が発生します。

クレジットカードのトランザクションは以下によって取得されます-

  • インターネット上のクレジットカードジェネレーターサイト。
  • クライアントのクレジットカードデータを広める非倫理的な商人。
  • ハッカーはスキマーからデータを取得できます。スキマーは、ハッカーがATMまたはPOSに設置したハードウェアです。
  • 破棄されたバウチャーのコピーを見つける。
  • クレジットカードの詳細がキャッシュに保存されているコンピューターをハッキングする。

クレジットカード取引

クレジットカードジェネレーター

クレジットカードのクラッキングに最もよく使用されるツールは、クレジットカードジェネレーター(www.darkcodign.net)です。 このクレジットカードジェネレーターは、.phpスクリプトを使用するコマンドラインPythonプログラムです。 テストeコマースWebサイトで使用されるクレジットカード番号を生成します。 13桁および16桁のVISA、MasterCard、およびAmex番号を生成します。 インストールされている場合、パスワードとクレジットカード番号を銀行の詳細とともに盗むことができます。

もう1つは RockLegendのCool Card Generator と呼ばれますが、詳細はあまり説明されていません。

クレジットカード詐欺検出技術

このセクションでは、さまざまなクレジットカード詐欺検出手法について説明します。

パターン検出

  • この手法は、異なるクレジットカードで同じ住所に多数の注文が行われると、その人物を詐欺師としてマークします。
  • 同じIPアドレスから複数の注文が送信されている場合。
  • クレジットカードが数桁変わった場合。
  • ユーザーが有効期限の異なる同じクレジットカードを提出した場合。

不正スクリーニングの検出

この手法はVisaによって開発され、150の順序変数が考慮されているスコアに基づいて不正の可能性を検出します。

Xcart:オンライン詐欺スクリーニングサービス

このオンライン詐欺スクリーニングサービスの詳細については、http://www.xcart.com/extensions/modules/antifraudlにログオンできます。

Xカート

カードウォッチ

これは、英国銀行がカード詐欺防止の認識を高めるためのインセンティブです。 これに関する詳細情報は、次のリンクから入手できます– http://www.cardwatch.org.uk

MaxMindクレジットカードの不正検出

これに関する詳細情報は、次のリンクから入手できます– https://www.maxmind.com/en/home

これは、潜在的なカード詐欺の検出につながる主要なプラットフォームでもあり、独自の技術によって開発されました。 スコアのリスクファクターまたは各オンライントランザクションをリアルタイムで分析するため、マーチャントはトランザクションの分析に必要な時間を短縮できます。

銀行取引を保護するためのベストプラクティス

以下にいくつかのポインタを示します。これらは、トランザクションを行う際に覚えておく必要があります。

  • ATMまたはPOSに入力する際は、常に手でセキュリティコードを保護してください。
  • 無人のクレジットカードを放置しないでください。
  • 購入後、クレジットカードの取引を確認してください。
  • 可能であれば、ウォレットに別々のクレジットカードを保管してください。
  • アカウント番号と有効期限の記録を安全な場所に保管してください。
  • 空白の銀行領収書に署名しないでください。
  • 未使用のカードまたは銀行取引明細書を適切に焼くか破壊することにより破壊します。
  • 盗まれたカードや書類はすぐに報告してください。
  • 電話やメールで銀行口座の詳細を教えないでください。
  • カードの影響を受けやすいチャージを報告してください。
https://www.finddevguides.com/index.php?title=Internet-security-banking&oldid=33300」から取得
Powered by MediaWiki