امنيت بانک
SSL يا Secure Socket Layer
پروتکل SSL جهت ايجاد امنيت و محرمانگي اطلاعات بر روي اينترنت توسعه يافته است و اين پروتکل که از تاييد هويت سمت سرويس دهنده و سرويس گيرنده پشتيباني مي کند ، امنيت و تماميت کانال انتقال را با استفاده از رمز کردن ، تصديق اصالت و کدهاي تصديق پيام حفظ مي کند . هنگامي که مشتري بخواهد از طريق وب سايت بانک ، خدمات بانکداري الکترونيکي از قبيل حواله الکترونيکي (انتقال وجوه) ، صورت حساب الکترونيکي و ... را دريافت کند ، نام کاربري (شماره حساب) و کلمه عبور او از طريق اينترنت و با استفاده از تکنولوژي SSL به سايت بانک ارسال مي شود ، پروتکل SSL قبل از اينکه اطلاعات شخصي مشتري از رايانه او خارج شود آنها را کدگذاري و رمز نگاري کرده تا اين اطمينان براي مشتري حاصل شود که هنگام ارسال و دريافت اطلاعات هيچ شخص ديگري نمي تواند اطلاعات را خوانده و يا آنها را تغيير دهد . مشتري پس از وارد شدن به سايت بانکداري الکترونيکي بانک ملت (از طريق ورود به سايت بانک به نشاني www.bankmellat.ir و سپس کليک روي لينک بانکداري الکترونيک) از دو طريق مي تواند از امن بودن و غير تقلبي بودن سايت اطمينان حاصل کند :

2- با مشاهده حروف HTTPS:// که ابتداي آدرس سايت (URL) در صفحه مرورگر مشتري ظاهر ميشود ، که حرف S نشان دهنده مفهوم امنيت مي باشد 1- با مشاهده قفل کوچک که در گوشه راست پنجره مرورگر قرار دارد و نگه داشتن موس روي آن و مشاهده پيغام SSL Secured
https://ebanking.bankmellat.ir
هشدارهاي امنيتي که هنگام استفاده از بانکداري الکترونيکي بايد به آن توجه داشت عبارتند از :

1- امنيت سيستم عامل
سيستم عامل به عنوان اصلي ترين نرم افزار موجود در هر کامپيوتر نياز به امن سازي دارد .
لذا هر چند وقت يکبار آخرين Service Pack و Security Patch هاي سيستم عامل خود را نصب نماييد تا در مقابل آسيبهاي امنيتي شناخته شده ايمن گردد . افرادي که از سيستم عامل ويندوز استفاده مي نمايند ، مي توانند بر روي آيکون My Computer کليک راست نموده و بر روي گزينه Properties کليک کنند . در منوي General ، نسخه سيستم عامل ويندوز و همچنين آخرين Service Pack نصب شده ذکر شده است . از طريق CD ويندوز و يا Windows Update سايت ماکروسافت مي توانيد اقدام به نصب آخرين Service Pack و Security Patch هاي بعد از آن نماييد . براي بروز رساني از روي اينترنت کافي است روي دکمه Start در گوشه سمت چپ پايين صفحه کليک کنيد و در منويي که باز مي شود گزينه Windows Update را انتخاب نماييد. اين کار باعث مي شود که يک اينترنت اکسپلورر باز شود و با کليک روي عبارت Scan for updates سيستم تغييرات جديد را جستجو کند .

2- امنيت مرورگر وب
توصيه مي شود هميشه آخرين نسخه مرورگر وب بر روي سيستمتان نصب باشد .
افرادي که از مرورگر (IE) Internet Explorer استفاده مي نمايند ، مي توانند براي اطلاع از نسخه مرورگر خود در صفحه Internet Explorer در منوي Help ، گزينه About Explorer را انتخاب نمايند . در اين صفحه نسخه IE ، همچنين ليست آخرين نسخه هاي (SP) Service Pack و Patch هاي نصب شده بر روي سيستم آمده است .
الف ) براي نصب آخرين نسخه IE از طريق اينترنت از مسير زير اقدام کنيد :
http://www.microsoft.com/windows.ie
ب ) در حال حاضر آخرين نسخه IE ، نسخه 7 به همراه Service Pack و Security Patch هاي بعد از آن مي باشد که توصيه مي گردد حتماً اين نسخه بر روي دستگاهتان نصب باشد .
 
امنيت در مقابل ويروس هاي شناخته شده
به منظور حفاظت از کامپيوتر و اطلاعات خود در مقابل ويروسها ، Worm ها و Trojanهاي شناخته شده ، نصب يک آنتي ويروس الزامي است . از جمله اين نرم افزارها مي توان نورتون ، مک آفي و پاندا را نام برد . پس از نصب اين نرم افزارها مي توان آنها را از طريق اينترنت " به روز " کرد .
براي به روز رساني آنتي ويروسها گزينه هايي با عنوان Live Update و يا مشابه آن در منوهاي نرم افزار آنتي ويروس وجود دارد که اين کار را انجام مي دهد . البته در اغلب موارد براي انجام اين کار بايستي به اينترنت متصل باشيد تا از طريق سايت توليد کننده محصول آنتي ويروس ، نرم افزار و فايلهاي شناسايي ويروس مربوط به آن نرم افزار به روز شود . معمولاً در هر 24 ساعت تغييرات جديد در سايت اين نرم افزارها ارائه مي شود .
ذکر اين نکته نيز لازم است که اگر ويروسها و يا Trojan هاي جديدي توليد شده باشند که در نرم افزار آنتي ويروس هنوز روشهاي شناسايي آنها موجود نباشد ، آن آنتي ويروس از شناسايي آن ناتوان است . بنابراين با نصب آنتي ويروس ، تنها تضمين صد در صد در شناسايي ويروسها ، Worm و Trojan هاي شناخته شده وجود دارد .
بهتر است با شيوع هر نوع ويروس ، Patch آن را از سايت http://www.symantec.com دريافت کنيد .
 
امنيت پست الکترونيکي
اصل بنيادي در استفاده از پست الکترونيکي اين است که " نسبت به هر پيام غير منتظره مشکوک باشيد " .
بانک هيچ زماني جمع آوري اطلاعات شخصي مشتريان از قبيل : نام کاربر (شماره حساب) ، کلمه عبور (password) و اطلاعات مربوط به حساب و غيره را از طريق پست الکترونيکي انجام نمي دهد . مشتريان بايد جهت دريافت کلمه عبور به شعبه افتتاح کننده حساب مراجعه نمايند .
روي پيامهايي که بصورت ايميل از افراد ناشناخته دريافت مي کنيد و داراي پيوست است کليک نکنيد و بلافاصله آن را پاک کنيد .
همچنين اگر فايل هايي از افراد شناخته شده براي شما ارسال شده است ، قبل از باز نمودن آنها ، از طريق آنتي ويروس از آلوده نبودن فايلها به ويروس مطمئن شويد چرا که بسياري از ويروسها در داخل فايلهاي پيوست پست الکترونيکي پنهان مي شوند ، مخصوصاً اگر اين فايلها با پسوندهاي زير باشند : dll,bat,pif,vbe,reg,scr,wsc,wsh,exe,com
 
امنيت رمز عبور
در حفظ و نگهداري و مخفي نگهداشتن رمز عبور خود دقت نماييد . ترجيحاً از يادداشت نمودن آن خودداري نماييد .
از ذخيره کردن (save) رمز عبور خود در محيط مرورگر اينترنتي خودداري نماييد . اگر زماني که شما به سايت بانک وصل مي شويد و با وارد نمودن اولين حرف نام کاربري (شماره حساب) خود ، کل شماره حساب شما در بخش مربوطه ظاهر مي شود که مي توان آن را انتخاب نمود و نيز کل رمز عبور شما بصورت ذخيره شده در محل کلمه عبور قرار دارد ، بدين معناست که رمز عبور شما در محيط مرورگر ذخيره شده است . توصيه مي شود که رمز عبور ذخيره شده را از مرورگر حذف نماييد . طريقه حذف در مرورگر IE بدين صورت است :







هر چند وقت يک بار رمز عبور خود را تغيير بدهيد . توصيه مي گردد طول رمز حداقل 8 کاراکتر و ترکيبي از حروف ، اعداد و کاراکترهاي ويژه نظير @ ، % و غيره باشد .
براي امن نگه داشتن سيستم خود ، توصيه اکيد مي شود تا از Download نمودن هر فايل ناشناخته ، مشاهده Website ها و پيام هاي مشکوک به شدت خودداري نماييد .
هيچگاه نرم افزارهاي ناشناخته و Email هاي نا آشنا و نامربوط را که از اينترنت و يا از دوستان خود ميگيريد ، نصب و اجرا نکنيد . 1- قبل از انجام مراحل زير از داشتن و دانستن رمز عبور خود اطمينان داشته باشيد . 2- وارد صفحه مرورگر IE شويد . 3- در منوي Tools ، گزينه Internet Options را انتخاب و در آن صفحه ، زبانه content را انتخاب نماييد . 4- گزينه AutoComplete را کليک کنيد . 5- Clear Passwords را کليک نماييد تا رمزهاي عبور ذخيره شده بر روي فرم هايي که قبلاً در اينترنت بازديد نموده ايد ، حذف گردد . 6- سپس گزينه User name and password on forms را از حالت انتخاب در آوريد . 7- بعد از آن ، گزينه Ok را کليک کنيد .