بررسی امنیت سامانههای معاملاتی کارگزاریهای بورس
#قسمت_اول
اگه قبول کنیم که سامانههای معاملاتی کارگزاریهای بورس هم به اندازهی بانکها و مؤسسات مالی که توی اینترنت کار میکنن مهم هستن، پس امنیت این سیستمها هم باید به همون اندازه جدی گرفته بشه. سادهتر بگم، اگه هک کردن حساب بانکی و برداشت غیرمجاز ازش یه خط قرمز برای بانکها محسوب میشه، پس چرا هک کردن سامانههای معاملاتی کارگزاریها که میتونه باعث خرید و فروش سهام بدون اطلاع کاربر بشه و ضرر سنگینی بهش بزنه، اینقدر دستکم گرفته میشه؟
توی بانک، اگه چنین اتفاقی بیفته، کاربر میتونه شکایت کنه و معمولاً مقصد واریزی رو پیگیری کنه و پولش رو پس بگیره، اما توی بازار سهام همچین چیزی خیلی سختتره.
چند تا راهکار ساده و کاربردی برای افزایش امنیت سامانههای معاملاتی
1. ورود دو مرحلهای به سامانه معاملاتی (رمز پویا)
یکی از بهترین روشهای افزایش امنیت، استفاده از رمز پویاست که به موبایل کاربر پیامک میشه. اما مشکل اینجاست که همین روش هم توی کارگزاریها درست و حسابی اجرا نمیشه.
الف) محدودیت در تغییر شماره موبایل:
نباید کاربر یا حتی کارکنان کارگزاری بتونن بهراحتی شماره موبایل رو تغییر بدن. همونطور که توی بانکها اگه شماره موبایل به اسم خودت نباشه، امکان ثبتش رو نداری. بهترین حالت اینه که شماره موبایل از سامانه سجام دریافت بشه که تاییدیههای لازم رو هم داره. ولی الان اگه یه هکر به سامانهی آنلاین کارگزاری نفوذ کنه، بهراحتی میتونه شماره موبایل رو عوض کنه!
ب) اجباری بودن رمز پویا توی همهی بخشها:
حتی کارگزاریهایی که این قابلیت رو دارن، همهجا اعمالش نمیکنن. مثلاً توی کارگزاری آگاه،حتی اگر در سایت اصلی رمز پویا را فعال کنید باز هم اگه از لینک قدیمی oldonline.agah.com یا اپ موبایل استفاده کنی، بدون رمز پویا هم میتونی وارد بشی!
ج) بعضی کارگزاریها اصلاً این قابلیت رو ندارن یا ناقص!
کارگزاریهایی که اکسیر کار میکنن، که اصلا این گزینه را ندارند و کارگزاریهای که با نرم افزار تدبیر کار می کنند با اینکه این قابلیت دیده شده است با داشتن سامانه های موازی که از این گزینه پشتیبانی نمی کند امنیتشون خیلی پایین می باشد ، و حتی اگر صرفا از نرم افزار تدبیر استفاده کرده باشند باز هم یک بخشی به نام جامع مشتریان دارند که بدون رمز پویا می توان سفارشات افلاین ثبت کرد ......
(مطالعه قسمت دوم)
ادامه دارد.....
@Piknikanalyst
#قسمت_اول
اگه قبول کنیم که سامانههای معاملاتی کارگزاریهای بورس هم به اندازهی بانکها و مؤسسات مالی که توی اینترنت کار میکنن مهم هستن، پس امنیت این سیستمها هم باید به همون اندازه جدی گرفته بشه. سادهتر بگم، اگه هک کردن حساب بانکی و برداشت غیرمجاز ازش یه خط قرمز برای بانکها محسوب میشه، پس چرا هک کردن سامانههای معاملاتی کارگزاریها که میتونه باعث خرید و فروش سهام بدون اطلاع کاربر بشه و ضرر سنگینی بهش بزنه، اینقدر دستکم گرفته میشه؟
توی بانک، اگه چنین اتفاقی بیفته، کاربر میتونه شکایت کنه و معمولاً مقصد واریزی رو پیگیری کنه و پولش رو پس بگیره، اما توی بازار سهام همچین چیزی خیلی سختتره.
چند تا راهکار ساده و کاربردی برای افزایش امنیت سامانههای معاملاتی
1. ورود دو مرحلهای به سامانه معاملاتی (رمز پویا)
یکی از بهترین روشهای افزایش امنیت، استفاده از رمز پویاست که به موبایل کاربر پیامک میشه. اما مشکل اینجاست که همین روش هم توی کارگزاریها درست و حسابی اجرا نمیشه.
الف) محدودیت در تغییر شماره موبایل:
نباید کاربر یا حتی کارکنان کارگزاری بتونن بهراحتی شماره موبایل رو تغییر بدن. همونطور که توی بانکها اگه شماره موبایل به اسم خودت نباشه، امکان ثبتش رو نداری. بهترین حالت اینه که شماره موبایل از سامانه سجام دریافت بشه که تاییدیههای لازم رو هم داره. ولی الان اگه یه هکر به سامانهی آنلاین کارگزاری نفوذ کنه، بهراحتی میتونه شماره موبایل رو عوض کنه!
ب) اجباری بودن رمز پویا توی همهی بخشها:
حتی کارگزاریهایی که این قابلیت رو دارن، همهجا اعمالش نمیکنن. مثلاً توی کارگزاری آگاه،حتی اگر در سایت اصلی رمز پویا را فعال کنید باز هم اگه از لینک قدیمی oldonline.agah.com یا اپ موبایل استفاده کنی، بدون رمز پویا هم میتونی وارد بشی!
ج) بعضی کارگزاریها اصلاً این قابلیت رو ندارن یا ناقص!
کارگزاریهایی که اکسیر کار میکنن، که اصلا این گزینه را ندارند و کارگزاریهای که با نرم افزار تدبیر کار می کنند با اینکه این قابلیت دیده شده است با داشتن سامانه های موازی که از این گزینه پشتیبانی نمی کند امنیتشون خیلی پایین می باشد ، و حتی اگر صرفا از نرم افزار تدبیر استفاده کرده باشند باز هم یک بخشی به نام جامع مشتریان دارند که بدون رمز پویا می توان سفارشات افلاین ثبت کرد ......
(مطالعه قسمت دوم)
ادامه دارد.....
@Piknikanalyst