معلومات عن البنكمنتجات وخدمات الافرادمنتجات وخدمات الشركاتمنتجات وخدمات الاستثمار
بحث

سياسة أمن المعلومات

الخصوصية

الجلسات الآمنة / مستوى الأمن

يستخدم في كافة المعلومات الداخلة في الخدمات المصرفية عبر الإنترنت، نظام بروتوكول تراسل البيانات بشكل سري وآمن (إس إس إل SSL) لغايات تحويل المعلومات. وهذا البروتوكول هو عبارة عن تشفير يعمل على إيجاد بيئة آمنة للمعلومات التي يتم تبادلها بين برنامج المتصفح لديك وخادم البنك الإلكتروني لدينا. بشكل عام، يستخدم بروتوكول (إس إس إل SSL) تشفيراً عاماً لتأمين عمليات التبادل من خلال الإنترنت، وأثناء التصفح، يقوم برنامج المتصفح لديك بإرسال رسالة من خلال بروتوكول (إس إس إل SSL) إلى خادم البنك، ويقوم البنك بالرد على تلك الرسالة بإرسال شهادة تبين المفتاح العام للبنك. يقوم برنامج المتصفح لديك بالتحقق من الشهادة (أي يوافق على أن الخادم هو فعلاً خادم بنك البلاد)، ثم يقوم بعمل مفتاح جلسات عشوائي، ويتم استخدام هذا المفتاح لتشفير البيانات التي يتم تناقلها بين برنامج المتصفح وخادم البنك. ويتم تشفير مفتاح الجلسات العشوائي باستخدام المفتاح العام للبنك ثم يعاد إلى الخادم، حيث يقوم البنك بفك تشفير الرسالة باستخدام المفتاح الخاص به، ومن ثم يقوم باستخدام مفتاح الجلسات لما تبقى من الاتصال.

يعمل بروتوكول (إس إس إل SSL) على حماية البيانات من خلال ثلاث طرق رئيسية، هي:

  • تضمن لك عملية التحقق من المفتاح العام للبنك بأنك تتواصل مع الخادم الصحيح، وذلك يقف حائلاً أمام أي جهة أخرى تحاول تقمص شخصية موقع بنك البلاد.
  • يعمل التشفير على بعثرة البيانات المرسلة.
  • تعمل إعادة ترتيب البيانات على التأكيد بأن المعلومات المرسلة من قبلك إلى موقع بنك البلاد لم يتم عليها أي تغيير خلال عملية الإرسال، فالنظام يتحرى حصول إضافة أو إلغاء لأية بيانات بعد إرسالك للرسالة، وفي حالة اكتشاف أي تلاعب، يتم قطع الاتصال.

إغلاق الجلسات / انتهاء صلاحية صفحات الشبكة المخزنة في الحاسوب (عند إغلاق الجلسة)

سيقوم نظام بنك البلاد تلقائياً بإيقاف اتصالك مع نظام الخدمات المصرفية عبر الإنترنت بعد انقضاء 20 دقيقة من عدم استخدام النظام. إن هذا الإجراء من شأنه أن يقلل من مخاطرة دخول الآخرين إلى معلوماتك الخاصة بك إذا ابتعدت عن جهازك. وعلى أي حال، فقبل الإغلاق ستظهر لك تلقائياً رسالة تسألك إذا كنت ترغب في الاستمرار في الجلسة أم لا، وعند الإجابة بنعم، يتعين عليك أن تعيد إدخال رقمك السري.

دخول الموظفين

يعمل البنك على منع الدخول إلى المعلومات الخاصة بالعملاء عن طريق تنفيذ المعايير التالية:

  • يعتبر الدخول العام إلى المعلومات الشخصية الخاصة بالعملاء ممنوعاً نهائياً.
  • يقتصر الدخول إلى بيانات العملاء فقط على الموظفين المخولين بذلك والذين تتوفر لديهم أسباب عملية محددة وسبق أن تلقوا تدريباً خاصاً على استراتيجيات إدارة معلومات العملاء.
  • يلتزم موظفونا بالمحافظة على سرية وخصوصية العملاء، ويتعرض الموظفون الذين يخالفون هذا المبدأ للإجراءات التأديبية المناسبة، بما في ذلك المسؤولية القانونية، حسبما يراه البنك.

خصوصية الشخصية

استخدام اسم المستخدم والرقم السري لغايات تحقيق الشخصية

عندما تسجل للدخول إلى الخدمات المصرفية عبر الإنترنت، يطلب منك بنك البلاد أن تضع كلمة سر واسم مستخدم خاصين بك لكي تتمكن من الدخول إلى حسابك. وهذه المعلومات يتم تشفيرها أثناء عملية الإرسال، وإذا رغبت في تغيير رقمك السري فعليك الدخول إلى الخدمات المصرفية عبر الإنترنت الخاصة ببنك البلاد والتوجه إلى "الخدمات". يكون الرقم السري مخزناً في النظام لدينا بطريقة غير مقروءة لعدم إعطاء الفرصة لأي شخص لقراءته في أي وقت. وعند تسجيلك للدخول، يقوم النظام بالتحقق من كلمة السر التي أدخلتها عن طريق تحويل كلمة السر المدخلة إلى قيمة ترمز إلى كلمة السر الأصلية ومطابقتها مع القيمة الرمزية المخزنة في النظام لدينا.

 وينبغي عليك أن تتذكر الإرشادات التالية عند اختيارك لرقم سري لخدمات المصرفية عبر الإنترنت:

  • إن كلمات السر التي تتصف بأعلى درجات الأمان هي تلك التي تجمع بين الأحرف والأرقام.
  •  إننا نوصي بشدة بأن لا تستخدم كلمات سر واضحة مثل تاريخ ميلادك أو اسمك.
  • لا تشارك كلمة السر مع أي شخص أبداً.
  • غيّر كلمة السر باستمرار من وقت لآخر.
  • يجب أن تكون كلمة السر مؤلفة من 8 خانات تجمع بين الأرقام والأحرف، ولا بد من مراعاة الأحرف الكبيرة والأحرف الصغيرة.

القفل التلقائي: (بعد عدة محاولات خاطئة للدخول)

عندما تنجح في الدخول إلى النظام، سوف تظهر أمامك رسالة تبين لك آخر مرة سجلت فيها بالدخول، وهل كان تسجيلاً ناجحاً أم لا، كما تبين المحاولات غير الناجحة للتسجيل، وذلك يمكّن المستخدم من معرفة ما إذا كانت هناك محاولات للدخول من قبل أشخاص آخرين دون علمه. عندما يحاول المستخدم أن يسجل للدخول إلى موقع البنك مستخدماً كلمة مرور خاطئة ثلاث مرات، فإن النظام سينقفل تلقائياً مما يعني أن على المستخدم استرجاع معلومات التسجيل، ويكون ذلك عن طريق الضغط على رابط "استعادة بيانات الدخول".

الإجراءات الواجب اتخاذها لزيادة أمان الإعدادات

مع أن بنك البلاد يعمل باستمرار على تقييم وتنفيذ أحدث التحسينات في تقنية أمن الإنترنت، إلا أن على مستخدمي الخدمات المصرفية عبر الإنترنت كذلك مسؤولية الاهتمام بأمن معلوماتهم، وبالتالي فإن عليهم بشكل دائم مراعاة التوصيات التالية:

  • يتضح من التجارب التي أجريناها على موقعنا أن أفضل طريقة لمشاهدة نظام الخدمات المصرفية عبر الإنترنت تكون باستخدام متصفح إنترنت إكسبلورر (Internet Explorer Browser).
  • يجب المحافظة على سرية كلمة السر الخاصة بك؛ اتّبع الأساليب التي حددنا لك لتثبيت كلمة السر وغير كلمة السر باستمرار لضمان عدم إمكانية استخدامها أو توقعها من قبل الغير.
  • تأكد من عدم مراقبة الغير لك وأنت تدخل معلوماتك على لوحة المفاتيح عند استخدامك للنظام، وخاصة عند إدخال كلمة السر.
  • لا تبتعد عن جهاز الحاسوب أبداً إذا كنت تستخدم نظام الخدمات المصرفية عبر الإنترنت، فلربما تمكن آخرون من الدخول إلى حسابك أثناء ذلك.
  • سجل الخروج عند الانتهاء من استخدام النظام بالنقر على زر الخروج، فحالما يتم إغلاق الجلسة فإنه لا يمكن تنفيذ أية عملية إلا بعد تسجيل الدخول مرة أخرى.
  • اغلق جهاز الحاسوب حالما تنتهي حتى لا يتمكن أي شخص من مشاهدة المعلومات الخاصة بحسابك والتي سبق وعرضتها على الحاسوب.
  • حافظ على سلامة جهاز الحاسوب من الفيروسات، استخدم برمجيات الحماية من الفيروسات التي تستكشف بانتظام وجود أي فيروس في الحاسوب؛ لا تسمح لأي فيروس بالبقاء في جهاز الحاسوب في الوقت الذي تسجل فيه للدخول إلى نظام الخدمات المصرفية عبر الإنترنت.
  • تفعيل آلية منع النوافذ المنبثقة/المعترضة: هناك العديد من البرامج المتوفرة على الإنترنت، والتي تعمل على قفل النوافذ المنبثقة/المعترضة؛ ابحث في الإنترنت عن هذه البرامج أو أية بدائل توفرها آليات البحث الرئيسية. وهنا ينبغي عليك التأكد قبل تنزيل/تحميل هذه البرامج من أنها تأتي من شركات نظامية. وعند تركيبك لهذه الآلية عليك أيضاً التأكد من أنها لا تقفل المعلومات التي تحتاجها. وإذا حصل ذلك، فيجب إعادة النظر في الآلية وعدم غلقها في الحالات التي تحتاج فيها لمشاهدة أو متابعة معلومات معينة.
  • قم بانتظام بإجراء عملية مسح كامل لجهاز الحاسوب بحثاً عن أية برمجيات للتجسس: بإمكانك إلغاء النوافذ التي يحتمل وجود المخاطر بها بمجرد إلغاء برمجيات التجسس المركبة على جهاز الحاسوب. فهذه البرمجيات هي آليات تستطلع العمليات التي تقوم بها أثناء تصفحك ومن ثم تعمل على نقل المعلومات إلى جهة غير مرغوبة. لذلك، ينصح بإجراء البحث على الإنترنت للتوصل إلى آلية لإلغاء برمجيات التجسس. وبنفس الطريقة التي تعاملت بها مع آلية قفل النوافذ، يجب عليك التأكد من أن برمجيات الإلغاء هذه لا تؤدي إلى قفل برامج معلوماتك أو إلغائها، وإذا كانت تؤدي إلى ذلك فعليك قفل هذه الآلية لبعض المواقع.
  • تجنب تنزيل/تحميل البرامج من مصادر غير معروفة: إن عملية التنزيل/التحميل في مثل تلك الحالات قد تنطوي على برامج مخبأة/خفية قد تؤدي إلى إضعاف الأمان في جهاز الحاسوب. وبالمثل، فإن مرفقات الرسائل الإلكترونية التي ترد من مصادر غير معروفة قد تحتوي على فيروسات خطيرة.
  • حافظ على تحديث نظام تشغيل الحاسوب وبرنامج المتصفح لديك؛ استخدم آليات التحديث التلقائية من مايكروسوفت في جهازك.
  • استخدم أجهزة خاصة بك عند القيام بالدخول الى "البلاد نت" و/أو "البلاد تداول" ويفضل عدم فتح أي متصفح آخر في حالة استخدامك للخدمات المصرفية عبر الانترنت.

  سياسة الخصوصية |  أحكام الاستخدام  |  سياسة أمن المعلومات

        © 2010 جميع الحقوق محفوظة لبنـك البلاد.