NBADdirect

معلومات أمنية

الأمان المزدوج لمستخدمي خدمة "أون لاين"

يسرنا أن نعلن عن خاصية الأمان المزدوج لعملائنا من مستخدمي خدمة "أون لاين" من بنك أبوظبي الوطني، و تشكل هذه الخدمة الجديد –و هي الأولى من نوعها لبنوك المنطقة – عنصرا أساسيا من المبادرة الإستراتيجية التي يمضي بها بنك أبوظبي الوطني سعيا لتوفير أعلى درجان الأمان للعملاء.

و تقوم فكرة الأمان المزدوج على استخدام كلمتي مرور عند تسجيل الدخول في خدمة "أون لاين"، كلمة السر الاعتيادية و كلمة سر فريدة تستخدم لمرة واحده يتم إنشاؤها بواسطة جهاز Secure ID Token ،حيث يتم تقديم جهاز Token لجميع عملاء خدمة "أون لاين" من بنك أبوظبي الوطني.

ما هو جهاز Secure ID Token ؟
هو جهاز الكتروني صغير يشبه علاقة المفاتيح و يقوم بعرض رقم مكون من 6 خانات، و يتم عرض هذا الرقم و تغييره كل 60 ثانية حيث يتم انتقاء الأرقام بشكل عشوائي، و يشكل هذا الرقم ذي الخانات الست كلمة مرور إضافية يتم استخدامها مرة واحدة إلى جانب كلمة المرور الاعتيادية و اسم المستخدم لتسجيل الدخول في خدمة "أون لاين"، و الغرض من استخدام كلمة المرور الثانية العشوائية هو زيادة الأمان إلى أعلى مستوى.

كيف يتم استخدام الجهاز؟
إن استخدام اسم المستخدم إلى جانب كل من كلمة المرور الاعتيادية و كلمة المرور المزودة من قبل جهاز Token عن تسجيل الدخول إلى خدمة "أون لاين" من شأنه أن يزودك بأعلى درجات الأمان عبر الحماية المزدوجة، و كل ما عليك فعله لتسجيل الدخول هو كتابة اسم المستخدم و كلمة المرور الخاصين بك بالإضافة إلى الرقم المعروض على جهاز Token ، و للتذكير فإن الجهاز سيقوم بتغيير الرقم المعروض كل 60 ثانية، و سيتم تفعيل جهاز Token في غضون 3 أيام عمل من تاريخ استلامه، و عندها سيصبح إدخال الرقم السري إلزاميا للولوج إلى خدمة "أون لاين".

كيف يعمل جهاز Secure ID Token على جعل العمليات المصرفية غاية في الأمان مع بنك أبوظبي الوطني؟

يوفر جهاز Token تجربة مثالية و مريحة لتنفيذ العمليات المصرفية عبر الانترنت، و قد بات معروفا و جليا مدى محاولات الاحتيال و اصطياد العملاء المصرفيين من خلال تضليلهم إلى مواقع الكترونية زائفة و مشابهة للمواقع الأصلية، حيث يتم الاستيلاء على اسم المستخدم و كلمة المرور لهؤلاء العملاء، و لكن هذه المحاولات تم إبطالها و إفشالها من خلال ميزة الحماية المزدوجة المقدمة من بنك أبوظبي الوطني، و قد أثبتت خاصية الأمان المزدوج مدى فاعليتها في إحباط جميع محاولات الاحتيال و السرقة الالكترونية، و إلى جانب فخرنا بتقديم هذه الخدمة المميزة؛ نود التذكير بضرورة اتخاذ كافة الإجراءات و التدابير الأمنية اللازمة عند تنفيذ العمليات المصرفية عبر الانترنت.

تعليمات البنك المركز لدولة الإمارات حول خصائص أمان الشيكات
وفقا لتعليمات البنك المركزي لدولة الإمارات العربية المتحدة، فإنه يتوجب على جميع البنوك تطبيق مجموعة من المعايير الأمنية على الأدوات المالية (أي الشيكات و الشيكات المصرفية و أوامر الدفع و شيك المدير)، و قد تم فرض هذه المعايير من البنك المركزي سعيا وراء مكافحة عمليات التزوير و الاحتيال و حماية عملاء البنوك حيث أن الأدوات المالية الجديدة مضادة للتزوير، و يتم تطبيق هذه المعايير على الشيكات المصدرة من قبل بنك أبوظبي الوطني.

و سيقوم كل بنك بتطبيق وسائل حماية واضحة أو خفية على الأدوات المالية بحيث تشمل جميعها على الحدود الدنيا المفروضة من قبل البنك المركزي، و بعض الخصائص الأمنية يمكن التأكد منها بسهولة دون الحاجة لأي أجهزة كاشفة، و تحتوي الشيكات المصدرة من جميع البنوك على ملاحظات مكتوبة سواء على الجهة الأمامية أو الخلفية للشيك و توضح الخصائص الأمنية المتوفرة في الشيكات/الأداة المالية؟

و أسهل و أبسط طريقة للتأكد من أصولية الأداة المالية المتوفرة بين أيديكم هي القيام بحك/فرك الكلمة التي تظهر نوع الأداة؛ كلمة "شيك Cheque " على سبيل المثال، و قد تمت طباعة هذه الكلمات حراريا، فبعد حكها/فركها ستبهت بسبب الحرارة ثم تعاود الظهور بوضوح مرة أخرى بعد أن تبرد.

و تجدون أدناه الإجراءات المفروض اتباعها من قبل البنوك و ما يتوجب عليكم عمله كعملاء مصرفيين.

ابتداء من 1/3/2010 ستقوم البنوك برفض أي أداة مالية يتم تقديمها كضمان للتمويل في حال عدم توافق هذه الأدوات على معايير و شروط الأمان المفروضة، و يتوجب عليكم طلب أدوات مالية جديدة مطابقة للشروط من البنوك و المؤسسات المالية التي تتعاملون معها.
إذا كان بحوزتكم أية أدوات مالية بتاريخ آجل و سيتم تقديمها في أو بعد 1/1/2011، فسيتوجب عليكم تقديم تعهد و إقرار بأن هذه الأدوات المالية القديمة و الغير مطابقة للشروط هي في حوزتكم منذ 31/3/2010 و ما قبله، إن تقديم هذا الإقرار يعفيكم من طلب الحصول على أدوات مالية جديدة مطابقة للمواصفات و يعفي البنوك من رفض هذه الأدوات.
بمفعول فوري و من هذه اللحظة؛ توقف عن قبول أي أدوات مالية غير مطابقة للمعايير الأمنية حيث أن البنوك لن توافق على التعامل بها بعد الآن، و عند استلام أي أدوات مالية يرجى التأكد من أنها مطابقة للمواصفات و تتضمن الحد الأدنى المفروض من وسائل الحماية و الأمان، و ذلك كما ذكر سابقا عبر التأكد من وجود التعليمات الأمنية على الأداة المالية.
إن كان بحوزتكم أية أدوات مالية غير مؤرخة؛ تحتفظون بها كضمانات، يتوجب عليكم طلب إصدار أدوات جديدة في أسرع وقت ممكن.
إن كان بحوزتكم أية أدوات مالية غير مستعملة و غير متوافقة مع الشروط الجديدة، يجب عليكم التخلص منها و اتلافها بمنتهى الحذر و الأمان و تقديم طلب للحصول على دفتر شيكات جديد، و سيتم إصدار دفتر الشيكات الجديد دون رسوم، أو برسم مقداره 50 درهم إذا كنتم قد تقدمتم بطلب للحصول على دفتر شيكات في وقت سابق من نفس الشهر.

نصائح لمكافحة التزوير و الاحتيال

عميلنا الكريم، يرجى قراءة معلومات أمان الانترنت أدناه لسلامتكم عند تنفيذ عمليات مصرفية الكترونية. كيف تحمي نفسك: حفاظا على خصوصيتك، و تفاديا للمواقع الالكترونية الاحتيالية التي تهدف إلى الاستيلاء على معلوماتك الشخصية و السرية؛ فإننا نطلب منك أخذ الحيطة و الحذر و اتباع التعليمات الواردة أدناه قبل إدخال اسم المستخدم و كلمة المرور الخاصين بك عند استخدام خدمة "أون لاين": لا تستخدم خدمة العمليات المصرفية الالكترونية من أي جهاز كمبيوتر عام أو مقهى للانترنت. قم بتغيير كلمة المرور الخاصة بك بشكل دوري و أبقيها سرا. لا تقم باستخدام نفس كلمة المرور للخدمات الالكترونية الأخرى مثل البريد الالكتروني و خدمات الشراء عبر الانترنت و غيرها. قم بتدقيق رصيد حسابك و العمليات المنفذة على الحساب بشكل دوري. لن يقوم البنك نهائيا و بأي حال من الأحوال بالاتصال بك لطلب كلمة المرور الخاصة بك. احرص على تحميل برنامج لمكافحة الفيروسات و جدار حماية لمنع أية محاولات لاختراق جهازك و بياناتك؛ و تأكد دوما من تحديث برامج مكافحة الفيروسات، و نذكر هنا بعض برامج مكافحة الفيروسات المتوفرة في الأسواق و منها:KASPERSKY, AVG, GIANT, McAfee, Norton, Trend Micro احرص على تحديث برنامج مكافحة الفيروسات دوريا. احرص على استخدام تطبيقات برامج تصفح الانترنت SSL التي تدعم نظام تشفير " 128 bit "، (انترنت إكسبلورر 5.5 أو أحدث / نيت سكيب 4.75 أو أحدث / أية برامج تصفح تدعم نظام تشفير " 128 bit SSL ". يجب على عملاء "دايركت" التأكد من الولوج إلى خدمة "أون لاين" عبر الموقع الالكتروني للبنك: http://www.nbaddirect.com ، كما يفضل الولوج عبر موقع خدمة "أون لاين" https://online.nbad.com (كما يظهر في الشكل 1 أدناه). يتم الولوج إلى خدمة "أون لاين" و إدخال اسم المستخدم و كلمة المرور من خلال تطبيق نظام تشفير 128 bit ، و تتم العملية باستخدام نظام خدمات آمن مصدق من هيئة التوثيق "Comtrust ". يظهر ختم "آمن من قبل Comtrust " على صفحة تسجيل الدخول عندما يقوم عميل "أون لاين" بإدخال اسم المستخدم و كلمة المرور، تأكد من أن صفحة تسجيل الدخول الخاصة بخدمة "أون لاين" هي موثقة بشكل رسمي من Comtrust و ذلك بالاطلاع على الشهادة الالكترونية. يظهر شكل "قفل" على برنامج التصفح ( انترنت اكسبلورر و نيت سكيب نافيغيتور) و يكون أسفل شاشة التصفح، و بالضغط على هذه "القفل" يمكن الحصول على شهادة الأمان و غيرها من التفاصيل الأمنية و التي تضمن بأن الجهاز في الطرف المقابل مصدق و مصرح به من "online.nbad.com " (كما يظهر في الشكل 2 أدناه)، كما يجب أن يتغير العنوان إلى https://online.nbad.com......... أيضا، و بالضغط على على برنامج التصفح يظهر وضع (validity /الصلاحية ( للشهادة الالكترونية و التي تحدد و تؤكد بأنها صالحة للاستخدام في وقت تسجيل الدخول. * "الموقع الالكتروني" يرمز إلى الموقع الالكتروني الخاص ببنك أبوظبي الوطني و الذي تم إنشاؤه و هو مملوك و مسير من قبل بنك أبوظبي الوطني و هو www.nbaddirect.com الشكل 1

Figure 1
	لحماية اسم المستخدم و كلمة المرور لخدمة "أون لاين" الخاصين بك يرجى التأكد من أن عنوان الموقع الالكتروني يبدأ بـ : https://online.nbad.com (وفقا للنموذج أعلاه). و تذكر دائما بأن تنهي جلستك بالضغط على "تسجيل الخروج Log Off" أو بإغلاق برنامج التصفح. الشكل 2
Figure 2

ملاحظة هامة – المواقع الالكترونية المزيفة و الرسائل الالكترونية الاحتيالية

لقد لفت انتباه بنك أبوظبي الوطني قيام بعض المحتالين و ضعاف النفوس يقومون بنشر بريد الكتروني يتضمن على رابط للموقع الالكتروني للبنك، و كضحية لهذه الرسائل قد تقع في الفخ و يتم توجيهك إلى موقع الكتروني مشابه للموقع الأصلي و يطلب منك ادخال بياناتك الشخصية و السرية، و نحن نرجو منكم الانتباه لمثل هذه المحاولات الاحتيالية حيث أنه يتم توجيهكم إلى موقع الكتروني مزيف بغرض الحصول على كلمة المرور و المعلومات السرية الخاصة بكم لتنفيذ عمليات السرقة و النصب الالكتروني.

و على الرغم من مشابهة الموقع المذكور أعلاه للموقع الرسمي للبنك، يرجى أخذ العلم بأن هذا الموقع مزيف و الغرض هو الاحتيال على عملاء البنك.

و انطلاقا من الحرص الكبير لدى بنك أبوظبي الوطني على مصلحة عملائه الكرام، فإننا نطلب منكم عدم الضغط على الرابط للموقع الالكتروني في حال استلامكم لمثل هذه الرسائل، و المبادرة إلى حذفها فورا من جهاز الكمبيوتر.

و كما هو معلوم لديكم، فإن الموقع الالكتروني الرسمي و القانوني الخاص بالبنك هو: www.nbad.com

و يرجى أخذ العلم بأن البنك لن يطلب منكم أبدا إدخال بيانات حساسة مثل أرقام الحسابات أو الأرقام السرية للبطاقات أو كلمات المرور عبر البريد الالكتروني، كما لن نطلب منكم نهائيا التزويد بمعلومات تعريف شخصية من خلال البريد الالكتروني.

بالإضافة إلى ذلك، فإنه ينصح بحذف أي رسائل الكترونية تنص على أنكم قد فزتم بجائزة يا نصيب أو تطلب منكم إجراء استطلاع للرأي للفوز بجائزة.

يرجى أخذ أعلى درجات الحيطة و الحذر و الإبلاغ عن أية حالات مشابهة و ذلك من خلال البريد الالكتروني: nbadonline@nbad.com
نحن نسعى دوما لتطوير و تقديم أفضل الخدمات لعملائنا، و نطلب منكم عدم التردد بالإبلاغ عن أي ملاحظات أو تقصير في الخدمات المقدمة من قبلنا، إن ملاحظاتكم تساعدنا على تطوير خدماتنا.

للاتصال بنا و للإبلاغ عن أية رسائل أو مواقع أو مكالمات مشبوهة:
من داخل دولة الإمارات: الرقم المجاني 8002211
من خارج دولة الإمارات: 6937777 2 971+
من الأحد إلى الخميس: من 8 صباحا و لغاية 11 مساء (من 8 صباحا و لغاية 4 مساء يوم السبت).
البريد الالكتروني: nbadonline@nbad.com

ملاحظة أمنية: دائما قوموا بحماية أجهزة الكمبيوتر الخاصة بكم من أية برامج و تطبيقات قد تضر بها، و قوموا بتحميل برنامج لمكافحة الفيروسات و جدار حماية لمنع أية محاولات لاختراق أجهزتكم و بياناتكم؛ و تأكدوا دوما من تحديث برامج مكافحة الفيروسات، و نذكر هنا بعض برامج مكافحة الفيروسات المتوفرة في الأسواق و منها:
KASPERSKY, AVG, GIANT, McAfee, Norton, Trend Micro
يرجى زيارة الموقع الالكتروني www.nbad.ae للمزيد من المعلومات الأمنية الهامة التي تساعدكم على مكافحة عمليات الاحتيال و السرقة.