सूचना प्रौद्योगिकी सुरक्षा

Home Loan Home Loan

आईडीबीआई बैंक, हम रक्षा करते हैं,
हम बचाव करते हैं, हम सुरक्षित रखते हैं.

सरल सुरक्षा उपाय आपको अपने खातों की सुरक्षा करने में मदद कर सकते हैं और
आपको अपनी गाढ़ी कमाई खोने से बचा सकते हैं।

अवलोकन

आईडीबीआई बैंक अपने ग्राहकों व अंशधारकों को बेहतर सेवा / योजनाएं मुहैया करवाने की दृष्टि से अपनी सूचना प्रौद्योगिकी (आईटी) को सशक्त बनाने में अग्रणी रहा है तथा इसने प्रभावी आईटी जोखिम प्रबंध की आवश्यकता को भी समझा है. बैंक की आईटी से जुड़ी जोखिम कम करने की रणनीति में सूचना सुरक्षा पहलुओं के अलावा अनुपालन व गोपनीयता भी शामिल है. बैंक ने एक सूचना सुरक्षा नीति (आईएसपी) लागू की है ताकि सूचनाएं अनधिकृत पहुँच से बची रहें और सूचनाओं की गोपनीय और विश्वसनीयता बनी रहे, साथ ही अधिकृत उपयोगकर्ता को यह समय पर उपलब्ध हो सके. आईडीबीआई बैंक में उच्च-स्तरीय सूचना सुरक्षा संचालन समिति (आईएसएससी) यह सुनिश्चित करती है कि बैंक में अपने आईटी संसाधनों के संरक्षण की व्यवस्था रहे. अपने कर्मचारियों के लिए सूचना सुरक्षा जागरूकता कार्यक्रम आयोजित करने के साथ-साथ आईडीबीआई बैंक अपने ग्राहकों को भी ई-मेल / पत्र / एसएमएस के माध्यम से विभिन्न सूचना सुरक्षा सावधानियों के बारे में बताता रहता है.

आईडीबीआई बैंक में आईटी इंफ्रास्ट्रक्चर व सिस्टम एक सशक्त सूचना सुरक्षा व्यवस्था के तहत स्थापित किए गए हैं. बैंक के केंद्रीकृत डाटा सेंटर को आईएसओ 27001 प्रमाणन प्राप्त है. फायरवाल्स, गेटवे फिल्टर्स, डी-मिलिटराइज्ड जोन (डीएमज़ेड) जैसे बहुस्तरीय सूचना सुरक्षा उपायों के ज़रिए ‘गहरी सुरक्षा ’ हासिल की गई है. आईडीबीआई बैंक में सूचनाओं को प्राप्त करने के लिए ‘जानने की आवश्यकता’ को ही आधार बनाया गया है और इसके लिए आंतरिक नियंत्रण व पद्धतियों को अपनाया जाता है. बैंक में सूचना सुरक्षा तंत्र पर चौबीसों घंटे निगरानी रखने के लिए एक समर्पित टीम भी कार्यरत है.

फिशिंग

फिशिंग ई-मेल आपको नकली वेबसाइट या पॉप-अप विंडो पर ले जा सकते हैं जो असली वेबसाइट की तरह ही दिखती हैं. फिशिंग जैसे घोटालों की संख्या बढ़ रही है जिसमें क्रेडिट कार्ड नंबर और ऑन-लाइन बैंकिंग पासवर्ड जैसे व्यक्तिगत डेटा को गलत इस्तेमाल के लिए चुरा लिया जाता है.

धोखेबाज “नकली” मेल भेजता है जो ऐसी असली वेबसाइट से आया हुआ लगता है जिनसे आप ऑन-लाइन कारोबार करते हैं जैसे बैंक, क्रेडिट कार्ड कंपनी या आईएसपी अर्थात् ऐसी साइटें जिनके उपयोगकर्ताओं की व्यक्तिगत पहचान या उनका खाता होना आवश्यक है. ई-मेल में “सुरक्षा को अद्यतन” करने अथवा किसी अन्य कारण का हवाला देकर आपको अपने खाते का विवरण भेजने के लिए कहा जायेगा.

साइट का लॉगिन पेज होगा, लेकिन वह सिर्फ व्यक्तिगत जानकारी चुराने के लिए तैयार किया जाता है. सीधे-सादे लोग अपना क्रेडिट कार्ड नंबर, पासवर्ड या अन्य व्यक्तिगत जानकारी देकर इनके बहकावे में आ जाते हैं.

यदि आप इंटरनेट बैंकिंग या अन्य कोई ऑन-लाइन खाते का उपयोग करते हैं तो आपको ऐसे हमलों तथा उनसे बचने के उपायों के बारे में जानकारी होनी चाहिए.

आपके बचाव के लिए निम्नलिखित बातें सहायक हो सकती हैं :

आईडीबीआई द्वारा आपकी व्यक्तिगत जानकारी ई-मेल द्वारा भेजने के लिए कभी नहीं कहा जायेगा और न ही आपका पासवर्ड किसी भी माध्यम , ऑन-लाइन या ऑफ-लाइन, द्वारा भेजने के लिए कहा जायेगा. यदि हमारे बैंक का कोई भी कर्मचारी आपका पासवर्ड पूछता है तो उसे नहीं बताएं और उसकी जानकारी हमें दें.

पासवर्ड बदलने से आपके खाते को सुरक्षित रखने में सहायता मिलती है चाहे आपने गलती से किसी को भी बता दिया हो.

साइबर कैफे के कंप्यूटर वाइरस और ट्रोजन से ग्रसित हो सकते हैं जो आपके व्यक्तिगत डेटा लेकर धोखेबाजों को भेज सकते हैं. सूचना चुराने का सबसे आसान तरीका है - की लॉगिंग साफ्टवेयर. अतः अनजान कंप्यूटरों पर पासवार्ड टाइप करने से बचें.

कुछ फिशिंग ई-मेल या अन्य स्पैम में ऐसा साफ्टवेयर हो सकता है जो आपके इंटरनेट कार्यकलापों की जानकारी को रिकॉर्ड कर सकता है (स्पाइवेयर) या आपके कंप्यूटर तक घुसपैठिया “बैकडोर” से पहुंच सकता है (ट्रोजन). जहां वायरस-विरोधी साफ्टवेयर लगाकर इसको अद्यतन करते रहने से विद्वेषपूर्ण साफ्टवेयर का पता लगाने और उसको निष्क्रिय करने में सहायता मिलेगी, वहीं एंटी-स्पैम साफ्टवेयर फिशिंग ई-मेल आप तक पहुंचने से रोक सकेगा. विशेषकर ब्राडबैंड कनेक्शन वाले उपयोगकर्ताओं को फायरवाल भी लगाना चाहिए. जहां यह आपके कंप्यूटर पर जानकारी को सुरक्षित रखने में सहायता करेगा, वहीं अवांछित स्रोतों से आने वाले संदेशों को रोकेगा. इसको अद्यतन रखने का ध्यान रखें और आपके ब्राउजर के लिए हाल के सुरक्षा पैच डाउनलोड करें. यदि आपके कंप्यूटर में कोई पैच नहीं लगाये गये हैं तो अपने ब्राउजर वेबसाइट देखें. उदाहरण के लिए, इंटरनेट एक्सप्लोरर के उपयोगकर्ता माइक्रोसाफ्ट की वेबसाइट देखें.

अपने बैंक का विवरण या अन्य संवेदनशील जानकारी देने से पहले कुछ ऐसे जांच बिन्दु हैं जो यह सुनिश्चित करते हैं कि आपके व्यक्तिगत डेटा को सुरक्षित रखने के लिए वह साइट एंक्रिप्शन का इस्तेमाल करती है.

यदि ‘एड्रेस बार’ दिखाई देती है तो उसका यूआरएल ‘https://’ (s से आशय सुरक्षित से है) से शुरू होना चाहिए न कि सामान्य ‘http://’ से.

Phishing

यदि ‘एड्रेस बार’ दिखाई नहीं देती है जैसा हमारी इंटरनेट बैंकिंग वेबसाइट पर है, तो ब्राउजर के स्टेटस बार पर लॉक आइकॅन ढूंढें. इसमें आप अपने कर्सर को उस आइकॅन पर ले जाकर एंक्रिप्शन स्तर की जांच कर सकते हैं जो बिट्स में बताई जाती है.

यह बात भी नोट कर लें कि एंक्रिप्शन का उपयोग करने भर से यह सुनिश्चित नहीं हो जाता कि बेवसाइट असली है. इससे आपको केवल यह पता चलता है कि डेटा एंक्रिप्टेड रूप में भेजे जा रहे हैं.

यदि आपको कोई संदेह हो, तो सुरक्षित पृष्ठ पर सबसे नीचे लॉक आइकॅन पर क्लिक करें. इससे एक नई विंडो खुलेगी जिसमें एसएसएल प्रमाण-पत्र की जानकारी दिखाई देगी. ध्यान दें कि ‘सर्टिफिकेट इन्फर्मेशन’ शीर्षक से पहले कोई लाल क्रॉस का चिह्न न लगा हो. यह www.idbibank.co.in को जारी दिखना चाहिए. सर्टिफिकेट विंडों पर अन्य बटनों पर क्लिक कर आप और जानकारी प्राप्त कर सकते हैं.

उपर्युक्त उपाय आपको सुरक्षित करने में सहायता प्रदान करेंगे. फिर भी आप याद रखें कि धोखेबाज आपसे हमेशा एक कदम आगे रहने का प्रयास करते हैं. आप हमेशा सुरक्षित रहें, यह सुनिश्चित करने के लिए निम्नलिखित प्रक्रिया अपनाएं

  • अपना पिन या पासवर्ड किसी को भी जानने न दें, उन्हें लिख कर न रखें.

  • अपने सभी ऑन-लाइन खातों के लिए एक ही पासवर्ड का उपयोग न करें.

  • स्पैम ई-मेल खोलने या उनका जवाब देने से बचें क्योंकि इससे ई-मेल प्रेषक को यह पुष्टि हो जाती है कि वे एक सही पते पर पहुंच गये हैं.

इन सबके अलावा, ऐसे ई-मेल पढ़ते समय अपने सामान्य विवेक का उपयोग करें. यदि कोई अविश्वसनीय लगे या बहुत ज्यादा सही लगे तो समझें कुछ गड़बड़ है.