Online Banking အသံုးျပဳမယ္ဆုိရင္
တုိးတက္လာေနတဲ့ စီးပြားေရးလုပ္ငန္းေတြ၊ ႏုိင္ငံေရး အေျပာင္းအလဲေတြနဲ့အတူ ႏုိင္ငံရဲ့ နည္းပညာပိုင္းဆုိင္ရာ လုပ္ငန္းေဆာင္တာေတြကလည္း တျဖည္းျဖည္း အရႇိန္ရလာေနပါၿပီ။ ႏုိင္ငံတစ္ႏုိင္ငံ ဖြံ့ၿဖိဳးမႈအတုိင္းအတာကို သူ့ရဲ့ Online Banking ဘယ္ေလာက္တိုးတက္လာသလဲဆုိတာနဲ့ တုိင္းတာမယ္ဆုိရင္ Banking Industry ကလည္း တကယ္႕ အေရးပါတဲ႕ေနရာမႇာ ရႇိေနတာပါ။ Banking Sector မႇာ နည္းပညာပါ ၀င္ကူမယ္ဆုိရင္ အေကာင္းဆံုးျဖစ္ေပမဲ႕သူ့မႇာလည္း Risk က ရႇိေနတာ ျဖစ္ပါတယ္။ ယခုအခါ Internet Banking နဲ့ ပတ္သက္ၿပီး ဧရာ၀တီဘဏ္က ပထမဆံုးစတင္လုပ္ကိုင္လ်က္ရႇိၿပီး တျခားဘဏ္ ေတြကလည္း ျပင္ဆင္လ်က္ရႇိေနတာျဖစ္လုိ့ မၾကာခင္အခ်ိန္အတြင္း ဖြံ့ၿဖိဳးလာေတာ႕မယ္႕Online Banking ဆုိတာကို လံုၿခံဳေရး ႐ႈေထာင္႕ကေန တင္ျပခ်င္ပါတယ္။
ကိုယ့္ရဲ႕ Bank Account ကို ဘဏ္ကိုသြားၿပီး အသံုးျပဳတာမဟုတ္ဘဲ အသံုးျပဳႏိုင္မယ့္ နည္းလမ္းေတြက အမ်ားအျပားရွိေနတာျဖစ္ပါတယ္။ Online Banking လို႔ဆိုတဲ့အခါမွာ Internet အသံုးျပဳၿပီး Personal Computer ေတြကေန Bank Website ေတြကို ၀င္ၿပီး အသံုးျပဳတာ၊ Smartphone လုိ Smart Device ေတြေပၚကေန Bank App ေတြကို အသံုးျပဳၿပီး Account ကို Access လုပ္တာ၊ Credit/Debit Card Account ေတြနဲ႔ သံုးတာ၊ Paypal လို Ecommerce ေတြသံုးတာ စသျဖင့္ ရွိပါတယ္။
Online ကေန ေငြေပးပုိ့ႏုိင္မယ္႕ နည္းလမ္း ၅ မ်ိဳး
Wire Transfer
Bank Wire လုိ့လည္း ေခၚၾကပါတယ္။ သာမန္အားျဖင့္ေတာ့ တူညီတဲ႕ ဘဏ္တစ္ခုထဲက account အခ်င္းခ်င္းကိုလႊဲရင္ လႊဲခ မရႇိတတ္ပါဘူး။ မတူတဲ႕ဘဏ္တစ္ခုကေန တစ္ခု လႊဲရင္ေတာ႕ လႊဲခ ရႇိပါတယ္။
Online Money Order
ဘဏ္နဲ့ ေငြလႊဲ၀န္ေဆာင္မႈေတာ္ေတာ္မ်ားမ်ားက ဒါကို မလုပ္ေပးၾကေပမဲ႕ Payko လုိ Online ကုမၸဏီ အေျမာက္အမ်ားရႇိေနပါတယ္။ ဒါေပမဲ့ သူက ၀ယ္ယူႏိုင္တဲ့ ေငြပမာဏ ကန့္သတ္ခ်က္ေတြရႇိသလုိ Online က ၀ယ္ရင္ ေစ်းလည္း ပိုေပးရတတ္ပါတယ္။
Online Bill Payment
ဘဏ္ေတာ္ေတာ္မ်ားမ်ားက ၀န္ေဆာင္ခယူၿပီး ၀န္ေဆာင္မႈ ေပးေန တာျဖစ္ပါတယ္။ ေရ၊ မီး၊ အခြန္အခ၊ စတာေတြက စလုိ့ တျခားေသာ လစဥ္ေၾကးေတာ္ေတာ္မ်ားမ်ားကို သူကေန ေပးေဆာင္ႏိုင္တာပါ။
E-commerce Payment Services
Paypal၊ Google Wallet တုိ့လုိ ၀န္ေဆာင္မႈေတြကို သံုးတာ ျဖစ္ပါတယ္။ လစဥ္ေၾကးတုိ့ ၊ စတင္အသံုးျပဳခတုိ့ ေပးစရာမလုိဘဲ ကိုယ္လုပ္လုိက္တဲ့ transaction ေပၚ မႇာပဲ ၀န္ေဆာင္ခ ရာခုိင္ႏႈန္း အနည္းငယ္ ေပးရေလ႕ရႇိတတ္ ပါတယ္။
Money Transfer Services
Western Union၊ Money Gram တုိ့လုိ ၀န္ေဆာင္မႈေတြမႇာ Online Transfer အတြက္လည္း ေရြးခ်ယ္စရာ Option ပါ၀င္ပါတယ္။
Online Banking ကို စီးပြားေရးလုပ္ငန္းေတြ ဘာေၾကာင့္ သံုးသင့္သလဲ
စီးပြားေရးလုပ္ငန္းေတြအေနနဲ့ Online Banking ကို သံုး သင့္တဲ့ အေၾကာင္းရင္း ၅ ခ်က္ရႇိပါတယ္။
– ေငြေၾကးနဲ့ပတ္သက္တဲ့ ေထာင္ေသာင္းမက အလုပ္ေတြ လုပ္ဖုိ့ ဘဏ္ကို ခဏခဏသြားေနရတဲ့ ဒုကၡကေန လြတ္ကင္းေစပါတယ္။
– လုပ္ငန္းအခ်င္းခ်င္း ေငြလႊဲရတာလည္း ျမန္ဆန္လြယ္ကူ တယ္။
– လစဥ္ေပးေဆာင္ေနက် Bill ေပါင္း အေျမာက္အျမားကို လည္း အလြယ္တကူေပးေဆာင္ႏိုင္ပါတယ္။
– ဘဏ္ေတာ္ေတာ္မ်ားမ်ားက Online Banking Account ထဲက Information ေတြကို Accounting software Interface နဲ့ အဆင္ေျပႏုိင္ဖုိ့ ႀကိဳးစားေပးထားပါ တယ္။
– Online Banking ရဲ႕ အဓိကအားသာခ်က္တစ္ခုလုိ့ ဆုိရမႇာကေတာ့ ဘယ္အခ်ိန္၊ ဘယ္ေနရာကေနမဆုိ Virtually ကိုယ့္ Account ကို Monitor လုပ္ေနလုိ့ရ တာပါပဲ။
Security Flaw မ်ား
တကယ္ေတာ့ Online Banking က အသံုးျပဳရ လြယ္ကူမႈနဲ့ အခ်ိန္မႇန္အသံုးျပဳႏုိင္မႈလုိ အားသာခ်က္ေတြ အမ်ားအျပား ရႇိေနေပမယ့္ သူ႕မႇာလည္း အမ်ဳိးမ်ဳိးေသာ လိမ္လည္မႈ (Fraud) ေတြရဲ႕ အႏၲရာယ္ရႇိေနပါတယ္။ Internet၊ App စတာေတြ နဲ့ Virtually (Computer, Internet , Smartphone စတာေတြကုိသံုးၿပီးလုပ္ျခင္း ) Banking လုပ္ရတာျဖစ္လုိ့ ဟာကြက္ (Flaw) ေတြကလည္း အၿမဲတမ္းရႇိေနတာပါ။
Myanmar Computer Professional Associ-ation (MCPA) ရဲ႕ အတြင္းေရးမႇဴး ဦးေသာင္းစုၿငိမ္းကေတာ့ Online Banking Security နဲ့ပတ္သက္ၿပီး ဒဒကြၽန္ေတာ္တုိ့ ဆီမႇာ ကံေကာင္းေထာက္မစြာနဲ့ ေကာင္းက ်ိဳး ၊ ဆိုးက ်ဳိးတြဲေနတာတစ္ခုက Internet က ေႏႇးလြန္းေနေတာ့ တစ္ခုခု ျဖစ္တယ္ဆုိရင္ ဒီကလူေတြက အံုနဲ့က်င္းနဲ့ ပါမသြားပါဘူး။ ဒီမႇာက Internet ေပၚကဖြင့္ထားတဲ ့Bank Account ၊Internet အေပၚ မႇာသံုးလုိ့ရတဲ့ Credit Card အဲဒါေတြ သိပ္ မရႇိေသးေေတာ့ ဟုိကလႇမ္းလိမ္ၿပီဆုိရင္ ေတာ္ေတာ္ႀကီးကို ယံုယံုၾကည္ၾကည္ ျဖစ္ဖုိ့ အပင္ပန္းခံၿပီးလုပ္မႇပဲ လိမ္ခံရတာ မ်ဳိးရႇိပါတယ္။ ကြၽန္ေတာ္တုိ့ဆီမႇာကေတာ့ အဲဒါမ်ဳိးကို သဘာ၀အေလ်ာက္ ကာကြယ္ခ်က္ေတြက ရႇိေနတာေပါ့။ ဒါေပမဲ့ အဲဒါေတြက ေျပာင္းသြားေတာ့မႇာပါ။ ဧရာ၀တီဘဏ္ ကဆုိရင္လည္း i-Banking ဆုိတာကို စၿပီးေတာ့ ဖြင့္တယ္။ ဖြင့္တဲ့အခါက်ေတာ့ လူတုိင္းက ဒါကို Interent ေပၚမႇာ သံုးလုိ့ရတာတစ္ခုျဖစ္ပါၿပီ။ အတုလုပ္ၿပီး ေငြလႊဲခုိင္းတာေတြက ေပၚလာေတာ့မႇာပဲ ေသခ်ာပါတယ္” လုိ့ သူ႕ရဲ႕ထင္ျမင္ခ်က္ကို ေျပာျပခဲ့ပါတယ္။
ျမန္မာႏုိင္ငံမႇာ Internet/Online Banking စတာ ေတြ မရႇိေသးတဲ့အခ်ိန္မႇာ ဒီကိစၥေတြက အေရးတယူ ေျပာ စရာမဟုတ္ေပမယ့္ တကယ့္တကယ္ သံုးလာတဲ့အခ်ိန္မႇာေတာ့ ႏုိင္ငံတကာနည္းတူ Security Concern ေတြလည္း အေျမာက္ အျမားရႇိလာေတာ့မႇာပါပဲ။
Security နဲ့ ပတ္သက္လုိ့
Internet Banking Security နဲ့ပတ္သက္ၿပီးေတာ့ ဧရာ၀တီ ဘဏ္က ဦးမင္း၀င့္ဦးက Internet Banking က်ေတာ့ Web ေပၚတင္လုိက္ရၿပီဆုိေတာ့ သူ့အတြက္လည္း Front-end, Back-end အကုန္လံုး Layer အလုိက္ Secure ျဖစ္ေအာင္ လုပ္ရပါတယ္။ Web ေပၚမႇာဆုိရင္လည္း SSL Certificate ေတြသံုးတယ္၊ေနာက္ၿပီးေတာ့ Web App Firewall ေတြ သံုးတယ္၊ Authentication Server ေတြ သံုးတယ္၊ Auth-entication အတြက္ပဲ ံHardware Token ေတြ သံုးပါတယ္။ ေနာက္ၿပီးေတာ့ App အခ်င္းခ်င္းေတြ ၾကားထဲမႇာလည္း Encryption ေတြလုပ္ပါတယ္။ Physical Server ေတြ ၾကားထဲမႇာလည္း Firewall ေတြ၊ Router ေတြ၊ Switch ေတြနဲ့လည္း Network ကို သီးသန့္ခြဲထုတ္လုိက္တာ ေပါ့။ တခ်ဳိ႕ Threat ေတြ အသစ္ေပၚလာၿပီဆုိတာနဲ့ ကိုယ့္ System မႇာ ဘာထိခိုက္ႏုိင္လဲဆုိၿပီး ျပန္စမ္းၾကည့္ရပါတယ္ လုိ့ ေျပာပါတယ္။
ဗဟိုဘဏ္ေတြရဲ့ အကူအညီ
ႏိုင္ငံတကာမႇာက သက္ဆုိင္ရာ ဗဟုိဘဏ္ေတြကေန Online Banking Security နဲ့ ပတ္သက္ၿပီးေတာ့ ဦးေဆာင္မႈေတြ ေပးတာရႇိပါတယ္။ ဒါနဲ့ပတ္သက္ၿပီးေတာ့ CB Bank က ဦးေဇယ်ာေအာင္က ‘Security က ဗဟုိဘဏ္ေပၚမႇာလည္း အမ်ားႀကီး မူတည္ပါတယ္။ စင္ကာပူမႇာဆုိရင္ေတာ့Mon-etary Authority of Singapore (MAS) ၊ ထုိင္းမႇာဆုိရင္ Bank of Thailand ေပါ့။ သူတုိ့ေတြကေန ဘဏ္ေတြအေန နဲ့ Information System က ဘယ္လုိ Security Standard ရႇိရမယ္၊ ျပႆနာတက္ရင္ ဘယ္ႏႇနာရီအတြင္း ေျဖရႇင္းရ မယ္၊ ATM ထားမယ္ဆုိရင္Skimming Device (Card Data ေတြ ခိုးယူဖုိ့လုပ္ထားတဲ့ ပစၥည္း) တပ္လုိ့မရေအာင္ လုပ္ထားရမယ္ဆုိတာမ်ဳိး Rules & Regulations ေတြ ထုတ္ရပါတယ္။ ထုတ္ေတာ့မႇ ကြၽန္ေတာ္တုိ့ဘဏ္ေတြက အဲဒါေတြကို လိုက္လုပ္ရပါတယ္။ ဒါမ်ဳိး ဗဟုိဘဏ္ေတြက ဦးေဆာင္ၿပီးေတာ့ Security Standard ေတြ သတ္မႇတ္ေပး ပါတယ္။ Internet Banking လုပ္မယ္ ဆုိရင္လည္း Website Security က ဘာရႇိရမယ္၊ Server Security က ဘာရႇိရ မယ္ဆုိတာမ်ဳိးေတြ ႏိုင္ငံတကာမႇာေတာ့ အဲဒါမ်ဳိးေတြရႇိပါ တယ္” လုိ့ ေျပာပါတယ္။
ဒီလုိမ်ဳိး ဗဟုိဘဏ္ေတြက ဦးေဆာင္ၿပီး Regulation ေတြ ထုတ္ေပးတယ္ဆိုတာက အသံုးျပဳသူေတြဘက္က လံုၿခံဳ ေရးအတြက္ လုပ္ေဆာင္ေပးေနတာေတြပဲျဖစ္ပါတယ္။အခုအခ်ိန္က ႏုိင္ငံတကာမႇာ ဒီလုိ Online Security Fraud ေတြ ေၾကာင့္ အခ်ိန္နဲ့အမ် အသံုးျပဳသူေတြရဲ႕ ကိုယ္ေရးအခ်က္အ လက္ေတြ၊ ေငြေၾကးေတြ ထိပါးခံေနရတာ ျဖစ္ပါတယ္။
Threat အမ်ဳိးမ်ဳိး
ဧၿပီလတုန္းက ေခတ္စားခဲ့တဲ့ Heartbleed Bug ေၾကာင့္ Website ေပါင္း ေထာင္ေသာင္းခ်ီၿပီး တိုက္ခိုက္ခံခဲ့ရတာ ျဖစ္ပါတယ္။ ဒီ Bug က Hacker ေတြကို Website ေတြ ရဲ႕အထိမခံႏိုင္ဆံုး Data ေတြျဖစ္တဲ့ Encryption Key၊ Username ၊ Password ေတြ၊ User Data ေတြကို ရယူ ႏုိင္ဖုိ့ လမ္းဖြင့္ေပးခဲ့တာပါ။ Heartbleed ေၾကာင့္ လံုၿခံဳ ေရး ေပါက္ၾကားႏုိင္တဲ့ Website ေပါင္း ၃၀၉,၁၉၇ ခုေလာက္ က်န္ရႇိေနတာျဖစ္ၿပီး ေမလမႇာ စစ္တမ္းေကာက္ယူခဲ့တဲ့ ရလဒ္ေတြ အရေတာ့ ၃၁၈,၂၃၉ ခု ရႇိေနရာက ဒီလုိေလ်ာ့က် လာခဲ့တာျဖစ္ၿပီး Heartbleed နဲ့ပတ္သက္တဲ့ Scan ကို ေနာက္ထပ္ သံုးႀကိမ္ေလာက္ လေတြျခားၿပီး ျပဳလုပ္သြားဦးမႇာ ျဖစ္တယ္လုိ့ Errata Security ရဲ႕ CEO ျဖစ္သူ Robert Graham က အင္တာဗ်ဴးတစ္ခုမႇာ ေျဖေပးထားတာကိုဖတ္ လုိက္ရပါတယ္။
ဒါက အသစ္အသစ္ ထြက္ေပၚလာတဲ့ Virus ေတြေၾကာင့္ျဖစ္တဲ့ အထိနာမႈသက္သက္ပဲျဖစ္ၿပီး အၿမဲလုိ အသံုးျပဳသူေတြကို ပစ္မႇတ္ထားျပဳလုပ္ေနတဲ့၊ အထူးသျဖင့္ Online မႇာ ေငြေၾကးကိစၥအသံုးျပဳေနတဲ့ Credit Card Account၊ E-commerce Payment Account ၊ Online Banking Account ေတြသံုးကာ ကိုယ္ပုိင္ Shopping Website လုပ္ေနသူ၊ စီးပြားေရးလုပ္ငန္းကိစၥ လုပ္ေနသူေတြအတြက္ အျဖစ္မ်ားတဲ့ Attack ေတြရႇိပါတယ္။ အဲဒါေတြကေတာ့ Phishing ၊ Identity Theft ၊ Keylogging ၊ Pharming စတာေတြပါပဲ။
ျပည္တြင္းမႇာ ျဖစ္လာႏိုင္တဲ႕ Attack
ျမန္မာႏုိင္ငံမႇာ Online Payment ကိစၥေတြစၿပီး ေခတ္စား လာၿပီဆုိတာနဲ့ ျဖစ္လာႏိုင္တဲ့ Attack နဲ့ပတ္သက္ၿပီး ဦးေသာင္းစုၿငိမ္းက ”အလြယ္ဆံုးလုပ္လုိ့ရတာက အခု ျမန္ မာျပည္မႇာလည္း အမ်ားႀကီးခံေနရတဲ့ဟာက Gmail ကို Phishing လုပ္တာပါ။ Login Page ကို အတုလုပ္ၿပီး လူ ႀကီးမင္းရဲ႕Gmail Account က မၾကာခင္မႇာ ဖ်က္ခံရပါ ေတာ့မယ္၊ ခုိးခံရေတာ့မယ္ Username နဲ့ Password ကို ဒီမႇာလာ ျမန္ျမန္ရိုက္ထည့္ပါ ဆုိတာမ်ဳိးပါ။ ကြၽန္ေတာ္ တုိ့ကေတာ့ ဒါမ်ဳိးက ခဏခဏႀကံဳေနရေတာ့ ဒါအတုမႇန္း သိပါတယ္။ Gmail က ဘယ္ေတာ့မႇ ဒါမ်ဳိး စာမပုိ့ဘူးဆုိတာ သိေနပါတယ္။ ဒါေပမဲ့ တခ်ဳိ႕လူေတြက မသိပါဘူး။ ဒါ ေၾကာင့္ သူတုိ့ရဲ႕Gmail Account ပါေတာ့မႇာပဲဆုိၿပီး Username နဲ့ Password ႐ိုက္ထည့္ၿပီး ျပန္ Recover လုပ္ပါတယ္။ အဲဒီမႇာ ကိုယ့္ရဲ႕ ႕Username Password က ြGoogle Server ဆီ ေရာက္တာမဟုတ္ပါဘူး။ Google Page နဲ့ တူေအာင္လုပ္ထားတဲ့ Page ပိုင္ရႇင္လူတစ္ေယာက္ ဆီကို ေရာက္သြားတာပါ။ အဲဒီလူက Username/ Password မႇန္သမ်ကို ဖမ္းသိမ္းထားလုိက္တာပါ။ ၿပီးေတာ့ သူတုိ့က ဒီ Account ကို Password မေျပာင္းလုိက္ပါဘူး။ ဆုိးတာက အဲဒါပါ။ ကိုယ္က Password ကိုလည္း ႐ုိက္ ထည့္ေပးလုိက္တယ္။ ကိုယ္သံုးေနက်ေနရာကို ျပန္ေရာက္ သြားတယ္ဆုိေတာ့ သတိမထားမိဘဲ Gmail ဆက္သံုးေနလုိက္ တယ္။ ဒါေပမဲ့ ကိုယ္မသိတာက ေနာက္လူတစ္ေယာက္လည္း တစ္ၿပိဳင္ တည္း အဲဒါကို ဖတ္ေနၿပီဆုိတာပါပဲ။ ၿပီးေတာ့ Software နဲ့ျဖစ္ျဖစ္ လူေတြနဲ့ျဖစ္ျဖစ္ အဲဒီ Email ေတြမႇာ Banking Transaction ေတြနဲ့ပတ္သက္ၿပီး ေငြလႊဲေငြေျပာင္း လုပ္တာ ေတြနဲ့ပတ္သက္ၿပီး ၾကည့္ပါတယ္။ ကိုယ့္ရဲ႕အထဲမႇာ Invoice ၊ Payment Transaction နဲ့ ပတ္သက္တာေတြ ပါေနၿပီဆုိတာသိရင္ သူက အသာေလးေစာင့္ၾကည့္ေနၿပီးေတာ့ တစ္ခ်ိန္ခ်ိန္မႇာ ကုိယ္က ေငြလႊဲစရာရႇိရင္၊ ဒါမႇမဟုတ္ ကိုယ္က ပစၥည္းေရာင္းတဲ့သူဆုိရင္ ေငြရစရာရႇိတယ္ဆုိရင္ သူက ႏႇစ္ဖက္စလံုးမႇာ ၀င္ၿပီး ကစားေတာ့တာပါ။ ကိုယ္က Account နံပါတ္ ၁၀၁ ကိုလႊဲပါလုိ့ ေျပာေနက်ဆုိရင္ သူက ၀င္ၿပီးေတာ့ ၂၀၂ ကို လႊဲပါလုိ့ ေျပာလုိက္တယ္။ လာေနက် Email ကလာတာဆုိေတာ့ တစ္ဖက္ကလူကလည္း သတိမ ထားမိဘူး လႊဲလုိက္ပါတယ္။ သူက ၾကားထဲက၀င္ၿပီး ပုိ့ လုိက္တာပါ” လုိ့ ေျပာပါတယ္။
Phishing Attack ေတြအတြက္ လတ္တေလာမႇာ ေတာင္အာဖရိက က ပစ္မႇတ္ျဖစ္ေနပါတယ္။ 4Di Privaca ရဲ႕ CEO of Information Security and Privacy Practice ျဖစ္သူ Drew van Vuuren က Phishing Attack ေတြ အ ေၾကာင္းေျပာရရင္ တစ္ကမၻာလံုးအတုိင္းအတာရ ေတာင္ အာဖရိက က ဒုတိယပစ္မႇတ္အထားခံရဆံုးႏုိင္ငံ ျဖစ္တယ္လုိ့ ဆုိပါတယ္။ ၂၀၁၃ ခုႏႇစ္ တစ္ခုတည္းမႇာပဲ phishing ေၾကာင့္ ဆံုး႐ံႈးရတဲ့ေငြပမာဏ ေဒၚလာ သန္း ၃၂၀ နီးပါး ရႇိတယ္လုိ့ သိရပါတယ္။
ႏိုင္ငံတကာမႇာက Online Payment ၊ Debit/Credit Card Debit/Credit Card ေတြနဲ့တင္ ေစ်း၀ယ္တဲ့ကိစၥေတြၿပီးေျမာက္ေနတာျဖစ္ေတာ့ လူေတြက Cash ထက္ Card ေတြကို ပိုသံုး ျဖစ္ေနတာပါ။ ျမန္မာႏိုင္ငံမႇာလည္း Online Payment နဲ့Online Shopping တြင္က်ယ္လာၿပီဆုိရင္ေတာ့ ဒါေတြကို စိုးရိမ္ရမႇာပါ။
Online Shopping Site လုပ္မည္႕သူမ်ား သတိထားႏုိင္ဖုိ႔
Online Shopping Site တစ္ခုတည္ေထာင္ေတာ့မယ္ဆုိရင္ သတိထားရမယ့္အရာေတြနဲ့ပတ္သက္ၿပီး Myanmar Payment Solution Services က ဦးထြန္းထြန္းႏုိင္က”Online Merchant Company ေတြအေနနဲ့ Website ဆြဲတဲ့ ကုမၸဏီကို အပ္ကတည္းကSecurity Feature ေတြကိုလည္း အပ္ရပါ တယ္။ ကိုယ့္ Website ကို Launch မလုပ္ခင္ မတင္ခင္က တည္းက Third-party တစ္ေယာက္ေယာက္ကို ၾကည့္ခုိင္း ၿပီးေတာ့ ကိုယ့္ရဲ႕ Website မႇာ Weakness ေတြဘာေတြရႇိလဲ အလြယ္တကူ Hack လုပ္လုိ့ရလား၊ အလြယ္တကူ Trojan ထည့္လုိ့ရလား အဲဒါေတြကို ကြၽန္ေတာ္တုိ့က ၾကည့္ရပါမယ္။ တကယ္လုိ့ Payment Gateway နဲ့ခ်ိတ္ၿပီဆုိရင္လည္း Trusted Payment Gateway ျဖစ္ဖုိ့ လုိပါတယ္။ အဲဒီ Transaction ေတြကို ၾကည့္လုိ့ရမယ့္ Log ေတြက ကိုယ့္မႇာ အၿမဲတမ္းရႇိဖုိ့လုိပါတယ္။ အႀကံေပးခ်င္တာက ျမန္မာႏုိင္ငံ မႇာ အဲဒီလုိ Online Shopping Site လုပ္ေတာ့မယ္၊ Online Payment Gateway နဲ့ ခ်ိတ္ေတာ့မယ္ဆုိရင္ တကယ္နား လည္တတ္ကြၽမ္းတဲ့ကုမၸဏီ၊ တကယ္ Reputable ျဖစ္တဲ့ Company ေတြကို အပ္သင့္ပါတယ္။ ေနာက္တစ္ခုက ႇSecurity Feature ေတြကို Benchmark လုပ္သင့္ပါတယ္”ဆုိၿပီး အႀကံျပဳေျပာျပေပးခဲ့ပါတယ္။
လက္ရႇိမႇာ ျပည္တြင္းျပည္ပအသံုးျပဳေနတဲ့ E- commerce Site တစ္ခုျဖစ္တဲ့ www.eternalflowersmm.com ရဲ႕ Founder ကိုခုိင္မိုးေအာင္မင္းက Online Shop-ping Site Owner တစ္ေယာက္အေနနဲ့ သူ႕ရဲ႕ Online Transaction ေတြနဲ့ပတ္သက္တဲ့ Concern ကေတာ့ High Rates (Paypal ရဲ႕ ၀န္ေဆာင္ခ Commission ပဲ ျဖစ္ပါတယ္) လုိ့ ဆုိပါတယ္။
ဟုတ္ပါတယ္။ တကယ္လုိ့ ကိုယ္က ကိုယ ့္Website အတြက္ E-commerce Payment Service တစ္ခု တည္းကိုပဲလက္ခံၿပီး သံုးမယ္ဆုိရင္လည္းရပါတယ္။ ဒီလုိမ်ဳိး ၀န္ေဆာင္မႈေပးေနတဲ့ Service ေတြက အမ်ားႀကီးပါ။ အဲဒီ အထဲကမႇ ကိုယ္အဆင္ေျပရာကို ေရြးသံုးလုိ့ရေပမယ့္ ကိုယ့္ဆီက Customer တစ္ေယာက္က ၀ယ္တုိင္း အဲဒီ Transaction ေပၚမႇာ သူတုိ့က သတ္မႇတ္ထားတဲ့ ရာ ခုိင္ႏႈန္းအခ်ဳိ႕နဲ့ ၀န္ေဆာင္ချဖတ္ပါတယ္။ ဒါေပမဲ့ Paypal လုိ Service ကို သံုးတဲ့အတြက္ Security နဲ့ ပတ္သက္ၿပီးေတာ့ အမ်ားႀကီး စိုးရိမ္စရာမရႇိပါဘူး။ အထူးသျဖင့္ ကိုယ့္ Website အတြက္ security ပိုင္း ေသခ်ာစြာ လုပ္ထားၿပီးရင္ ျဖစ္ပါတယ္။
အျဖစ္မ်ားတဲ့ attack ၄ မ်ိဳး
Phishing
ကိုယ္သံုးေနက်ဘဏ္ရဲ့ Webpageလုိမ်ဳိး အတုအေယာင္ လုပ္ၿပီးေတာ႕ ကိုယ္႕ဆီကို Link အတုအေယာင္ပုိ့တာျဖစ္ပါတယ္။ အဲဒီ Page မႇာ Account Detail ေတြကို႐ုိက္ထည္႕ဖုိ့ LognPage ပါမႇာျဖစ္ၿပီး ကိုယ္႐ိုက္ထည္႕လုိက္တာေတြကို လိမ္ညာသူ ဆီပုိ့လုိက္မႇာပါ။ ကိုယ္႕ရဲ့ Username Password နဲ႔ Personal ID နံပါတ္ေတြ သူတုိ့လက္ထဲမႇာ ေရာက္သြားၿပီဆုိရင္ေတာ႕ ဒါေတြ ကိုသံုးၿပီးေတာ႕ ကိုယ္႕ Account ေတြကို ႀကိဳက္သလုိသံုးၿပီး ကိုယ္႕ပိုက္ဆံေတြကို ခိုးယူပါေတာ႕မယ္။
Identity Theft
Hacker ေတြက ကိုယ္႕ Account ကေနပဲ ခိုးယူႏုိင္တာ မဟုတ္ပါဘူး။ ID ေတြ ခိုး၊ ကိုယ္႕ေယာင္ေဆာင္ၿပီး ရႏိုင္သမ် အခြင္႕အေရးေတြ ယူတာမ်ဳိးလည္းရႇိပါတယ္။ ဥပမာ- ကိုယ့္ရဲ့ Account IDတစ္ခု ကိုယူၿပီး ကိုယ္႕နာမည္နဲ့ ေနာက္ ထပ္ Account တစ္ခု ထပ္ဖြင္႕ တာမ်ဳိး၊ ကိုယ္႕ရဲ့တျခားက်န္တဲ႕ Account ေတြ ထဲကို Hack လုပ္တာမ်ဳိးေတြ လုပ္ႏိုင္ပါတယ္။
Keylogging
တကယ္လုိ့ ကိုယ္က Online Banking Site ကို Internet cafe ေတြ၊ Public Wi Fi ေတြကတစ္ဆင္႕ ၀င္သံုးရင္ ကိုယ္က Keylogging ရဲ့ သားေကာင္ျဖစ္သြားႏုိင္ပါတယ္။ Keyboard ကတစ္ဆင္႕ ႐ုိက္ထည္႕လုိက္တဲ႕ Key ေတြတုိင္းကို ဖတ္ဖုိ့ Software ထည္႕ၿပီး ကိုယ္႕ Account Detail ေတြကို ယူသြားပါလိမ္႕မယ္။
Pharming
ဒါက Hacker ေတြအတြက္ နည္းနည္း ခက္ခဲတဲ႕နည္းျဖစ္ေပမဲ႕ ဒီနည္းကိုလည္း သူတုိ့ သံုးၾကပါတယ္။ Hacker ေတြက Bank တစ္ခုရဲ့ URL ကို ျပန္ေပး ဆြဲထားႏုိင္ၿပီဆုိရင္ Pharming ျဖစ္ပါၿပီ။ ကိုယ္က Bank URL ကတစ္ဆင္႕ Account ေတြကို ၀င္ဖုိ့ႀကိဳးစားတဲ႕အခါ အစစ္လုိ့ထင္ရေအာင္လုပ္ထားတဲ႕ အတု အေယာင္ site ထဲကုိ ေရာက္သြားပါလိမ္႕မယ္။
Information ခုိးယူခံရမႈ
ေနာက္တစ္ခုကေတာ့ Card Payment ျဖစ္ပါတယ္။ ၿပီးခဲ့တဲ့ႏႇစ္ ဒီဇင္ဘာကျဖစ္ခဲ့တဲ့ Target (အေမရိကန္ ႏုိင္ငံရဲ႕ ဒုတိယအႀကီးဆံုး လက္လီအေရာင္းဆုိင္လုပ္ ငန္း ) ရဲ႕ Data ေပါက္ၾကားမႈေၾကာင့္ သူ႕ရဲ႕ေစ်း၀ယ္သူ ေပါင္း သန္း ၄၀ ေက်ာ္ေလာက္ရဲ႕ Debit/Credit Card Information ေတြ ပါသြားခဲ့ပါတယ္။
ေတာင္ကိုးရီးယားႏုိင္ငံမႇာလည္း မသမာသူ ဘဏ္၀န္ထမ္းတစ္ေယာက္ေၾကာင့္ Kookmin Card၊ NongHyup Card နဲ့ Lotte Card တုိ့ဆီက အသံုး ျပဳသူေပါင္း ၁၀၄ သန္းေလာက္ရဲ႕ information ေတြ ခိုးခံခဲ့ရပါတယ္။ ဒါေတြက ဘာကိုစိုးရိမ္ရသလဲဆုိ ေတာ့ အဲဒီ data ေတြက Identity Theft case ေတြ အတြက္ အသံုးခ်ခံႏုိင္ရေျခရႇိတာ ျဖစ္ပါတယ္။
ဒီလုိကိစၥမ်ဳိးေတြက Debit/Credit card ေတြ တြင္တြင္က်ယ္က်ယ္ သံုးၿပီး Internet Banking က လည္း တကယ့္ကို ဖြံ႕ၿဖိဳးၿပီးအခ်ိန္က်မႇ ျဖစ္လာမႇာျဖစ္ေပ မယ့္ ဒါေတြနဲ့ပတ္သက္လုိ့ Knowledge ရႇိထားတယ္ ဆုိရင္ ေတာ္တန္႐ံုေတာ့ မႇားႏုိင္မႇာမဟုတ္ပါဘူး။ အခု ေလာေလာဆယ္ ျမန္မာႏိုင္ငံမႇာInternet Banking နဲ့ အသံုးျပဳသူေတြနဲ့ ရင္းႏႇီးကြၽမ္း၀င္ဖုိ့ အစျပဳေနတုန္း ပဲျဖစ္တာေၾကာင့္ ဗဟုိဘဏ္အေနနဲ့ ဘဏ္ေတြအတြက္ Rules & Regulations ေတြကအစ အခ်ိန္ယူတည္ ေဆာက္သြားရဦးမႇာျဖစ္သလုိ Online Shopping Site ေတြ သံုးမယ့္ User ေတြကလည္း သံုးက်င့္ရဖုိ့ အခ်ိန္ ယူရဦးမႇာပဲ ျဖစ္ပါတယ္။
အသံုး၀င္မယ္႕ Security Tip ၅ ခု
Password: Password ကို စာလံုးအႀကီးအေသး၊ နံပါတ္၊ သေကၤတ စတာေတြအားလံုးကုိ ေရာၿပီးလုပ္ပါ။ ၿပီးေတာ႕ ကိုယ္နဲ့အရင္းႏႇီးဆံုးလူေတြ ခန့္မႇန္းႏုိင္ေလာက္မယ္႕အရာေတြမထားပါနဲ့။ စကားလံုးတြဲေတြ သံုးႏုိင္ပါ တယ္။ ဥပမာ beautifuljune လုိ ကိုယ့္အတြက္ပဲ အဓိပၸာယ္ရႇိၿပီး သူမ်ား မခန့္မႇန္းႏိုင္တာမ်ဳိးထားပါ။ အနည္းဆံုးေတာ႕ Email Password နဲ့ Bank Account Password ေတြက မတူညီပါေစနဲ့။
လံုၿခံုေရးေမးခြန္းတစ္ခုထားဖုိ့ ေျပာ လာရင္ ကိုယ္႕အရင္းႏႇီးဆံုးဘယ္သူမႇ မသိႏုိင္တဲ႕ေမးခြန္းမ်ဳိးကိုရႇာရမႇာ ပါ။
Smartphone: ဖုန္းကေနတစ္ဆင္႕သံုးမယ္ဆုိရင္ ဘဏ္က တရား၀င္ထုတ္ေပးထားတဲ႕ App က အၿမဲ Update ျဖစ္ေနဖုိ့လုိ ပါတယ္။ Account ရဲ့ activity ေတြအတြက္လည္း Email နဲ့ ပဲျဖစ္ျဖစ္၊ tex message နဲ့ပဲျဖစ္ျဖစ္ alert ေပးဖုိ့ လုပ္ထားပါ။ ၿပီးေတာ႕ smartphone ကုိလည္း password ခံထားပါ။
ဘယ္ေတာ႕မႇ မလုပ္မိဖုိ့ကေတာ႕ Public Wi Fi ေတြကေန Bank/app website ကို ဖြင္႕သံုးတာပါ။
Message: ဘဏ္၊ Credit Union ၊ Credit Card စတာေတြဆီကေန tex message ေတြ လက္ခံရခဲ႕ရင္လည္း ၾကည္႕ၿပီးတာနဲ့ ဖ်က္ပစ္ဖုိ့လုိပါတယ္။ ျဖစ္ႏုိင္ရင္ Data ေတြကို Remotely ဖ်က္ပစ္လုိ့ရ ေအာင္Data wipe App ေတြ ထည္႕ထားသင္႕ပါတယ္။
Smartphone ထဲကို တျခားေသာ App ေတြ၊ Game ေတြ ထည္႕မယ္ ဆုိရင္ေတာင္မႇ နာမည္ေကာင္းရႇိတဲ႕ Developer ေတြဆီက App ေတြကိုပဲ သံုးသင္႕ပါတယ္။ အထူးသျဖင္႕ Jailbreak လုပ္ထားတဲ႕ iPhone ေတြနဲ့ Root လုပ္ထားတဲ႕ Android ေတြမႇာ ပိုၿပီးသတိထားရပါမယ္။
ျဖဴလဲ့မြန္