Flaws in Banking Policies The Security Policy is intended to define wh การแปล - Flaws in Banking Policies The Security Policy is intended to define wh ไทย วิธีการพูด

Flaws in Banking Policies The Secur

Flaws in Banking Policies
The Security Policy is intended to define what is expected from an organization with respect to security of Information Systems. The overall objective is to control or guide human behavior in an attempt to reduce the risk to information assets by accidental or deliberate actions[17]. Protecting customers' privacy and security is important to every bank. So, every bank has some security policies that they publish online in order to help users understand the security measures the bank is taking to make their information secure. It tells how bank is committed to keeping users safe online and uses state of the art fraud prevention and detection technology, monitored around the clock by a dedicated team, to actively protect their finances and confidential information. But along with this users have to play an important role in security.
Policy also includes do and don‟ts by users and also about hoax emails and security tips for users. So that they can enjoy peace of mind when doing online banking. Security policies should include:
• Security Policy for general users
• Security Policy for banks
• Security Policy for network
• Security Policy for software
• Backup Policy

Security policy for general users should include all the security tips for users i.e what they should do and should not do while doing online banking .
Security policies of bank should clearly indicate that this Privacy Statement does not extend to third party sites linked to this website and advise users to always read the privacy and security statements on these websites. Most of the banking sites has inadequate policies for user IDs and Passwords. Social security numbers and e-mail addresses and date of Births are used for user ids and passwords that can be easily guessed or collected from internet. Banking sites don‟t have any stated policy regarding user IDs and passwords that can protect account against dictionary attacks. But online banking password „strength meter‟ can provide a visible indication of how secure your password is when you are registering or changing your online banking password. The risk assessments indicate that single-factor authentication is the only control mechanism, that is inadequate in the case of high-risk transactions involving access to customer information or the movement of funds to other parties, so banks should try to shift from single factor authentication policy to multifactor authentication like use of One time password(TAN) and security tokens or smart cards and biometrics[11]and most latest PKI. There should be some provision for automatic timeout periods and password lockout so that if user logged in to account, but haven‟t been using it for a certain period of time, account will automatically logout user so that anyone else cannot access banking details if user leave computer unattended. And password lockout policy helps if someone does try to guess password of user, account will be locked after a set number of unsuccessful attempts.
The network must be designed and configured to deliver high performance and reliability to meet the needs of the operations whilst providing a high degree of access controls and range of privilege restrictions. System hardware, operating and application software, the networks and communication systems must all be adequately configured and safeguarded against both physical attack and unauthorized network intrusion .So there should be strong policies regarding use of Intrusion detection systems, firewall configurations used and virus scanning tools to protect against unauthorized persons and viruses from entering our systems of bank. To make all communication secure from user‟s computer to bank, data should be encrypted to ensure the confidentiality of all data sent and received, 256-bit SSL encryption technology should be used. A padlock symbol displayed on web browser tells the user that you are viewing a secure web page. Bank should regularly employs independent security consultants to confirm the security of systems by reviews of areas such as architecture, firewall configurations , the security of web server and the security of the different applications on site. So every bank should make policy regarding use of firewall configurations, network device security, web server security and web application security and security audits.
Banks should strongly advise users to keep an OS and browser up-to-date with security patches .Even most of banks in India support, out-dated browser versions such as IE 5.5 and Firefox 1.0. Updating OS, browser, firewall and anti-malware is challenging for many Internet users. Patch management includes collecting all necessary patches, dealing with postpatch conflicts, determining the trustworthiness of a patch source etc. [9], which is a difficult problem even for enterprise IT departments. In addition to usability problems, such updates may even frustrate or fool diligent users. For example, Bellissimo et al. [6] showed that some popular software updates (e.g. McAfee VirusScan) were vulnerable to man-inthe-middle attacks; i.e., a malicious party could install malware exploiting several software update vulnerabilities. [7]. Other problem is that no Universal Standard format for a Privacy Policy has been designed and declared for banks in India yet. It will be very helpful for online banking consumers, if there is an authority to monitor and control the proper format and points included in the privacy policy for banks. Some policies are too small whereas some of them are too large and difficult to understand and some banks policy links are inactive[3].Changed policies should be uploaded to the banking sites along with date of change and information regarding this should be given to users either in the form of highlights or new events. According to a survey only 11% sites notify users about change in policy[3]. Even the Reserve Bank of India (RBI) that is the main body, has been issuing various directions and recommendations from time to time to strengthen cyber security of banks operating in India, however, Indian banks are not following the directions of RBI in this regard in toto and a majority of banks in India still do not have a well defined cyber security policy. RBI observed that at present some banks do not have proper security policy and methods to monitor the service level agreements with third parties and have inadequate audit trail, so it has issued warning to banks to comply the directions of RBI by Oct,2012[16].
According to a research report only 43% of the banks have posted their privacy policies on their web sites. It is observed that in some cases, like PNB , privacy policy is exceptionally small and does not include even minimum number of points which are essential to make a privacy policy, i.e it does not include general user policy means what is expected from user‟s side. These types of privacy policies should be improved.9% websites are having inactive link of privacy policy on their home page which is not fair with the consumer[3].The presence of Privacy Seal in privacy policy makes the users feel more secure for their personal information but it is a finding here that very few websites have privacy seal. According to a research report 37% of Banking websites security policy clearly spells the restriction in disclosure of the information to third party. Only 26% banking sites provide links to the policy on all important user centric data forms. Only 26% banks, policy list the security countermeasures deployed to secure the information and above all only 42% banks display their privacy policy on corporate website of the bank[4].

0/5000
จาก: -
เป็น: -
ผลลัพธ์ (ไทย) 1: [สำเนา]
คัดลอก!
ข้อบกพร่องในการบริการนโยบาย นโยบายความปลอดภัยที่มีวัตถุประสงค์เพื่อกำหนดสิ่งคาดว่าจากองค์กรเกี่ยวกับความปลอดภัยของระบบสารสนเทศ วัตถุประสงค์โดยรวมคือการแนะนำหรือควบคุมพฤติกรรมที่มนุษย์ในความพยายามที่จะลดความเสี่ยงไปยังสินทรัพย์ข้อมูล โดยไม่ตั้งใจ หรือเจตนาการกระทำ [17] ปกป้องความเป็นส่วนตัวและความปลอดภัยของลูกค้าเป็นสิ่งสำคัญทุกธนาคาร ดังนั้น ทุกธนาคารมีบางนโยบายความปลอดภัยที่จะเผยแพร่ออนไลน์เพื่อให้ผู้ใช้เข้าใจมาตรการความปลอดภัยที่ธนาคารใช้เพื่อให้ข้อมูลทาง มันบอกว่า ให้ทำให้ผู้ใช้เซฟออนไลน์ธนาคาร และใช้รัฐทุจริตป้องกันและตรวจสอบเทคโนโลยี ติดตามตลอด โดยทีม การป้องกันอย่างแข็งขันการเงินและข้อมูลลับเฉพาะ แต่กับผู้ใช้คนนี้มีบทบาทสำคัญในการรักษาความปลอดภัย นโยบายรวมโดและ don‟ts โดยผู้ใช้ และอีเมล์หลอกลวงและเคล็ดลับความปลอดภัยสำหรับผู้ใช้ เพื่อให้พวกเขาสามารถเพลิดเพลินกับความสงบของจิตใจเมื่อทำการธนาคารออนไลน์ นโยบายความปลอดภัยควรประกอบด้วย: •นโยบายความปลอดภัยสำหรับผู้ใช้ทั่วไป •นโยบายความปลอดภัยสำหรับธนาคาร •นโยบายความปลอดภัยสำหรับเครือข่าย •นโยบายความปลอดภัยสำหรับซอฟต์แวร์ •นโยบายการสำรองข้อมูล นโยบายความปลอดภัยสำหรับผู้ใช้ทั่วไปควรมีความปลอดภัยเคล็ดลับสำหรับผู้ใช้อาทิสิ่งที่พวกเขาควรทำ และไม่ควรทำในขณะที่ทำการธนาคารออนไลน์ Security policies of bank should clearly indicate that this Privacy Statement does not extend to third party sites linked to this website and advise users to always read the privacy and security statements on these websites. Most of the banking sites has inadequate policies for user IDs and Passwords. Social security numbers and e-mail addresses and date of Births are used for user ids and passwords that can be easily guessed or collected from internet. Banking sites don‟t have any stated policy regarding user IDs and passwords that can protect account against dictionary attacks. But online banking password „strength meter‟ can provide a visible indication of how secure your password is when you are registering or changing your online banking password. The risk assessments indicate that single-factor authentication is the only control mechanism, that is inadequate in the case of high-risk transactions involving access to customer information or the movement of funds to other parties, so banks should try to shift from single factor authentication policy to multifactor authentication like use of One time password(TAN) and security tokens or smart cards and biometrics[11]and most latest PKI. There should be some provision for automatic timeout periods and password lockout so that if user logged in to account, but haven‟t been using it for a certain period of time, account will automatically logout user so that anyone else cannot access banking details if user leave computer unattended. And password lockout policy helps if someone does try to guess password of user, account will be locked after a set number of unsuccessful attempts. The network must be designed and configured to deliver high performance and reliability to meet the needs of the operations whilst providing a high degree of access controls and range of privilege restrictions. System hardware, operating and application software, the networks and communication systems must all be adequately configured and safeguarded against both physical attack and unauthorized network intrusion .So there should be strong policies regarding use of Intrusion detection systems, firewall configurations used and virus scanning tools to protect against unauthorized persons and viruses from entering our systems of bank. To make all communication secure from user‟s computer to bank, data should be encrypted to ensure the confidentiality of all data sent and received, 256-bit SSL encryption technology should be used. A padlock symbol displayed on web browser tells the user that you are viewing a secure web page. Bank should regularly employs independent security consultants to confirm the security of systems by reviews of areas such as architecture, firewall configurations , the security of web server and the security of the different applications on site. So every bank should make policy regarding use of firewall configurations, network device security, web server security and web application security and security audits. Banks should strongly advise users to keep an OS and browser up-to-date with security patches .Even most of banks in India support, out-dated browser versions such as IE 5.5 and Firefox 1.0. Updating OS, browser, firewall and anti-malware is challenging for many Internet users. Patch management includes collecting all necessary patches, dealing with postpatch conflicts, determining the trustworthiness of a patch source etc. [9], which is a difficult problem even for enterprise IT departments. In addition to usability problems, such updates may even frustrate or fool diligent users. For example, Bellissimo et al. [6] showed that some popular software updates (e.g. McAfee VirusScan) were vulnerable to man-inthe-middle attacks; i.e., a malicious party could install malware exploiting several software update vulnerabilities. [7]. Other problem is that no Universal Standard format for a Privacy Policy has been designed and declared for banks in India yet. It will be very helpful for online banking consumers, if there is an authority to monitor and control the proper format and points included in the privacy policy for banks. Some policies are too small whereas some of them are too large and difficult to understand and some banks policy links are inactive[3].Changed policies should be uploaded to the banking sites along with date of change and information regarding this should be given to users either in the form of highlights or new events. According to a survey only 11% sites notify users about change in policy[3]. Even the Reserve Bank of India (RBI) that is the main body, has been issuing various directions and recommendations from time to time to strengthen cyber security of banks operating in India, however, Indian banks are not following the directions of RBI in this regard in toto and a majority of banks in India still do not have a well defined cyber security policy. RBI observed that at present some banks do not have proper security policy and methods to monitor the service level agreements with third parties and have inadequate audit trail, so it has issued warning to banks to comply the directions of RBI by Oct,2012[16]. According to a research report only 43% of the banks have posted their privacy policies on their web sites. It is observed that in some cases, like PNB , privacy policy is exceptionally small and does not include even minimum number of points which are essential to make a privacy policy, i.e it does not include general user policy means what is expected from user‟s side. These types of privacy policies should be improved.9% websites are having inactive link of privacy policy on their home page which is not fair with the consumer[3].The presence of Privacy Seal in privacy policy makes the users feel more secure for their personal information but it is a finding here that very few websites have privacy seal. According to a research report 37% of Banking websites security policy clearly spells the restriction in disclosure of the information to third party. Only 26% banking sites provide links to the policy on all important user centric data forms. Only 26% banks, policy list the security countermeasures deployed to secure the information and above all only 42% banks display their privacy policy on corporate website of the bank[4].

การแปล กรุณารอสักครู่..
ผลลัพธ์ (ไทย) 2:[สำเนา]
คัดลอก!

ข้อบกพร่องในนโยบายของธนาคารนโยบายการรักษาความปลอดภัยมีวัตถุประสงค์เพื่อกำหนดสิ่งที่คาดหวังจากองค์กรที่เกี่ยวกับการรักษาความปลอดภัยของระบบสารสนเทศ วัตถุประสงค์โดยรวมคือการควบคุมหรือเป็นแนวทางในพฤติกรรมของมนุษย์ในความพยายามที่จะลดความเสี่ยงให้กับสินทรัพย์ข้อมูลโดยการกระทำอุบัติเหตุหรือโดยเจตนา [17] ปกป้องความเป็นส่วนตัวของลูกค้าและการรักษาความปลอดภัยเป็นสิ่งสำคัญที่ทุกธนาคาร ดังนั้นทุกธนาคารมีนโยบายด้านความปลอดภัยที่พวกเขาเผยแพร่ออนไลน์เพื่อช่วยให้ผู้ใช้เข้าใจมาตรการรักษาความปลอดภัยของธนาคารคือการที่จะทำให้การรักษาความปลอดภัยข้อมูลของพวกเขา มันบอกว่าธนาคารมุ่งมั่นที่จะรักษาผู้ใช้งานออนไลน์อย่างปลอดภัยและใช้สถานะของศิลปะการป้องกันการทุจริตและเทคโนโลยีการตรวจสอบตรวจสอบตลอดเวลาโดยทีมงานที่ทุ่มเทไปอย่างแข็งขันปกป้องทางการเงินและข้อมูลที่เป็นความลับของพวกเขา แต่พร้อมกับผู้ใช้งานนี้จะต้องมีบทบาทสำคัญในการรักษาความปลอดภัย.
นโยบายยังรวมถึงการทำและไม่ "ทีเอสโดยผู้ใช้และยังเกี่ยวกับอีเมลหลอกลวงและเคล็ดลับในการรักษาความปลอดภัยสำหรับผู้ใช้ เพื่อให้พวกเขาสามารถเพลิดเพลินกับความสงบของจิตใจเมื่อทำธนาคารออนไลน์ นโยบายการรักษาความปลอดภัยควรจะรวมถึง: นโยบาย•การรักษาความปลอดภัยสำหรับผู้ใช้ทั่วไป•นโยบายการรักษาความปลอดภัยสำหรับธนาคาร•นโยบายการรักษาความปลอดภัยสำหรับเครือข่าย•นโยบายการรักษาความปลอดภัยสำหรับซอฟต์แวร์•นโยบายการสำรองข้อมูลนโยบายการรักษาความปลอดภัยสำหรับผู้ใช้ทั่วไปควรจะรวมถึงทุกเคล็ดลับการรักษาความปลอดภัยสำหรับผู้ใช้คือสิ่งที่ควรทำและไม่ควรทำในขณะที่การทำธนาคารออนไลน์. นโยบายการรักษาความปลอดภัยของธนาคารควรจะแสดงให้เห็นว่านโยบายความเป็นส่วนตัวนี้ไม่ได้ขยายไปยังเว็บไซต์ของบุคคลที่สามที่เชื่อมโยงกับเว็บไซต์นี้และให้คำแนะนำผู้ใช้ที่มักจะอ่านความเป็นส่วนตัวและการรักษาความปลอดภัยงบในเว็บไซต์เหล่านี้ ส่วนใหญ่ของเว็บไซต์ธนาคารมีนโยบายไม่เพียงพอสำหรับรหัสผู้ใช้และรหัสผ่าน หมายเลขประกันสังคมและที่อยู่อีเมลและวันเกิดจะใช้สำหรับรหัสผู้ใช้และรหัสผ่านที่สามารถคาดเดาได้ง่ายหรือที่เก็บรวบรวมได้จากอินเทอร์เน็ต เว็บไซต์ธนาคาร don "t มีนโยบายใด ๆ ที่ระบุไว้เกี่ยวกับรหัสผู้ใช้และรหัสผ่านที่สามารถป้องกันการโจมตีบัญชีพจนานุกรม แต่รหัสผ่านธนาคารออนไลน์ "ความแข็งแรงเมตร" สามารถให้ข้อบ่งชี้ที่มองเห็นได้ของวิธีการรักษาความปลอดภัยรหัสผ่านของคุณเมื่อคุณลงทะเบียนหรือเปลี่ยนรหัสผ่านธนาคารออนไลน์ของคุณ การประเมินความเสี่ยงระบุว่าการตรวจสอบปัจจัยเดียวที่เป็นกลไกการควบคุมเฉพาะที่ไม่เพียงพอในกรณีที่มีการทำธุรกรรมที่มีความเสี่ยงสูงที่เกี่ยวข้องกับการเข้าถึงข้อมูลของลูกค้าหรือการเคลื่อนไหวของเงินทุนแก่บุคคลอื่นเพื่อให้ธนาคารควรพยายามที่จะเปลี่ยนจากการตรวจสอบปัจจัยเดียว นโยบายในการรับรองความถูกต้อง Multifactor เช่นการใช้รหัสผ่านครั้งเดียว (TAN) และสัญญาณการรักษาความปลอดภัยหรือบัตรสมาร์ทและชีวภาพ [11] และส่วนใหญ่ PKI ล่าสุด ควรจะมีบทบัญญัติบางส่วนสำหรับรอบระยะเวลาการหมดเวลาโดยอัตโนมัติและการล็อกรหัสผ่านเพื่อที่ว่าถ้าผู้ใช้เข้าสู่ระบบในบัญชี แต่สวรรค์ t "ได้ใช้มันในช่วงเวลาหนึ่งของเวลาบัญชีโดยอัตโนมัติจะออกจากระบบของผู้ใช้เพื่อให้คนอื่นไม่สามารถเข้าถึงรายละเอียดของธนาคารหากผู้ใช้ คอมพิวเตอร์ทิ้งไว้ และนโยบายการล็อกรหัสผ่านจะช่วยถ้ามีคนไม่พยายามที่จะคาดเดารหัสผ่านของผู้ใช้บัญชีจะถูกล็อคหลังจากที่จำนวนชุดของความพยายามที่ไม่ประสบความสำเร็จ. เครือข่ายจะต้องได้รับการออกแบบและการกำหนดค่าเพื่อให้ประสิทธิภาพสูงและเชื่อถือได้ในการตอบสนองความต้องการของการดำเนินงานในขณะที่การให้บริการ ระดับสูงของการควบคุมการเข้าถึงและช่วงของข้อ จำกัด สิทธิ์ ฮาร์ดแวร์ของระบบปฏิบัติการและซอฟต์แวร์ประยุกต์เครือข่ายและระบบการสื่อสารทั้งหมดจะต้องมีการกำหนดค่าอย่างเพียงพอและป้องกันต่อต้านการโจมตีทั้งทางกายภาพและการบุกรุกเครือข่ายไม่ได้รับอนุญาตดังนั้นควรจะมีนโยบายที่แข็งแกร่งเกี่ยวกับการใช้ระบบตรวจจับการบุกรุก, การกำหนดค่าไฟร์วอลล์และเครื่องมือที่ใช้ในการสแกนไวรัส ป้องกันบุคคลที่ไม่ได้รับอนุญาตและไวรัสจากการเข้าสู่ระบบของเราของธนาคาร เพื่อให้การรักษาความปลอดภัยการสื่อสารทั้งหมดจากผู้ใช้ "s คอมพิวเตอร์ไปยังธนาคารข้อมูลควรได้รับการเข้ารหัสเพื่อให้แน่ใจว่าการรักษาความลับของข้อมูลทั้งหมดที่ส่งและได้รับ 256 บิตเทคโนโลยีการเข้ารหัส SSL ควรใช้ สัญลักษณ์รูปกุญแจแสดงบนเว็บเบราเซอร์บอกผู้ใช้ที่คุณกำลังดูหน้าเว็บที่ปลอดภัย ธนาคารควรมีพนักงานประจำที่ปรึกษาด้านความปลอดภัยที่เป็นอิสระเพื่อยืนยันความปลอดภัยของระบบโดยการแสดงความคิดเห็นของพื้นที่ดังกล่าวเป็นสถาปัตยกรรมการกำหนดค่าไฟร์วอลล์รักษาความปลอดภัยของเว็บเซิร์ฟเวอร์และความปลอดภัยของการใช้งานที่แตกต่างกันในเว็บไซต์ ดังนั้นทุกธนาคารควรให้นโยบายเกี่ยวกับการใช้ของการกำหนดค่าไฟร์วอลล์อุปกรณ์รักษาความปลอดภัยเครือข่ายความปลอดภัยเว็บเซิร์ฟเวอร์และโปรแกรมรักษาความปลอดภัยบนเว็บและการตรวจสอบความปลอดภัย. ธนาคารอย่างยิ่งควรให้คำแนะนำผู้ใช้เพื่อให้ระบบปฏิบัติการและเบราว์เซอร์ขึ้นไปวันที่มีการรักษาความปลอดภัย .Even ที่สุดของ ธนาคารในการสนับสนุนอินเดียล้าสมัยรุ่นเบราว์เซอร์เช่น IE Firefox 5.5 และ 1.0 การอัปเดตระบบปฏิบัติการเบราว์เซอร์, ไฟร์วอลล์และป้องกันมัลแวร์เป็นสิ่งที่ท้าทายสำหรับผู้ใช้อินเทอร์เน็ตจำนวนมาก รวมถึงการจัดการแก้ไขการจัดเก็บภาษีแพทช์ที่จำเป็นทั้งหมดที่เกี่ยวข้องกับความขัดแย้ง postpatch กำหนดความน่าเชื่อถือของแหล่งที่มาของแพทช์ ฯลฯ [9] ซึ่งเป็นปัญหาที่ยากแม้สำหรับแผนกไอทีขององค์กร นอกจากปัญหาการใช้งานการปรับปรุงดังกล่าวอาจรอดพ้นหรือหลอกผู้ใช้ขยัน ยกตัวอย่างเช่น Bellissimo et al, [6] แสดงให้เห็นว่าบางการปรับปรุงซอฟต์แวร์ที่นิยม (เช่น McAfee VirusScan) มีความเสี่ยงต่อการโจมตีมนุษย์ inthe กลาง; คือบุคคลที่เป็นอันตรายสามารถติดตั้งมัลแวร์การใช้ประโยชน์จากช่องโหว่ของการปรับปรุงซอฟต์แวร์หลาย [7] ปัญหาอื่น ๆ ที่ไม่มีรูปแบบมาตรฐานสากลสำหรับนโยบายความเป็นส่วนตัวได้รับการออกแบบและประกาศของธนาคารในประเทศอินเดียยัง มันจะเป็นประโยชน์มากสำหรับผู้บริโภคธนาคารออนไลน์ถ้ามีอำนาจในการตรวจสอบและควบคุมรูปแบบที่เหมาะสมและจุดรวมอยู่ในนโยบายความเป็นส่วนตัวสำหรับธนาคาร นโยบายบางอย่างมีขนาดเล็กเกินไปในขณะที่บางคนก็มีขนาดใหญ่เกินไปและยากที่จะเข้าใจและบางธนาคารเชื่อมโยงนโยบายไม่ได้ใช้งาน [3] นโยบาย .Changed ควรได้รับการอัปโหลดไปยังเว็บไซต์ธนาคารพร้อมกับวันที่มีการเปลี่ยนแปลงและข้อมูลเกี่ยวกับเรื่องนี้ควรจะให้กับผู้ใช้ ทั้งในรูปแบบของไฮไลท์หรือกิจกรรมใหม่ ตามการสำรวจเพียง 11% เว็บไซต์แจ้งให้ผู้ใช้เกี่ยวกับการเปลี่ยนแปลงนโยบาย [3] แม้ธนาคารกลางอินเดีย (RBI) ที่เป็นตัวหลักได้รับการออกทิศทางต่างๆและคำแนะนำจากเวลาที่จะเสริมสร้างความปลอดภัยในโลกไซเบอร์ของธนาคารในการดำเนินงานในอินเดียอย่างไรก็ตามธนาคารอินเดียไม่ได้ทำตามคำแนะนำของธนาคารกลางในเรื่องนี้ ใน toto และส่วนใหญ่ของธนาคารในประเทศอินเดียยังไม่ได้มีนโยบายการรักษาความปลอดภัยในโลกไซเบอร์ที่กำหนดไว้อย่างดี RBI ตั้งข้อสังเกตว่าในปัจจุบันบางธนาคารไม่ได้มีนโยบายในการรักษาความปลอดภัยที่เหมาะสมและวิธีการในการตรวจสอบข้อตกลงระดับการให้บริการกับบุคคลที่สามและมีการตรวจสอบเส้นทางที่ไม่เพียงพอจึงได้ออกคำเตือนไปยังธนาคารให้เป็นไปตามทิศทางของการ RBI โดยตุลาคม 2012 [16] . ตามรายงานการวิจัยเพียง 43% ของธนาคารที่มีการโพสต์นโยบายส่วนบุคคลของพวกเขาในเว็บไซต์ของพวกเขา มันเป็นที่สังเกตว่าในบางกรณีเช่น PNB นโยบายความเป็นส่วนตัวที่มีขนาดเล็กเป็นพิเศษและไม่รวมถึงแม้กระทั่งจำนวนขั้นต่ำของจุดที่มีความจำเป็นที่จะทำให้นโยบายความเป็นส่วนตัวคือมันไม่รวมถึงนโยบายของผู้ใช้ทั่วไปหมายถึงสิ่งที่คาดหวังจากผู้ใช้ "s ด้าน เหล่านี้ประเภทของนโยบายความเป็นส่วนตัวควรจะ improved.9 เว็บไซต์% จะมีการเชื่อมโยงการใช้งานของนโยบายความเป็นส่วนตัวบนหน้าบ้านของพวกเขาซึ่งไม่เป็นธรรมกับผู้บริโภค [3] การแสดงตนได้โดยเริ่มต้นของซีลความเป็นส่วนตัวในการกำหนดนโยบายความเป็นส่วนตัวทำให้ผู้ใช้รู้สึกปลอดภัยมากขึ้นสำหรับพวกเขา ข้อมูลส่วนบุคคล แต่มันคือการค้นพบว่าเว็บไซต์ที่นี่น้อยมากที่มีตราประทับความเป็นส่วนตัว ตามรายงานการวิจัย 37% ของเว็บไซต์ธนาคารนโยบายความปลอดภัยของสกิลได้อย่างชัดเจนข้อ จำกัด ในการเปิดเผยข้อมูลให้กับบุคคลที่สาม เพียง 26% เว็บไซต์ธนาคารให้การเชื่อมโยงกับนโยบายในทุกรูปแบบการใช้งานที่สำคัญข้อมูลที่เป็นศูนย์กลาง เพียง 26% ธนาคารรายการตอบโต้นโยบายการรักษาความปลอดภัยนำไปใช้กับการรักษาความปลอดภัยข้อมูลและเหนือสิ่งอื่นเพียง 42% ธนาคารแสดงนโยบายความเป็นส่วนตัวของพวกเขาในเว็บไซต์ขององค์กรของธนาคาร [4]












การแปล กรุณารอสักครู่..
ผลลัพธ์ (ไทย) 3:[สำเนา]
คัดลอก!
ข้อบกพร่องในนโยบายการธนาคาร
นโยบายความปลอดภัยมีวัตถุประสงค์เพื่อกำหนดสิ่งที่คาดหวังจากองค์กรที่เกี่ยวกับการรักษาความปลอดภัยของระบบสารสนเทศ วัตถุประสงค์โดยรวม คือ การควบคุมพฤติกรรมของมนุษย์ หรือคู่มือในการพยายามที่จะลดความเสี่ยงของสินทรัพย์ โดยบังเอิญ หรือ จงใจกระทำข้อมูล [ 17 ] ปกป้องความเป็นส่วนตัวของลูกค้าและการรักษาความปลอดภัยเป็นสิ่งสำคัญที่ทุกธนาคาร ดังนั้นทุกธนาคารมีนโยบายรักษาความปลอดภัยที่พวกเขาเผยแพร่ออนไลน์เพื่อช่วยให้ผู้ใช้เข้าใจมาตรการรักษาความปลอดภัยของธนาคารคือการทำให้ข้อมูลมีความปลอดภัย มันบอกว่าธนาคารมุ่งมั่นที่จะรักษาผู้ใช้ออนไลน์ที่ปลอดภัยและใช้สถานะของศิลปะการป้องกันการทุจริตและการตรวจสอบเทคโนโลยี ตรวจสอบได้ตลอดเวลา โดยเฉพาะทีมงานปกป้องเงินของพวกเขาและข้อมูลที่เป็นความลับ แต่พร้อมกับนี้ผู้ใช้ต้องมีบทบาทสำคัญในการรักษาความปลอดภัย
นโยบายรวมถึงทำและ don ‟ TS โดยผู้ใช้ และยัง เกี่ยวกับอีเมล์หลอกลวงและการรักษาความปลอดภัยเคล็ดลับสำหรับผู้ใช้ . เพื่อให้พวกเขาสามารถเพลิดเพลินกับความสงบของจิตใจเมื่อทำธนาคารออนไลน์ นโยบายการรักษาความปลอดภัยควรจะรวมถึง :
-
นโยบายการรักษาความปลอดภัยสำหรับผู้ใช้ทั่วไปนโยบายการรักษาความปลอดภัยสำหรับบริการธนาคาร
-
- นโยบายการรักษาความปลอดภัยเครือข่ายนโยบายการรักษาความปลอดภัยสำหรับซอฟต์แวร์
-
นโยบายการรักษาความปลอดภัยการสำรองข้อมูลนโยบายทั่วไป ผู้ใช้ควรรวมถึงความปลอดภัยเคล็ดลับสำหรับผู้ใช้คือสิ่งที่ควรทำและไม่ควรทำในขณะที่ทำบริการธนาคารออนไลน์ .
นโยบายการรักษาความปลอดภัยของธนาคารอย่างชัดเจนควรระบุว่า นโยบายความเป็นส่วนตัวนี้ไม่ขยายไปยังบุคคลที่สามเว็บไซต์ที่เชื่อมโยงไปยังเว็บไซต์นี้และแจ้งให้ผู้ใช้อ่านงบเป็นส่วนตัวและความปลอดภัยบนเว็บไซต์เหล่านี้ ส่วนใหญ่ของธนาคารเว็บไซต์มีนโยบายไม่เพียงพอสำหรับรหัสผู้ใช้และรหัสผ่านหมายเลขประกันสังคมและที่อยู่ e - mail และอาจเกิดมีการใช้รหัสผู้ใช้และรหัสผ่านที่สามารถเดาได้ง่าย หรือรวบรวมจากอินเทอร์เน็ต เว็บไซต์ธนาคารก็‟ไม่มีนโยบายที่ระบุไว้ในรหัสผู้ใช้และรหัสผ่านที่สามารถป้องกันบัญชีของการโจมตีพจนานุกรมแต่รหัสผ่านธนาคารออนไลน์„เครื่องวัดแรง‟สามารถให้ข้อบ่งชี้ที่มองเห็นได้ของการรักษาความปลอดภัยรหัสผ่านของคุณเมื่อคุณลงทะเบียนหรือเปลี่ยนแปลงรหัสผ่านธนาคารออนไลน์ของคุณ การประเมินความเสี่ยงพบว่า ปัจจัยเดียวที่เป็นกลไกควบคุมการตรวจสอบเท่านั้นที่เพียงพอในกรณีที่มีธุรกรรมที่เกี่ยวข้องกับการเข้าถึงข้อมูลลูกค้า หรือการเคลื่อนไหวของเงินทุนให้กับบุคคลอื่น ดังนั้นธนาคารควรพยายามที่จะเปลี่ยนนโยบายจากการตรวจสอบปัจจัยเดียวที่จะ multifactor รับรอง เช่น การใช้รหัสผ่านครั้งเดียว ( ตัน ) และสัญญาณความปลอดภัยหรือบัตรสมาร์ทและชีวภาพ [ 11 ] และมากที่สุด ซึ่งล่าสุด .น่าจะมีการให้ระยะเวลาหมดเวลาอัตโนมัติและล็อกรหัสผ่านดังนั้นหากผู้ใช้เข้าสู่ระบบในบัญชี แต่ไม่‟ยังใช้มันสำหรับระยะเวลาหนึ่งของเวลาโดยอัตโนมัติจะออกจากระบบบัญชีผู้ใช้เพื่อให้คนอื่นสามารถเข้าถึงรายละเอียดของธนาคารหากผู้ใช้ออกจากคอมพิวเตอร์แบบอัตโนมัติ และนโยบายการล็อกรหัสผ่านช่วย ถ้าใครไม่พยายามที่จะเดารหัสผ่านของผู้ใช้
การแปล กรุณารอสักครู่..
 
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.

Copyright ©2024 I Love Translation. All reserved.

E-mail: