حماية معلوماتك
إنّ حماية بياناتك الشخصية والمالية في البنك العربي هي أولى أولوياتنا. نحن ملتزمون باعتماد وسائل الأمان الفعّالة عند جمع بياناتك ومعالجتها و نقلها.
إنّ ضوابط وإجراءات الأمان المطبّقة لدينا تخضع للمراقبة والمراجعة الدائمتين للتأكّد من فعّالية أدائها. كما أنّ النهج المعتمد يركّز على التّصدي والتحرّي والتّصحيح في قنوات متعددة.
نعمل باستمرار لتأمين الالتزام الدائم بجميع متطلبات البنك المركزي بالإضافة الى تطبيق أعلى المعايير مثل (ISO/ISMS, ITIL & COBIT) بما يتوائم مع نموذج مصرفنا، كما نسعى للالتزام بمعايير PCI حيثما يلزم.
كيف تحمي نفسك:
بالإضافة الى اعتماد أساليب التحقّق والتثبّت (أدناه)، الرجاء عدم التصريح بأية معلومات قد تؤدي الى كشف أو إساءة استخدام حسابك. بغضّ النظر عن نوع المعلومات المطلوبة، يجب عليك أن:
- تقييم وتحديد منطقية الطلب، وأن تسأل نفسك حول أهمية المعلومات المطلوبة لهذه الخدمة.
لن يقوم البنك العربي بسؤالك عن معلومات الدخول لحساباتك مطلقاً (مثل اسم المستخدم، كلمة السر، الرقم السرّي، رمز التحقق- كلمة المرور لمرّة واحدة).
الرموز السّرية وصلاحيّات الدخول:
قم بحماية حساباتك وهويّتك من خلال الحفاظ على معلومات الدخول لحساباتك (اسم المستخدم وكلمة السر) و أدوات التعريف (مثل جهاز إصدار الرموز السرّية - token - و رمز التحقق (OTP)). هذه الوسائل التي من خلالها تقوم الأنظمة بالتعرف على هويّتك. لا تفرط بها فيمكن لغيرك الدخول الى حساباتك من خلالها (ويمكن عمل حوالة مثلاً).
نصيحة: خدمات البنك العربي الالكترونية تتوفّر عليها ميزة الأمان هذه. خذها بِعَيْن الاعْتِبار لإنشاء صلاحيّات قوية.
قم باستخدام رمز سرّي قويّ و جهاز إصدار الرموز السرّية (token) للحصول على أعلى معايير الأمان. اتصل بمركز خدمة العملاء للمزيد من المعلومات.
قم بما يلي:
- التأكّد من تحديث أنظمة حاسوبك أو هاتفك المحمول دائماً.
- تحميل أنظمة هاتفك المحمول من مصادر معروفة.
- تحميل تطبيق محاربة الفيروس على جهازك وتأكّد من إبقائه في حال متابعة لآخر التحديثات.
- القيام بإقفال حاسوبك أو هاتفك المحمول في حالة عدم الاستخدام.
- استعمال رمز سرّي ورقم سرّي فريد لكلٍّ من الخدمات المتعدّدة.
- تغيير كلماتك وأرقامك السرية باستمرار.
- التسوق الكترونياً من خلال مواقع تعمل بميزة الأمان الثلاثيّ الأبعاد (3D Secure) بتصريح من فيزا /ماستر كارد .
- التأكّد من سياسات الخصوصية و أمن المعلومات عند التسوق الكترونياً.
- التأكّد من أنّك خرجت من نظام "عربي أون لاين" و أفرغت الذاكرة المؤقتة و أغلقت المتصفّح بعد إنهاء عملياتك.
لا تقم بما يلي:
- مشاركة صلاحيات الدخول، بطاقاتك المصرفية أو رموزك السرية الخاصة بـ (الصراف الالي أو مركز خدمةالعملاء).
- كتابة رمزك السري.
- استخدام رموز سرية مزوّدة من الأنظمة والتطبيقات، أو أسماء أو كلمات من القاموس، حتى لو من لغات أخرى.
- القيام بإفشاء رمزك أو رقمك السري أو رمز التحقق لأي أحد. البنك العربي لن يطلب منك هذه المعلومات أبداً.
- تحميل تطبيقات من مصادر غير معروفة.
- استخدام انترنت الأماكن العامة مثل مقاهي الأنترنت أو الانترنت اللاسلكي المجانيللدخول الى خدمة "عربي أون لاين".
- منح الإذن لتحميل تطبيقات على حاسوبك أو هاتفك المحمول التي لا تقوم بذكر السبب لهذا الإذن.
- ترك جهازك بدون مراقبة.
- فتح البريد الالكتروني أو (مرفقات/روابط) من أشخاص مجهولي الهوية بالنسبة لك.
- القيام بالردّ على بريد إلكتروني مرسل لمجموعات عامة غير محددة أو بالضّغط على رابط ضمن رسالة إلكترونية أو رسالة نصّية مشبوهة.
إنشاء واستخدام كلمات سر قوية
- الكلمات السرية يجب أن تكون قوية حتى لا يكون من السهل اكتشافها (على الأقل 8 أحرف كبيرة و صغيرة، و يجب أن تتضمّن أرقام ورموز خاصة).
نصيحة: استخدم عبارة أو جملة لتتذكر كلمة السر الخاصة بك، على سبيل المثال عبارة
(?Would you like 3 scoops of ice cream) تكوّن الرمز السّري التّالي: ?Wul3$oIc
أنواع الهجمات الاحتيالية الشائعة
الهندسة الاجتماعية
"الهندسة الاجتماعية" هي سلوك للتلاعب بالناس والالتفاف على أنظمة الأمن لتنفيذ الاحتيال، تتضمن هذه التقنية الحصول على معلومات لا يكشفها الفرد في العادة إلى الغرباء.
الهندسة الاجتماعية يمكن أن تتخذ مجموعة متنوعة من الأشكال مثل: الهاتف، البريد الإلكتروني والبريد الاعتيادي أو الفاكس أو الرسائل القصيرة.
التصيّد الإلكتروني
هو نوع من أنواع الهندسة الاجتماعية التي تهدف غالباً الى سرقة بيانات المستخدم ومن ضمنها صلاحيّات الدخول الى الأنظمة و أرقام البطاقات الائتمانية. يظهر هذا النوع من العمليات عندما يقوم المحتال بانتحال شخصية موثوقة.
يقوم المحتالون بإرسال الآلاف من رسائل البريد الإلكتروني مغشوشة المصدر أو (الرسائل القصيرة) التي تظهر بأنها من مصدر موثوق، مثل البنك الذي تتعامل معه، وتطلب منك تقديم معلومات شخصية عبر البريد الإلكتروني، أو تطلب منك اتباع رابط يوجهك إلى مواقع مزيفة أنشئت لغرض الاحتيال أو فتح مرفقات تخفي برامج ضارة.
خداع البريد الإلكتروني (E-mail Spoofing) و الرسائل النصّية ( SMS Spoofing)
إن طرق خداع البريد الإلكتروني والرسائل النصّية تكمن في إرسال بريد إلكتروني مغشوش المصدر يبدو لك أنه من مصدر ما، لكنه فعلياً من مصدر آخر غير الذي تحسبه.
مثال على ذلك:
يقوم أحد المحتالين بإرسال بريد إلكتروني مطابق للبريد الإلكتروني لمؤسسة تتعامل معها، ويطلب فيه تحويل أموال إلى حساب بنكي جديد لكن في الحقيقة يعود إلى هذا المحتال و يتم التحويل الى ذلك الحساب و ليس لحساب المؤسسة التي تتعامل معها.
سرقة الهويّة الإلكترونيّة
هو نوع من أنواع الاحتيال حيث تتمّ سرقة البيانات الشخصية مثل الهويّة الوطنيّة / رقم الضمان الاجتماعي أو رقم حساب البنك، وذلك لفتح حسابات أو القيام بعمليات باستخدام الاسم المسروق. قد يقوم المحتالون بانتحال صفة ممثّلي البنك. لهذا السبب، الرجاء طلب بطاقة تعريف للشخص أو الجهة قبل الإجابة، سواء شفهياً أو إلكترونياً، بما يخصّ البيانات الشخصيّة أو المتعلّقة بالحسابات المصرفيّة.
نصائح لحماية معلوماتك
- قم بإدخال معلومات بطاقات الائتمان وبياناتك الشخصيّة فقط عندما تكون أنت قد طلبت القيام بعمليّة ما و من خلال مواقع موثوقة.
- استخدم مواقع آمنة أو تطبيقات الهاتف المحمول الموثوقة عند إدخال أرقام بطاقات الائتمان، البيانات الماليّة أو الشخصيّة من خلال القنوات الإلكترونيّة.
- قم بتحديث رقم هاتفك المحمول فوراً في حال تغييره لضمان تلقّي رسائل التبليغ عن العمليات على حساباتك الى الرقم الجديد.
- قم بمراقبة حركات حسابك بشكل دوريّ لاكتشاف أي عملية احتيال فوراً.
- تجنّب الدخول الى خدمات البنك الإلكترونيّة من انترنت الأماكن العامّة مثل مقاهي الإنترنت.
- احم هاتفك المحمول وقم بإبلاغنا فوراً في حال فقدانه أو في حال الإحساس بتعرّضه لاختراق غير مصرّح له.
- قم بتمزيق المستندات التي تحتوي على بيانات شخصيّة مثل كشف حساب مصرفي أو شيك مصرفي غير مستخدم أو قسيمة إيداع.
إدارة المعلومات التي يتم الحصول عليها إلكترونياً
ان المعلومات الشخصية المستلمة عبر الرسائل إلكترونية، بما في ذلك الدخول إلى الموقع الإلكتروني للبنك العربي، أو الخدمات المصرفية عبر الإنترنت، أو الطلبات الواردة إلكترونيا، أو البريد إلكتروني، يتم المحافظة عليها لضمان حماية خصوصية معلوماتك. هذا وقد نقوم باستخدام هذه المعلومات في تلبية احتياجاتك المصرفية وتحسين المنتجات والخدمات ومعرفة عدد الزائرين لموقعنا الإلكتروني بالإضافة إلى التعرف على الفرص التي تمكننا من خدمتك بشكل أفضل.
تتبع استخدام الموقع الإلكتروني "Cookies"
عند الدخول لأي موقع الكتروني، فأن جهازك سيقوم بتخزين معلومات معينة بشكل مؤقت على شكل ملفات تصنف بالكوكيز. يتم استخدام الكوكيز "Cookies" للتعرف / تتبع أجهزة الحاسوب التي قامت بزيارة الموقع حيث أنها لا تقوم بجمع أية معلومات تتعرف عليك بشكل شخصي ولا تستخدم لأغراض جمع المعلومات المخزنة على جهازك. يمكنك إبطال عمل "الكوكيز" "Cookies"من خلال القيام بالتعديلات اللازمة على جهازك مستخدما الأدوات على المتصفح "browser" الخاص بك.
نطاق تطبيق هذه السياسة
أينما وردت كلمة " البنك العربي" في هذه السياسة فإنها تعني شركة البنك العربي بالإضافة إلى الشركات التابعة له وعلى النحو التالي:
- يشمل البنك العربي فروع البنك العربي في العالم
- تشمل الشركات التابعة للبنك العربي ما يلي :
- البنك العربي أوروبا - لندن
- البنك العربي استراليا - سدني
- البنك العربي تونس – تونس
- البنك العربي الإسلامي الدولي - عمان
- مجموعة العربي للاستثمار - عمان
- الشركة العربية الوطنية للتأجير - عمان
تغيير هذه السياسة
قد يلزمنا من وقت أخر تغييرات على سياسة أمن المعلومات الخاصة بنا. سيتم الاحتفاظ بالنسخة المحدثة على الموقع الإلكتروني الخاص بالبنك العربي.
الخصوصيّة
للمزيد من المعلومات حول كيفيّة قيامنا بحماية بياناتك الشخصيّة أو في حال رغبتك بمعرفة المزيد عن أساليب حفظ الخصوصيّة المطبّقة لدينا، يرجى قراءة فقرة بيان الخصوصية، أو الاتصال بنا.
للاتصال بنا:
مركز خدمة العملاء:
رقم الهاتف: 064600900
بريد الكتروني: customer.care@arabbank.com.jo
مركز أعمال الشركات:
رقم الهاتف: 065501960
بريد الكتروني: corporate.businesscenter@arabbank.com