Online Banking အသုံးပြုမယ်ဆိုရင်

တိုးတက်လာနေတဲ့ စီးပွားရေးလုပ်ငန်းတွေ၊ နိုင်ငံရေး အပြောင်းအလဲတွေနဲ့အတူ နိုင်ငံရဲ့ နည်းပညာပိုင်းဆိုင်ရာ လုပ်ငန်းဆောင်တာတွေကလည်း တဖြည်းဖြည်း အရှိန်ရလာနေပါပြီ။ နိုင်ငံတစ်နိုင်ငံ ဖွံ့ဖြိုးမှုအတိုင်းအတာကို သူ့ရဲ့ Online Banking  ဘယ်လောက်တိုးတက်လာသလဲဆိုတာနဲ့ တိုင်းတာမယ်ဆိုရင် Banking Industry ကလည်း တကယ့် အရေးပါတဲ့နေရာမှာ ရှိနေတာပါ။ Banking Sector မှာ နည်းပညာပါ ဝင်ကူမယ်ဆိုရင် အကောင်းဆုံးဖြစ်ပေမဲ့သူ့မှာလည်း Risk က ရှိနေတာ ဖြစ်ပါတယ်။ ယခုအခါ Internet Banking  နဲ့ ပတ်သက်ပြီး ဧရာဝတီဘဏ်က ပထမဆုံးစတင်လုပ်ကိုင်လျက်ရှိပြီး တခြားဘဏ်  တွေကလည်း ပြင်ဆင်လျက်ရှိနေတာဖြစ်လို့ မကြာခင်အချိန်အတွင်း ဖွံ့ဖြိုးလာတော့မယ့်Online Banking  ဆိုတာကို လုံခြုံရေး ရှုထောင့်ကနေ တင်ပြချင်ပါတယ်။ ကိုယ့်ရဲ့ Bank Account ကို ဘဏ်ကိုသွားပြီး အသုံးပြုတာမဟုတ်ဘဲ အသုံးပြုနိုင်မယ့် နည်းလမ်းတွေက အများအပြားရှိနေတာဖြစ်ပါတယ်။ Online Banking လို့ဆိုတဲ့အခါမှာ Internet အသုံးပြုပြီး Personal Computer တွေကနေ Bank Website တွေကို ဝင်ပြီး အသုံးပြုတာ၊ Smartphone လို Smart Device တွေပေါ်ကနေ Bank App တွေကို အသုံးပြုပြီး Account ကို Access လုပ်တာ၊ Credit/Debit Card Account တွေနဲ့ သုံးတာ၊ Paypal လို Ecommerce တွေသုံးတာ စသဖြင့် ရှိပါတယ်။  

Online   ကနေ ငွေပေးပို့နိုင်မယ့် နည်းလမ်း ၅ မျိုး

Wire Transfer

Bank Wire လို့လည်း ခေါ်ကြပါတယ်။ သာမန်အားဖြင့်တော့ တူညီတဲ့ ဘဏ်တစ်ခုထဲက account အချင်းချင်းကိုလွှဲရင် လွှဲခ မရှိတတ်ပါဘူး။ မတူတဲ့ဘဏ်တစ်ခုကနေ တစ်ခု လွှဲရင်တော့ လွှဲခ ရှိပါတယ်။  

Online Money Order

ဘဏ်နဲ့ ငွေလွှဲဝန်ဆောင်မှုတော်တော်များများက ဒါကို မလုပ်ပေးကြပေမဲ့ Payko လို Online ကုမ္ပဏီ အမြောက်အများရှိနေပါတယ်။ ဒါပေမဲ့ သူက ဝယ်ယူနိုင်တဲ့ ငွေပမာဏ ကန့်သတ်ချက်တွေရှိသလို Online က ဝယ်ရင် ဈေးလည်း ပိုပေးရတတ်ပါတယ်။  

Online Bill Payment

ဘဏ်တော်တော်များများက ဝန်ဆောင်ခယူပြီး ဝန်ဆောင်မှု ပေးနေ တာဖြစ်ပါတယ်။ ရေ၊ မီး၊ အခွန်အခ၊ စတာတွေက စလို့ တခြားသော လစဉ်ကြေးတော်တော်များများကို သူကနေ ပေးဆောင်နိုင်တာပါ။  

E-commerce Payment Services

Paypal၊ Google Wallet တို့လို ဝန်ဆောင်မှုတွေကို သုံးတာ ဖြစ်ပါတယ်။ လစဉ်ကြေးတို့ ၊ စတင်အသုံးပြုခတို့ ပေးစရာမလိုဘဲ ကိုယ်လုပ်လိုက်တဲ့ transaction ပေါ် မှာပဲ ဝန်ဆောင်ခ ရာခိုင်နှုန်း အနည်းငယ် ပေးရလေ့ရှိတတ် ပါတယ်။  

Money Transfer Services

Western Union၊ Money Gram  တို့လို ဝန်ဆောင်မှုတွေမှာ Online Transfer အတွက်လည်း ရွေးချယ်စရာ Option ပါဝင်ပါတယ်။  

Online Banking ကို စီးပွားရေးလုပ်ငန်းတွေ ဘာကြောင့် သုံးသင့်သလဲ

စီးပွားရေးလုပ်ငန်းတွေအနေနဲ့ Online Banking ကို သုံး သင့်တဲ့ အကြောင်းရင်း ၅ ချက်ရှိပါတယ်။ -         ငွေကြေးနဲ့ပတ်သက်တဲ့ ထောင်သောင်းမက အလုပ်တွေ လုပ်ဖို့ ဘဏ်ကို ခဏခဏသွားနေရတဲ့ ဒုက္ခကနေ လွတ်ကင်းစေပါတယ်။ -         လုပ်ငန်းအချင်းချင်း ငွေလွှဲရတာလည်း မြန်ဆန်လွယ်ကူ တယ်။ -         လစဉ်ပေးဆောင်နေကျ Bill ပေါင်း အမြောက်အမြားကို လည်း အလွယ်တကူပေးဆောင်နိုင်ပါတယ်။ -         ဘဏ်တော်တော်များများက Online Banking Account ထဲက Information တွေကို Accounting software Interface နဲ့ အဆင်ပြေနိုင်ဖို့ ကြိုးစားပေးထားပါ တယ်။ -         Online Banking ရဲ့ အဓိကအားသာချက်တစ်ခုလို့ ဆိုရမှာကတော့ ဘယ်အချိန်၊ ဘယ်နေရာကနေမဆို Virtually ကိုယ့် Account ကို Monitor လုပ်နေလို့ရ တာပါပဲ။  

Security Flaw များ

တကယ်တော့ Online Banking က အသုံးပြုရ လွယ်ကူမှုနဲ့ အချိန်မှန်အသုံးပြုနိုင်မှုလို အားသာချက်တွေ အများအပြား ရှိနေပေမယ့် သူ့မှာလည်း အမျိုးမျိုးသော လိမ်လည်မှု (Fraud)   တွေရဲ့ အန္တရာယ်ရှိနေပါတယ်။ Internet၊ App စတာတွေ နဲ့ Virtually (Computer, Internet , Smartphone စတာတွေကိုသုံးပြီးလုပ်ခြင်း )  Banking လုပ်ရတာဖြစ်လို့ ဟာကွက်  (Flaw) တွေကလည်း အမြဲတမ်းရှိနေတာပါ။ Myanmar Computer Professional Associ-ation (MCPA)  ရဲ့ အတွင်းရေးမှူး ဦးသောင်းစုငြိမ်းကတော့ Online Banking Security  နဲ့ပတ်သက်ပြီး ဒဒကျွန်တော်တို့ ဆီမှာ ကံကောင်းထောက်မစွာနဲ့ ကောင်းက ျိုး ၊ ဆိုးက ျိုးတွဲနေတာတစ်ခုက Internet က နှေးလွန်းနေတော့ တစ်ခုခု ဖြစ်တယ်ဆိုရင် ဒီကလူတွေက အုံနဲ့ကျင်းနဲ့ ပါမသွားပါဘူး။ ဒီမှာက Internet ပေါ်ကဖွင့်ထားတဲ့Bank Account  ၊Internet အပေါ် မှာသုံးလို့ရတဲ့ Credit Card  အဲဒါတွေ သိပ် မရှိသေးေတော့ ဟိုကလှမ်းလိမ်ပြီဆိုရင် တော်တော်ကြီးကို ယုံယုံကြည်ကြည် ဖြစ်ဖို့ အပင်ပန်းခံပြီးလုပ်မှပဲ လိမ်ခံရတာ မျိုးရှိပါတယ်။ ကျွန်တော်တို့ဆီမှာကတော့ အဲဒါမျိုးကို သဘာဝအလျောက် ကာကွယ်ချက်တွေက ရှိနေတာပေါ့။ ဒါပေမဲ့ အဲဒါတွေက ပြောင်းသွားတော့မှာပါ။ ဧရာဝတီဘဏ် ကဆိုရင်လည်း i-Banking ဆိုတာကို စပြီးတော့ ဖွင့်တယ်။ ဖွင့်တဲ့အခါကျတော့ လူတိုင်းက ဒါကို Interent ပေါ်မှာ သုံးလို့ရတာတစ်ခုဖြစ်ပါပြီ။ အတုလုပ်ပြီး ငွေလွှဲခိုင်းတာတွေက ပေါ်လာတော့မှာပဲ သေချာပါတယ်'' လို့ သူ့ရဲ့ထင်မြင်ချက်ကို ပြောပြခဲ့ပါတယ်။ မြန်မာနိုင်ငံမှာ Internet/Online Banking  စတာ တွေ မရှိသေးတဲ့အချိန်မှာ ဒီကိစ္စတွေက အရေးတယူ ပြော စရာမဟုတ်ပေမယ့် တကယ့်တကယ် သုံးလာတဲ့အချိန်မှာတော့ နိုင်ငံတကာနည်းတူ Security Concern  တွေလည်း အမြောက် အမြားရှိလာတော့မှာပါပဲ။ [caption id="attachment_13326" align="alignnone" width="370"] ဦးထွန်းထွန်းနိုင်
MPSS (Myamar payment Solution Services)
ဘဏ်တွေအနေနဲ့ ဘာလိုလဲဆိုတော့ နံပါတ်တစ်နည်းပညာပိုင်းအရ Secure ဖြစ်ဖို့လိုပါတယ်။ နောက်တစ်ခုက အနောက်ကနေပြီးတော့ အဲဒါတွေကို Monitor လုပ်တဲ့ Team ရယ် Call Center Team ရယ် လိုပါတယ်။[/caption]  

Security နဲ့ ပတ်သက်လို့

Internet Banking Security နဲ့ပတ်သက်ပြီးတော့ ဧရာဝတီ ဘဏ်က ဦးမင်းဝင့်ဦးက Internet Banking ကျတော့ Web ပေါ်တင်လိုက်ရပြီဆိုတော့ သူ့အတွက်လည်း Front-end, Back-end အကုန်လုံး Layer အလိုက် Secure ဖြစ်အောင် လုပ်ရပါတယ်။ Web ပေါ်မှာဆိုရင်လည်း SSL Certificate  တွေသုံးတယ်၊နောက်ပြီးတော့ Web App Firewall  တွေ သုံးတယ်၊ Authentication Server  တွေ သုံးတယ်၊ Auth-entication  အတွက်ပဲ ံHardware Token တွေ သုံးပါတယ်။ နောက်ပြီးတော့ App အချင်းချင်းတွေ ကြားထဲမှာလည်း Encryption တွေလုပ်ပါတယ်။ Physical Server  တွေ ကြားထဲမှာလည်း Firewall တွေ၊ Router တွေ၊ Switch တွေနဲ့လည်း Network ကို သီးသန့်ခွဲထုတ်လိုက်တာ ပေါ့။  တချို့ Threat တွေ အသစ်ပေါ်လာပြီဆိုတာနဲ့ ကိုယ့် System မှာ ဘာထိခိုက်နိုင်လဲဆိုပြီး ပြန်စမ်းကြည့်ရပါတယ် လို့ ပြောပါတယ်။ [caption id="attachment_13329" align="alignnone" width="370"] ဦးမင်းဝင့်ဦး
General Manager
IT Department
Ayeyarwady Bank
နိုင်ငံတကာမှာတော့ Security နဲ့ပတ်သက်တဲ့ Standard တွေရှိပြီးသားပါ။ ဒီမှာတော့ ဗဟိုဘဏ်လိုအဖွဲ့အစည်း မျိုးတွေက ဒီလို Rule တွေ၊ Regulation တွေသတ်မှတ်ပေးရမှာပေါ့။ လောလောဆယ်မှာ တခြားနိုင်ငံက Reference ယူပြီး အကောင်းဆုံး Setup လုပ်ထားပါတယ်။ အရေးကြိးဆုံးကတော့ အသုံးပြုတဲ့သူတွေအနေနဲ့ ကိုယ့် Information ကို ကိုယ်ကလွဲပြီး တခြားသူကို မပေါက်ကြားဘူးဆိုရင် တော်တော်လေး Save ဖြစ်ပါတယ်။[/caption]  

ဗဟိုဘဏ်တွေရဲ့ အကူအညီ

နိုင်ငံတကာမှာက သက်ဆိုင်ရာ ဗဟိုဘဏ်တွေကနေ Online Banking Security  နဲ့ ပတ်သက်ပြီးတော့ ဦးဆောင်မှုတွေ ပေးတာရှိပါတယ်။ ဒါနဲ့ပတ်သက်ပြီးတော့ CB Bank  က ဦးဇေယျာအောင်က 'Security   က ဗဟိုဘဏ်ပေါ်မှာလည်း အများကြီး မူတည်ပါတယ်။ စင်ကာပူမှာဆိုရင်တော့Mon-etary Authority of Singapore (MAS) ၊ ထိုင်းမှာဆိုရင် Bank of Thailand  ပေါ့။ သူတို့တွေကနေ ဘဏ်တွေအနေ နဲ့ Information System  က ဘယ်လို Security Standard ရှိရမယ်၊ ပြဿနာတက်ရင် ဘယ်နှနာရီအတွင်း ဖြေရှင်းရ မယ်၊ ATM ထားမယ်ဆိုရင်Skimming Device (Card Data တွေ ခိုးယူဖို့လုပ်ထားတဲ့ ပစ္စည်း) တပ်လို့မရအောင် လုပ်ထားရမယ်ဆိုတာမျိုး Rules & Regulations  တွေ ထုတ်ရပါတယ်။ ထုတ်တော့မှ ကျွန်တော်တို့ဘဏ်တွေက အဲဒါတွေကို လိုက်လုပ်ရပါတယ်။ ဒါမျိုး ဗဟိုဘဏ်တွေက ဦးဆောင်ပြီးတော့ Security Standard တွေ သတ်မှတ်ပေး ပါတယ်။  Internet Banking  လုပ်မယ် ဆိုရင်လည်း Website Security  က ဘာရှိရမယ်၊ Server Security  က ဘာရှိရ မယ်ဆိုတာမျိုးတွေ နိုင်ငံတကာမှာတော့ အဲဒါမျိုးတွေရှိပါ တယ်'' လို့ ပြောပါတယ်။ ဒီလိုမျိုး ဗဟိုဘဏ်တွေက ဦးဆောင်ပြီး Regulation တွေ ထုတ်ပေးတယ်ဆိုတာက အသုံးပြုသူတွေဘက်က လုံခြုံ ရေးအတွက် လုပ်ဆောင်ပေးနေတာတွေပဲဖြစ်ပါတယ်။အခုအချိန်က နိုင်ငံတကာမှာ ဒီလို Online Security Fraud တွေ ကြောင့် အချိန်နဲ့အမျ အသုံးပြုသူတွေရဲ့ ကိုယ်ရေးအချက်အ လက်တွေ၊ ငွေကြေးတွေ ထိပါးခံနေရတာ ဖြစ်ပါတယ်။  

Threat  အမျိုးမျိုး

ဧပြီလတုန်းက ခေတ်စားခဲ့တဲ့ Heartbleed Bug ကြောင့် Website ပေါင်း ထောင်သောင်းချီပြီး တိုက်ခိုက်ခံခဲ့ရတာ ဖြစ်ပါတယ်။ ဒီ Bug က Hacker တွေကို Website  တွေ ရဲ့အထိမခံနိုင်ဆုံး Data တွေဖြစ်တဲ့ Encryption Key၊ Username ၊ Password တွေ၊ User Data  တွေကို ရယူ နိုင်ဖို့ လမ်းဖွင့်ပေးခဲ့တာပါ။ Heartbleed ကြောင့် လုံခြုံ ရေး ပေါက်ကြားနိုင်တဲ့  Website ပေါင်း ၃၀၉,၁၉၇ ခုလောက် ကျန်ရှိနေတာဖြစ်ပြီး မေလမှာ စစ်တမ်းကောက်ယူခဲ့တဲ့ ရလဒ်တွေ အရတော့ ၃၁၈,၂၃၉ ခု ရှိနေရာက ဒီလိုလျော့ကျ လာခဲ့တာဖြစ်ပြီး Heartbleed နဲ့ပတ်သက်တဲ့ Scan ကို နောက်ထပ် သုံးကြိမ်လောက် လတွေခြားပြီး ပြုလုပ်သွားဦးမှာ ဖြစ်တယ်လို့  Errata Security  ရဲ့ CEO ဖြစ်သူ Robert Graham  က အင်တာဗျူးတစ်ခုမှာ ဖြေပေးထားတာကိုဖတ် လိုက်ရပါတယ်။ ဒါက အသစ်အသစ် ထွက်ပေါ်လာတဲ့ Virus တွေကြောင့်ဖြစ်တဲ့ အထိနာမှုသက်သက်ပဲဖြစ်ပြီး အမြဲလို  အသုံးပြုသူတွေကို ပစ်မှတ်ထားပြုလုပ်နေတဲ့၊ အထူးသဖြင့်  Online မှာ ငွေကြေးကိစ္စအသုံးပြုနေတဲ့ Credit Card  Account၊ E-commerce Payment Account  ၊ Online Banking Account တွေသုံးကာ ကိုယ်ပိုင် Shopping  Website လုပ်နေသူ၊ စီးပွားရေးလုပ်ငန်းကိစ္စ လုပ်နေသူတွေအတွက် အဖြစ်များတဲ့ Attack တွေရှိပါတယ်။ အဲဒါတွေကတော့ Phishing ၊ Identity Theft  ၊ Keylogging ၊ Pharming စတာတွေပါပဲ။ [caption id="attachment_13327" align="alignnone" width="370"] ဦးဇေယျာအောင်
Deputy General Manager
CB Bank
အလွယ်ဆုံးကတော့ ကိုယ့်ရဲ့ Username၊ Password ကို ဘယ်သူမှမသိအောင်ထားတာပါ။ နောက်ပြီးတော့ ကိုယ်မသိတဲ့ website မသွားဘူး။ ကိုယ်မသိတဲ့ Website မှာ ကိုယ့် Information ကို ပေးမသွားဘူး။ ဥပမာ- Google ကနေ ကိုယ်သွားမယ့် ခရီးစဉ်တစ်ခုအတွက် လေယဉ်လက်မှတ်ရှာဝယ်တယ်။ အဲဒီအထဲမှာ ပေါ်လာတဲ့ Result တွေထဲမှာ ဈေးအသက်သာဆုံးလက်မှတ်ကို ကိုယ်မသိတဲ့ Website တစ်ခုမှာ တွေ့ရင် မဝယ်ပါနဲ့။ ကိုယ်သိတဲ့၊ သူများတွေလည်း သုံးဖူးတဲ့ Website ဆိုရင်တော့ဝယ်ပါ။[/caption]

ပြည်တွင်းမှာ ဖြစ်လာနိုင်တဲ့ Attack

မြန်မာနိုင်ငံမှာ Online Payment  ကိစ္စတွေစပြီး ခေတ်စား လာပြီဆိုတာနဲ့ ဖြစ်လာနိုင်တဲ့ Attack နဲ့ပတ်သက်ပြီး ဦးသောင်းစုငြိမ်းက ''အလွယ်ဆုံးလုပ်လို့ရတာက အခု မြန် မာပြည်မှာလည်း အများကြီးခံနေရတဲ့ဟာက Gmail ကို Phishing လုပ်တာပါ။ Login Page  ကို အတုလုပ်ပြီး လူ ကြီးမင်းရဲ့Gmail Account  က မကြာခင်မှာ ဖျက်ခံရပါ တော့မယ်၊ ခိုးခံရတော့မယ် Username နဲ့ Password ကို ဒီမှာလာ မြန်မြန်ရိုက်ထည့်ပါ ဆိုတာမျိုးပါ။ ကျွန်တော် တို့ကတော့ ဒါမျိုးက ခဏခဏကြုံနေရတော့ ဒါအတုမှန်း သိပါတယ်။ Gmail က ဘယ်တော့မှ ဒါမျိုး စာမပို့ဘူးဆိုတာ သိနေပါတယ်။ ဒါပေမဲ့ တချို့လူတွေက မသိပါဘူး။ ဒါ ကြောင့် သူတို့ရဲ့Gmail Account    ပါတော့မှာပဲဆိုပြီး Username နဲ့ Password ရိုက်ထည့်ပြီး ပြန် Recover လုပ်ပါတယ်။ အဲဒီမှာ ကိုယ့်ရဲ့Username Password  က ွGoogle Server  ဆီ ရောက်တာမဟုတ်ပါဘူး။ Google Page  နဲ့ တူအောင်လုပ်ထားတဲ့ Page ပိုင်ရှင်လူတစ်ယောက် ဆီကို ရောက်သွားတာပါ။ အဲဒီလူက Username/ Password   မှန်သမျကို ဖမ်းသိမ်းထားလိုက်တာပါ။ ပြီးတော့ သူတို့က ဒီ Account ကို Password  မပြောင်းလိုက်ပါဘူး။ ဆိုးတာက အဲဒါပါ။ ကိုယ်က Password  ကိုလည်း ရိုက် ထည့်ပေးလိုက်တယ်။ ကိုယ်သုံးနေကျနေရာကို ပြန်ရောက် သွားတယ်ဆိုတော့ သတိမထားမိဘဲ Gmail ဆက်သုံးနေလိုက် တယ်။ ဒါပေမဲ့ ကိုယ်မသိတာက နောက်လူတစ်ယောက်လည်း တစ်ပြိုင် တည်း အဲဒါကို ဖတ်နေပြီဆိုတာပါပဲ။ ပြီးတော့ Software နဲ့ဖြစ်ဖြစ် လူတွေနဲ့ဖြစ်ဖြစ် အဲဒီ Email တွေမှာ Banking Transaction  တွေနဲ့ပတ်သက်ပြီး ငွေလွှဲငွေပြောင်း လုပ်တာ တွေနဲ့ပတ်သက်ပြီး ကြည့်ပါတယ်။ ကိုယ့်ရဲ့အထဲမှာ Invoice ၊ Payment Transaction  နဲ့ ပတ်သက်တာတွေ ပါနေပြီဆိုတာသိရင် သူက အသာလေးစောင့်ကြည့်နေပြီးတော့ တစ်ချိန်ချိန်မှာ ကိုယ်က ငွေလွှဲစရာရှိရင်၊ ဒါမှမဟုတ် ကိုယ်က ပစ္စည်းရောင်းတဲ့သူဆိုရင် ငွေရစရာရှိတယ်ဆိုရင် သူက နှစ်ဖက်စလုံးမှာ ဝင်ပြီး ကစားတော့တာပါ။ ကိုယ်က Account နံပါတ် ၁၀၁ ကိုလွှဲပါလို့ ပြောနေကျဆိုရင် သူက ဝင်ပြီးတော့ ၂၀၂ ကို လွှဲပါလို့ ပြောလိုက်တယ်။ လာနေကျ Email ကလာတာဆိုတော့ တစ်ဖက်ကလူကလည်း သတိမ ထားမိဘူး လွှဲလိုက်ပါတယ်။ သူက ကြားထဲကဝင်ပြီး ပို့ လိုက်တာပါ'' လို့ ပြောပါတယ်။ Phishing Attack တွေအတွက် လတ်တလောမှာ တောင်အာဖရိက က ပစ်မှတ်ဖြစ်နေပါတယ်။ 4Di Privaca  ရဲ့ CEO of Information Security and Privacy Practice  ဖြစ်သူ Drew van Vuuren  က Phishing Attack  တွေ အ ကြောင်းပြောရရင် တစ်ကမ္ဘာလုံးအတိုင်းအတာရ တောင် အာဖရိက က ဒုတိယပစ်မှတ်အထားခံရဆုံးနိုင်ငံ ဖြစ်တယ်လို့ ဆိုပါတယ်။ ၂၀၁၃ ခုနှစ် တစ်ခုတည်းမှာပဲ phishing ကြောင့် ဆုံးရှုံးရတဲ့ငွေပမာဏ ဒေါ်လာ သန်း ၃၂၀ နီးပါး ရှိတယ်လို့ သိရပါတယ်။ နိုင်ငံတကာမှာက Online Payment  ၊ Debit/Credit Card Debit/Credit Card  တွေနဲ့တင် ဈေးဝယ်တဲ့ကိစ္စတွေပြီးမြောက်နေတာဖြစ်တော့ လူတွေက Cash ထက် Card တွေကို ပိုသုံး ဖြစ်နေတာပါ။ မြန်မာနိုင်ငံမှာလည်း Online Payment  နဲ့Online Shopping တွင်ကျယ်လာပြီဆိုရင်တော့ ဒါတွေကို စိုးရိမ်ရမှာပါ။ [caption id="" align="alignnone" width="370"] ဦးသောင်းစုငြိမ်း
အတွင်းရေးမှူး
MCPA
ပုံမှန်လွှဲနေကျ Account မဟုတ်ရင်ဖုန်းဆက်မေးရပါမယ်။ လွှဲခိုင်းတဲ့ Account က နိုင်ငံမတူတော့ဘူးလား။ လူနာမည် မတူတော့ဘူးလား စတာတွေက သတိထားရမှာတွေပါ။ ပြီးတော့ ငွေပြောင်းလွှဲခိုင်းတဲ့ Account ကိုပို့ပေး တဲ့ Email ထဲမှာပါတဲ့ မရှင်းရင်ဆက်သွယ်မေးဖို့ Phone နံပါတ်ကို မဆက်ဘဲ အရင်တုန်းက လုပ်နေကျ Transaction တွေကို ပြန်လှန်ပြီး ကိုယ်အရင်တုန်းက ပြောနေကျလူကိုပဲအသံနဲ့ ကြားရတဲ့အထိကို ဖုန်းဆက်ပြောရပါမယ်။[/caption]  

Online Shopping Site လုပ်မည့်သူများ သတိထားနိုင်ဖို့

Online Shopping Site တစ်ခုတည်ထောင်တော့မယ်ဆိုရင် သတိထားရမယ့်အရာတွေနဲ့ပတ်သက်ပြီး Myanmar Payment Solution Services  က ဦးထွန်းထွန်းနိုင်က''Online Merchant Company   တွေအနေနဲ့  Website ဆွဲတဲ့ ကုမ္ပဏီကို အပ်ကတည်းကSecurity Feature တွေကိုလည်း အပ်ရပါ တယ်။ ကိုယ့် Website ကို Launch မလုပ်ခင် မတင်ခင်က တည်းက Third-party  တစ်ယောက်ယောက်ကို ကြည့်ခိုင်း ပြီးတော့ ကိုယ့်ရဲ့ Website မှာ Weakness တွေဘာတွေရှိလဲ အလွယ်တကူ Hack လုပ်လို့ရလား၊ အလွယ်တကူ Trojan ထည့်လို့ရလား အဲဒါတွေကို ကျွန်တော်တို့က ကြည့်ရပါမယ်။ တကယ်လို့ Payment Gateway  နဲ့ချိတ်ပြီဆိုရင်လည်း Trusted Payment Gateway  ဖြစ်ဖို့ လိုပါတယ်။ အဲဒီ Transaction တွေကို ကြည့်လို့ရမယ့် Log တွေက ကိုယ့်မှာ အမြဲတမ်းရှိဖို့လိုပါတယ်။ အကြံပေးချင်တာက မြန်မာနိုင်ငံ မှာ အဲဒီလို Online Shopping Site လုပ်တော့မယ်၊ Online Payment Gateway  နဲ့ ချိတ်တော့မယ်ဆိုရင် တကယ်နား လည်တတ်ကျွမ်းတဲ့ကုမ္ပဏီ၊ တကယ် Reputable ဖြစ်တဲ့ Company တွေကို အပ်သင့်ပါတယ်။ နောက်တစ်ခုက ှSecurity Feature  တွေကို Benchmark  လုပ်သင့်ပါတယ်''ဆိုပြီး အကြံပြုပြောပြပေးခဲ့ပါတယ်။ လက်ရှိမှာ ပြည်တွင်းပြည်ပအသုံးပြုနေတဲ့ E-  commerce Site  တစ်ခုဖြစ်တဲ့ www.eternalflowersmm.com  ရဲ့ Founder ကိုခိုင်မိုးအောင်မင်းက Online Shop-ping Site Owner  တစ်ယောက်အနေနဲ့ သူ့ရဲ့ Online Transaction    တွေနဲ့ပတ်သက်တဲ့ Concern ကတော့ High Rates (Paypal  ရဲ့ ဝန်ဆောင်ခ Commission ပဲ ဖြစ်ပါတယ်) လို့ ဆိုပါတယ်။ ဟုတ်ပါတယ်။ တကယ်လို့ ကိုယ်က ကိုယ့်Website  အတွက် E-commerce Payment Service  တစ်ခု တည်းကိုပဲလက်ခံပြီး သုံးမယ်ဆိုရင်လည်းရပါတယ်။ ဒီလိုမျိုး ဝန်ဆောင်မှုပေးနေတဲ့ Service တွေက အများကြီးပါ။ အဲဒီ အထဲကမှ ကိုယ်အဆင်ပြေရာကို ရွေးသုံးလို့ရပေမယ့် ကိုယ့်ဆီက Customer တစ်ယောက်က ဝယ်တိုင်း အဲဒီ Transaction ပေါ်မှာ သူတို့က သတ်မှတ်ထားတဲ့ ရာ ခိုင်နှုန်းအချို့နဲ့ ဝန်ဆောင်ခဖြတ်ပါတယ်။ ဒါပေမဲ့ Paypal လို Service ကို သုံးတဲ့အတွက် Security နဲ့ ပတ်သက်ပြီးတော့ အများကြီး စိုးရိမ်စရာမရှိပါဘူး။ အထူးသဖြင့် ကိုယ့် Website အတွက် security ပိုင်း သေချာစွာ လုပ်ထားပြီးရင် ဖြစ်ပါတယ်။  

အဖြစ်များတဲ့ attack ၄ မျိုး

Phishing

ကိုယ်သုံးနေကျဘဏ်ရဲ့ Webpageလိုမျိုး အတုအယောင် လုပ်ပြီးတော့ ကိုယ့်ဆီကို Link အတုအယောင်ပို့တာဖြစ်ပါတယ်။ အဲဒီ Page မှာ Account Detail  တွေကိုရိုက်ထည့်ဖို့ LognPage  ပါမှာဖြစ်ပြီး ကိုယ်ရိုက်ထည့်လိုက်တာတွေကို  လိမ်ညာသူ ဆီပို့လိုက်မှာပါ။ ကိုယ့်ရဲ့ Username Password နဲ့ Personal ID နံပါတ်တွေ သူတို့လက်ထဲမှာ ရောက်သွားပြီဆိုရင်တော့ ဒါတွေ ကိုသုံးပြီးတော့ ကိုယ့် Account တွေကို ကြိုက်သလိုသုံးပြီး ကိုယ့်ပိုက်ဆံတွေကို ခိုးယူပါတော့မယ်။  

Identity Theft

Hacker တွေက ကိုယ့် Account ကနေပဲ ခိုးယူနိုင်တာ မဟုတ်ပါဘူး။ ID တွေ ခိုး၊ ကိုယ့်ယောင်ဆောင်ပြီး ရနိုင်သမျ အခွင့်အရေးတွေ ယူတာမျိုးလည်းရှိပါတယ်။ ဥပမာ- ကိုယ့်ရဲ့ Account IDတစ်ခု ကိုယူပြီး ကိုယ့်နာမည်နဲ့ နောက် ထပ် Account တစ်ခု ထပ်ဖွင့် တာမျိုး၊ ကိုယ့်ရဲ့တခြားကျန်တဲ့ Account တွေ ထဲကို Hack လုပ်တာမျိုးတွေ လုပ်နိုင်ပါတယ်။  

Keylogging

တကယ်လို့ ကိုယ်က Online Banking Site ကို Internet cafe တွေ၊ Public Wi Fi  တွေကတစ်ဆင့် ဝင်သုံးရင် ကိုယ်က Keylogging ရဲ့ သားကောင်ဖြစ်သွားနိုင်ပါတယ်။ Keyboard ကတစ်ဆင့် ရိုက်ထည့်လိုက်တဲ့ Key တွေတိုင်းကို ဖတ်ဖို့ Software ထည့်ပြီး ကိုယ့် Account Detail  တွေကို ယူသွားပါလိမ့်မယ်။  

Pharming

ဒါက Hacker တွေအတွက် နည်းနည်း ခက်ခဲတဲ့နည်းဖြစ်ပေမဲ့ ဒီနည်းကိုလည်း သူတို့ သုံးကြပါတယ်။ Hacker တွေက Bank တစ်ခုရဲ့ URL ကို ပြန်ပေး ဆွဲထားနိုင်ပြီဆိုရင် Pharming ဖြစ်ပါပြီ။ ကိုယ်က Bank URL ကတစ်ဆင့် Account တွေကို ဝင်ဖို့ကြိုးစားတဲ့အခါ အစစ်လို့ထင်ရအောင်လုပ်ထားတဲ့ အတု အယောင် site ထဲကို ရောက်သွားပါလိမ့်မယ်။  

Information ခိုးယူခံရမှု

နောက်တစ်ခုကတော့ Card Payment  ဖြစ်ပါတယ်။ ပြီးခဲ့တဲ့နှစ် ဒီဇင်ဘာကဖြစ်ခဲ့တဲ့ Target  (အမေရိကန် နိုင်ငံရဲ့ ဒုတိယအကြီးဆုံး လက်လီအရောင်းဆိုင်လုပ် ငန်း ) ရဲ့ Data ပေါက်ကြားမှုကြောင့် သူ့ရဲ့ဈေးဝယ်သူ ပေါင်း သန်း ၄၀ ကျော်လောက်ရဲ့ Debit/Credit Card Information တွေ ပါသွားခဲ့ပါတယ်။ တောင်ကိုးရီးယားနိုင်ငံမှာလည်း မသမာသူ ဘဏ်ဝန်ထမ်းတစ်ယောက်ကြောင့် Kookmin Card၊ NongHyup Card  နဲ့ Lotte Card  တို့ဆီက အသုံး ပြုသူပေါင်း ၁၀၄ သန်းလောက်ရဲ့ information တွေ ခိုးခံခဲ့ရပါတယ်။ ဒါတွေက ဘာကိုစိုးရိမ်ရသလဲဆို တော့ အဲဒီ data တွေက Identity Theft case  တွေ အတွက် အသုံးချခံနိုင်ရခြေရှိတာ ဖြစ်ပါတယ်။ ဒီလိုကိစ္စမျိုးတွေက Debit/Credit card တွေ တွင်တွင်ကျယ်ကျယ် သုံးပြီး Internet Banking  က လည်း တကယ့်ကို ဖွံ့ဖြိုးပြီးအချိန်ကျမှ ဖြစ်လာမှာဖြစ်ပေ မယ့် ဒါတွေနဲ့ပတ်သက်လို့ Knowledge   ရှိထားတယ် ဆိုရင် တော်တန်ရုံတော့ မှားနိုင်မှာမဟုတ်ပါဘူး။ အခု လောလောဆယ် မြန်မာနိုင်ငံမှာInternet Banking   နဲ့ အသုံးပြုသူတွေနဲ့ ရင်းနှီးကျွမ်းဝင်ဖို့ အစပြုနေတုန်း ပဲဖြစ်တာကြောင့် ဗဟိုဘဏ်အနေနဲ့ ဘဏ်တွေအတွက်  Rules & Regulations  တွေကအစ အချိန်ယူတည် ဆောက်သွားရဦးမှာဖြစ်သလို Online Shopping Site  တွေ သုံးမယ့် User တွေကလည်း သုံးကျင့်ရဖို့ အချိန် ယူရဦးမှာပဲ ဖြစ်ပါတယ်။  

အသုံးဝင်မယ့် Security Tip ၅ ခု

Password: Password ကို စာလုံးအကြီးအသေး၊ နံပါတ်၊ သင်္ကေတ စတာတွေအားလုံးကို ရောပြီးလုပ်ပါ။ ပြီးတော့ ကိုယ်နဲ့အရင်းနှီးဆုံးလူတွေ ခန့်မှန်းနိုင်လောက်မယ့်အရာတွေမထားပါနဲ့။ စကားလုံးတွဲတွေ သုံးနိုင်ပါ တယ်။ ဥပမာ beautifuljune လို ကိုယ့်အတွက်ပဲ အဓိပ္ပာယ်ရှိပြီး သူများ မခန့်မှန်းနိုင်တာမျိုးထားပါ။ အနည်းဆုံးတော့ Email Password  နဲ့ Bank Account Password  တွေက မတူညီပါစေနဲ့။ လုံခြုံရေးမေးခွန်းတစ်ခုထားဖို့ ပြော လာရင် ကိုယ့်အရင်းနှီးဆုံးဘယ်သူမှ မသိနိုင်တဲ့မေးခွန်းမျိုးကိုရှာရမှာ ပါ။ Smartphone: ဖုန်းကနေတစ်ဆင့်သုံးမယ်ဆိုရင် ဘဏ်က တရားဝင်ထုတ်ပေးထားတဲ့ App က အမြဲ Update ဖြစ်နေဖို့လို ပါတယ်။ Account ရဲ့ activity တွေအတွက်လည်း Email နဲ့ ပဲဖြစ်ဖြစ်၊ tex message  နဲ့ပဲဖြစ်ဖြစ် alert ပေးဖို့ လုပ်ထားပါ။ ပြီးတော့ smartphone ကိုလည်း password ခံထားပါ။ ဘယ်တော့မှ မလုပ်မိဖို့ကတော့ Public Wi Fi တွေကနေ Bank/app website ကို ဖွင့်သုံးတာပါ။ Message: ဘဏ်၊ Credit Union ၊ Credit Card စတာတွေဆီကနေ tex message တွေ လက်ခံရခဲ့ရင်လည်း ကြည့်ပြီးတာနဲ့ ဖျက်ပစ်ဖို့လိုပါတယ်။ ဖြစ်နိုင်ရင် Data တွေကို Remotely ဖျက်ပစ်လို့ရ အောင်Data wipe App  တွေ ထည့်ထားသင့်ပါတယ်။ Smartphone ထဲကို တခြားသော App တွေ၊ Game တွေ ထည့်မယ် ဆိုရင်တောင်မှ နာမည်ကောင်းရှိတဲ့ Developer တွေဆီက App တွေကိုပဲ သုံးသင့်ပါတယ်။ အထူးသဖြင့် Jailbreak လုပ်ထားတဲ့ iPhone တွေနဲ့ Root လုပ်ထားတဲ့ Android တွေမှာ ပိုပြီးသတိထားရပါမယ်။  

ဖြူလဲ့မွန်