سياسة الأمن

سياسة الأمن

 حماية معلوماتك
في البنك العربي الإسلامي الدولي، تُعد حماية معلوماتك الشخصية وضمان سريّتها من أولوياتنا القصوى. لذلك، نعتمد أحدث التقنيات الأمنية لمنع الوصول غير المصرّح به، بما في ذلك التشفير، والتحقق من الهوية، وأنظمة الحماية من الفيروسات، وأنظمة كشف التسلل.

 

كما نلتزم بشكل مستمر بتطبيق أعلى المعايير الدولية في مجال أمن المعلومات مثل معايير PCI و ISO/ISMS, COBIT، بالإضافة إلى الالتزام الكامل بمتطلبات وتعليمات البنك المركزي.

 

أمان كلمة المرور

كلمات المرور هي المفاتيح لمعلوماتك الشخصية و حساباتك، وفي ما يلي بعض الخطوات التي يمكن اتخاذها لحماية نفسك ومعلوماتك الشخصية من التعرض  للخطر:

 

ما يجب فعله

ما لا يجب فعله
  • استخدم ما لا يقل عن ستة (6) أحرف أو أرقام
  • استخدم الرموز الخاصة ان أمكن (@#&$)
  • استخدم الأحرف الكبيرة والصغيرة
  • تجنب استخدام الكلمات الشائعة أو المتوقعة
  • استخدم يدك لتغطية لوحة المفاتيح أثناء الكتابة
  • قم بتغيير كلمة المرور بشكل دوري
  • لا تستخدم الأسماء
  • لا تستخدم المعلومات الشخصية
  • لا تستخدم كلمات عادية أو شائعة
  • لا تكتب كلمة المرور على ورقة ملاحظات وتلصقها على شاشتك
  • لا تحتفظ بكلمة المرور في درج المكتب
  • لا تستخدم نفس كلمة المرور لأكثر من تطبيق
  • لا تعيد استخدام كلمات المرور القديمة
 

 

 

 

 

 

 

 

الرموز السرية وصلاحيات الدخول
لحماية حسابك وهويتك الرقمية احرص على الحفاظ على معلومات الدخول الخاصة بك، مثل اسم المستخدم وكلمة المرور، بالإضافة إلى أدوات التحقق مثل جهاز الرموز السرية (Token) أو رمز التحقق لمرة واحدة (OTP) ، تُستخدم هذه الوسائل لتأكيد هويتك داخل أنظمة البنك وأي تهاون في حمايتها قد يمنح الآخرين القدرة على الوصول إلى حساباتك وتنفيذ عمليات غير مصرح بها.

 

أنواع الهجمات الاحتيالية الشائعة

 

الهندسة الاجتماعية

 

تُعد الهندسة الاجتماعية من أساليب الاحتيال الذكية التي تعتمد على خداع الأفراد بدلاً من اختراق الأنظمة. وهي تهدف إلى التلاعب بالضحايا لكشف معلومات شخصية أو سرية لا يفترض مشاركتها مع الغرباء.
تتخذ هذه الهجمات أشكالاً متعددة، منها: المكالمات الهاتفية، رسائل البريد الإلكتروني، الرسائل النصية، الفاكس، وحتى البريد الورقي وجميعها تسعى لكسب الثقة بهدف الوصول إلى معلومات حساسة ليتم استغلالها بطرق احتيالية.

 

 

التصيد الاحتيالي (Phishing)   

 

التصيد الاحتيالي هو نوع من أنواع االهندسة الاجتماعية يهدف للحصول على معلوماتك الشخصية (مثل: أرقام بطاقات الائتمان ، أو كلمات المرور ،أو بيانات الحساب) لاغراض احتيالية. قد يطلب المحتالون هذه المعلومات عبر رسائل بريد الكتروني أو رسائل تظهر وكأنها من مواقع موثوقة ، مثل موقع البنك أو شركة بطاقات الائتمان الخاصة بك ،أو حتى عبر مواقع الكترونية مزيفة تم انشائها لهذا الغرض.

 

  • نصائح لحماية نفسك من التصيد الاحتيالي (Phishing)
    إذا استلمت بريداً إلكترونياً مشبوهاً يبدو أنه من البنك العربي الإسلامي الدولي، يرجى القيام بما يلي:

 

  • لا ترد على الرسالة، ولا تضغط على أي من الروابط.
  • تواصل معنا وقم بحذف البريد الإلكتروني بعد الإبلاغ عنه.
  • تأكد من أن تعريفات الفيروسات وبرامج مكافحة التجسس لديك محدثة، وافحص الجهاز الخاص بك، خاصة إذا قمت بالنقر على الرابط أو المرفق الموجود في البريد الإلكتروني

 

 

الخداع عبر البريد الإلكتروني والرسائل النصية (Spoofing)

 

إن طرق خداع البريد الإلكتروني والرسائل النصّية تكمن في إرسالهم على ان يبدو لك أنه من مصدر موثوق، لكنه فعلياً من مصدر آخر غير الذي تحسبه.

 

مثال:

يقوم أحد المحتالين بإرسال بريد إلكتروني مطابق للبريد الإلكتروني لمؤسسة تتعامل معها، ويطلب فيه تحويل أموال إلى حساب بنكي جديد لكن في الحقيقة يعود إلى هذا المحتال و يتم التحويل الى ذلك الحساب و ليس لحساب المؤسسة التي تتعامل معها.

 

 

سرقة الهوية

 

تُعد سرقة الهوية من أشكال الاحتيال التي يتم خلالها الاستيلاء على معلومات شخصية حساسة، مثل رقم الهوية الوطنية أو رقم الضمان الاجتماعي أو بيانات الحساب البنكي، بهدف فتح حسابات أو إجراء معاملات باسم الضحية دون علمه.

في بعض الحالات، قد ينتحل المحتالون صفة موظفي البنك لطلب هذه المعلومات، من المهم دائمًا التحقق من هوية الجهة أو الشخص المتواصل، سواء عبر الهاتف أو البريد الإلكتروني أو أي وسيلة أخرى، وذلك بطلب بطاقة تعريف رسمية قبل مشاركة أي معلومات شخصية أو مصرفية.

تنويه هام: البنك العربي الإسلامي الدولي لا يطلب مثل هذه المعلومات (مثل اسم المستخدم، كلمة السر، الرقم السرّي، رمز التحقق- كلمة المرور لمرّة واحدة”OTP” ) في حال استلامك لطلب من هذا النوع يرجى عدم التفاعل معه أو مشاركة أي معلومات سرية ، والتواصل معنا للإبلاغ عنه فورًا.
 

نصائح أخرى لحماية معلوماتك الشخصية

• توخَّ الحذر الشديد عند التسوق عبر الإنترنت. لا تدخل معلومات البطاقة الائتمانية والمعلومات الشخصية الا عندما تكون المعاملة من موقع موثوق وتقوم بها بنفسك.

• استخدم دائماً موقعاً آمناً 3D Secure  عند إدخال أرقام البطاقات الائتمانية أو المعلومات الشخصية عبر الإنترنت. تحقق من شهادة الأمان قبل إدخال معلوماتك الشخصية.

•استخدم خدمات البنك (مثل: الخدمات المصرفية عبر الإنترنت، الرسائل القصيرة، الهاتف، أو الصراف الآلي) بانتظام لمراقبة نشاط حسابك واكتشاف أي معاملات احتيالية إن وُجدت.

 

إدارة المعلومات التي يتم الحصول عليها إلكترونيًا

يتم حماية المعلومات الشخصية التي يتم تلقيها عبر القنوات الإلكترونية، بما في ذلك الدخول إلى موقع البنك العربي الإسلامي الدولي، وخدمات الإنترنت المصرفية، والتطبيقات الإلكترونية، أو رسائل البريد الإلكتروني، لضمان خصوصيتك وحمايتك.
وقد يتم استخدام المعلومات التي يتم جمعها لتلبية احتياجاتك المصرفية، وتحسين منتجاتنا وخدماتنا، وقياس عدد الزوار لمناطق مختلفة من هذا الموقع، بالإضافة إلى التعرف على الفرص التي تمكّننا من خدمتك بشكل أفضل.

 

تتبع استخدام الموقع الإلكتروني (Cookies)

عند زيارتك لأي موقع إلكتروني، يقوم جهازك تلقائيًا بحفظ بعض المعلومات المؤقتة في ملفات تُعرف بـ "الكوكيز(Cookies) " تُستخدم هذه الملفات لتحديد الأجهزة التي سبق لها زيارة الموقع وتتبعها، دون أن تجمع أي معلومات شخصية عنك أو تصل إلى البيانات المخزنة على جهازك.
إذا رغبت، يمكنك منع ملفات تعريف الارتباط من أن تُحفظ على جهازك من خلال تعديل إعدادات المتصفح لتعطيل قبولها.

 

تحديثات السياسة

قد نقوم بتعديل بيان الأمان الخاص بنا من وقت لآخر. النسخة المحدثة ستكون متاحة دائمًا على موقعنا الإلكتروني.

للمزيد من المعلومات

إذا كانت لديك أي أسئلة بخصوص هذة السياسة أو رغبت في معرفة المزيد عن ممارسات الخصوصية لدينا، يرجى الاطلاع على بيان الخصوصية  أو التواصل معنا .

للتواصل معنا:

مركز خدمة العملاء:

رقم الهاتف: 0096265003300

080022224

البريد الالكتروني: INFO@IIABANK.COM.JO