يبحث
أغلق

عمليات البحث الموصى بها

أفراد
شركات
اشترك الآن
للأفراد للشركات كلمة المرور الفورية
الصفحة الرئيسية
الخدمات المصرفية الرقمية
التطبيقات الأخرى
المعاملات المصرفية API
أمن الخدمات الإلكترونية
أمن الخدمات الإلكترونية السمات العامة أثناء استخدام التطبيقات الخارجية

أمن الخدمات الإلكترونية

.

ما رأيك في الاطلاع على الأمور الأمنية التي يجب مراعاتها عند استخدام خدمات كويت ترك الويب - API؟

ما رأيك في الاطلاع على الأمور الأمنية التي يجب مراعاتها عند استخدام خدمات كويت ترك الويب - API؟

  • يجب أن يكون الوصول لخدمات الويب من خلال المصادر المصرح بها فقط. وفي هذا الإطار يجب التأكد من تكوين الأمان باستخدام المكونات اللازمة مثل Switch، Router، Firewall وما إلى ذلك.
  • في اتصالات خدمة الويب، يجب استخدام شهادات خادم صالحة وحديثة وبروتوكول TLS.
  • يجب التحكم في الوصول إلى خدمات الويب واستخدام الوظائف ذات الصلة من خلال آليات التحقق (validation) والترخيص (authentication) المحددة مسبقا، ويجب منع الوصول غير المصرح به.
  • يجب تطبيق عوامل تصفية مختلفة (عوامل تصفية الوقت وIP) ضمن نطاق الاتصال، والتي يمكن استخدامها في وقت واحد أو بالتبادل. وعاملا التصفية المختلفان هما كالآتي:
    • تصفية الوقت التي تتيح الوصول لخدمة الويب و/ أو وظيفتها خلال الأوقات التي تحددها هذه الوظيفة فقط.
    • تصفية IP التي تمنح إذن الوصول لخدمة الويب من خلال عناوين IP المحددة فقط.
  • يجب التأكد من موافقة الرسائل المستخدمة ضمن خدمة الويب لمخطط XML المحدد. يجب ألا تقبل الطلبات غير المتحقق منها.
  • في حالة الاستخدام المكثف يجب إنشاء البنية التحتية اللازمة للاستفادة من خدمة غير متقطعة. وفي هذا الإطار يجب موازنة حمل الطلبات الواردة.
  • يجب تحديد سعة على أساس وظائف خدمات الويب لحجم رسائل XML الصادرة والواردة. في حالة تجاوز الطلبات الواردة السعة المحددة يجب رفضها، كما يجب تنسيق الرسائل الصادرة بطريقة تمنع تجاوز السعة المحددة.
  • يجب تدقيق الرسائل الصادرة والواردة ضد أي برامج ضارة/ تعليمات برمجية ضارة، ويجب رفض الرسائل التي تحتوي على محتوى ضار.
  • يجب تسجيل كافة معلومات الوصول (IP، الوظيفة، المستخدم، وما إلى ذلك) لخدمات الويب.
  • يجب فحص خدمات الويب باستمرار وإجراء التحديثات اللازمة وفقا للتكنولوجيا والاحتياجات المتغيرة. تشمل التحديثات الوظائف الملغاة إن وجدت والاحتياطات الموجهة للمستخدمين. يجب زيادة الاحتياطات الأمنية إذا ما لوحظ وصول غير مصرح به عند مراجعة التسجيلات.
  • يجب إجراء التراخيص اللازمة لكل خدمة ووظيفة ويب تضاف حديثا، كما يجب التحقق من التعريفات أثناء تحديثات المستخدم.
  • اسم المستخدم وكلمة المرور معلومات خاصة بك فقط. لا تسجل هذه المعلومات في أي مكان ولا تشاركها مع الأطراف الثالثة حتى لو بغرض الحصول على دعم. وإذا حدث ذلك تواصل مع المصرف فورا.

استمتع بالتطبيقات الخارجية الآمنة والوصول لخدماتك المصرفية من مختلف النقاط في كويت ترك!