المبادئ التوجيهية الأمنية

تلتزم مجموعة ساكسو بنك بأمان المعلومات التزامًا شديدًا. ولتلبية معايير الأمان رفيعة المستوى، وكذلك المعايير الخاصة بالهيئات القانونية المُنظمة لقطاع الأعمال لدينا، تُأكِّد مجموعة ساكسو بنك بشدة على تأمين منصات التداول التي يستخدمها عملاؤنا. حتى مع بذل هذا الجهد الدؤوب، يجب أن تكون مدركًا لما يمكنك فعله للحفاظ على أمان منصة التداول وزيادته - على حاسبك الشخصي.

بيان التوعية بالمخاطر «2FA»

ما مفهوم 2FA؟

تُعد 2FA (تُعرف أيضًا باسم المصادقة الثنائية أو المصادقة المتعددة العوامل) عبارة عن عملية التحقق من هوية المستخدم عبر الإنترنت باستخدام عاملين مختلفين على الأقل، تتكون من «شيء تعرفه»، أو «شيء لديك»، أو «شيء يصفك».

وتُعد الممارسة الحالية التي تستخدمها المؤسسات المالية الرائدة في جميع أنحاء العالم هي مطالبة العملاء بالخضوع لعملية مصادقة ثنائية العوامل، عادةً ما تكون كلمة مرور يختارها المستخدم أو كلمة مرور لمرة واحدة (OTP) يتم إنشاؤها بواسطة رمز مميز للأجهزة الداخلية أو البرامج أو يتم تسليمها عبر الرسائل النصية القصيرة. وقد تبنّت مجموعة ساكسو بنك هذه الممارسة أيضًا.

فقد نشرت مجموعة ساكسو بنك حل كلمات المرور القياسية التي تُستخدَم لمرة واحدة والمستندة إلى الوقت (TOTP) كخيار لمصادقتها الثنائية (2FA)، ويمكن الحصول على البرامج المتوافقة مع خوارزمية TOTP مجانًا عبر متجر التطبيقات المفضل لديك. يستخدم البرنامج رمز أمان مميزًا فريدًا وخاصًا بالعميل لإنشاء كلمة مرور تُستخدم لمرة واحدة (OTP)، تطلبها منصة التداول عند كل تسجيل دخول.

اكتسبت حلول كلمات المرور القياسية التي تُستخدَم لمرة واحدة المستندة إلى الوقت (TOTP) شعبية بين أساليب المصادقة القوية، مثل كلمة المرور التي تُستخدم لمرة واحدة (OTP) والمستندة إلى الرسائل النصية القصيرة والمكالمات الهاتفية الآلية، ويرجع ذلك أساسًا إلى طبيعتها في إنشاء رمز لمرة واحدة بعمرٍ محدود، مما يجعل إساءة الاستخدام أمرًا صعبًا. كما أن هذه الطريقة مُدرجة ضمن طرق مصادقة العميل القوية بموجب قانون توجيهات خدمات الدفع (PSD2).

هذا ونشجعك بشدة على استخدام الميزة والاستمتاع بطبقة إضافية من الأمان لحماية حسابك من الوصول غير المُصرّح به أثناء التداول معنا.

ما الهدف من المصادقة الثنائية (2FA)؟

تتمثل الأهداف الرئيسية من المصادقة الثنائية (2FA) في حماية حساب تداول العميل عبر الإنترنت ومعلوماته من الوصول غير المُصرّح به، وتعزيز الأمان العام في أنظمة التداول عبر الإنترنت.

تتخذ مجموعة ساكسو بنك دورًا استباقيًا في حماية عملائنا. إذ نُطبق تدابير تخفيف المخاطر المعمول بها لحماية حساب التداول عبر الإنترنت والمعلومات الخاصة بك من الوصول غير المُصرّح به. إذا كنت بحاجة إلى مساعدة، فيُرجى الاتصال بمجموعة ساكسو بنك للحصول على مزيدٍ من التفاصيل.

هل تُعد المصادقة الثنائية (2FA) إلزامية للتداول عبر مجموعة ساكسو بنك؟

رغم أن المصادقة الثنائية (2FA) مفروضة بموجب التشريعات في بعض المناطق فقط، إلا إن مجموعة ساكسو بنك تحث جميع عملائها على التسجيل في الميزة لأنها ستساعد في تأمين حساب التداول عبر الإنترنت الخاص بك ومنع الخسائر المحتملة بسبب اختراق الحساب المُحتمل.

يحب على العملاء توخّي العناية الواجبة لحماية كلمة مرورهم وكلمة المرور التي تُستخدم لمرة واحدة (OTP) الخاصة بهم، وعدم الإفصاح عنها لأي أطراف ثالثة بما في ذلك موظفو مجموعة ساكسو بنك.

ما التدابير الإضافية التي يمكنني اتخاذها لحماية نفسي أثناء التداول عبر الإنترنت من خلال مجموعة ساكسو بنك حتى مع وجود المصادقة الثنائية (2FA)؟

فيما يلي قائمة ببعض الممارسات التي نحثّك على اتباعها، والتي قد تساعد في تأمين سريّة كلمات المرور ورموز الأمان والتفاصيل الشخصية وغيرها من البيانات السرية الخاصة بك وسلامتها. قد تساعد هذه الممارسات أيضًا في منع المعاملات غير المُصرّح بها والاستخدام الاحتيالي لحساباتك إلى حدٍ ما، بالإضافة إلى مساعدتها في تقليل الخسائر التي قد تتسبب فيها مثل هذه الإجراءات.

يجب عليك:

1. اتخاذ الاحتياطات التالية فيما يتعلق بكلمة المرور الخاصة بك:
• يجب أن تتكون كلمة المرور الخاصة بك من مزيج أبجدي رقمي من ثمانية أحرف على الأقل.
• يجب ألا تستند كلمة المرور الخاصة بك على معلومات يمكن تخمينها، مثل معرف المستخدم الخاص بك، أو رقم الهاتف الشخصي أو تاريخ الميلاد أو أي معلومات شخصية أخرى.
• يجب أن تظل كلمة المرور الخاصة بك سريّة، ويجب ألا تفصح عنها لأي شخص.
• يجب أن تحفظ كلمة المرور الخاصة بك ولا تسجلها في أي مكان.
• يجب تغيير كلمة المرور الخاصة بك بانتظام أو عند وجود أي شك في تعرضها للاختراق أو العرقلة
• يجب ألا تُستخدم كلمة المرور نفسها لمواقع أو تطبيقات أو خدمات مختلفة، خاصةً عندما تتعلق بكيانات مختلفة
2. عدم تحديد خيار المتصفح لتخزين اسم المستخدم وكلمة المرور أو الاحتفاظ بهما؛
3. التحقق من صحة موقع الويب الخاص بنا من خلال مقارنة عنوان URL واسمنا الموجود في شهادته الرقمية أو من خلال مراقبة المؤشرات المُقدمة من خلال شهادة التحقق الممتدة.
4. التأكُّد من تغير عنوان موقع الويب من «http://» إلى «https://» ومن ظهور رمز أمان يشبه القفل أو المفتاح أثناء انتظار المصادقة والتشفير.
5. التحقق من معلومات الحساب، والرصيد، والمعاملات بصورة متكررة والإبلاغ عن أي اختلاف.
6. تثبيت برنامج لمكافحة الفيروسات، وأحد برامج مكافحة التجسس، وجدار الحماية على أجهزة الكمبيوتر الشخصية والأجهزة المحمولة.
7. إزالة مشاركة الملفات والطابعات من أجهزة الكمبيوتر، خاصةً عندما تكون متصلة بالإنترنت.
8. إعداد نسخة احتياطية بانتظام من البيانات المهمة.
9. النظر في استخدام تقنية التشفير لحماية المعلومات السريّة أو بالغة الحساسية.
10. تسجيل الخروج بعد كل جلسة عبر الإنترنت.
11. مسح ذاكرة التخزين المؤقت للمتصفح بعد كل جلسة عبر الإنترنت.
12. عدم تثبيت البرامج أو تشغيل برامج مجهولة المصدر.
13. حذف البريد الإلكتروني غير المرغوب فيه أو رسائل البريد الإلكتروني المتسلسلة.
14. عدم فتح مرفقات البريد الإلكتروني من الغرباء.
15. كُن متأكدًا من هوية المتصل. لن تطلب منك مجموعة ساكسو بنك أبدًا تفاصيل شخصية مثل كلمة المرور عبر الهاتف أو أي وسيلة أخرى.
16. عدم الكشف عن المعلومات الشخصية، أو المالية، أو معلومات بطاقة الائتمان.
17. عدم استخدام جهاز كمبيوتر أو جهاز لا يمكن الوثوق به.
18. عدم استخدام أجهزة الكمبيوتر العامة أو أجهزة مقاهي الإنترنت للوصول إلى خدمات عبر الإنترنت أو تنفيذ معاملات مالية.

إذا كنت تشك في وجود أي مخالفات، فيُرجى الاتصال بمجموعة ساكسو بنك على الفور.