الآلة الحاسبة

أسعار الودائع

مواقعنا

فيديو توضيحي

VISA OFFER

حماية بياناتك هي أولويتنا!

نحن في الاستثماري نولي أهمية كبيرة لحماية حساباتك وبياناتك من المخاطر السيبرانية ونسعى باستمرار لتوفير خدمات مصرفية عصرية وآمنة.

 

كيف تحمي حساباتك وبطاقاتك

تعرف على الضوابط الأمنية في الاستثماري

بما ان حماية بياناتك ومعلوماتك وتوفير خدمات بنكية آمنة لك هي أولويتنا، يوفر لك الاستثماري أحدث أنظمة الأمان وأعلى مستويات الحماية والخصوصية. تالياً بعض الضوابط الأمنية المستخدمة في الاستثماري:

 

المصادقة متعددة العوامل

تعتبر طرق المصادقة متعددة العوامل (Multi-Factor Authentication) فعالة لحماية حساباتك من التعرض لحالات الاختراق الناجمة عن سرقة كلمة المرور الخاصة بك. تعتمد طرق المصادقة متعددة العوامل على استخدام كلمة سر مؤقتة ترسل الى رقم هاتفك أو يتم الحصول عليها من خلال تطبيقات المصادقة (Authenticators) أو باستخدام بياناتك الحيوية كبصمة الأصبع أو تقنية التعرف على الوجه. في الاستثماري نوفر لك طرق المصادقة متعددة العوامل عند القيام بعمليات حساسة على حساباتك كإضافة مستفيد جديد أو استخدام الخدمات المصرفية المتوفرة على iBank. كما نستخدم طرق المصادقة متعددة العوامل عند تسجيل الأجهزة التي تدخل منها الى حساباتك قبل استكمال عملية الدخول، حيث تعتبر هذه الطريقة فعّالة جدا في حماية حساباتك من المخترقين حتى في حال سرقة كلمة المرور.

كما يوفر تطبيق iBank على الهواتف الذكية خاصية المصادقة باستخدام البيانات الحيوية للعميل باستخدام بصمة الأصبع أو تقنية التعرف على الوجه بدلاً من استخدام كلمة المرور عند الدخول الى الحساب مما يوفر المزيد من الحماية لحساباتك.

لعملاء الشركات (Corporates) نوفر تطبيق الاستثماري للمصادقة (iBank Authenticator) حتى يتمكن عملائنا من استخدام كلمة مرور مؤقتة (OTP) من خلال التطبيق عند كل عملية دخول الى الحساب.

 

مراقبة العمليات المشبوهة

نقوم في الاستثماري بمراقبة الانترنت للتعرف على أية عمليات مشبوهة تتعلق بحساباتك وبطاقاتك. على سبيل المثال، في حال قيام العميل باستخدام البطاقة الائتمانية على مواقع غير أمنة أو تحميل تطبيقات خبيثة على الهاتف النقال أو جهاز الحاسوب عن طريق الخطأ فإن ذلك قد يسمح للمخترقين بالحصول على بياناتك السرية كتفاصيل البطاقة الائتمانية أو كلمة المرور لاستخدامها لاحقاً. تقوم دائرة أمن المعلومات في الاستثماري بمراقبة الانترنت للتعرف على مثل هذه الحالات واتخاذ الاجراء المناسب لحماية بطاقاتك وحساباتك والتواصل معك لإعلامك بمثل هذه الحالات.

 

خدمة المراسلة الآمنة من خلال iBank

توفر لك خدمة iBank طريقة آمنة للتواصل معنا وتقديم استفساراتك وذلك من خلال خدمة Secure Messaging.

 

التشفير

يقوم الاستثماري بتشفير بياناتك باستخدام أحدث الطرق وبما يتوافق مع المعايير العالمية. نستخدم بروتوكول Https لتشفير بياناتك وحركاتك المالية خلال استخدامك خدمة iBank، كما نقوم بتشفير بياناتك في جميع أنظمتنا البنكية لتوفير المزيد من الحماية.

 

سلوك موظفينا اتجاه الامن السيبراني

يحرص موظفونا على اتباع الممارسات الامنة كما هو منصوص عليها في سياسات أمن المعلومات والامن السيبراني لتوفير الحماية لمعلوماتك وبياناتك. يخضع موظفونا بانتظام لدورات توعية في أمن المعلومات وبرامج تعليمية متخصصة حول الأمن السيبراني وكيفية المساهمة في حماية معلومات عملاءنا من مختلف المخاطر السيبرانية.

 

الامتثال مع المعايير الدولية المتعلقة بأمن المعلومات

نحن ملتزمون بالامتثال مع أفضل المعايير والممارسات العالمية المتعلقة بأمن المعلومات وحماية البيانات الشخصية في القطاع المصرفي.


 

 

نحن هنا لضمان سريتك!

بإمكانك التواصل معنا بشأن استفساراتك بخصوص الأمن السيبراني حيث سنسعد بإجابتك وتوفير المزيد من المعلومات حول الضوابط المستخدمة في الاستثماري لحماية معلوماتك وخصوصيتك. كما يمكنك التواصل معنا للإبلاغ عن أية عمليات مشبوهة أو حوادث أمنية تتعلق بأي من حساباتك وبطاقاتك وذلك من خلال مركز الخدمة الهاتفية على الرقم 065001515.

المنشورات

أعلن الاستثماري (INVESTBANK) حصوله على شهادة الأيزو  ISMS27001:2022 وذلك بعد استكمال كافة المتطلبات الخاصة بالمعيار بعد عملية تقييم شاملة لكافة الضوابط الامنية المطبقة في البنك.

وقال مدير عام الاستثماري، منتصر دوّاس: "إن تطبيق المعيار الأهم عالميا في ادارة امن المعلومات جاء ضمن اطار التزام البنك بتوفير أعلى درجات الحماية لبيانات العملاء والخدمات التي يوفرها البنك  لعملائه في مواجهة المخاطر السيبراني المتزايدة."

كما أوضح دواس أن تطبيق المعيار جاء انسجاما مع استراتيجية الأمن السيبراني في البنك (cybersecurity strategy 2021-2023) مؤكدا سعي البنك المستمر لتطبيق أفضل الممارسات في مجال أمن المعلومات.

يذكر أن معيار الآيزو 27001، الذي أنشأته المنظمة الدولية للمعايير (ISO) بالشراكة مع اللجنة الكهروتقنية الدولية (IEC)، يحدد متطلبات نظام إدارة المعلومات (ISMS) وما هو المطلوب إدراجه ضمن نظام إدارة أمن المعلومات، وكيف ينبغي للإدارة أن تعمل على تنفيذ ومراقبة وصيانة النظام، كما يحتوي النظام على مجموعة كبيرة من الصوابط  الامنية التي يتوجب على المؤسسات تطبيقها للامتثال مع متطلبات المعيار.

حاز الاستثماري (INVESTBANK)، البنك الرائد في تقديم الخدمات المصرفية المبتكرة، للعام التاسع على التوالي على شهادة الامتثال الخاص بأمن بيانات بطاقات الائتمان والدفع (PCI DSS)، الصادرة عن مجلس المعايير الأمنية الدولية الخاص بحماية بيانات البطاقات (PCI Security Standards council) وذلك تقديراً لجهوده في حماية بيانات البطاقات الائتمانية للعملاء.

وحصل الاستثماري على هذه الشهادة لتلبيته المتطلبات الأمنية الصارمة المتعلقة بحماية بيانات بطاقات عملائه.

وقال مدير عام الاستثماري، منتصر دوّاس، "نفخر بتجديد التزامنا بمتطلبات النسخة الاحدث من معيار حماية بيانات بطاقات الائتمان والدفع والتي تؤكد التزامنا بأعلى معايير حماية بيانات العملاء."

وأضاف: "إن حماية المعلومات والبيانات من المخاطرالسيبرانية هو على رأس أولوياتنا كما هو منصوص عليه في استراتيجية الأمن السيبراني في البنك، ونعمل باستمرار بصورة مبتكرة لضمان كفاءة ومستوى أمان أنظمتنا".

يذكر أن معيار حماية بيانات بطاقات الائتمان والدفع PCI DSS يعد من أبرز المعايير في مجال أمن المعلومات والامن السيبراني ويديره مجلس المعايير الأمنية لصناعة بطاقات الدفع، الذي تم تأسيسه من قِبل ابرز شركات الدفع مثل VISA  و MasterCard وغيرهم، وينطبَّق على الكيانات التي تخزن بيانات حاملي البطاقات (CHD)، أو بيانات المصادقة الحساسة (SAD)، أو تعالجها أو تنقلها، بمن في ذلك التجار والمعالجون والمحصِّلون وجهات الإصدار ومزودو الخدمات.

هل ترغب بالمزيد عن الأمان والخصوصية؟

كتيب ارشادات أمن المعلومات

تحميل دليل البنك المركزي الأردني التوعوي حول أساليب الاحتيال المالي

تحميل سياسة أمن المعلومات

FAQs

يجني المحتالون والمجرمون مبالغ طائلة من الأحتيال الألكترونية وتحديداً من خلال سرقة كلمات المرور وبيانات البطاقات الأئتمانية وبيعها على ما يعرف بالأنترنت المظلم.

في الواقع، يتكون الأنترنت من أنواع مختلفة من الشبكات، منها النوع الذي يستخدمه مجمل الناس ويعرف بـ Surface Web ويحتوي على المواقع التي نتعامل معا عادةً مثل محركات البحث والمواقع الألكترونية للشركات والخدمات المختلفة وغيرها، وهناك أيضا الأنترنت العميق Deep Web والذي يحتوي على خدمات وحسابات مخفية عن العلن وليس مسموح للعامة الأطلاع عليها للحفاظ على سريتها، ويوجد أيضاً الأنترنت المظلم Dark Web والذي يعتبر جزءاً من شبكة الأنترنت العالمية لكنه موجود في مصادر مظلمة ومخفية يصعب على المستخدم العادي الوصول اليها حيث تحتاج الى برمجيات خاصة. يستخدم المجرمون الأنترنت المظلم ببقيام بعملياتهم المشبوهة والغير قانونية كالأتجار بالمخدرات أو بيع البيانات المسروقة وغيرها الكثير من النشاطات الممنوعة.

أولاً، ننصح دائماً بتفقد العنوان الالكتروني للموقع الذي تزوره (URL) الظاهر في متصفح الأنترنت Address bar حتى تتأكد من أنك فعلاً تزور العنوان الصحيح للمواقع الخاصة بالبنك. ثانياً، تأكد دائماً من أن المتصفح لا يظهر أية علامات تحذيرية خاصة بالشهادة الالكترونية للموقع والتي تكون عادة بارزة الى جانب عنوان الموقع الألكتروني.

الأعتماد على كلمة المرور فقط لتأمين الدخول الى حساباتك لا يعد كافياً حيث أنه لدى المحتالون العديد من الأساليب لسرقة كلمة المرور منك. لذلك، يعتبر استخدام وسائل تحقق إضافية كرمز الدخول المؤقت OTP (One Time Password) الذي يرسل الى هاتفك أو الذي تتحصل عليه من تطبيق التحقق Authenticator أو استخدام العلامات الحيوية كبصمة الأصبع أو مسح الوجه ضرورياً لحماية بياناتك وحساباتك من المخترقين.

يستخدم المحتالون والمخترقون العديد من الوسائل لسرقة كلمات المرور. تتنوع أساليب الهندسة الاجتماعية حسب طبيعتها وآلية تنفيذها. من أكثر الطرق شيوعاً هي الهندسة الأجتماعية حيث يقنع المحتال الضحية بتزويد كلمة المرور الخاصة بهم من خلال الخداع كأن يزور الضحية موقع الكتروني مزيف يشبه الى حد كبير الموقع الالكتروني للخدمة التي يستخدمها الضحية، وعند ادخال بياناته الحساسة على الموقع المزيف يتحصل عليها المحتال.

كما يعتبر استخدام البرمجيات الخبيثة من الطرق المستخدمة بكثرة أيضاً لسرقة كلمة المرور، حيث يقوم الضحية بتحميل برنامج مزيف يحتوي فيروسات وذلك على أجهزة الكمبيوتر والهواتف الخاصة بهم. تقوم هذه البرمجيات الضارة بسرقة كلمة المرور وارسالها الى المحتالون. لذلك، ننصح دائماً بالتأكد من البرمجيات التي تقوم بتحميلها على أجهزتك وأنه من مصادر موثوقة فقط، كما ننصح بتحميل برامج مكافحة الفيروسات موثوقة على أجهزتك.

لا تشارك بياناتك الحساسة ومعلومات الشخصية مع أشخص آخرين حتى أفراد العائلة، أصدقائك أو أي من موظفي البك الذي تتعامل معه. اذا تحصل شخص آخر على بياناتك الحساسة فإن ذلك الشخص يمكنه الدخول الى حساباتك، القيام بعمليات مالية، تغيير كلمة المرور الخاصة بك، أو حتى سرقة هويتك الألكترونية وانتحال شخصيتك وغيرها الكثير من المخاطر. تشمل اليانات الحساسة كلمة المرور ورمز الدخول المؤقت OTP، وبيانات البطاقات الأئتمانية وبياناتك الشخصية كرقم الهوية ورقم صندوق البريد وغيرها.