10 ways of secure your every smart card

လြန္ခဲ့တဲ့ ၂၀၁၀ ခုႏွစ္အတြင္း Itizen journal မွာေဖာ္ျပခဲ့တဲ့ ေဆာင္းပါးတစ္ပုဒ္ပါ။ ခုလဲ အသံုး၀င္ဦးမယ္ထင္လို႕ျပန္တင္ လိုက္ပါတယ္။ ကိုယ္က နည္းပညာကို တဖက္ ကမ္းခတ္ တက္တာမဟုတ္ေတာ့ ကိုယ္ေလ့လာသိရွိထားတာကို အမ်ားနားလည္ေအာင္ေျပာထားတာပါ။ လိုအပ္ခ်က္မ်ားရွိရင္ ကၽြန္ေတာ္အားနည္းခ်က္ျဖစ္ပါလိမ့္မယ္။

မၾကာခင္မွာ ကၽြန္ေတာ္တို႕ ႏိုင္ငံအေနနဲ႕ ဘဏ္လုပ္ငန္းေတြ ဒီထက္ပိုတိုးတက္လာေတာ့မွာ ျဖစ္တဲ့အတြက္ အြန္လိုင္း ေပၚကေနေငြေပးေခ် စနစ္ေတြ၊ ေငြလႊဲလုပ္ငန္းနဲ႕ ေငြသြင္းေငြထုတ္ လုပ္ငန္းေတြကို ပိုမိုလုပ္ေဆာင္ၾကေတာ့မွာ ျဖစ္ပါ တယ္။ ေစ်း၀ယ္ေစ်းေရာင္းနဲ႕ ကုန္ပစၥည္း၊ သယ္ယူပို႕ေဆာင္ေရးနဲ႕ အျခားေသာ ခရီးသြား လုပ္ငန္းေတြ အေနနဲ႕ ဒီ စနစ္ ကို က်ယ္က်ယ္ျပန္႔ျပန္႕သံုးလာၾကေတာ့မယ္ဆိုရင္ သတိထားရမယ့္ အ ခ်က္ကဒီစနစ္ေတြ အေနနဲ႕ ဘယ္ေလာက္ လံုၿခံဳစိတ္ခ်ရမႈရွိတယ္ဆိုတာဘဲျဖစ္ပါတယ္။

ၿပီးခဲ့တဲ့ ဆယ္စုႏွစ္အတြင္း ကၽြန္ေတာ္တို႕ဆီမွာ ေပ်ာက္ကြယ္သြားခဲ့တဲ့ ဘဏ္ကဒ္စနစ္ေတြ ျပန္လည္ေပၚထြန္းလာမွာျဖစ္တဲ့အတြက္သံုး စြဲသူ ေတြအေနနဲ႕ တခ်က္ေလာက္ အဆက္အသြယ္ပ်က္ေတာက္သြားခဲ့တာေၾကာင့္ ဒီစနစ္ေတြထြန္းကားလာဖို႕ အတြက္ အခ်ိန္အနည္းငယ္ျပန္လည္ယူဖို႕လဲ လိုပါတယ္။ သံုးစြဲသူတဦးတေယာက္ရဲ႕ ခၽြတ္ယြင္းခ်က္ေၾကာင့္ လံုၿခံဳေရး စနစ္ေပါက္သြားတာကစၿပီး လုပ္ငန္းေတြ ရပ္တန္႕ကုန္တဲ့အထိ သံုးစြဲသူေတြရဲ႕စိုးရိမ္ထိန္႕လန္႕မႈကို ေလ်ာ့ခ်ေစဖို႕ ဘဏ္ေတြနဲ႕ အင္တာနက္အသံုးျပဳ ေငြေခ်စနစ္ကို လုပ္ေဆာင္မယ့္သူအားလံုးက လံုၿခံဳေရးစနစ္အေၾကာင္းကို ေကာင္းေကာင္း ျပင္ဆင္ထားဖို႕လိုပါတယ္။ နည္းပညာပိုမိုျမင့္မားလာတဲ့ဒီအခ်ိန္မွာ အခုမွစတင္ၿပီး ျပဳလုပ္မယ့္ ကြန္ယက္ ေတြအတြက္ စိန္ေခၚမႈေတြအမ်ားႀကီးရွိေနပါတယ္။ ထို႕အတူသံုးစြဲသူတဦးျခင္းလံုၿခံဳမႈကလဲ အေရးပါတဲ့ ေနရာမွာရွိေနတာကိုေတြ႕ရပါတယ္။

လုပ္မွာေတာ့ျဖင့္ အေကာင္းဆံုးႀကိဳးစားၾကမယ္ဆိုတာကေတာ့မလြဲႏိုင္ပါဘူး။ ႏိုင္ငံျခားရုပ္ရွင္ေတြထဲမွာ မသမာ သူေတြက ဘဏ္စနစ္ကိုေဖာက္၀င္ၿပီးေငြေတြလႊဲထုတ္သြားတာမ်ိဳး၊ ေျခရာခံမရဘဲ ေငြေတြေပ်ာက္ဆံုးသြားတာမ်ိဳး၊ ဘဏ္ကဒ္ တခုကေန အျခားအေကာင့္ေတြကိုေမႊေႏွာက္ၿပီး ေငြထုတ္သြားတာမ်ိဳးမျဖစ္ရေလေအာင္ လံုၿခံဳေရးပိုင္း ဆိုင္ရာ နည္းပညာေတြနဲ႕သံုးစြဲတဲ့ အပိုင္းေတြကို တစိတ္တေဒသေလာက္ျဖင့္ အသံုးျပဳသူေတြအေနနဲ႕ေလ့လာထား သင့္တယ္လို႕ထင္ပါတယ္။ ဒီလို သိထားျခင္းျဖင့္ မိမိအသံုးျပဳမယ့္ ဘဏ္၊ ဒါမွမဟုတ္ မိမိအသံုးျပဳေငြေခ်မယ့္ ေစ်းေရာင္း ေငြေခ်စနစ္ရွိတဲ့ ၀က္ဆိုဒ္ေတြရဲ႕ အေနအထား၊ ယံုၾကည္စိတ္ခ်ရမႈ အသံုးျပဳထားတဲ့ စနစ္ေတြကို ေလ့လာ ႏိုင္ၿပီး ေရြးခ်ယ္ရာမွာ အေထာက္အကူျဖစ္ေစႏိုင္ပါတယ္။

အဓိကက်တဲ့အေျခခံအခ်က္အေနနဲ႕ သံုးစြဲသူတဦးအေနနဲ႕မိမိ ေငြလႊဲလုပ္လိုက္တိုင္း၊ေငြသြင္းလိုက္တိုင္း၊ မိမိရဲ႕အခ်က္ အလက္ေတြက ကြန္ုယက္အတြင္း စီးဆင္းသြားတယ္ဆိုတာ သိထားဖို႕လိုပါတယ္။ ဒါေၾကာင့္ ဒီကြန္ယက္ကို လံုၿခံဳမႈရွိ ေစဖို႕က ေငြသြင္းထုတ္ စာရင္းအေျပာင္းလုပ္တာေတြကို အဓိကကိုင္တြယ္ထားတဲ့ ဘဏ္ေတြေပၚမွာ တာ၀န္အရွိဆံုး ျဖစ္တယ္ဆိုတာလဲ သိထားသင့္ပါတယ္။ လုပ္ငန္းရွင္ေတြဘက္က ဘယ္ေလာက္လံုၿခံဳေအာင္လုပ္ထားေပမယ့္ သံုးစြဲ သူရဲ႕အားနည္းခ်က္ေၾကာင့္ အခ်က္အလက္ေပါက္ၾကားမႈေတြရွိႏိုင္တယ္ဆိုတာလဲ ေမ့မထားသင့္ပါဘူး။

ဘဏ္ေတြအေနနဲ႕ သံုးစြဲသူရဲ႕ စာရင္းနဲ႕ ေငြသြင္းေငြထုတ္ေငြလႊဲလုပ္ေဆာင္ခ်က္ေတြအတြက္ စာရင္းအခ်က္အလက္ ေတြကို ဆာဗာမွာ သိမ္းဆည္းေပးထားၿပီး အသံုးျပဳတဲ့စက္ေတြနဲ႕ခ်ိတ္ဆက္ေပးထားတာျဖစ္တဲ့အတြက္ အေတာ္အတန္ေတာ့ အႏၵရာယ္ရွိတဲ့ စနစ္တခုျဖစ္တယ္လို႕ယူဆလို႕ရပါတယ္။ အဲဒီအတြက္ ေဖာက္ထြင္းလိုသူဟာ ကြန္ယက္ကိုၾကားျဖတ္ ခိုး၀င္ၿပီးအခ်က္အလက္ေတြရယူသြားႏိုင္ပါတယ္။

အေျခခံအားျဖင့္ အြန္လိုင္းမွခ်ိတ္ဆက္လုပ္ေဆာင္တာဘဲ ျဖစ္ျဖစ္ အြန္လိုင္းမဟုတ္ဘဲ သံုးစြဲမႈေတြအတြက္ဘဲျဖစ္ျဖစ္ ဘဏ္စနစ္ေတြမွာေရာ ေငြေၾကးပိုင္းနဲ႕ေဆာင္ရြက္တဲ့၀က္ဆိုဒ္ေတြအေနနဲ႕ကြန္ယက္ေပၚက ေနျဖတ္သန္းလာမယ့္ သံုးစြဲသူရဲ႕အခ်က္အလက္ေတြကို အျပည့္အ၀ကာကြယ္ႏိုင္ဖို႕ ေအာက္ပါ နည္းလမ္း ၃ ခုကို အေျခခံၿပီး အကာအကြယ္ျပဳလုပ္ထားေလ့ရွိပါတယ္။

Secure Socket Layer (SSL)

SSL က ေဒတာ အသြားအလာ လမ္းေၾကာင္းကို encrypt လုပ္ေပးပါတယ္။ Netscape က ေန develop လုပ္ထားတဲ့ SSL စနစ္က အတန္အသင့္လံုျခံဳမွဳေကာင္းတယ္လို႕ဆိုပါတယ္။ ဒါေပမယ့္ လက္ရွိကမာၻတစ္ဝွမ္းမွာသံုးေနတဲ့ SSL စနစ္က ေတာ့ အားနည္းတဲ့ 40 bit အမ်ိဳးအစားျဖစ္ၿပီး သုိ႔ေပမယ့္ သာမန္ hack လုပ္တာမ်ိဳးကိုေတာ့ ကာကြယ္ေပးႏိုင္ပါတယ္။ ဘာျဖစ္လို႔လည္းဆိုေတာ့ code တစ္ခုကို ျဖည္ဖို႔ရာ ၁ နာရီေလာက္အခ်ိန္ယူရတတ္လို႔ပါ။

SSL စနစ္ support လုပ္တဲ့ Browsers ေတြမွာ dialogue box သို႔မဟုတ္ taskbar ေအာက္ေျခမွာ အျပာေရာင္ေသာ့ခေလာက္ပံုစံ၊ သိုိ႔မဟုတ္ အျပာေရာင္ ေသာ့ပံုစံေလးေတြျပထားျခင္းျဖင့္ secure session ျဖင့္ ခ်ိတ္ဆက္ေနၾကာင္းျပသထားေလ့ရွိပါတယ္။

Secure Electronic Transaction (SET)

ဒီစနစ္ကေတာ့ Mastercard တို႕ Visa card တို႕ႏွစ္ဦးေပါင္းၿပီး ထုတ္လုပ္သံုးစြဲတဲ့နည္းပညာျဖစ္လို႕ ကမၻာအႏွံ႔မွာ ယံုၾကည္စိတ္ခ်ၿပီးသံုးစြဲေနဆဲျဖစ္ပါတယ္။ payment card ေတြရဲ႕ ျဖတ္သန္းသြားတဲ့ေဒတာအခ်က္အလက္ေတြကို encrypt ျပဳလုပ္ေပးတဲ့အျပင္ ဒီ encrypt ေတြက သူတို႕စနစ္ကေနအလုပ္လုပ္တာ ဟုတ္မဟုတ္ကို ျပန္စစ္ေပးတဲ့ အျပန္အလွန္ စနစ္ကို သံုးထားပါတယ္။ ၿပီးတဲ့အခါမွာ ကဒ္သံုးစြဲသူရဲ႕ ကုဒ္ေတြနဲ႕ encrypt လုပ္ၿပီးသား သူ႕ရဲ႕ အျခားအခ်က္အလက္ ေတြကို အျပန္အလွန္စီစစ္ေပးပါတယ္။ အားေကာင္းတဲ့စနစ္တခုျဖစ္ပါတယ္။

Public Key Software Infrastructure (PKI)

ဒါကေတာ့ပံုမွန္သမရိုးက် သံုးစြဲတဲ့စနစ္ဘဲျဖစ္ပါတယ္။ အသံုးျပဳသူရဲ႕ လွ်ိဳ႕၀ွက္ေသာ့နဲ႕ ဘဲအလုပ္လုပ္တဲ့ ရိုးရွင္းတဲ့ စနစ္ျဖစ္ပါတယ္။ အီးေမးသံုးသလို username password အသံုးခ် စနစ္နဲ႕တူပါတယ္။ ဒါကလဲ အထိုက္အေလ်ာက္ လံုၿခံဳမႈရွိတဲ့စနစ္ျဖစ္ပါတယ္။ ထပ္ဆင့္ ေျပာင္းလဲေပးတဲ့ စနစ္ေတြအသံုးမခ်ထားပါဘူး။ system ကထုတ္ေပးတဲ့ ခိုင္မာတဲ့ လွ်ိဳ႕၀ွက္ကုဒ္ေတြ နဲ႕ အကာအကြယ္ေပးထားႏိုင္တဲ့စနစ္ရိုးရိုးေလးျဖစ္ပါတယ္။

ဒီေတာ့ဘယ္စနစ္ေတြကို အသံုးျပဳသည္ျဖစ္ေစအေျခခံက်တဲ့သံုးစြဲသူတဦးအေနနဲ႕ ကဒ္စနစ္သံုး ေငြသြင္းေငြထုတ္ အေရာင္းအ၀ယ္ ေငြလႊဲေတြလုပ္ေတာ့မယ္ဆိုရင္ ေအာက္ပါအခ်က္အလက္ေတြကို မေမ့သင့္ပါဘူး။

၁။ မိမိကဒ္ကို ေသခ်ာစြာသိမ္းဆည္းပါ။

၂။ လွ်ိဳ႕၀ွက္ကုဒ္ကို စက္အတြင္းရိုက္သြင္းေတာ့မယ္ဆိုရင္ ဂဏန္းႏွိပ္မယ့္လက္ေတြအေပၚမွာ သတင္းစာ၊ ပိုက္ဆံအိတ္၊ ဒါမွမဟုတ္တခုခုကို အေပၚကေနဖံုးကြယ္ၿပီး ႏွိပ္ပါ။

၃။ လုပ္ငန္းေဆာင္ရြက္မႈၿပီးတိုင္းမိမိကဒ္ကို ေသခ်ာစြာ ျပန္ယူလာႏိုင္ဖို႕သတိမေမ့ပါႏွင့္။

၄။ လွ်ိဳ႕၀ွက္နံပတ္မ်ားအားတလလွ်င္ ၁ႀကိမ္ႏွင့္ လိုအပ္ပါက ၂ ႀကိမ္ခန္႕အေျပာင္းအလဲလုပ္ပါ။

၅။ ေျပာင္းလဲသည့္ လွ်ိဳ႕၀ွက္နံပတ္မ်ား ခိုင္မာ ေစရန္ အတြက္ အားေကာင္းသည့္ password ျပဳလုပ္နည္းကို အင္တာနက္ေပၚတြင္ ေလ့လာပါ။

၆။ ျဖစ္ႏိုင္လွ်င္ ၂ ရက္လွ်င္တစ္ႀကိမ္ခန္႕မိမိဘဏ္စာရင္းကို check in ၀င္ၾကည့္ၿပီး ကြဲလြဲခ်က္ရွိမရွိ စစ္ေဆးပါ။

၇။ ေငြသြင္းေငြထုတ္စာရင္းေျပာင္း စသည္တို႕လုပ္ၿပီးတိုင္း စက္မွထြက္လာေသာ voucher အား (ရရွိခဲ့လွ်င္) ေသခ်ာစြာသိမ္းဆည္းထားပါ။

၈။ မိမိအသံုးျပဳသည့္ ေစ်း၀ယ္ကဒ္၊ ေငြထုတ္ကဒ္၊ အေၾကြး၀ယ္ကဒ္၊ ဘဏ္စာရင္းကဒ္ စသည့္ မည္သည့္ကဒ္မ်ားကို မဆို သံလိုက္စက္ကြင္းထြက္ေသာေနရာမ်ားမွေ၀းရာတြင္ထားသိုပါ။ ဥပမာ၊ မိုဘိုင္းဖံုး၊ ကြန္ပ်ဳတာ၊ တယ္လီဗီးရွင္း

၉။ မိမိအသံုးျပဳေနေသာ ကဒ္(သို႕) စာအုပ္ ေပ်ာက္ဆံုးသြားပါက တာ၀န္ရွိသူထံသို႕ ခ်က္ျခင္းအေၾကာင္းၾကားၿပီး မိမိဘဏ္စာရင္းအား လံုၿခံဳရန္ကာကြယ္ပါ။

ေပ်ာက္ဆံုးသြားေသာ ကဒ္ရွိခဲ့ပါက လည္းေကာင္းကဒ္တြင္အသံုးျပဳခဲ့သည့္မည္သည့္လွ်ိဳ႕၀ွက္ကုဒ္ကိုမဆို ျပန္သံုးဖို႕ မႀကိဳးစားဘဲ အသစ္ေျပာင္းလဲအသံုးျပဳသင့္ပါတယ္။

၁၀။ ကိုယ္တိုင္အသံုးျပဳေနသည့္ကဒ္သည္ မည္သည့္ကဒ္အမ်ိဳးအစားမ်ိဳးျဖစ္သည္ကို ေကာင္းစြာသိရွိနားလည္ ႏိုင္ၿပီးေနာက္ ကဒ္သက္တမ္းမ်ားႏွင့္ စာရင္းအမွတ္မ်ားမွတ္သားထားျခင္း၊ ကဒ္ ဘဏ္သို႕မဟုတ္ သက္ဆိုင္ရာလုပ္ငန္းမွ ထုတ္ျပန္ေသာ ညႊန္ၾကားခ်က္မ်ားအား တိက်စြာ လိုက္နာေစႏိုင္ဖို႕ႀကိဳးစားပါ။

ေဇာ္ေဇာ္မ်ိဳးလြင္

၆ ႏို၀င္ဘာ ၂၀၁၀

0 comments: