လြန္ခဲ့တဲ့ ၂၀၁၀ ခုႏွစ္အတြင္း Itizen journal မွာေဖာ္ျပခဲ့တဲ့ ေဆာင္းပါးတစ္ပုဒ္ပါ။ ခုလဲ အသံုး၀င္ဦးမယ္ထင္လို႕ျပန္တင္ လိုက္ပါတယ္။ ကိုယ္က နည္းပညာကို တဖက္ ကမ္းခတ္ တက္တာမဟုတ္ေတာ့ ကိုယ္ေလ့လာသိရွိထားတာကို အမ်ားနားလည္ေအာင္ေျပာထားတာပါ။ လိုအပ္ခ်က္မ်ားရွိရင္ ကၽြန္ေတာ္အားနည္းခ်က္ျဖစ္ပါလိမ့္မယ္။
မၾကာခင္မွာ ကၽြန္ေတာ္တို႕ ႏိုင္ငံအေနနဲ႕ ဘဏ္လုပ္ငန္းေတြ ဒီထက္ပိုတိုးတက္လာေတာ့မွာ ျဖစ္တဲ့အတြက္ အြန္လိုင္း ေပၚကေနေငြေပးေခ် စနစ္ေတြ၊ ေငြလႊဲလုပ္ငန္းနဲ႕ ေငြသြင္းေငြထုတ္ လုပ္ငန္းေတြကို ပိုမိုလုပ္ေဆာင္ၾကေတာ့မွာ ျဖစ္ပါ တယ္။ ေစ်း၀ယ္ေစ်းေရာင္းနဲ႕ ကုန္ပစၥည္း၊ သယ္ယူပို႕ေဆာင္ေရးနဲ႕ အျခားေသာ ခရီးသြား လုပ္ငန္းေတြ အေနနဲ႕ ဒီ စနစ္ ကို က်ယ္က်ယ္ျပန္႔ျပန္႕သံုးလာၾကေတာ့မယ္ဆိုရင္ သတိထားရမယ့္ အ ခ်က္ကဒီစနစ္ေတြ အေနနဲ႕ ဘယ္ေလာက္ လံုၿခံဳစိတ္ခ်ရမႈရွိတယ္ဆိုတာဘဲျဖစ္ပါတယ္။
ၿပီးခဲ့တဲ့ ဆယ္စုႏွစ္အတြင္း ကၽြန္ေတာ္တို႕ဆီမွာ ေပ်ာက္ကြယ္သြားခဲ့တဲ့ ဘဏ္ကဒ္စနစ္ေတြ ျပန္လည္ေပၚထြန္းလာမွာျဖစ္တဲ့အတြက္သံုး စြဲသူ ေတြအေနနဲ႕ တခ်က္ေလာက္ အဆက္အသြယ္ပ်က္ေတာက္သြားခဲ့တာေၾကာင့္ ဒီစနစ္ေတြထြန္းကားလာဖို႕ အတြက္ အခ်ိန္အနည္းငယ္ျပန္လည္ယူဖို႕လဲ လိုပါတယ္။ သံုးစြဲသူတဦးတေယာက္ရဲ႕ ခၽြတ္ယြင္းခ်က္ေၾကာင့္ လံုၿခံဳေရး စနစ္ေပါက္သြားတာကစၿပီး လုပ္ငန္းေတြ ရပ္တန္႕ကုန္တဲ့အထိ သံုးစြဲသူေတြရဲ႕စိုးရိမ္ထိန္႕လန္႕မႈကို ေလ်ာ့ခ်ေစဖို႕ ဘဏ္ေတြနဲ႕ အင္တာနက္အသံုးျပဳ ေငြေခ်စနစ္ကို လုပ္ေဆာင္မယ့္သူအားလံုးက လံုၿခံဳေရးစနစ္အေၾကာင္းကို ေကာင္းေကာင္း ျပင္ဆင္ထားဖို႕လိုပါတယ္။ နည္းပညာပိုမိုျမင့္မားလာတဲ့ဒီအခ်ိန္မွာ အခုမွစတင္ၿပီး ျပဳလုပ္မယ့္ ကြန္ယက္ ေတြအတြက္ စိန္ေခၚမႈေတြအမ်ားႀကီးရွိေနပါတယ္။ ထို႕အတူသံုးစြဲသူတဦးျခင္းလံုၿခံဳမႈကလဲ အေရးပါတဲ့ ေနရာမွာရွိေနတာကိုေတြ႕ရပါတယ္။
လုပ္မွာေတာ့ျဖင့္ အေကာင္းဆံုးႀကိဳးစားၾကမယ္ဆိုတာကေတာ့မလြဲႏိုင္ပါဘူး။ ႏိုင္ငံျခားရုပ္ရွင္ေတြထဲမွာ မသမာ သူေတြက ဘဏ္စနစ္ကိုေဖာက္၀င္ၿပီးေငြေတြလႊဲထုတ္သြားတာမ်ိဳး၊ ေျခရာခံမရဘဲ ေငြေတြေပ်ာက္ဆံုးသြားတာမ်ိဳး၊ ဘဏ္ကဒ္ တခုကေန အျခားအေကာင့္ေတြကိုေမႊေႏွာက္ၿပီး ေငြထုတ္သြားတာမ်ိဳးမျဖစ္ရေလေအာင္ လံုၿခံဳေရးပိုင္း ဆိုင္ရာ နည္းပညာေတြနဲ႕သံုးစြဲတဲ့ အပိုင္းေတြကို တစိတ္တေဒသေလာက္ျဖင့္ အသံုးျပဳသူေတြအေနနဲ႕ေလ့လာထား သင့္တယ္လို႕ထင္ပါတယ္။ ဒီလို သိထားျခင္းျဖင့္ မိမိအသံုးျပဳမယ့္ ဘဏ္၊ ဒါမွမဟုတ္ မိမိအသံုးျပဳေငြေခ်မယ့္ ေစ်းေရာင္း ေငြေခ်စနစ္ရွိတဲ့ ၀က္ဆိုဒ္ေတြရဲ႕ အေနအထား၊ ယံုၾကည္စိတ္ခ်ရမႈ အသံုးျပဳထားတဲ့ စနစ္ေတြကို ေလ့လာ ႏိုင္ၿပီး ေရြးခ်ယ္ရာမွာ အေထာက္အကူျဖစ္ေစႏိုင္ပါတယ္။
အဓိကက်တဲ့အေျခခံအခ်က္အေနနဲ႕ သံုးစြဲသူတဦးအေနနဲ႕မိမိ ေငြလႊဲလုပ္လိုက္တိုင္း၊ေငြသြင္းလိုက္တိုင္း၊ မိမိရဲ႕အခ်က္ အလက္ေတြက ကြန္ုယက္အတြင္း စီးဆင္းသြားတယ္ဆိုတာ သိထားဖို႕လိုပါတယ္။ ဒါေၾကာင့္ ဒီကြန္ယက္ကို လံုၿခံဳမႈရွိ ေစဖို႕က ေငြသြင္းထုတ္ စာရင္းအေျပာင္းလုပ္တာေတြကို အဓိကကိုင္တြယ္ထားတဲ့ ဘဏ္ေတြေပၚမွာ တာ၀န္အရွိဆံုး ျဖစ္တယ္ဆိုတာလဲ သိထားသင့္ပါတယ္။ လုပ္ငန္းရွင္ေတြဘက္က ဘယ္ေလာက္လံုၿခံဳေအာင္လုပ္ထားေပမယ့္ သံုးစြဲ သူရဲ႕အားနည္းခ်က္ေၾကာင့္ အခ်က္အလက္ေပါက္ၾကားမႈေတြရွိႏိုင္တယ္ဆိုတာလဲ ေမ့မထားသင့္ပါဘူး။
ဘဏ္ေတြအေနနဲ႕ သံုးစြဲသူရဲ႕ စာရင္းနဲ႕ ေငြသြင္းေငြထုတ္ေငြလႊဲလုပ္ေဆာင္ခ်က္ေတြအတြက္ စာရင္းအခ်က္အလက္ ေတြကို ဆာဗာမွာ သိမ္းဆည္းေပးထားၿပီး အသံုးျပဳတဲ့စက္ေတြနဲ႕ခ်ိတ္ဆက္ေပးထားတာျဖစ္တဲ့အတြက္ အေတာ္အတန္ေတာ့ အႏၵရာယ္ရွိတဲ့ စနစ္တခုျဖစ္တယ္လို႕ယူဆလို႕ရပါတယ္။ အဲဒီအတြက္ ေဖာက္ထြင္းလိုသူဟာ ကြန္ယက္ကိုၾကားျဖတ္ ခိုး၀င္ၿပီးအခ်က္အလက္ေတြရယူသြားႏိုင္ပါတယ္။
အေျခခံအားျဖင့္ အြန္လိုင္းမွခ်ိတ္ဆက္လုပ္ေဆာင္တာဘဲ ျဖစ္ျဖစ္ အြန္လိုင္းမဟုတ္ဘဲ သံုးစြဲမႈေတြအတြက္ဘဲျဖစ္ျဖစ္ ဘဏ္စနစ္ေတြမွာေရာ ေငြေၾကးပိုင္းနဲ႕ေဆာင္ရြက္တဲ့၀က္ဆိုဒ္ေတြအေနနဲ႕ကြန္ယက္ေပၚက ေနျဖတ္သန္းလာမယ့္ သံုးစြဲသူရဲ႕အခ်က္အလက္ေတြကို အျပည့္အ၀ကာကြယ္ႏိုင္ဖို႕ ေအာက္ပါ နည္းလမ္း ၃ ခုကို အေျခခံၿပီး အကာအကြယ္ျပဳလုပ္ထားေလ့ရွိပါတယ္။
Secure Socket Layer (SSL)
SSL က ေဒတာ အသြားအလာ လမ္းေၾကာင္းကို encrypt လုပ္ေပးပါတယ္။ Netscape က ေန develop လုပ္ထားတဲ့ SSL စနစ္က အတန္အသင့္လံုျခံဳမွဳေကာင္းတယ္လို႕ဆိုပါတယ္။ ဒါေပမယ့္ လက္ရွိကမာၻတစ္ဝွမ္းမွာသံုးေနတဲ့ SSL စနစ္က ေတာ့ အားနည္းတဲ့ 40 bit အမ်ိဳးအစားျဖစ္ၿပီး သုိ႔ေပမယ့္ သာမန္ hack လုပ္တာမ်ိဳးကိုေတာ့ ကာကြယ္ေပးႏိုင္ပါတယ္။ ဘာျဖစ္လို႔လည္းဆိုေတာ့ code တစ္ခုကို ျဖည္ဖို႔ရာ ၁ နာရီေလာက္အခ်ိန္ယူရတတ္လို႔ပါ။
SSL စနစ္ support လုပ္တဲ့ Browsers ေတြမွာ dialogue box သို႔မဟုတ္ taskbar ေအာက္ေျခမွာ အျပာေရာင္ေသာ့ခေလာက္ပံုစံ၊ သိုိ႔မဟုတ္ အျပာေရာင္ ေသာ့ပံုစံေလးေတြျပထားျခင္းျဖင့္ secure session ျဖင့္ ခ်ိတ္ဆက္ေနၾကာင္းျပသထားေလ့ရွိပါတယ္။
Secure Electronic Transaction (SET)
ဒီစနစ္ကေတာ့ Mastercard တို႕ Visa card တို႕ႏွစ္ဦးေပါင္းၿပီး ထုတ္လုပ္သံုးစြဲတဲ့နည္းပညာျဖစ္လို႕ ကမၻာအႏွံ႔မွာ ယံုၾကည္စိတ္ခ်ၿပီးသံုးစြဲေနဆဲျဖစ္ပါတယ္။ payment card ေတြရဲ႕ ျဖတ္သန္းသြားတဲ့ေဒတာအခ်က္အလက္ေတြကို encrypt ျပဳလုပ္ေပးတဲ့အျပင္ ဒီ encrypt ေတြက သူတို႕စနစ္ကေနအလုပ္လုပ္တာ ဟုတ္မဟုတ္ကို ျပန္စစ္ေပးတဲ့ အျပန္အလွန္ စနစ္ကို သံုးထားပါတယ္။ ၿပီးတဲ့အခါမွာ ကဒ္သံုးစြဲသူရဲ႕ ကုဒ္ေတြနဲ႕ encrypt လုပ္ၿပီးသား သူ႕ရဲ႕ အျခားအခ်က္အလက္ ေတြကို အျပန္အလွန္စီစစ္ေပးပါတယ္။ အားေကာင္းတဲ့စနစ္တခုျဖစ္ပါတယ္။
Public Key Software Infrastructure (PKI)
ဒါကေတာ့ပံုမွန္သမရိုးက် သံုးစြဲတဲ့စနစ္ဘဲျဖစ္ပါတယ္။ အသံုးျပဳသူရဲ႕ လွ်ိဳ႕၀ွက္ေသာ့နဲ႕ ဘဲအလုပ္လုပ္တဲ့ ရိုးရွင္းတဲ့ စနစ္ျဖစ္ပါတယ္။ အီးေမးသံုးသလို username password အသံုးခ် စနစ္နဲ႕တူပါတယ္။ ဒါကလဲ အထိုက္အေလ်ာက္ လံုၿခံဳမႈရွိတဲ့စနစ္ျဖစ္ပါတယ္။ ထပ္ဆင့္ ေျပာင္းလဲေပးတဲ့ စနစ္ေတြအသံုးမခ်ထားပါဘူး။ system ကထုတ္ေပးတဲ့ ခိုင္မာတဲ့ လွ်ိဳ႕၀ွက္ကုဒ္ေတြ နဲ႕ အကာအကြယ္ေပးထားႏိုင္တဲ့စနစ္ရိုးရိုးေလးျဖစ္ပါတယ္။
ဒီေတာ့ဘယ္စနစ္ေတြကို အသံုးျပဳသည္ျဖစ္ေစအေျခခံက်တဲ့သံုးစြဲသူတဦးအေနနဲ႕ ကဒ္စနစ္သံုး ေငြသြင္းေငြထုတ္ အေရာင္းအ၀ယ္ ေငြလႊဲေတြလုပ္ေတာ့မယ္ဆိုရင္ ေအာက္ပါအခ်က္အလက္ေတြကို မေမ့သင့္ပါဘူး။
၁။ မိမိကဒ္ကို ေသခ်ာစြာသိမ္းဆည္းပါ။
၂။ လွ်ိဳ႕၀ွက္ကုဒ္ကို စက္အတြင္းရိုက္သြင္းေတာ့မယ္ဆိုရင္ ဂဏန္းႏွိပ္မယ့္လက္ေတြအေပၚမွာ သတင္းစာ၊ ပိုက္ဆံအိတ္၊ ဒါမွမဟုတ္တခုခုကို အေပၚကေနဖံုးကြယ္ၿပီး ႏွိပ္ပါ။
၃။ လုပ္ငန္းေဆာင္ရြက္မႈၿပီးတိုင္းမိမိကဒ္ကို ေသခ်ာစြာ ျပန္ယူလာႏိုင္ဖို႕သတိမေမ့ပါႏွင့္။
၄။ လွ်ိဳ႕၀ွက္နံပတ္မ်ားအားတလလွ်င္ ၁ႀကိမ္ႏွင့္ လိုအပ္ပါက ၂ ႀကိမ္ခန္႕အေျပာင္းအလဲလုပ္ပါ။
၅။ ေျပာင္းလဲသည့္ လွ်ိဳ႕၀ွက္နံပတ္မ်ား ခိုင္မာ ေစရန္ အတြက္ အားေကာင္းသည့္ password ျပဳလုပ္နည္းကို အင္တာနက္ေပၚတြင္ ေလ့လာပါ။
၆။ ျဖစ္ႏိုင္လွ်င္ ၂ ရက္လွ်င္တစ္ႀကိမ္ခန္႕မိမိဘဏ္စာရင္းကို check in ၀င္ၾကည့္ၿပီး ကြဲလြဲခ်က္ရွိမရွိ စစ္ေဆးပါ။
၇။ ေငြသြင္းေငြထုတ္စာရင္းေျပာင္း စသည္တို႕လုပ္ၿပီးတိုင္း စက္မွထြက္လာေသာ voucher အား (ရရွိခဲ့လွ်င္) ေသခ်ာစြာသိမ္းဆည္းထားပါ။
၈။ မိမိအသံုးျပဳသည့္ ေစ်း၀ယ္ကဒ္၊ ေငြထုတ္ကဒ္၊ အေၾကြး၀ယ္ကဒ္၊ ဘဏ္စာရင္းကဒ္ စသည့္ မည္သည့္ကဒ္မ်ားကို မဆို သံလိုက္စက္ကြင္းထြက္ေသာေနရာမ်ားမွေ၀းရာတြင္ထားသိုပါ။ ဥပမာ၊ မိုဘိုင္းဖံုး၊ ကြန္ပ်ဳတာ၊ တယ္လီဗီးရွင္း
၉။ မိမိအသံုးျပဳေနေသာ ကဒ္(သို႕) စာအုပ္ ေပ်ာက္ဆံုးသြားပါက တာ၀န္ရွိသူထံသို႕ ခ်က္ျခင္းအေၾကာင္းၾကားၿပီး မိမိဘဏ္စာရင္းအား လံုၿခံဳရန္ကာကြယ္ပါ။
ေပ်ာက္ဆံုးသြားေသာ ကဒ္ရွိခဲ့ပါက လည္းေကာင္းကဒ္တြင္အသံုးျပဳခဲ့သည့္မည္သည့္လွ်ိဳ႕၀ွက္ကုဒ္ကိုမဆို ျပန္သံုးဖို႕ မႀကိဳးစားဘဲ အသစ္ေျပာင္းလဲအသံုးျပဳသင့္ပါတယ္။
၁၀။ ကိုယ္တိုင္အသံုးျပဳေနသည့္ကဒ္သည္ မည္သည့္ကဒ္အမ်ိဳးအစားမ်ိဳးျဖစ္သည္ကို ေကာင္းစြာသိရွိနားလည္ ႏိုင္ၿပီးေနာက္ ကဒ္သက္တမ္းမ်ားႏွင့္ စာရင္းအမွတ္မ်ားမွတ္သားထားျခင္း၊ ကဒ္ ဘဏ္သို႕မဟုတ္ သက္ဆိုင္ရာလုပ္ငန္းမွ ထုတ္ျပန္ေသာ ညႊန္ၾကားခ်က္မ်ားအား တိက်စြာ လိုက္နာေစႏိုင္ဖို႕ႀကိဳးစားပါ။
ေဇာ္ေဇာ္မ်ိဳးလြင္
၆ ႏို၀င္ဘာ ၂၀၁၀
မၾကာခင္မွာ ကၽြန္ေတာ္တို႕ ႏိုင္ငံအေနနဲ႕ ဘဏ္လုပ္ငန္းေတြ ဒီထက္ပိုတိုးတက္လာေတာ့မွာ ျဖစ္တဲ့အတြက္ အြန္လိုင္း ေပၚကေနေငြေပးေခ် စနစ္ေတြ၊ ေငြလႊဲလုပ္ငန္းနဲ႕ ေငြသြင္းေငြထုတ္ လုပ္ငန္းေတြကို ပိုမိုလုပ္ေဆာင္ၾကေတာ့မွာ ျဖစ္ပါ တယ္။ ေစ်း၀ယ္ေစ်းေရာင္းနဲ႕ ကုန္ပစၥည္း၊ သယ္ယူပို႕ေဆာင္ေရးနဲ႕ အျခားေသာ ခရီးသြား လုပ္ငန္းေတြ အေနနဲ႕ ဒီ စနစ္ ကို က်ယ္က်ယ္ျပန္႔ျပန္႕သံုးလာၾကေတာ့မယ္ဆိုရင္ သတိထားရမယ့္ အ ခ်က္ကဒီစနစ္ေတြ အေနနဲ႕ ဘယ္ေလာက္ လံုၿခံဳစိတ္ခ်ရမႈရွိတယ္ဆိုတာဘဲျဖစ္ပါတယ္။
ၿပီးခဲ့တဲ့ ဆယ္စုႏွစ္အတြင္း ကၽြန္ေတာ္တို႕ဆီမွာ ေပ်ာက္ကြယ္သြားခဲ့တဲ့ ဘဏ္ကဒ္စနစ္ေတြ ျပန္လည္ေပၚထြန္းလာမွာျဖစ္တဲ့အတြက္သံုး စြဲသူ ေတြအေနနဲ႕ တခ်က္ေလာက္ အဆက္အသြယ္ပ်က္ေတာက္သြားခဲ့တာေၾကာင့္ ဒီစနစ္ေတြထြန္းကားလာဖို႕ အတြက္ အခ်ိန္အနည္းငယ္ျပန္လည္ယူဖို႕လဲ လိုပါတယ္။ သံုးစြဲသူတဦးတေယာက္ရဲ႕ ခၽြတ္ယြင္းခ်က္ေၾကာင့္ လံုၿခံဳေရး စနစ္ေပါက္သြားတာကစၿပီး လုပ္ငန္းေတြ ရပ္တန္႕ကုန္တဲ့အထိ သံုးစြဲသူေတြရဲ႕စိုးရိမ္ထိန္႕လန္႕မႈကို ေလ်ာ့ခ်ေစဖို႕ ဘဏ္ေတြနဲ႕ အင္တာနက္အသံုးျပဳ ေငြေခ်စနစ္ကို လုပ္ေဆာင္မယ့္သူအားလံုးက လံုၿခံဳေရးစနစ္အေၾကာင္းကို ေကာင္းေကာင္း ျပင္ဆင္ထားဖို႕လိုပါတယ္။ နည္းပညာပိုမိုျမင့္မားလာတဲ့ဒီအခ်ိန္မွာ အခုမွစတင္ၿပီး ျပဳလုပ္မယ့္ ကြန္ယက္ ေတြအတြက္ စိန္ေခၚမႈေတြအမ်ားႀကီးရွိေနပါတယ္။ ထို႕အတူသံုးစြဲသူတဦးျခင္းလံုၿခံဳမႈကလဲ အေရးပါတဲ့ ေနရာမွာရွိေနတာကိုေတြ႕ရပါတယ္။
လုပ္မွာေတာ့ျဖင့္ အေကာင္းဆံုးႀကိဳးစားၾကမယ္ဆိုတာကေတာ့မလြဲႏိုင္ပါဘူး။ ႏိုင္ငံျခားရုပ္ရွင္ေတြထဲမွာ မသမာ သူေတြက ဘဏ္စနစ္ကိုေဖာက္၀င္ၿပီးေငြေတြလႊဲထုတ္သြားတာမ်ိဳး၊ ေျခရာခံမရဘဲ ေငြေတြေပ်ာက္ဆံုးသြားတာမ်ိဳး၊ ဘဏ္ကဒ္ တခုကေန အျခားအေကာင့္ေတြကိုေမႊေႏွာက္ၿပီး ေငြထုတ္သြားတာမ်ိဳးမျဖစ္ရေလေအာင္ လံုၿခံဳေရးပိုင္း ဆိုင္ရာ နည္းပညာေတြနဲ႕သံုးစြဲတဲ့ အပိုင္းေတြကို တစိတ္တေဒသေလာက္ျဖင့္ အသံုးျပဳသူေတြအေနနဲ႕ေလ့လာထား သင့္တယ္လို႕ထင္ပါတယ္။ ဒီလို သိထားျခင္းျဖင့္ မိမိအသံုးျပဳမယ့္ ဘဏ္၊ ဒါမွမဟုတ္ မိမိအသံုးျပဳေငြေခ်မယ့္ ေစ်းေရာင္း ေငြေခ်စနစ္ရွိတဲ့ ၀က္ဆိုဒ္ေတြရဲ႕ အေနအထား၊ ယံုၾကည္စိတ္ခ်ရမႈ အသံုးျပဳထားတဲ့ စနစ္ေတြကို ေလ့လာ ႏိုင္ၿပီး ေရြးခ်ယ္ရာမွာ အေထာက္အကူျဖစ္ေစႏိုင္ပါတယ္။
အဓိကက်တဲ့အေျခခံအခ်က္အေနနဲ႕ သံုးစြဲသူတဦးအေနနဲ႕မိမိ ေငြလႊဲလုပ္လိုက္တိုင္း၊ေငြသြင္းလိုက္တိုင္း၊ မိမိရဲ႕အခ်က္ အလက္ေတြက ကြန္ုယက္အတြင္း စီးဆင္းသြားတယ္ဆိုတာ သိထားဖို႕လိုပါတယ္။ ဒါေၾကာင့္ ဒီကြန္ယက္ကို လံုၿခံဳမႈရွိ ေစဖို႕က ေငြသြင္းထုတ္ စာရင္းအေျပာင္းလုပ္တာေတြကို အဓိကကိုင္တြယ္ထားတဲ့ ဘဏ္ေတြေပၚမွာ တာ၀န္အရွိဆံုး ျဖစ္တယ္ဆိုတာလဲ သိထားသင့္ပါတယ္။ လုပ္ငန္းရွင္ေတြဘက္က ဘယ္ေလာက္လံုၿခံဳေအာင္လုပ္ထားေပမယ့္ သံုးစြဲ သူရဲ႕အားနည္းခ်က္ေၾကာင့္ အခ်က္အလက္ေပါက္ၾကားမႈေတြရွိႏိုင္တယ္ဆိုတာလဲ ေမ့မထားသင့္ပါဘူး။
ဘဏ္ေတြအေနနဲ႕ သံုးစြဲသူရဲ႕ စာရင္းနဲ႕ ေငြသြင္းေငြထုတ္ေငြလႊဲလုပ္ေဆာင္ခ်က္ေတြအတြက္ စာရင္းအခ်က္အလက္ ေတြကို ဆာဗာမွာ သိမ္းဆည္းေပးထားၿပီး အသံုးျပဳတဲ့စက္ေတြနဲ႕ခ်ိတ္ဆက္ေပးထားတာျဖစ္တဲ့အတြက္ အေတာ္အတန္ေတာ့ အႏၵရာယ္ရွိတဲ့ စနစ္တခုျဖစ္တယ္လို႕ယူဆလို႕ရပါတယ္။ အဲဒီအတြက္ ေဖာက္ထြင္းလိုသူဟာ ကြန္ယက္ကိုၾကားျဖတ္ ခိုး၀င္ၿပီးအခ်က္အလက္ေတြရယူသြားႏိုင္ပါတယ္။
အေျခခံအားျဖင့္ အြန္လိုင္းမွခ်ိတ္ဆက္လုပ္ေဆာင္တာဘဲ ျဖစ္ျဖစ္ အြန္လိုင္းမဟုတ္ဘဲ သံုးစြဲမႈေတြအတြက္ဘဲျဖစ္ျဖစ္ ဘဏ္စနစ္ေတြမွာေရာ ေငြေၾကးပိုင္းနဲ႕ေဆာင္ရြက္တဲ့၀က္ဆိုဒ္ေတြအေနနဲ႕ကြန္ယက္ေပၚက ေနျဖတ္သန္းလာမယ့္ သံုးစြဲသူရဲ႕အခ်က္အလက္ေတြကို အျပည့္အ၀ကာကြယ္ႏိုင္ဖို႕ ေအာက္ပါ နည္းလမ္း ၃ ခုကို အေျခခံၿပီး အကာအကြယ္ျပဳလုပ္ထားေလ့ရွိပါတယ္။
Secure Socket Layer (SSL)
SSL က ေဒတာ အသြားအလာ လမ္းေၾကာင္းကို encrypt လုပ္ေပးပါတယ္။ Netscape က ေန develop လုပ္ထားတဲ့ SSL စနစ္က အတန္အသင့္လံုျခံဳမွဳေကာင္းတယ္လို႕ဆိုပါတယ္။ ဒါေပမယ့္ လက္ရွိကမာၻတစ္ဝွမ္းမွာသံုးေနတဲ့ SSL စနစ္က ေတာ့ အားနည္းတဲ့ 40 bit အမ်ိဳးအစားျဖစ္ၿပီး သုိ႔ေပမယ့္ သာမန္ hack လုပ္တာမ်ိဳးကိုေတာ့ ကာကြယ္ေပးႏိုင္ပါတယ္။ ဘာျဖစ္လို႔လည္းဆိုေတာ့ code တစ္ခုကို ျဖည္ဖို႔ရာ ၁ နာရီေလာက္အခ်ိန္ယူရတတ္လို႔ပါ။
SSL စနစ္ support လုပ္တဲ့ Browsers ေတြမွာ dialogue box သို႔မဟုတ္ taskbar ေအာက္ေျခမွာ အျပာေရာင္ေသာ့ခေလာက္ပံုစံ၊ သိုိ႔မဟုတ္ အျပာေရာင္ ေသာ့ပံုစံေလးေတြျပထားျခင္းျဖင့္ secure session ျဖင့္ ခ်ိတ္ဆက္ေနၾကာင္းျပသထားေလ့ရွိပါတယ္။
Secure Electronic Transaction (SET)
ဒီစနစ္ကေတာ့ Mastercard တို႕ Visa card တို႕ႏွစ္ဦးေပါင္းၿပီး ထုတ္လုပ္သံုးစြဲတဲ့နည္းပညာျဖစ္လို႕ ကမၻာအႏွံ႔မွာ ယံုၾကည္စိတ္ခ်ၿပီးသံုးစြဲေနဆဲျဖစ္ပါတယ္။ payment card ေတြရဲ႕ ျဖတ္သန္းသြားတဲ့ေဒတာအခ်က္အလက္ေတြကို encrypt ျပဳလုပ္ေပးတဲ့အျပင္ ဒီ encrypt ေတြက သူတို႕စနစ္ကေနအလုပ္လုပ္တာ ဟုတ္မဟုတ္ကို ျပန္စစ္ေပးတဲ့ အျပန္အလွန္ စနစ္ကို သံုးထားပါတယ္။ ၿပီးတဲ့အခါမွာ ကဒ္သံုးစြဲသူရဲ႕ ကုဒ္ေတြနဲ႕ encrypt လုပ္ၿပီးသား သူ႕ရဲ႕ အျခားအခ်က္အလက္ ေတြကို အျပန္အလွန္စီစစ္ေပးပါတယ္။ အားေကာင္းတဲ့စနစ္တခုျဖစ္ပါတယ္။
Public Key Software Infrastructure (PKI)
ဒါကေတာ့ပံုမွန္သမရိုးက် သံုးစြဲတဲ့စနစ္ဘဲျဖစ္ပါတယ္။ အသံုးျပဳသူရဲ႕ လွ်ိဳ႕၀ွက္ေသာ့နဲ႕ ဘဲအလုပ္လုပ္တဲ့ ရိုးရွင္းတဲ့ စနစ္ျဖစ္ပါတယ္။ အီးေမးသံုးသလို username password အသံုးခ် စနစ္နဲ႕တူပါတယ္။ ဒါကလဲ အထိုက္အေလ်ာက္ လံုၿခံဳမႈရွိတဲ့စနစ္ျဖစ္ပါတယ္။ ထပ္ဆင့္ ေျပာင္းလဲေပးတဲ့ စနစ္ေတြအသံုးမခ်ထားပါဘူး။ system ကထုတ္ေပးတဲ့ ခိုင္မာတဲ့ လွ်ိဳ႕၀ွက္ကုဒ္ေတြ နဲ႕ အကာအကြယ္ေပးထားႏိုင္တဲ့စနစ္ရိုးရိုးေလးျဖစ္ပါတယ္။
ဒီေတာ့ဘယ္စနစ္ေတြကို အသံုးျပဳသည္ျဖစ္ေစအေျခခံက်တဲ့သံုးစြဲသူတဦးအေနနဲ႕ ကဒ္စနစ္သံုး ေငြသြင္းေငြထုတ္ အေရာင္းအ၀ယ္ ေငြလႊဲေတြလုပ္ေတာ့မယ္ဆိုရင္ ေအာက္ပါအခ်က္အလက္ေတြကို မေမ့သင့္ပါဘူး။
၁။ မိမိကဒ္ကို ေသခ်ာစြာသိမ္းဆည္းပါ။
၂။ လွ်ိဳ႕၀ွက္ကုဒ္ကို စက္အတြင္းရိုက္သြင္းေတာ့မယ္ဆိုရင္ ဂဏန္းႏွိပ္မယ့္လက္ေတြအေပၚမွာ သတင္းစာ၊ ပိုက္ဆံအိတ္၊ ဒါမွမဟုတ္တခုခုကို အေပၚကေနဖံုးကြယ္ၿပီး ႏွိပ္ပါ။
၃။ လုပ္ငန္းေဆာင္ရြက္မႈၿပီးတိုင္းမိမိကဒ္ကို ေသခ်ာစြာ ျပန္ယူလာႏိုင္ဖို႕သတိမေမ့ပါႏွင့္။
၄။ လွ်ိဳ႕၀ွက္နံပတ္မ်ားအားတလလွ်င္ ၁ႀကိမ္ႏွင့္ လိုအပ္ပါက ၂ ႀကိမ္ခန္႕အေျပာင္းအလဲလုပ္ပါ။
၅။ ေျပာင္းလဲသည့္ လွ်ိဳ႕၀ွက္နံပတ္မ်ား ခိုင္မာ ေစရန္ အတြက္ အားေကာင္းသည့္ password ျပဳလုပ္နည္းကို အင္တာနက္ေပၚတြင္ ေလ့လာပါ။
၆။ ျဖစ္ႏိုင္လွ်င္ ၂ ရက္လွ်င္တစ္ႀကိမ္ခန္႕မိမိဘဏ္စာရင္းကို check in ၀င္ၾကည့္ၿပီး ကြဲလြဲခ်က္ရွိမရွိ စစ္ေဆးပါ။
၇။ ေငြသြင္းေငြထုတ္စာရင္းေျပာင္း စသည္တို႕လုပ္ၿပီးတိုင္း စက္မွထြက္လာေသာ voucher အား (ရရွိခဲ့လွ်င္) ေသခ်ာစြာသိမ္းဆည္းထားပါ။
၈။ မိမိအသံုးျပဳသည့္ ေစ်း၀ယ္ကဒ္၊ ေငြထုတ္ကဒ္၊ အေၾကြး၀ယ္ကဒ္၊ ဘဏ္စာရင္းကဒ္ စသည့္ မည္သည့္ကဒ္မ်ားကို မဆို သံလိုက္စက္ကြင္းထြက္ေသာေနရာမ်ားမွေ၀းရာတြင္ထားသိုပါ။ ဥပမာ၊ မိုဘိုင္းဖံုး၊ ကြန္ပ်ဳတာ၊ တယ္လီဗီးရွင္း
၉။ မိမိအသံုးျပဳေနေသာ ကဒ္(သို႕) စာအုပ္ ေပ်ာက္ဆံုးသြားပါက တာ၀န္ရွိသူထံသို႕ ခ်က္ျခင္းအေၾကာင္းၾကားၿပီး မိမိဘဏ္စာရင္းအား လံုၿခံဳရန္ကာကြယ္ပါ။
ေပ်ာက္ဆံုးသြားေသာ ကဒ္ရွိခဲ့ပါက လည္းေကာင္းကဒ္တြင္အသံုးျပဳခဲ့သည့္မည္သည့္လွ်ိဳ႕၀ွက္ကုဒ္ကိုမဆို ျပန္သံုးဖို႕ မႀကိဳးစားဘဲ အသစ္ေျပာင္းလဲအသံုးျပဳသင့္ပါတယ္။
၁၀။ ကိုယ္တိုင္အသံုးျပဳေနသည့္ကဒ္သည္ မည္သည့္ကဒ္အမ်ိဳးအစားမ်ိဳးျဖစ္သည္ကို ေကာင္းစြာသိရွိနားလည္ ႏိုင္ၿပီးေနာက္ ကဒ္သက္တမ္းမ်ားႏွင့္ စာရင္းအမွတ္မ်ားမွတ္သားထားျခင္း၊ ကဒ္ ဘဏ္သို႕မဟုတ္ သက္ဆိုင္ရာလုပ္ငန္းမွ ထုတ္ျပန္ေသာ ညႊန္ၾကားခ်က္မ်ားအား တိက်စြာ လိုက္နာေစႏိုင္ဖို႕ႀကိဳးစားပါ။
ေဇာ္ေဇာ္မ်ိဳးလြင္
၆ ႏို၀င္ဘာ ၂၀၁၀
0 comments:
Post a Comment