- 24 Haz 2015
- 2,336
- 190
- 112
BANKALARDA SİBER GÜVENLİK
Bulunduğumuz dijital dönemde güvenliği en yüksek düzeyde tutması gereken kurumların başında bankalar gelmektedir.
Dijital Bankacılıkta Parolalar:
Ülkemizde hizmet veren çoğu banka, dijital bankacılık sisteminde parola konusunda sadece 6 karaktere izin vermektedir.
Hatta genele bakılınca çoğu banka sadece rakamlardan oluşan parola kullanılmasını istemektedir.
Bu durum merak edilip bankalara sorulduğunda alınan cevap " Altyapımız bu. " olmuş ve eklemişler:
" Esasen eskiden harf ve rakam kullanımı sağlıyorduk ancak müşterilerimizin kullanım zorluğundan yana şikayetleri sebebiyle sadece rakam kullanımı sağlıyoruz."
Yalnızca rakam kullanımı sağlamak yerine harf kullanımı da sağlayabilirler, böylesi daha güvenli olurdu şeklinde düşünceler de mevcut.
İki Faktörlü Doğrulama Sistemi:
İki faktörlü kimlik doğrulama, çoklu doğrulama sisteminin bir çeşididir diyebiliriz.
Kişilerin sahip oldukları banka kartları, kimlikler için iki değişik faktörün kombinasyonunu kullanarak onaylama tekniğidir.
Mesela kişi ATM'den para çekecek banka hesabının iki faktörlü doğrulaması mevcut nasıl bir yol izleyeceğine bakıyoruz.
Oturum açmaya çalışıldığında iki ayrı adımın tamamlanması gerekir:
Önce ATM'ye hesap parolası girilir
Daha sonra mobil uygulama, sms ile gelen kod, güvenlik anahtarı gibi oluşturulmuş(bankadan bankaya değişir)sistemler ile kimlik doğrulanmalıdır.
Dijital bankacılık girişlerinde kullanılan iki faktörlü doğrulama uygulamalarından ya da SMSlerin güvenliği açısından endişelenmeli miyiz?
Bu doğrulamaların ve gelen kısa smslerin genelde kullanımı için belirli süreleri vardır.
Belirlenen süre içerisinde kullanılmaz ise kodlar kullanım dışı kalırlar.
Telefonunuz ve banka kartınız başkasının elindeyse ve telefonunuza erişim sağlayabiliyorlar ise endişelenmelisiniz ancak özetle bu sistemin güvenilir olduğunu bilmekte fayda var. Zaten genelde bu tarz durumlarda kişiler bankaya ulaşıp kartını iptal ettirmektedir.
İki Faktörlü Doğrulama Sistemi:
İki faktörlü kimlik doğrulama, çoklu doğrulama sisteminin bir çeşididir diyebiliriz.
Kişilerin sahip oldukları banka kartları, kimlikler için iki değişik faktörün kombinasyonunu kullanarak onaylama tekniğidir.
Mesela kişi ATM'den para çekecek banka hesabının iki faktörlü doğrulaması mevcut nasıl bir yol izleyeceğine bakıyoruz.
Oturum açmaya çalışıldığında iki ayrı adımın tamamlanması gerekir:
Önce ATM'ye hesap parolası girilir
Daha sonra mobil uygulama, sms ile gelen kod, güvenlik anahtarı gibi oluşturulmuş(bankadan bankaya değişir)sistemler ile kimlik doğrulanmalıdır.
Dijital bankacılık girişlerinde kullanılan iki faktörlü doğrulama uygulamalarından ya da SMSlerin güvenliği açısından endişelenmeli miyiz?
Bu doğrulamaların ve gelen kısa smslerin genelde kullanımı için belirli süreleri vardır.
Belirlenen süre içerisinde kullanılmaz ise kodlar kullanım dışı kalırlar.
Telefonunuz ve banka kartınız başkasının elindeyse ve telefonunuza erişim sağlayabiliyorlar ise endişelenmelisiniz ancak özetle bu sistemin güvenilir olduğunu bilmekte fayda var. Zaten genelde bu tarz durumlarda kişiler bankaya ulaşıp kartını iptal ettirmektedir.
Ülkemizde Güvenlik Anlamında Başarılı Bankalar Bu Tarz Özellikler Sunmaktadır:
12 karakter uzunluğunda rakam ve harflerden oluşturulabilecek parola
SMS parolaları
Parola üreticisi
Dijital imza
White-list ya da ISS hizmeti
Ek şifre hizmeti
Gizli data doğrulamaları
Saat ve tarih aralığı (sadece X zamanında sisteme giriş sağlayabilirsiniz)
Information SMS (X ücreti sınırı ve bu sınırın aşılması durumunda kişiye ulaşarak bilgilendirme sağlama)
Alıcı white-list hizmeti (sadece belirlenen hesaplara havale giriş, çıkışına müsaade verilir)
Ekran klavyesi hizmeti
*Tercih ettiğiniz bankalarınn güvenlik özelliklerini lütfen araştırınız.
2D/3D Alışveriş Tercihleri ve Riskleri:
Günümüzde hala 2D ödeme veya farklı bir ismi ile mail order sistemi ile ödeme yapılmaktadır.
Ancak bu ödeme sistemlerinde yukarıda bahsettiğimiz çoklu doğrulama uygulaması bulunmadığı için limit boyu hızlı harcamalar yapılmaktadır.
Bu da demek oluyor ki, hesap bilgileriniz çalındığında telefonunuza doğrulama smsleri gelmeden hatta siz daha fark etmeden kartınız üzerinden yine limit tutarında harcama yapılabilir.
Böyle bir durumda bankaya itirazda bulunulabilir ancak genelde bankalar sorumluluğun kullanıcıda olduğunu belirtmektedirler.
Bu sebeple 3D Güvenli ödeme kullanımı tercih edilmelidir.
Zaten artık yeni banka kartlarında harcama yapabilmek 3D Güvenli Ödeme sistemini geçmek gerekiyor.
Son Dönemlerde Popüler Olan Temassız işlem Uygulaması:
Özellikle yeni kredi/banka kartlarında temassız işlem uygulaması genelde açık bir şekilde kullanıcıya ulaştırılıyor.. Ee? gelsin, ne güzel işlemlerimi kolaylaştırıyor.- diyebilirsiniz.
Fakat kullanıcıların haberi olmadan, kartlardan bu uygulama ile limit tutarınca ödeme alınabilir.
Böyle bir durumla karşı karşıya kalmamak için, eğer bu uygulama kullanılıyor ise, banka ve kredi kartları manyetik kart koruyucular ile cüzdan içlerinde muhafaza edilebilir.
Ya da temassız ödeme özelliği bankaya ulaşarak kapattırılabilir.
Kullanıcı Bilgileri Nerede Saklanmaktadır?
Bankalar kullanıcıları ile ilgili bilgileri ülkemizde bulunan veri merkezlerinde şifrelenmiş bir şekilde saklamaktadır.
Kart Hırsızlığı Mağduriyetine Sigorta İşlemi:
2D/3D Alışveriş Tercihleri ve Riskleri:
Günümüzde hala 2D ödeme veya farklı bir ismi ile mail order sistemi ile ödeme yapılmaktadır.
Ancak bu ödeme sistemlerinde yukarıda bahsettiğimiz çoklu doğrulama uygulaması bulunmadığı için limit boyu hızlı harcamalar yapılmaktadır.
Bu da demek oluyor ki, hesap bilgileriniz çalındığında telefonunuza doğrulama smsleri gelmeden hatta siz daha fark etmeden kartınız üzerinden yine limit tutarında harcama yapılabilir.
Böyle bir durumda bankaya itirazda bulunulabilir ancak genelde bankalar sorumluluğun kullanıcıda olduğunu belirtmektedirler.
Bu sebeple 3D Güvenli ödeme kullanımı tercih edilmelidir.
Zaten artık yeni banka kartlarında harcama yapabilmek 3D Güvenli Ödeme sistemini geçmek gerekiyor.
Son Dönemlerde Popüler Olan Temassız işlem Uygulaması:
Özellikle yeni kredi/banka kartlarında temassız işlem uygulaması genelde açık bir şekilde kullanıcıya ulaştırılıyor.. Ee? gelsin, ne güzel işlemlerimi kolaylaştırıyor.- diyebilirsiniz.
Fakat kullanıcıların haberi olmadan, kartlardan bu uygulama ile limit tutarınca ödeme alınabilir.
Böyle bir durumla karşı karşıya kalmamak için, eğer bu uygulama kullanılıyor ise, banka ve kredi kartları manyetik kart koruyucular ile cüzdan içlerinde muhafaza edilebilir.
Ya da temassız ödeme özelliği bankaya ulaşarak kapattırılabilir.
Kullanıcı Bilgileri Nerede Saklanmaktadır?
Bankalar kullanıcıları ile ilgili bilgileri ülkemizde bulunan veri merkezlerinde şifrelenmiş bir şekilde saklamaktadır.
Kart Hırsızlığı Mağduriyetine Sigorta İşlemi:
Ülkemizde bazı bankalar, o bankaya ait bir kart sahibi olmak koşulu ile kart bilgileri ele geçirilmiş vatandaşlara yönelik sigorta hizmeti sağlamaktadırlar.
Belirli ücretler karşılığında yine belirli bir miktarda yaşanan mağduriyetler için sağlanan bir sigorta diyebiliriz.
Belirli ücretler karşılığında yine belirli bir miktarda yaşanan mağduriyetler için sağlanan bir sigorta diyebiliriz.
** Ek Tavsiyeler:
Herhangi bir banka sistemine giriş sağlayacaksanız güvenilir olmayan ya da bilinmeyen bir ağ üzerinden giriş sağlamaktan kaçının.
Bunun önemini şu şekilde anlatabilirim:
Yaptığımız her işlem bağlı olduğumuz network tarafından iletildiği için olası veri hırsızlığı riski yaşanabilir.
Bu tarz durumlarda mevcut ise mobil veri ile işlem yapılmasını tavsiye ediyoruz.
Ek olarak mobil verinin yanında bildiğiniz bir VPN uygulaması da kullanabilirsiniz.
Cep telefonlarında bulunan uygulamaların izinlerine dikkat etmek yine kişileri mağduriyetten koruyacaktır.
Örneğin: Şarkı dinlemek için herhangi bir uygulama indirilince rehberimize veya mesajlarımıza erişim izni isteyebilir
Şarkıların mesajlar ile ya da rehber ile ne ilgisi bulunabilir ki böyle bir izin istiyor diye düşünülebilir.
Son düzenleme:
