Sosyal medya hayatımızın her alanını etkilediği gibi bankacılık uygulamalarının da seyrini değiştiren bir etki yarattı. Hemen her bankanın güncel haberlerini ve fırsatlarını müşterileriyle paylaştığı sosyal medya hesapları bulunuyor. Bu durum dijital bankacılığı interaktif ve sosyal hale getirdiği için bankalar tarafından müşterilerle etkileşimi arttırmak için sıklıkla tercih edilse de, sosyal medyanın bankacılık üzerinde sağladığı bu pozitif etkiye rağmen, dijital bankacılık, bankacılık uygulamalarında işlem güvenliği konusunda sosyal medyanın etkisiyle açığa çıkan güvenlik sorunlarını aşabilmiş durumda değil. 

Sosyal medyanın yarattığı güvenlik açıklarının en başında bankaların telefonla işlem yaptığında sorduğu güvenlik sorusu olan “anne kızlık soyadı” sorusu geliyor. Türkiye’de ortalama 43 milyon insan Facebook kullanıyor. Bu da nüfusun yarısından fazlası demek. Peki Facebook’ta ailenizi aile sekmesinde işaretlediğinizde, anneniz eski arkadaşlarını bulmak için profiline kızlık soyadını eklediğinde ya da teyzenizle, dayınızla arkadaş olduğunuzda ne oluyor? Banka işlemleri yaparken kullandığınız o gizli sorunun cevabını bütün Facebook arkadaşlarınız öğrenmiş oluyor. Bu tehlikeye rağmen bankalar gizli soru konusunda daha güvenli bir seçenek getirmeyerek “annenizin kızlık soyadı nedir” sorusunu sormaya devam ediyor. 

Müşterilere işlem yapmadan önce sorulan bir diğer popüler soru ise doğum tarihleri oluyor. Doğum tarihi sosyal medyada en az anne kızlık soyadı kadar ve hatta ondan da daha kolay erişilebilir bir bilgi olup bunu da sosyal medya üzerinden öğrenmek iki dakikadan daha fazla bir zamanı almamaktadır. Facebook, Twitter, Linkedln gibi profillerde herkese açık olarak paylaşabildiğiniz doğum tarihiniz bilgisi de bankacılık işlemlerinizin güvenliğini tehdit ediyor. 

Bunlar dışında baba adı, doğum yeri, T.C. kimlik numarası da sorulan sorular arasında yer alabiliyor. Hatırlayacağınız üzere geçtiğimiz yıl 50 milyon Türkiye Cumhuriyeti vatandaşının kimlik bilgileri hacklenerek internetteki yerini almıştı. Yani dijital ortamda T.C. kimlik numarası, doğum yeri gibi bilgilerinize de kolaylıkla ulaşılma olasılığı olduğu için işlem güvenliği bakımından bunlar da riskli kategoride olmaya devam etmektedir. 
Bankacılıkta dolandırıcılığın en çok yaşandığı yer internet bankacılığı olduğu için internet bankacılığında bu sorulardan daha güvenli olarak çoğu banka 3D Secure sistemine geçerek çalıntı kredi kartı ya da çalıntı bilgilerle işlem yapmanın önüne geçmeyi amaçladı. Bu doğrultuda, Bankacılık Düzenleme ve Denetleme Kurumu da 1 Ocak 2010 itibariyle güvenlik duvarlarını bir kademe daha yükselterek bu tarihten itibaren tüm İnternet bankacılığında "Tek Kullanımlık Şifre" zorunluluğu getirdi. (BDDK tarafından 14 Eylül 2007 tarih ve 26643 sayılı Resmî Gazete'de yayımlanan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ uyarınca 01.01.2010 tarihi itibariyle İnternet Bankacılığına ve WAP Bankacılığına her girişte tek kullanımlık şifre kullanımı zorunludur).  Bu sayede artık Türkiye'de bankanızın internetteki sistemlerine girerken, kayıtlı cep telefonunuza SMS yoluyla tek kullanımlık bir şifre gönderilerek o şifre ile işlem yapabiliyorsunuz. Ancak bu sistemin telefon bankacılığı konusunda olmaması telefon bankacılığında hala “anne kızlık soyadı” ve benzeri sorularla işlem yapılmasına neden oluyor.

Her ne kadar internet bankacılığı konusunda BDDK’nın tek kullanımlık şifre düzenlemesi mevcut olsa da mobil cihazlardan bazı bankaların websitesine ya da mobil uygulamalarına girildiğinde SMS ile şifre doğrulama veya tek kullanımlık şifre sorgulama olmadığını görmekteyiz.  Bu da yapılan her işlemde SMS ile tek kullanımlık şifre geleceğini düşünerek parolasını 1-2-3-4 ya da doğum tarihi gibi rahatlıkla çözülebilecek şekilde ayarlamış insanların hesaplarını riske atıyor. 

Peki bütün bu güvenlik tehlikelerini engellemek için ne yapmak lazım? İnternet bankacılığında olması gereken en güvenli giriş yapma metodu biyolojik tanımadan geçiyor. Mobil bankacılık kullanan herkes için parmak izi veya göz tanıma sistemi ile giriş yapmak müşteriye olabilecek en kapsamlı güvenliği sağlamış oluyor. Bir diğer ek güvenlik önlemi ise, bankanın mobil sisteme ilk giriş yaptığınızda size gösterdiği 9-10 resimden birini seçtiğinizde sisteme her girişinizde o resmin orda olup olmadığını kontrol etmeniz ya da bankanın size o resmi tekrar seçtirmesi. Bunlar dışında da tabi ki BDDK düzenlemesine uygun olarak işlemlerin tek kullanımlık SMS şifresi ile yaptırılması da internet bankacılığında güvenliği arttıran metotlardan biri oluyor. Mobil imza ve elektronik imza kullanımın yaygınlaşması da güvenliği arttıracak metotlardan biri olacaktır. 
Telefon bankacılığına baktığımızda ise, bankaların anne kızlık soyadı, baba adı, doğum yeri gibi bilgileri sormak yerine tıpkı internet bankacılığında olduğu gibi kayıtlı cep telefonuna gelen SMS ile işlem yapılması, ilk işlemde müşterilerin sesini kaydederek ses tanıma özelliğini kullanarak müşterinin kimliğini kontrol etmesi, önemli güvenlik önlemlerinin başında geliyor. Sosyal medyanın hayatımıza girmesiyle geleneksel bankacılığın kimlik tespit yöntemlerinin yerini biyolojik tanıma, kayıtlı cep telefonu aracılığıyla işlem yapma gibi yöntemlere bırakması gerektiği açıktır. Bankalar bu değişiklikleri yapmadığı sürece güvenlik açıklarının kapanma olasılığı olmayacak. 

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.