Internet Bankacılığında tek kullanımlık şifre zorunlu hale geliyor
ozkan.erden - Aralık 5 2009, Cumartesi - 9:45
51 Mesaj »
Yazdır
Arkadaşına Gönder-
Bankaların İnternet Şubesi'ne girişlerinde "Tek Kullanımlık Şifre" uygulaması 1 Ocak 2010 tarihi itibariyle yasal olarak zorunlu hale geliyor.
Türkiye'deki tüm bankaları kapsayan bu uygulama ile, İnternet Şubesi'ne girişinizde, müşteri numarası, şifre, parola bilgilerinize ek olarak "Tek Kullanımlık Şifre" girmeniz istenecektir. Bunun için aşağıdaki uygulamalardan birini kullanabilirsiniz:
- SMS ile giriş şifresi
- Şifrematik ve Cep Şifrematik
- Mobil imza
Yanınızda bankaların sunduğu şifre üretici minik cihazları taşımak zor olacağı için en pratik uygulama muhtemelen SMS ile şifre girişi olacak. Bankalar, her Internet şubesine girişte, cep telefonunuza rastgele bir şifreyi SMS olarak atarak bu şifreyi de girmenizi isteyecek. Tabii bunu kullanabilmek için hesabınız için kayıtlı bir cep telefonunun olması gerekecek.
Peki bu gerekli miydi?
Bunun yapılma amacı, sahte e-postalarla kullanıcılardan Internet bankacılığı çalan girişimleri engellemek. Bu sistemin yürürlüğe gireceğini bankalar tüm müşterilerine duyuracak ve müşterilerin tek kullanımlık şifre mevzusundan haberi olduğuna emin olunacak. Bu sağlandıktan sonra, hesabın gerçek sahibi haricinde kullanımı zorlaşacak.
Fakat, son yıllarda bankaların aldığı ekstra güvenlik önlemleri, hesap şifreleri çalınsa bile para transferini çok zor hale getiriyordu. Örneğin Garanti Bankası, ilk defa para transferi yapılacak olan hesaba para gönderimi yaparken, bankaya kayıtlı cep telefonunuza bir onay şifresi gönderiyor. Yani hesap şifrelerinizi çalan kişi, cep telefonunuza sahip olmadığı sürece, EFT veya havale yapamıyordu; sadece fatura vs. ödeyebiliyordu. Tabii bazı açık noktalar olabiliyordu; örneğin kredi kartları bilgilerini görmek mümkün ve bu da yeterli bir açık.
Tek kullanımlık şifre, Internet bankacılığına girişi daha güvenli hale getirirken, varolan bazı açıkları da kapatmış olacak.
Esas önlemin bizce kullanıcılar tarafından kredi kartlarına alınması şart. Internet üzerinde mutlaka sanal kart kullanımını alışkanlık haline getirip, PayPal gibi 3. parti ödeme servisleriyle bilgileri daha güvenli hale getirmek mümkün olabilir.
-
İnternet bankacılığında dikkat edilmesi gerekenler
-
Internet bankacılığını ne seviyede kullanıyorsunuz?
PCL Sözlük
Güzel bir sisteme benziyor, hadi bakalım hayırlısı…!
Sanki bugüne kadar bankalar bu şekilde bir güvenlik yöntemini bilmiyorlardı. Sırf maliyetli diye birçoğu uygulamıyordu. Bankalara gün doğdu. Kredi kartı aidatı, hesap işletim ücreti derken şimdide tek kullanımlık şifre parasını zorunlu koşarlar. Ben biliyorumki bu alemde en büyük bankalar helal olsun size Yasal tefeciler. Ellerini eteklerini öpmek lazım. Çünkü bugüne kadar hiçbir hükümetin, devletin gücü yetmedi bu bankalara. Adamlar her türlü karara yasaya rağmen bildiklerini okumaya devam ediyorlar. Yok Yargıtay kararı bizi ilgilendırmıyor Yok tüketici hakem heyeti bizi ilgilendirmiyor. Valla Helal olsun. Bu alemde en büyük BANKALAR!!!
Ne hükümet ne asker ne yargı bu ülkede bu adamlardan güçlü hiç bir kurum yok. Ne kanuna uyuyorlar ne hukuk dinliyorlar. Saçma sapan aidat paraları, uydurma işlem ücretleri, bu nasıl bir lobicilik faaliyetidir arkadaş sırtları asla yere gelmiyor ya.
İyi güzelde ya nasıl bir sistem bekliyordunuz?
Ortada korunması gereken bir hak hukuk varsa terazi hep kimden yana olmaktadır?
Tabi, bankalar binlerce ATM cihazını, milyonlarca çipli kredi kartını, yüzlerce çalışana sahip CallCenter'ları kaşınızın gözünüzün hatırına işletiyorlar. Yıllık aidat almasınlar, siz sahip olduğunuz kredi kartı ile güzel güzel alışverişinizi yapın, banka sizin borcunuzu 1 aylık süre içinde kredilendirsin, bocunuzu zamanında ödeyince faizde ödemeyin, faturalarınıza sizin yerinize ödesin, sizde beş kuruş para vermeyin. Oldu başka?
Hukuki temelsiz konuşmayalım burdaki durum kanunlara göz göregöre karşı çıkmak, herkesinde alttan almasını beklemektir.
En son icraatları bunuda geçti artık "Size kesinlikle sormadan Kredi Kartınızdan Kendi Yandaş Kurumlarından hizmet satıyorlar" Geçen ay kredi kartımdan EU… sigorta ödeneği kesilmiş aradım sordum "siz istemediniz mi" -yanlışlıkla olmuş diyorlar utanmadan el insaf.
ya kardesım guzel soylemıssın ama bu bır hesap kıtap olayı degılmı en basıtıyle.. arpa esek olayı gıbı banka cıkarı olmadıgı yerde kıme ne verır kı.. unutmayın .. ıstemeden ne oldugunu bıle bılmeden bınlerce ınsana kredı kartlarını tek bır ımza karsılıgı verdıler verdıler.. ondan sonra bır ıkı sene bekleyıp dunyaları goturduler.. ınsanın yarına ne olacagı bıle bellı olmayan bır ulkede bunun yapılması ne demek bır dusun..
Bankalar 1 aylık süre kredilenme yapmıyor, kendinizi kandırmayın.
Kredilendirmeyi yapan alışveriş yaptığınız dükkandır. Banka sizden 45 gün sonra ödemenizi alır, 45 gün sonra pos çeken dükkana verir.
Söylediğiniz şey kesinlikle saçma ve hukuka aykırı madem öyle en basiti ile banka açmasınlar ,yada bizde banka açalım soyalım herkesi ? ,bankacılıkta bu hizmetler ücretsiz olmak zorunda kaldı ki bankanın asıl geliri sizin hesabınızdaki parayı işleterek değerlendirerek olur, zaten ben bankaya para yatırdığımda kazanmaya başlıyor, üstüne birde biz bu paradan gelir elde ediyoruz ama yetmiyor daha fazla vermeniz gerek(hesap işletim ücreti) diyorlar, peki itiraz edince nasıl alıyorsunuz geri ? hadi vermesinler de görelim, ama etmeyenlerden alıyorlar kimse sesini çıkarmıyor.
Bu tebliğe göre zorunlu hale gelen bu uygulamayla kimlik doğrulamada bankalarca kullanılan yöntemlerin hepsi ücretli değil, örneğin SMS OTP ler şu anda ücretsiz.
eskiden hesap işletim ücreti diye birşeyde yoktu.
korkarım ki bu işlemlerde sonradan ücretli hale getirilecek.
Arkadaşım yanlış düşünüyorsun bir ülkede bankacılık sistemi kuvvetli olmazsa mali disiplin sağlanamaz artı büyüme için bankaların kuvvetli olması gerekir. Günümüzde yapılan tüm yatırımlar krediyle yapılır. Hiç bir firma kendi mevcutlarını kullanmak istemez. Çünkü yapılan yatırımın geri dönüşü vardır ve alınan kredi buna yedirilir. Bankaların ne kadar kuvvetli ise krizlerde daha az etkilenirsin. Düşünsene Amerikada olduğu gibi burada İş Bankası batsaydı acaba Türkiyede neler olurdu. Bir diğer konu hepimiz bankalardan faydalanıyoruz en zor anımızda artık herhangibir ATM den 4 TL. fark ödeyerek para çekebiliyoruz yada hesabımıza tanımlanan artı para ile o ay ki nakit sıkışıklığını atlatabiliyoruz. Kısaca verilen her hizmetin karşılığı vardır. Sen çalışıtığın firmada nasıl maaş alıyorsan bankada getirdiği hizmet karşılığı sende ücret almakta haklıdır. Bizler bankaların tümde kaç para toplandığını düşündüğümüz için bu paraların alınmasına sinirleniyoruz. Eğer tekil düşünebilirsek sadece sizden yılda birkez alınan 15 TL hesap işletim ücreti yada 30 TL kart ücretini veremeyecek kimse yoktur.
Ya ne saçma. Belki cep telefonu kullanmıyorum. Ya da yanımda değil. Kimin aklından çıkıyor bu fikirler? Adam gibi internet kullanmayı bilmiyor mu Türk halkı? Bilmez mi hem de nasıl biliyor. İstemiyorum kardeşim tek kullanımlık şifre falan. Opsiyon sunsunlar.
Banka'nın vereceği şifrematik'i taşıyabilirmisiniz?
unutmak ayrı konu tatildesiniz diyelim yada tatile gidiyorsunuz yabancı bir yerdesiniz, çalındı kayboldu çantanız, kartlarınız telefonunuz şifrematik vs üstünüzde sadece bir şort bir tişört var yakınlarda da bir internet cafe hadi bakalım ( ihtiyaç olduğunda işe yarayan şeyler sunsunlar yoksa şuanki farklı birkaç server üstünde login olma gayet güvenli bence)
Belkı sıfrenı de unutuyorsundur.Sıfresız hesaba gırmen gereklı…
Sayın Engin
"İnternet bankalcılığını kullanacak kadar teknolojiyi kullanan bir insan neden cep telefonu kullanmasın ki?" diye sormak istiyorum.
İstesenizde istemesenizde cep telefonu insan hayatında bir çok işi kolaylaştırıp insanın zamandan tasarruf etmesini sağlamaktadır. Bence yapılan uygulama gayet yerinde bir uygulama. Sizin değindiğiniz soruna ise çözüm olarak çağrı cihazı gibi bir cihazla çözüm bulunabilir. Ama bu cihazı taşımayı göze aldıktan sonra neden cep telefonunu taşımayı göze almıyorsunuz diye insanın soru sorası geliyor.
Opsiyon olarak sunmamalarının sebebi birçok insanın kolaya kaçıp tekrar eski sistemi kullanmayı tercih edebileceğinden dolayı. Neticede yapılan çalışmanın amacı bu güvenliği ne olursa olsun tüm İnternet bankacılığını kullanan kullanıcılara kullandırtmak. Opsiyon olarak sunarsanız bu amacı daha başında baltalamış olursunuz.
Cep telefonunuz yanınızda değilse de çözüm olarak bankamatikler size yardımcı olabilir. Günümüzde bankamatikler bir bankanın yapabildiği hemen herşeyi yapabilmekte.
Garanti bankası ve AKbankta hesaplarım var. Garanti bankasının her ay şifre değiştirme talebinden yorulduğum için tek kullanımlık şifre üreten yazılımı telefonumda yükledim yıllardır sorunsuz kullanıyorum.
Akbanktan ise işlem yaparken son adımda tek kullanımlık şifre gönderiyorlar. Fakat geçtiğimiz günlerde akbanka kayıtlı telefonuma uzun süre kontör yüklemediğim için bloke olmuştu ve şifre gelmemişti. Şifremi almak için gecenin bir vakti garanti hesabımdan kontör yükleyip hattımın blokesini açmış ve tek kullanımlık şifremi alabilmiştim.
Her iki uygulamanın da bazı açıkları mevcut. Garantinin programının kullandığı şifre üretme yöntemi çözülebilir. Tabi oraya gelene kadar hesap numarası, kullanıcı adı ve güvenlik resimlerini de bilmeleri gerekiyor. AKbankın dezavantajıda eğer cep telefonuna herhangi bir nedenle şifre gönderilemiyorsa alternatif veya paralel çalışan (örneğin kayıtlı e-posta adresine) bir yere daha şifre gönderilmesi uygun olabilir.
Bu saçma düşünceyi hayata geçireceklerse bari seçim sunulsun. Ben yıllardır her türlü işimi internet üzerinden yapıyorum başıma da bir hal gelmedi. Sazan gibi her linke tıklamaz, gözü dönmüş şekilde her yere girip çıkmazsanız başınıza hiç bir hâl gelmez. Neden ila cep telefonu kullanmak zorunda kalayım. Ben firefox'a şifrelerimi de kaydettirdim. Üç tık ile, şifrelerimi girmeye uğraşmadan bankacılık işlemlerimi yapıyorum. Onlarca önlem varken bu zorunluluklar niye??
Yanlış hatırlamıyorsam, bir düzenlemeye göre bu tür olta saldırısına mağruz kalıp da hesabından para çalınan kullanıcılardan bankalar sorumlu tutuluyordu. İyimser bir yaklaşımla, Internet bankacılığını bir düzene oturtmaya çalışıyorlar. Son bir senedir bana Internet bankacılığı şifresini isteyen mail gelmedi. Aksine, xxx kart başvurusu için mailler geliyor. Bu sahte formlarda, asıl kredi kartı numarası isteniyor. Bu oltaya takılan kullanıcı da elbet vardır.
Diyeceğim odur ki, Internet bankacılığında son dönemde alınan önlemlerle pek sıkıntı zaten kalmamıştı.
Doğru hatırlıyorsunuz. Kendi şifresini "resmen" elleriyle dolandırıcılara veren kişinin bile zararını bankaya yüklemişti mahkeme. Yani insanların kusurlarının sorumluluğu da bankalarda. Bu sebeple bence yerinde bir uygulama olmuş.
katılırım
Firefox'da oluşacak ilk güvenlik açığının ardından da bankaya sızlanırsınız o zaman ben kaydetmiştim şifrelerimi, firefox'dan çalmışlar diye.
OTP yöntemi kesinlikle şart.
Açıkçası bana bir şey olmaz diyenlere geliyor sorucuklarım…
- Bilgisayarlarınızda piyasada bulunan antivirus yazılımları dışında bulunan özel yazılımlar var mı? Özel yazılmış, public olmamış trojanlardan kendinizi nasıl koruyorsunuz?
- Başınıza bir iş gelmemiş olması kendinizi yeterli derecede koruduğunuzun bir göstergesi mi?
- Hadi siz çok belli başlı sitelere giriyorsunuz, yaramazlık yapmıyorsunuz ya peki public olan şirket mailinize özel olarak gönderilmiş trojanın ağınızda gezmesine, ağa bağlı sizin bilgisayarına bulaşmasını nasıl engelleyebiliyorsunuz? Bütün bankacılık işlemlerini evinizdeki ya da ağdan bağımsız ayrı bir bilgisayardan mı yapıyorsunuz?
- Telefon olayı da çözüm değil… Eğer bu tarz olayları inceliyorsanız, en son hırsızlıklardan birinde şirket telefonlarının yönlendirildiğini görebilirsiniz. :S
Bana göre alınan kararlar yerinde.
Zorla korunmak istemeyen kişilere de bir sözleşme imzalatırsınız "eğer ki şifrem çalınır para transfer edilirse bir hak talep etmeyeceğime" diye. Her iki taraf mutlu mesut olur, sıkıntı olur.
Default olarak bu uygulama gayet yerinde olacaktır.
Hesap özeti ve talimatlı EFT(ilk işlem hariç diğer işlemler için) hariç her türlü para transferi-kontor-site kuponları gibi işlemler için anlık şifre uygulaması yeterli olurdu aslında.En azından opsiyon sunsalar iyi olacak.
Her girişte anlık şifre abartı olmuş burası açık.
Bu iş zaten isteğe bağlı olarak yapılıyordu. Ben çıktığı günden beri şifrematik kullanıyorum. Garanti 20TL'ye satıyor. Cep şifrematiğe geçtim daha sonra ancak iPhone'a geçince java programı olduğu için çalışmadı şimdi destekliyor mu bilmiyorum.
Yani isteğe bağlı olsun diyenler için söylüyorum mevcut uygulama zaten öyleydi yıllardır. Demek ki bu yöntemi kullananlar, daha az sorun yaşadılar ki kalıcı bir sistem haline getiriliyor. Benim tek itirazım var bu uygulamaya, eğer mecburi kılınacaksa bedava olmalı şifrematik cihazı.
Düzenlemenin aslı,"Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğde Değişiklik Yapılmasına Dair Tebliğ". Aslında yeni bir yasal yükümlülük değil, sözkonusu tebliğ 1 Ocak 2008 yılında yürürlüğe girdi ve bankalara 2 yıl içinde bu tebliğe uyum zorunluluğu getirildi ve o 2 yıllık süre 1 Ocak 2010 günü doluyor. Düzenlemeye göre şu ya da bu yöntem zorunlu değil fakat Tebliğin 27nci maddesinde tanımlandığı ve BT güvenlik literatüründe de olduğu gibi "iki aşamalı kimlik doğrulama" zorunlu hale getiriliyor. (http://en.wikipedia.org/wiki/Two-factor_authentication).
Literatürde tanımlandığı şekliyle 'something you have', 'something you know', 'something you are' olarak anılan ve bu tebliğde de müşterinin 'sahip olduğu', 'bildiği' ve 'biyometrik bir karakteristiği olan' diye kullanılmış olan üç kimlik doğrulama yönteminden en az ikisinin kullanımı zorunlu hale getirildi. Tüm bankaların internet bankacılığında bir şifre ('müşterinin bildiği') olduğu varsayılırsa bunun yanına bir de 'müşterinin sahip olduğu' (SMS OTP veya şifrematik, token vs cihazlar) veya 'müşterinin biyometrik özelliği' (parmak izi, retina taraması vs..) gibi bir yöntem kullanılması gerekmekte. Biyometrik yöntemlerle kimlik doğrulama çok daha pahalı olduğu ve bu konuda bu tip verilerin toplanması sonrasında gizlilik/mahremiyet hakkında kaygıların fazla olması yüzünden biyometrik yöntemler henüz ülkemizde bankacılık sektöründe kimlik doğrulamada kullanılmıyor.
Dolayısıyla yukarıda sayılan üç kimlik doğrulama yönteminden bir tanesi kullanılmadığı için geriye iki yöntem kalıyor, müşterinin bildiği ve müşterinin sahip olduğu. 'Müşterinin bildiği' olarak tanımlanan yöntem basit veya kompleks bir şifre olabilir ama aynen e-mail hesabınızın şifresi gibi her seferinde aynı değerleri alır, statiktir. Geriye kalan tek yöntem olan 'müşterinin sahip olduğu' yönteminde üretilen veri ise dinamik olup her seferinde farklı diziler/şifreler üretilir.
Bu kimlik doğrulama yöntemleri için bankalar isterlerse ücret talep edebilirler, ya da bazı yöntemler için talep edip bazıları için talep etmeyebilirler. Bu konuda bir düzenleme henüz mevcut değil, gerek de yok kanımca. Mesela en ucuz yöntem olan SMS OTP yöntemi için şimdilik ülkemizde bankalar ücret talep etmiyorlar, tek ihtiyacınız olan bir adet telefon, gerisi bankanın işi, kimlik doğrulama gerektiren her işlem öncesi size bir SMS yollanır ve bu SMSle gelen şifreyi bankacılık sistemine girmeniz istenir. Buna alternatif olarak cep telefonunuza yükleyebileceğiniz, genellikle java tabanlı olan, yazılımlarla SMSe ihtiyaç duymadan, sadece telefonunuz içindeki yazılım kullanılarak üretilen şifreleri yine bankacılık sisteminize girmeniz istenir, bu yöntemde de ücret alınmıyor şimdilik. Veya bir diğer yöntem olan ve bankanızdan talep edebileceğiniz özel token veya anahtarlık tarzı cihazlar kullanılarak üretilen şifreleri de kullanmanız mümkün, bunun için ücret alınıyor.
Tüm bunlara alternatif olarak sadece elektronik imza kullanmanız halinde yukarıda sayılan 2 faktörlü kimlik doğrulamayı gerçekleştirdiğiniz varsayılır. Yalnız, yine sözkonusu tebliğde bahsedilen elektronik imzanın 5070 sayılı elektronik imza kanununun dördüncü maddesinde tanımlanan özelliklere sahip olması koşulu aranır, aksi taktirde elektronik imzanız kanun kapsamında geçerli sayılmaz.
İyi günler.
tebliğin aslı için: http://www.bddk.org.tr/websitesi/turkce/Mevzuat/Bankacilik_Kanununa_Iliskin_Duzenlemeler/3729Bankalarda_Bilgi_Sistemleri_Yonetiminde_Esas_Alinacak_Ilkelere_Iliskin_Teblig_29012009.pdf
Yapıkredi'de de uzun zamandan beri SMS yöntemi var. Direkt olarak hesaba girişte tek kullanımlık şifre gerekmiyordu; fakat yapılan her işlem sonrası (para transferi, sanal karta limit atama vs) onay kodu gönderiliyordu cep telefonuna. Kullanımı kişiye kalmış bir şeydi bugüne kadar; fakat 1 Ocak'tan itibaren SMS, Mobilİmza veya şifrematik zorunlu olacak. Güvenlik açısından çok yerinde bir uygulama bence. Cep telefonu olmayan şifrematik alır, cep telefonu kullananlar ise SMS yöntemini veya Mobil İmza'yı kullanabilir sonuçta. Bunlar içerisinde bir tek mobil imza ücretli diye biliyorum. Tabii şifrematik'i de belli bir fiyata alıyorsunu gerçi ama kullanımı bedava sonuçta.
Garanti'nin şifrematiği var anahtarlık olarak kullanıyorum 1,5 yıldır. tek kullanımlık şifremi anında veriyor. ayrıca cep telefonuma da şifrematik programını yükledim oradan da anında şifremi alıyorum. Ne kadar kasıntı insan varmış. çok mu arkadaşım bunu kullanmak.
çağ atlayın biraz, yeniliklere ayak uydurun, yontma taş devri geride kaldı!
Başkalarının yaptığı aptallıklar hepimize daha fazla eziyet olarak geri dönecektir. İnternet bankacılığı şubeye gitmekten daha yorucu olacaksa ne kadar sürdürülebilir olabilir?
Yok daha neler.
Ben cep telefonu kullanmak zorundamıyım.
Telefonlu yöntemler (mobil imza hariç) ücretsiz olan yöntemlerden. Ama ben para verip diğer cihazlardan (şifrematik, usb ile bağlanan cihazlar vs) kullanmak istiyorum da diyebilirsiniz elbette; aklıma gelen yöntemlerden içinde bir şekilde telefon kullanımı geçmeyenler şimdilik ücretli maalesef.
Kullanmıyor musunuz?
kullanmıyorum.
size çok garip gelebilir ama cep telefonu kullanmayan insanlar da var.
evimde ve işyerimde normal hatlı telefon var.
bunun dışında birde cep telefonu bulundurma gereği hissetmiyorum.
insanlar bir kaç saaat bana ulaşmadan da yaşayabilirler.
dünya benim sırtımda dönmüyor.
O halde bir kaç kilometre yol gidip (bazı durumlarda 15-20. Mesela maaşımı ödeyen banka bir sonraki ilçede var :) )işlemlerinizi şubenizden yapmanızda sizin için külfet olmasa gerek. Nasıl araba sürebilmek için ehliyet gerekliyse internet şubelerini kullanabilmeniz için de şifrematikler şart. Telefon kullanmazsınız anahtarlık alırsınız.
Ben bu cep telefonu olayına karşı çıkanları anlayamıyorum. İnternet bankacılığını kullanan bir kişi, teknoloji takibi açısından, en önde gidenlerden olması gerekiyor. Dolayısı ile internete bağlandığın da, cep telefonunu, kendisine en fazla 1 metre uzağında bulunduruyordur.
Acaba bu karşı çıkanlar, oturduğu sandalyeden kalkıp, 1 metre uzağında ki telefona gelecek olan mesaja bakmaya mı eriniyorlar?
Yoksa kendileri illegal işlerinde içinde olup, bu güvenlik olayından dolayı darbe yiyecekleri içinmi rahatsız oldular?
hmmm, sanırım benim gibi başkalarının adına internet şubelerini kullananlar için kötü bir haber bu. başkasının adına derken yanlış anlaşılmasın: şubelerle uğraşmasınlar diye babamın ve annemin hesaplarını onların adına internetten takip ediyorum ve ödemelerini vs. yapıyorum.
benden başka giren/işlem yapan olmadığı için de yaptığım/yapılan işlemlerden haberleri olsun diye ikisinin de hesap bilgilerine kendilerinin cep numaralarını girmiştim. misal internetten herhangi bir alışverişimde onların ceplerine mesaj gidiyordu. böylece kendi hesap hareketlerinden haberleri oluyordu.
şimdi bu yeni uygulamayla istemesem de kendi cep telefonumu girmem gerekecek. çünkü çoğu zaman yanlarında olmuyorum ve sms ile pek içli dışlı olmadıklarından her defasında ceplerine gelen şifreyi onlardan bana söylemelerini istemek sıkıntılı olacak.
Eğer hesap sahibi bankaya gidip ikinci bir cep telefonu eklerse, onu da kullanabilyiorsunuz. Garanti bankasında böyle.
Örneğin, babanız bankaya gidip ikinci cep telegfonum var diye bildirim yapacak ve sizin cep nuamranızı verecek. Siz de şifre isteyen durumlarda ikinci hatta şifre gönderilmesini isteyeceksiniz.
Bunu dert etmeyin, çözümü kolay yani :)
e bu iyi haber :)
biri işbankası, diğeri de denizbank'ta hesaplar. internet şubelerinde ek telefon girişi yoktu ikisinin de. dediğiniz gibi şubeye gitmek gerekiyor belki de. sordurayım hemen. teşekkürler :)
Yani cep telefonumu çalan kişi müşteri numaramı da biliyorsa, ki çoğu insan unutmamak için cep telefonuna kaydedecektir bu numarayı, banka hesabımı ele geçirebilecek öyle mi? Başka şifre adımları da olmalı, şifre işlemini sadece cep telefonuna gönderilecek mesaja bağlamak çok büyük bir güvenlik açığı olur.
Şifrelerin çok açık bir şekilde kişisel bilgisayarlarımızda da txt olarak kaydedilmesi güvenlik açığı.
Güvenliğine önem veren kullanıcı bir zahmet 3 aşamalı girişin 1 aşamasını aklına yazacak. Ya da cep telefonuna kilit yerleştirecek.
Müşteri numaranız o kadar da gizli bir bilgi değil, çalınmasına gerek yok. Ama müşteri numarası değil de telefonuna şifrelerini kaydedenler var diyorsanız o durumda, kimse kusura bakmasın, internet bankacıliğı hesabıyla ilgili dolandırıcılıkla karşılaştıklarında başlarına gelebilecekleri peşinen kabul etmiş demektirler.
Ayrıca gizli bilgiler bir yere yazıldıkları zaman gizliliklerini kaybederler, dolayısıyla şifreler clear text olarak bir yere yazılmamalı. Mutlaka bir yere yazılması gerekliyse o zaman şifrelerin üzerine yazıldığı belgeye erişimin yeterince güvenli hale getirilmedi, belki de ona erişimin de ayrı bir parolayla sağlanması gerekli. Üzgünüm :)
Cep şifrematik kullanın. Piyasadaki çok az telefonda java desteği yok. %90'nda java desteği var. Cep şifrematiklerde sistem, yüklerken belirlediğiniz şifreyi soruyor şifre üretirken. İşbank Cepşifrematik'i yükledim çok rahat. Hatta kısaca oh mis diyeyim.
Telefonu çaldır, Müşteri numaranı çaldır, Hesap numaranı telefonuna yaz çaldır…
Valla bu kadar acizseniz, kendinize mobil bir çelik para kasası yaptırın, yanınızda taşıyın. Yok ben bunun da anahtarını çaldırırım diyorsanız, bi zahmet kendinizi boğazın serin sularına bırakınız…
Herhalde "Böylesi Türkiye de olur…" klasiğini yaşıyoruz burada, güvenlik için alınan önlemlere karşı çıkan "son kullanıcı" durumu bizim milletimize has bir durum olsa gerek :S
Şu an Garanti online işlem merkezi müşteri numarası+şifre+güvenlik fotoğrafı+parola şeklinde ilerliyor. Ayrıca işlemler için cep telefonunuza onay kodu atıyor.
Eğer bunların yerine sadece müşteri numarası+onay smsi tarzı bir sisteme geçilirse kişi, cep telefonunu çaldırdığında tamamen savunmasız kalacak demektir, dikkat çekmek istediğim nokta buydu.
Üsluba dikkat.
Yok yok, müşteri numarası+onay smsi sistemine geçilmiyor.
müşteri numarası + parola + güvenlik fotoğrafı + tek kullanımlık şifre
şeklinde sistem değişikliği olacak. Yani son aşamadaki şifre sürekli değişken olacak.
iki faktörlü kimlik doğrulamada sadece müşterinin bildiği bir şey denilirken "müşteri numarası" değil "şifresi" gibi sadece müşterinin bilebileceği bir şey kastediliyor.
Bu uygulamaya karşıyım. Ben Open Solaris kullanıyorum sistemime hacker girme ihtimali sıfır. Firefox'um da özel ayarlarda. Ben o sisteme sızarım diyen varsa IP adresi vereyim ve istenen portuda açayım sızabilen varsa sızsın.
Herkes Windows kullanmıyor herkes akılsız değil. Bankaların beni diğer kullanıcılarla bir tutmaya bana göre hakkı yok.
Bu uygulama başladığında ilk iş avukat arkadaşlarımı toplayıp dava açacağım. Ben tek kullanımlık şifre istemiyorum.
e buyrun açın davanızı.