Son Dakika
Türkiye vatandaşı yaklaşık 50 milyon kişinin kimlik bilgilerinin internete sızdırıldığı yönündeki haberlerin ardından özellikle internet üzerinden bankacılık hizmetlerinden yararlanan banka müşterilerinin bilgilerinin, online bankacılık işlemlerinde kullanılabileceği konusunda soru işaretleri oluştu. Uluslararası bankalar dışında Türkiye’nin önde gelen dokuz bankasının da internet ve mobil bankacılık uygulamalarının güvenlik altpısını sunan KOBIL’in m-Identity Application Security Technology (AST) çözümü online bankacılık işlemlerini her türlü siber saldırıya karşı koruyor.
Gelliştirdikleri AST güvenlik çözümü ile ilgili bilgi veren KOBIL Türkiye Ülke Müdürü Ümit Yaşar Usta “Türkiye’de bankalar şube dışı kanallarda 2008 yılında bu yana 2 aşamalı (2-faktör) kimlik doğrulama yapıyor. Birinci aşama kişiye ait bildiği bilgileri içeriyor. TC kimlik numarası, müşteri numarası, sabit şifre, annenin evlenmeden önceki soyadı, doğum tarihi, parola gibi unsurların tamamı kişinin bildiği unsur olarak birinci aşama doğrulamayı sağlıyor. Bu bilgileri çoğu statik yani değişmeyen bilgiler (doğrum tarihi, anne evlenmeden önceki soyadı gibi) ve bu bilgilere sosyal medya hesaplarından, arkadaş ortamlarından veya sosyal mühendislik ile kişileri kandırarak elde etmek mümkün. Meydana gelen son gelen olayda olduğu gibi kişiye ait bu sabit bilgilerin (bilinen unsurların) başka kurumların sunucularından çalınması da mümkün. Benzer durum kişinin e-devlet şifresini ele geçmesi veya özel sigorta web şifresini ele geçmesi ile de mümkün. Ancak bu bilgilerin ele geçirilmesi KOBIL’in AST güvenlik çözümü ile güvenlik çemberine alınmış mobil bankacılık, internet bankacılığı veya telefon bankacılığından işlem yapılması için tek başına yeterli değildir” dedi.
“SMS’leriniz başka telefonlara yönlendirilebilir”
Bankaların farklı 2. faktör kimlik doğrulama alternatifleri sunsa da müşterilerin en yoğun kullandığı yöntemin halen SMS şifreleri olduğuna dikkat çeken Usta “Kullanıcı birinci aşama doğrulamayı (TC kimlik numarası ve sabit şifre) aşamasını geçtikten sonra cep telefonuna gelen SMS şifre ile ikinci adım doğrulama gerçekleştirmektedir. Bu noktada ise SMS şifrelerinin ne kadar güvenli olduğuna dikkat edilmelidir. Akıllı telefonlarda ‘SMS-forwarding’ adlı zararlı uygulamalar ile cep telefonunuza gelen SMS mesajlar başka cep telefonlarına yönlendirilebilmektedir” dedi. Burada banka müşterilerinin mobil bankacılık, internet bankacılığı ve telefon bankacılığı gibi alternatif kanallar için bankalarından SMS şifreye alternatif daha güvenlikli kimlik doğrulama çözümleri olup olmadığını sorgulaması gerektiğine dikkat çeken Usta “Dijital kimlik ve yüksek güvenlikli veri teknolojisi alanında endüstri lideri çözümler geliştiren Almanya merkezli Türk şirketi olarak, uluslararası bankalar dışında Türkiye’nin önde gelen dokuz bankasının da internet ve mobil bankacılık uygulamalarının güvenlik altpısını biz sunuyoruz. AST çözümümüz ile bankaların müşterilerine sunduğu mobil bankacılık hizmetlerini, çift faktörlü kimlik doğrulamasını içeren güvenlik katmanlı bir yazılımla bankanın web sitelerinin ve mobil uygulamalarını güvenlik kalkanı ile çevreliyoruz. Başta İsviçre ve Alman bankaları olmak üzere yurt dışındaki birçok finans kuruluşunun da tercih ettiği bu çözümümüz ile bankaların müşterileri güvenle online bankacılık işlemlerini yapabilir” dedi.
m-Identity Application Security Technology (AST) çözümü nedir?
Şu an Türkiye’deki 2 milyon banka müşterisinin güvenliğini sağlayan KOBIL’in AST çözümü, bankaların web sitesine ya da mobil uygulamasına erişirken güvenli ve özgün bir tarayıcı istemcisi açarak, siber suçluların kullanıcıları banka sitesine benzeyen farklı ve zararlı bir siteye yönlendirmesini önlüyor. İki faktörlü kimlik doğrulama duvarıyla güvenliği perçinlenen sistem, akıllı kart ve müşteriye ait PIN’in birlikteliği ile güvenlik risklerini en aza indiriyor. iPhone, iPad, Android ve PC’lerde çalışabilen çözüm, güvenliği otomatik olarak sağlayarak son kullanıcının olası endişelerini de ortadan kaldırıyor. Ayrıca müşteriler; kamuya açık bilgisayarlardan, herhangi bir güvenlik duvarı barındırmayan tabletlerden ya da akıllı telefonlardan işlem yaparken siber saldırı riskiyle de karşılaşmıyor.
Etiketler: AST » Kobil » Ümit Yaşar UstaBENZER HABERLER