Mlliyet Milliyet Blog Milliyet Blog
 
Facebook Connect
Blog Kategorileri
 

16 Haziran '06

 
Kategori
İnternet
Okunma Sayısı
793
 

İnternette Bankacılık İşlemlerine Dikkat

Sevgili dostlarım. İnternet Bankacılığı işlemlerinde son zamanlarda ciddi sahtekarlıkların olduğunu, bazı banka hesaplarına sahteciler tarafından girildiğini mahkeme dosyalarından izlemekteyiz. Bu nedenle bazı bilgilerimi sizinle paylaşmak istiyorum.

İnternet Bankacılığı Müşterilerin internet vasıtası ile bankanın internet bankacılığı şubesine girerek, bankaca belirlenecek hizmetlerden yararlanmasına olanak sağlayan sistemi tanımlamaktadır. Bu hizmetin temelinde, müşteriye mevduat bilgilerini sorgulama, hesap hareketlerini inceleme, havale, EFT, yatırım fonu alım/satımı, elektrik su, telefon gibi faturaların ödenmesi hizmetlerinin internet’ten yararlanarak bankaya gelmeden gerçekleştirme düşüncesi bulunmaktadır.

Bir güven müessesesi olan bankalar teknolojik yeniliklerin sağladığı olanaklar ve bu konuda yaptıkları yatırımlar çerçevesinde, müşterilerine bankaya gelmeden uzaktan erişim ile anılan hizmetlerin gerçekleştirilmesine olanak sağlamaktadır. Sunulan bu hizmetler, ilgili bankanın itibarını ve müşteri potansiyelini artırmaktadır.

İnternet birden fazla haberleşme ağının (network) birlikte meydana getirdikleri bir iletişim platformudur. Bilgisayar yardımı ile kullanıcının yarattığı veriler yine bu araçlar yardımı ile belirlenen yerlere internet yapısı kullanılarak ulaşır. İnternetin bu çok taraflı sınırlar ötesi erişim karakteri, güvenlik sorunları başta olmak üzere hukuksal ve teknik sorunları da beraber getirmektedir. İnternet bankacılığı hizmeti sunan kurumlar, bir itibar ve güven müessesesi olarak internet yoluyla müşterilerine hizmet verirken, güvenlik konusunda üst düzeyde hassasiyet göstermeleri gerekir.

İnternet Bankacılığı hizmeti sunan bankaların asli borcu, elektronik bankacılık işlemlerinin güvenle yapılabilmesini sağlamaktır. Bankanın bu borcu süreklilik arz ettiği gibi, onun bu borcu yerine getirmesinde ihmale düşmesi halinde müşteri ile yaptığı sözleşmeye sorumsuzluk kaydı koyarak elektronik bankacılık işlemlerinden doğacak zararlardan sorumlu tutulamayacağına yönelik sözleşme kayıtları da tekel niteliğinde faaliyet yürüten kurumlar açısından hükümsüz sayılmalıdır.

İnternet tüm bireylere açık bir iletişim aracıdır. İnternet üzerinden aktarılan bilgilere ulaşmak, web sitesi üzerinden yapılan işlemlerin mahiyetini öğrenebilmek, internet bağlantısı olan bilgisayarlarda, sunucularda (server) saklı bilgilere ulaşmak belir bir güvenlik standartları sağlanmadığı takdirde, gelişen teknolojik olanaklardan ve casus programlardan yararlanmak suretiyle, kötü niyetli kişilerce kolaylıkla gerçekleştirilebilecek bir durumdur.

Şifreleme ve güvenlik yazılımları, bilgilerin gizliliğini sağlamak amacıyla geliştirilen güvenlik yöntemleridir. Elektronik bankacılık faaliyetlerinde internet bankacılığı şubesinin güvenliği siteye giriş ve çıkış noktalarının denetlenmesine yarayan firewall (güvenlik duvarı) ve 128 bit’lik SSL (Secure Socket Layer) şifreleme teknikleri ile sağlanmaktadır. Uluslar arası standartlarda bilgilerin gizliliğinin sağlanması aşamasında uygulanan bu tekniklerin davalı bankanın internet bankacılığı sisteminde de uygulandığı bilinen bir durumdur.

İnternet bankacılığı işlemlerinin gerçekleştirilmesinde kullanılan müşteriye ait şifre, parola gibi kişisel bilgilerin, müşteri bilgisayarı ile kurum sistemi arasında 3.kişilerin eline geçmemesi için banka sistemlerinde, tüm dünyada kullanılan şifreleme yöntemi kullanılmakta ve bu bilgiler ana sunucuda tek yönlü şifreleme tekniği ile şifrelenmiş olarak saklanmaktadır. Şifre doğrulaması kullanıcının girdiği parolanın encrypt (şifre) edilerek, encrypt edilmiş değerle karşılaştırılması sonucu yapılmaktadır.

Banka sisteminin geliştirilmiş yazılımlarla da korunması nedeniyle, 3.kişilerin banka sistemine sızarak müşteriye ait kişisel bilgileri ele geçirmesi ve çözmesinin, bu gün için çok zayıf bir ihtimal olarak karşımıza çıkmaktadır.

İnternet bankacılığı işlemlerinde genel uygulama şifre, parola gibi müşteriye özel bilgilerin 2 sefer yanlış giriş yapıldığında 3.sefer sistemin otomatik olarak bloke edilmesidir. Şifre ve parolanın önceden çok zayıf bir ihtimal de olsa, deneme yanılma yöntemine göre 3.kişilerce ele geçirilmesi de mümkün olabilmektedir.

Elektronik bankacılık sisteminde, internet üzerinden ilgili bankanın web sitesine girerek müşteriye ait hesaba erişip sahtecilik işlemlerinin yapılabilmesi için, hesap sahibine ait kullanıcı kodu, hesap numarası, şifre ve parolanın kullanıcı bilgisayarından doğru olarak hatasız girilmesi gerekmektedir. Hesap sahibine ait bu kişisel bilgilerin her hangi bir şekilde üçüncü kişiler tarafından ele geçirilmeden, Hesap sahibinin hesabına bu kötü niyetli kişilerin girerek sahtecilik işlemlerini gerçekleştirmesi mümkün değildir.

İnternet Bankacılığını kullananlar için , kötü niyetli üçüncü kişilerin müdahalesine yönelik risk (özel/gizli bilgilere ulaşılması suretiyle) aşağıdaki durumlarda ortaya çıkabilmektedir.

-Ortak alanlardaki (iş, okul vb) bilgisayarların kullanımında dikkatli olunmaması, internet cafe’lerden bankacılık işlemi yapılması,

-Bilgisayarı kullanan diğer kullanıcılar tarafından bilgisayara bilinçli veya yanlışlıkla yüklenecek bazı programlar veya dosyalarla, bilgisayarın içerisinde bulunan bilgilerin (şifre gibi) zarar görmesine veya başka kişilerin eline geçmesine neden olunması,

-Tanınmayan bilgisayarlar üzerinden internet bankacılığı yapılması,

-Bankaların müşterilerinden e-posta yoluyla kişisel bilgi veya şifre talep etmediklerini göz ardı ederek, böyle taleplere cevap verilmesi,

-Şifrelerin başkalarıyla paylaşılması, bir yere not edilmesi,

-Gelen e-posta içerisindeki kısa yol linklerine dikkat edilmemesi,

-Tanınmayan kişilerden gelen veya konu kısmı anlamsız e-postalardaki ekli dosyaların açılması,

-Bilgisayarda kullanılan programların lisanslı olmaması,

-İnternet sitelerinden yüklenen yazılımlara dikkat edilmemesi,

-Bilgisayardaki kullanıcı adının (user name) kişiye özel ve şifresinin en az 6 karakterden oluşmasının sağlanmaması,

-Bilgisayara antivirüs programı kurulmaması,

-Bilgisayara kişisel güvenlik duvarı (firewall) programı kurulmaması,

-Bilgisayara güvenlik güncellemelerinin (Patch, Servise Pack) yüklenmemesi,

-Güvenliği sağlayacak, olabildiğince yeni işletim sistemlerinin kullanılmaması,

-Bilgisayarın paylaşıma (share) açılması,

Bundan sonra da sizleri ilgilendiren ve mahkemelerde incelenen her türlü konuda bilgilerimi paylaşacağım, sizlerden istediğim bu bilgileri internet bankacılığını kullanan arkadaşlarınızla paylaşmanızdır.

Sağlıcakla kalın

Önerilerine Ekle Beğendiğiniz blogları önerin, herkes okusun.

 
Tıklayın, siz de blog yazarı olun! Aklınızdan geçenleri paylaşın!
 
 

tabiki bu sorunun cevabını tahmin ediyorum fakat olası soygunlarda banka tarafımı yoksa müşteri tarafımı? diye sorarsak enfazla açık nerden kaynaklı oluyor öncelikle heriki tarafta kendi önlemini alacak ok bu ülkenin polisi yokmu internet güvenliğimiz ne olacak artık iş devlete düşüyor düşünsenize sokaktaki güvenliği halk sağlamış olursa ne olurdu??

hhn9nuj 
 16.06.2006 16:58
Cevap :
Mevcut hukuki yapı içerisinde önlemi mutlak surette müşteri almalı ve kendisine ait şifre ve parolayı korumalıdır. Mahkemelere yansıyan davalarda, Bankaların kendi sistem güvenliklerini sağladığı görülmektedir. Ancak, zaman zaman Bankaların da kusurlu oldukları görülmektedir. Bu kusur sistem güvenliğinin zaafından değil, başka kusurlardan kaynaklanmaktadır. Bunu şu şekilde açıklamak istiyorum. Sahteciler ele geçirdikleri şifre ve parolayla müşteri hesabına ulaştığında, bu hesaptaki parayı başka bir hesaba transfer etmek zorundadır. Bu transfer ya sahteci tarafından yeni açılmış bir hesaba, ya da kullanabileceği mevcut başka bir hesaba yapılmaktadır. Sahteci tarafından yeni açılan hesabın Banka tarafından nasıl açıldığı önemlidir. Yani Banka bu hesabı açarken gerekli özeni göstermişmidir bu önemlidir. Örneğin, hesap açarken kimlik bilgilerini almayıp, sadece isme açan ve önemli bilgileri temin etmeyen Banka, sahtecinin bu hesaba transfer ettiği parayı çekmeyi kolaylaştıracaktır.  18.06.2006 21:53
 
Facebook hesabınızla yorum yapın, daha çabuk onaylansın!
Toplam blog
: 7
Toplam yorum
: 5
Toplam mesaj
: 12
Ort. okunma sayısı
: 527
Kayıt tarihi
: 09.06.06
 
 

Bankacılık, finans, sermaye piyasaları ve muhasebe alanlarında çalıştım. Bankacılık mesleğinden emek..

 
 
Yazarı paylaş
  • Tümünü göster