Bankaların İnternet Şubesi’ne girişlerinde “Tek Kullanımlık Şifre” uygulaması 1 Ocak 2010 tarihi itibariyle yasal olarak zorunlu hale geliyor.
Türkiye’deki tüm bankaları kapsayan bu uygulama ile, İnternet Şubesi’ne girişinizde, müşteri numarası, şifre, parola bilgilerinize ek olarak “Tek Kullanımlık Şifre” girmeniz istenecektir. Bunun için aşağıdaki uygulamalardan birini kullanabilirsiniz:
- SMS ile giriş şifresi
- Şifrematik ve Cep Şifrematik
- Mobil imza
Yanınızda bankaların sunduğu şifre üretici minik cihazları taşımak zor olacağı için en pratik uygulama muhtemelen SMS ile şifre girişi olacak. Bankalar, her Internet şubesine girişte, cep telefonunuza rastgele bir şifreyi SMS olarak atarak bu şifreyi de girmenizi isteyecek. Tabii bunu kullanabilmek için hesabınız için kayıtlı bir cep telefonunun olması gerekecek.
Peki bu gerekli miydi?
Bunun yapılma amacı, sahte e-postalarla kullanıcılardan Internet bankacılığı çalan girişimleri engellemek. Bu sistemin yürürlüğe gireceğini bankalar tüm müşterilerine duyuracak ve müşterilerin tek kullanımlık şifre mevzusundan haberi olduğuna emin olunacak. Bu sağlandıktan sonra, hesabın gerçek sahibi haricinde kullanımı zorlaşacak.
Fakat, son yıllarda bankaların aldığı ekstra güvenlik önlemleri, hesap şifreleri çalınsa bile para transferini çok zor hale getiriyordu. Örneğin Garanti Bankası, ilk defa para transferi yapılacak olan hesaba para gönderimi yaparken, bankaya kayıtlı cep telefonunuza bir onay şifresi gönderiyor. Yani hesap şifrelerinizi çalan kişi, cep telefonunuza sahip olmadığı sürece, EFT veya havale yapamıyordu; sadece fatura vs. ödeyebiliyordu. Tabii bazı açık noktalar olabiliyordu; örneğin kredi kartları bilgilerini görmek mümkün ve bu da yeterli bir açık.
Tek kullanımlık şifre, Internet bankacılığına girişi daha güvenli hale getirirken, varolan bazı açıkları da kapatmış olacak.
Esas önlemin bizce kullanıcılar tarafından kredi kartlarına alınması şart. Internet üzerinde mutlaka sanal kart kullanımını alışkanlık haline getirip, PayPal gibi 3. parti ödeme servisleriyle bilgileri daha güvenli hale getirmek mümkün olabilir.
0 Yorum.