Bankacılık işlemlerinde SMS ile kimlik doğrulamanın sonuna yaklaşılıyor

Bu haberi paylaş

Tweet It! Facebook

ya da

Kobitek Takip Servisi
Bankacılık işlemlerinde SMS ile kimlik doğrulamanın sonuna yaklaşılıyor

Günümüzde birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için istediği izinler, güvenlik ile ilgili kaygıları artırırken bu uygulamaların SMS mesajlarına erişim riski mobil bankacılık işlemlerini de tehlikeye sokabiliyor. Türkiye’de her dört mobil kullanıcının bankacılık güvenliğini sağlayan KOBIL’in geliştirdiği çözüm, şimdiden SMS şifrelere alternatif olarak %25 pazar payına ulaştı.

Son haftalarda Pokemon GO oyunu ve kullanıcılardan istediği uygulama izinleri çok sıklıkla konuşuluyor. Aslında benzer izinleri ve hatta daha fazlasını cep telefonlarına indirilen pek çok uygulama istiyor ve çoğu kullanıcı bu izinlerin içeriğini dahi okumadan, bilmeden kabul ediyor. Bu izinlerin verildiği uygulamalar cep telefonun kamerasına, SMS mesajlarına, mikrofonuna, lokasyon bilgilerine, rehberine, internetine ve veri deposuna erişebiliyor.

Bu nedenle bu uygulamalar kullanıcıya ait pek çok bilginin kullanma, kopyalama ve bu bilgileri farklı cihazlara gönderme riskini de beraberinde getiriyor. Bu noktada birçok bankanın online bankacılık güvenliğini sağlayan KOBIL, SMS mesajlarına ve internete ulaşma izni alan uygulamaların bankalardan gelen SMS şifrelerini kötü niyetli kullanıcı telefonlarına internet üzerinden iletebileceği uyarısında bulundu.

Geçtiğimiz günlerde ABD’nin Ulusal Teknoloji ve Standartlar Enstitüsü (NIST) tarafından yayınlanan yeni Dijital Kimlik Doğrulama Kılavuzu‘nda da çevrimiçi uygulamalarının kimlik doğrulama için SMS’i kullanmaması tavsiyesinde bulunmuştu.

SMS ile kimlik doğrulamaya alternatif güvenlik

Pokemon GO benzeri birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için izinler istediğini ve bu izinlerin kimlik doğrulamada SMS şifrelerini kullanan bankacılık işlemlerinde çok ciddi bir risk yarattığını söyleyen KOBIL Türkiye Ülke Müdürü Ümit Yaşar Usta, sundukları mAST çözümünün bugün için SMS-şifrelere alternatif olarak %25 pazar payına ulaşabilmiş tek güvenlik çözümü olduğuna dikkat çekti.

Merkezi Almanya’da bulunan Türk teknoloji şirketi KOBIL’in geliştirdiği mIDentity Application Security Technology (mAST) çözümü bugün sadece Türkiye’de 9 bankanın mobil bankacılık ve internet bankacılığı girişlerini, kullanıcı kimliklerini ve hesaptan para çıkışlarını korumak amaçlı kullanılıyor. 3 milyon üzerinde aktif kullanıcısı bulunan çözüm, Türkiye Bankalar Birliği’nin en son verilerine göre, Türkiye’de her dört mobil bankacılık kullanıcısından biri tarafından kullanılıyor.

KOBIL’in mAST çözümünün mobil bankacılık uygulamasının aktif edildiği andan itibaren bankanın uygulamasını müşteri cihazı ile ilişkilendirdiğini ve bu uygulamanın başka cihazlara kopyalanmasını engellendiğini belirten Usta, “Kullanıcı mobil bankacılığa giriş yaparken bildiği unsur olarak (1. faktör) şifresini girmekte ve sahip olduğu unsur olarak aktivasyon yaptığı mobil cihazını (2. faktör) kullanması gerekmektedir. Farklı bir cihaz veya farklı bir şifre kullanılması durumunda giriş işlemi durdurulmaktadır. Dijital imza ile giriş yapan kullanıcının hesabından para çıkışlarını da aynı cihaz üzerinde imzalaması istenebilmektedir. Bu sayede sadece bankacılık giriş işlemi değil para transferleri de 2-faktör kimlik doğrulama ile korunmaktadır. Uygulamaya yapılabilecek saldırılar, müdahaleler ise merkezi sistem tarafından algılanmakta ve işlem otomatik olarak durdurulmaktadır.” dedi.

Avrupa Birliği Otoritesi (European Banking Authority, EBA) ve Avrupa Birliği Ödeme Sistemleri Direktifi (Directive on Payment Services, PSD)’ne uygun şekilde geliştirilen KOBIL’in mAST 2-faktör güvenlik teknolojisi, benzer şekilde Alman Bankalar Birliği (Bundesverband deutscher Banken e.V. / Association of German Banks) ve Alman Bankalar Düzenleme ve Denetleme Kurumu (Federal Financial Supervisory Authority, BaFin) tarafından da tek cihaz üzerinde (cep telefonu ile) 2-faktör doğrulama sağlayabilen tek çözüm olarak kabul ediliyor. 

Diğer Haberler

MediaClick Ekim Ayında 15 Ödül Birden Aldı
Lisansüstü Tez Nasıl Yazılır?
Kobiler E-Posta Pazarlama Sayesinde İşlerini Nasıl Büyütebilir?
OfisPaneli ile KOBİ’ler Avantajlı Tedarik Anlaşmalarına Kolayca Ulaşıyor
Esnek işgücü modeli kadın uzmanlar arasında yaygınlaşıyor
Dr. Milo Jones ile GBA Ready Set Startup gerçekleşti
Siber Suç 4.0 geliyor! Aracınız sizden fidye isterse!
Yuki Tüm Süreçlerini Entegre Yönetmek İçin Login Yazılım’ı Seçti
Yeni Nesil Yazar Kasaya Geçişe Arkhe’den Büyük Destek
Museum Hotel'e Uluslararası Arenada Yeni Ödüller
Japonya İmparatoru Akihito’nun Doğum Günü Kutlandı
2017'de dünyayı bekleyen siber tehditler
HPE Türk mühendislerinin yazılımını dünyaya pazarlayacak
Araçların yüzde 21’inin lastik hava basıncı tehlike durumunda
Beyoğlu’nda dükkanlar boşalıyor, konutlar doluyor

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Ticaret Fuarları

Ticaret Fuarları

İster ulusal, ister uluslararası olsun, ticaret fuarlarının günümüzde pazarlamanın en önemli araç ve işlevlerinden biri olduğu bilinmektedir.

OFİS VE İNSAN

Kağıtsız ofise geçiş: Elektronik Doküman Yönetimi

Kağıtsız ofise geçiş: Elektronik Doküman Yönetimi

Ofis içi iş akışının en önemli unsurlarından biri, yaratılan ya da elde edilen belge ve dokümanlardır. Bir bakıma faaliyetlerinizin somut göstergesi, iş akışı hacminizin, hızının ve çeşitliliğinin birer delilidir bunlar.

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

Hedef Belirleme ve Hedeflerinizi Hayata Geçirmenin 8 Adımı

İŞ DÜNYASI

İş Hayatında Pozitif Düşünce

İş Hayatında Pozitif Düşünce

Şimdiye kadar "pozitif düşünce" ve "polyannacılık" (her şeyin iyi tarafını görmek) üzerine bir çok söz söylendi, birçok makale ve kitap yazıldı. Peki pozitif düşünce nedir ve iş hayatında çalışanlara ne gibi yararlar sağlar?

HUKUK / MUHASEBE

Spor veya Sosyal Etkinliklere Sponsorluk Katkılarının Muhasebeleştirilmesi

Spor veya Sosyal Etkinliklere Sponsorluk Katkılarının Muhasebeleştirilmesi

Şirketlerin ya da kişilerin konferans, spor, konser gibi etkinliklere maddi destek vermeleri özellikle de son dönemlerde sıklıkla karşılaşılan durumlardan bir tanesi.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Pazar Stratejisi Nasıl Geliştirilir?

    Hayatta mutlak üstünlük diye bir şey yoktur. Olsa olsa masallarda ve fantastik filmlerde sözkonusu olabilir. Bu nedenle strateji düşünürleri mutlak üstünlüğe değil sonuca etki edecek noktada göreli üstünlüklere sahip olunması gerektiğini belirtmişlerdir. Stratejide ustalık, sonucu etkileyecek kati noktaların anlaşılması ve sahip olunan kaynakların bu noktada yoğunlaştırılmasıdır.

tümü

PATRONA TAVSİYELER

İhalelerde Pazarlama Karması 4P

İhalelerde Pazarlama Karması 4P

Bjr önceki makalemde İhalenin aslında bir ‘’Kurumsal Pazarlama’’ (B2G) olduğundan bahsetmiştim. İhale pazarlaması kamu kurumlarında dönük olarak yapılan bir pazarlamadır. Pazarlama terminolojisinde B2G (goverment-kamu) olarak isimlendirilir.