Bankacılık işlemlerinde SMS ile kimlik doğrulamanın sonuna yaklaşılıyor

Bu haberi paylaş

Tweet It! Facebook

ya da

Kobitek Takip Servisi
Bankacılık işlemlerinde SMS ile kimlik doğrulamanın sonuna yaklaşılıyor

Günümüzde birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için istediği izinler, güvenlik ile ilgili kaygıları artırırken bu uygulamaların SMS mesajlarına erişim riski mobil bankacılık işlemlerini de tehlikeye sokabiliyor. Türkiye’de her dört mobil kullanıcının bankacılık güvenliğini sağlayan KOBIL’in geliştirdiği çözüm, şimdiden SMS şifrelere alternatif olarak %25 pazar payına ulaştı.

Son haftalarda Pokemon GO oyunu ve kullanıcılardan istediği uygulama izinleri çok sıklıkla konuşuluyor. Aslında benzer izinleri ve hatta daha fazlasını cep telefonlarına indirilen pek çok uygulama istiyor ve çoğu kullanıcı bu izinlerin içeriğini dahi okumadan, bilmeden kabul ediyor. Bu izinlerin verildiği uygulamalar cep telefonun kamerasına, SMS mesajlarına, mikrofonuna, lokasyon bilgilerine, rehberine, internetine ve veri deposuna erişebiliyor.

Bu nedenle bu uygulamalar kullanıcıya ait pek çok bilginin kullanma, kopyalama ve bu bilgileri farklı cihazlara gönderme riskini de beraberinde getiriyor. Bu noktada birçok bankanın online bankacılık güvenliğini sağlayan KOBIL, SMS mesajlarına ve internete ulaşma izni alan uygulamaların bankalardan gelen SMS şifrelerini kötü niyetli kullanıcı telefonlarına internet üzerinden iletebileceği uyarısında bulundu.

Geçtiğimiz günlerde ABD’nin Ulusal Teknoloji ve Standartlar Enstitüsü (NIST) tarafından yayınlanan yeni Dijital Kimlik Doğrulama Kılavuzu‘nda da çevrimiçi uygulamalarının kimlik doğrulama için SMS’i kullanmaması tavsiyesinde bulunmuştu.

SMS ile kimlik doğrulamaya alternatif güvenlik

Pokemon GO benzeri birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için izinler istediğini ve bu izinlerin kimlik doğrulamada SMS şifrelerini kullanan bankacılık işlemlerinde çok ciddi bir risk yarattığını söyleyen KOBIL Türkiye Ülke Müdürü Ümit Yaşar Usta, sundukları mAST çözümünün bugün için SMS-şifrelere alternatif olarak %25 pazar payına ulaşabilmiş tek güvenlik çözümü olduğuna dikkat çekti.

Merkezi Almanya’da bulunan Türk teknoloji şirketi KOBIL’in geliştirdiği mIDentity Application Security Technology (mAST) çözümü bugün sadece Türkiye’de 9 bankanın mobil bankacılık ve internet bankacılığı girişlerini, kullanıcı kimliklerini ve hesaptan para çıkışlarını korumak amaçlı kullanılıyor. 3 milyon üzerinde aktif kullanıcısı bulunan çözüm, Türkiye Bankalar Birliği’nin en son verilerine göre, Türkiye’de her dört mobil bankacılık kullanıcısından biri tarafından kullanılıyor.

KOBIL’in mAST çözümünün mobil bankacılık uygulamasının aktif edildiği andan itibaren bankanın uygulamasını müşteri cihazı ile ilişkilendirdiğini ve bu uygulamanın başka cihazlara kopyalanmasını engellendiğini belirten Usta, “Kullanıcı mobil bankacılığa giriş yaparken bildiği unsur olarak (1. faktör) şifresini girmekte ve sahip olduğu unsur olarak aktivasyon yaptığı mobil cihazını (2. faktör) kullanması gerekmektedir. Farklı bir cihaz veya farklı bir şifre kullanılması durumunda giriş işlemi durdurulmaktadır. Dijital imza ile giriş yapan kullanıcının hesabından para çıkışlarını da aynı cihaz üzerinde imzalaması istenebilmektedir. Bu sayede sadece bankacılık giriş işlemi değil para transferleri de 2-faktör kimlik doğrulama ile korunmaktadır. Uygulamaya yapılabilecek saldırılar, müdahaleler ise merkezi sistem tarafından algılanmakta ve işlem otomatik olarak durdurulmaktadır.” dedi.

Avrupa Birliği Otoritesi (European Banking Authority, EBA) ve Avrupa Birliği Ödeme Sistemleri Direktifi (Directive on Payment Services, PSD)’ne uygun şekilde geliştirilen KOBIL’in mAST 2-faktör güvenlik teknolojisi, benzer şekilde Alman Bankalar Birliği (Bundesverband deutscher Banken e.V. / Association of German Banks) ve Alman Bankalar Düzenleme ve Denetleme Kurumu (Federal Financial Supervisory Authority, BaFin) tarafından da tek cihaz üzerinde (cep telefonu ile) 2-faktör doğrulama sağlayabilen tek çözüm olarak kabul ediliyor. 

Diğer Haberler

2018 yılında istihdam canlanabilir
Expertera Zen ve Koçfinans’tan KOBİ’lere uzmanlık kredisi desteği
MediaClick Ekim Ayında 15 Ödül Birden Aldı
Lisansüstü Tez Nasıl Yazılır?
Kobiler E-Posta Pazarlama Sayesinde İşlerini Nasıl Büyütebilir?
OfisPaneli ile KOBİ’ler Avantajlı Tedarik Anlaşmalarına Kolayca Ulaşıyor
Esnek işgücü modeli kadın uzmanlar arasında yaygınlaşıyor
Dr. Milo Jones ile GBA Ready Set Startup gerçekleşti
Siber Suç 4.0 geliyor! Aracınız sizden fidye isterse!
Yuki Tüm Süreçlerini Entegre Yönetmek İçin Login Yazılım’ı Seçti
Yeni Nesil Yazar Kasaya Geçişe Arkhe’den Büyük Destek
Museum Hotel'e Uluslararası Arenada Yeni Ödüller
Japonya İmparatoru Akihito’nun Doğum Günü Kutlandı
2017'de dünyayı bekleyen siber tehditler
HPE Türk mühendislerinin yazılımını dünyaya pazarlayacak

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

İhracat, Firmalar için Önemli ve Stratejik Bir Karardır

İhracat, Firmalar için Önemli ve Stratejik Bir Karardır

2016 yılı Ocak ayı itibarı ile Türkiye’de yaklaşık 63 bin firma ihracat yapmaktadır. İhracat yapmak, bir ülkenin ve firmalarının büyümesi ve rekabet gücünü artırması bakımından önemlidir.

OFİS VE İNSAN

Beden Dilinin Etkin Kullanımı

Beden Dilinin Etkin Kullanımı

Beden dili, sözlü iletişimi daha etkili hale getirmek amacıyla iletişime bedenimizi de katarak kullandığımız sözsüz iletişim biçimine verilen isimdir.

Vakit Nakit midir? Vaktin Önemi Nedir?

Vakit Nakit midir? Vaktin Önemi Nedir?

Vakit nakittir derler. Oysaki vakit nakitten daha fazla bir değere ve öneme sahiptir. Nakit denilen şey, elde tutulabilen, saklanabilen, depolanabilen ve elden ele dolaşabilen bir nesne.

İŞ DÜNYASI

İş Dünyasında Sorumluluk Bilinci ve Sürdürülebilirlik

İş Dünyasında Sorumluluk Bilinci ve Sürdürülebilirlik

Sizlerinde çok iyi bildiği gibi, sorumluluk veya sorumluluk bilinci; görevlerini bilmek ve onları yapmaya çalışarak, sonuçlarına katlanmaktır.

HUKUK / MUHASEBE

Kayıt Dışı Ekonomi ve Ülkemizin Geleceğine Etkisi

Kayıt Dışı Ekonomi ve Ülkemizin Geleceğine Etkisi

Kayıt dışı çocuklarımızın çalınan geleceğidir.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi
tümü

PATRONA TAVSİYELER

Bayi Prim Sistemi

Bayi Prim Sistemi

Bayilere prim vermek satış yönetiminin en önemli kararlarından biridir. Prim nasıl verilecek, ne kadar verilecek, nasıl ödenecek, ne zaman ödenecek gibi sorular bu kararın içinde cevaplanmalıdır. Bayi priminde amaç bayiyi teşvik etmektir. Bu amacın gerçekleşmesi için prim sistemi iyi tasarlanmalıdır.