Bankacılık işlemlerinde SMS ile kimlik doğrulamanın sonuna yaklaşılıyor

Bu haberi paylaş

Tweet It! Facebook

ya da

Kobitek Takip Servisi
Bankacılık işlemlerinde SMS ile kimlik doğrulamanın sonuna yaklaşılıyor

Günümüzde birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için istediği izinler, güvenlik ile ilgili kaygıları artırırken bu uygulamaların SMS mesajlarına erişim riski mobil bankacılık işlemlerini de tehlikeye sokabiliyor. Türkiye’de her dört mobil kullanıcının bankacılık güvenliğini sağlayan KOBIL’in geliştirdiği çözüm, şimdiden SMS şifrelere alternatif olarak %25 pazar payına ulaştı.

Son haftalarda Pokemon GO oyunu ve kullanıcılardan istediği uygulama izinleri çok sıklıkla konuşuluyor. Aslında benzer izinleri ve hatta daha fazlasını cep telefonlarına indirilen pek çok uygulama istiyor ve çoğu kullanıcı bu izinlerin içeriğini dahi okumadan, bilmeden kabul ediyor. Bu izinlerin verildiği uygulamalar cep telefonun kamerasına, SMS mesajlarına, mikrofonuna, lokasyon bilgilerine, rehberine, internetine ve veri deposuna erişebiliyor.

Bu nedenle bu uygulamalar kullanıcıya ait pek çok bilginin kullanma, kopyalama ve bu bilgileri farklı cihazlara gönderme riskini de beraberinde getiriyor. Bu noktada birçok bankanın online bankacılık güvenliğini sağlayan KOBIL, SMS mesajlarına ve internete ulaşma izni alan uygulamaların bankalardan gelen SMS şifrelerini kötü niyetli kullanıcı telefonlarına internet üzerinden iletebileceği uyarısında bulundu.

Geçtiğimiz günlerde ABD’nin Ulusal Teknoloji ve Standartlar Enstitüsü (NIST) tarafından yayınlanan yeni Dijital Kimlik Doğrulama Kılavuzu‘nda da çevrimiçi uygulamalarının kimlik doğrulama için SMS’i kullanmaması tavsiyesinde bulunmuştu.

SMS ile kimlik doğrulamaya alternatif güvenlik

Pokemon GO benzeri birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için izinler istediğini ve bu izinlerin kimlik doğrulamada SMS şifrelerini kullanan bankacılık işlemlerinde çok ciddi bir risk yarattığını söyleyen KOBIL Türkiye Ülke Müdürü Ümit Yaşar Usta, sundukları mAST çözümünün bugün için SMS-şifrelere alternatif olarak %25 pazar payına ulaşabilmiş tek güvenlik çözümü olduğuna dikkat çekti.

Merkezi Almanya’da bulunan Türk teknoloji şirketi KOBIL’in geliştirdiği mIDentity Application Security Technology (mAST) çözümü bugün sadece Türkiye’de 9 bankanın mobil bankacılık ve internet bankacılığı girişlerini, kullanıcı kimliklerini ve hesaptan para çıkışlarını korumak amaçlı kullanılıyor. 3 milyon üzerinde aktif kullanıcısı bulunan çözüm, Türkiye Bankalar Birliği’nin en son verilerine göre, Türkiye’de her dört mobil bankacılık kullanıcısından biri tarafından kullanılıyor.

KOBIL’in mAST çözümünün mobil bankacılık uygulamasının aktif edildiği andan itibaren bankanın uygulamasını müşteri cihazı ile ilişkilendirdiğini ve bu uygulamanın başka cihazlara kopyalanmasını engellendiğini belirten Usta, “Kullanıcı mobil bankacılığa giriş yaparken bildiği unsur olarak (1. faktör) şifresini girmekte ve sahip olduğu unsur olarak aktivasyon yaptığı mobil cihazını (2. faktör) kullanması gerekmektedir. Farklı bir cihaz veya farklı bir şifre kullanılması durumunda giriş işlemi durdurulmaktadır. Dijital imza ile giriş yapan kullanıcının hesabından para çıkışlarını da aynı cihaz üzerinde imzalaması istenebilmektedir. Bu sayede sadece bankacılık giriş işlemi değil para transferleri de 2-faktör kimlik doğrulama ile korunmaktadır. Uygulamaya yapılabilecek saldırılar, müdahaleler ise merkezi sistem tarafından algılanmakta ve işlem otomatik olarak durdurulmaktadır.” dedi.

Avrupa Birliği Otoritesi (European Banking Authority, EBA) ve Avrupa Birliği Ödeme Sistemleri Direktifi (Directive on Payment Services, PSD)’ne uygun şekilde geliştirilen KOBIL’in mAST 2-faktör güvenlik teknolojisi, benzer şekilde Alman Bankalar Birliği (Bundesverband deutscher Banken e.V. / Association of German Banks) ve Alman Bankalar Düzenleme ve Denetleme Kurumu (Federal Financial Supervisory Authority, BaFin) tarafından da tek cihaz üzerinde (cep telefonu ile) 2-faktör doğrulama sağlayabilen tek çözüm olarak kabul ediliyor. 

Diğer Haberler

Lisansüstü Tez Nasıl Yazılır?
Kobiler E-Posta Pazarlama Sayesinde İşlerini Nasıl Büyütebilir?
OfisPaneli ile KOBİ’ler Avantajlı Tedarik Anlaşmalarına Kolayca Ulaşıyor
Esnek işgücü modeli kadın uzmanlar arasında yaygınlaşıyor
Dr. Milo Jones ile GBA Ready Set Startup gerçekleşti
Siber Suç 4.0 geliyor! Aracınız sizden fidye isterse!
Yuki Tüm Süreçlerini Entegre Yönetmek İçin Login Yazılım’ı Seçti
Yeni Nesil Yazar Kasaya Geçişe Arkhe’den Büyük Destek
Museum Hotel'e Uluslararası Arenada Yeni Ödüller
Japonya İmparatoru Akihito’nun Doğum Günü Kutlandı
2017'de dünyayı bekleyen siber tehditler
HPE Türk mühendislerinin yazılımını dünyaya pazarlayacak
Araçların yüzde 21’inin lastik hava basıncı tehlike durumunda
Beyoğlu’nda dükkanlar boşalıyor, konutlar doluyor
Avrasya Tüneli Dünyada 2016 En İyi Tünel Projesi Seçildi

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Ticaret Fuarları

Ticaret Fuarları

İster ulusal, ister uluslararası olsun, ticaret fuarlarının günümüzde pazarlamanın en önemli araç ve işlevlerinden biri olduğu bilinmektedir.

OFİS VE İNSAN

Ofis Aydınlatması

Ofis Aydınlatması

Ofis aydınlatması ya da işyeri ışıklandırma düzeni, hem sağlık hem de çalışma verimliği açılarından üzerinde durulması gereken konular. İşyerinin her şeyden önce personelin huzurlu çalışmasına olanak verecek bir atmosfere sahip olması hepimizin kabul ettiği bir gerçektir.

Kağıtsız ofise geçiş: Elektronik Doküman Yönetimi

Kağıtsız ofise geçiş: Elektronik Doküman Yönetimi

Ofis içi iş akışının en önemli unsurlarından biri, yaratılan ya da elde edilen belge ve dokümanlardır. Bir bakıma faaliyetlerinizin somut göstergesi, iş akışı hacminizin, hızının ve çeşitliliğinin birer delilidir bunlar.

İŞ DÜNYASI

Kurumsal Gelişimde Arama Konferansları ve Stratejik Planlama Çalıştayları

Kurumsal Gelişimde Arama Konferansları ve Stratejik Planlama Çalıştayları

Bildiğiniz gibi günümüzde; kurumsal gelişim, kurumlaşma, kurum kültürü ve marka olmak konuları gündeme geldiğinde, özellikle tüm orta ve üst düzey yönetim kadrolarının, hatta mümkünse tüm çalışanların ortak katılımıyla, iş ortamınızdan uzak bir tesiste en az 1 gece konaklamalı olarak ve apoletlerin kapı dışında bırakılarak, bir veya 2 moderatör eşliğinde yapılan, “Arama Konferansları”nın önemini artık tartışmıyoruz.

HUKUK / MUHASEBE

Google AdWords vb. Dijital Hizmet Harcamaları Nasıl Muhasebeleştirilir?

Google AdWords vb. Dijital Hizmet Harcamaları Nasıl Muhasebeleştirilir?

İnternetin günümüz dünyasındaki yerinin artmaya başlaması ile birlikte artık küçük büyük hiç fark etmez pek çok şirket artık kendilerini çok daha fazla kişiye tanıtmak amacı ile Google AdWords gibi pek çok farklı yerden hizmet almaktadır. Bu hizmetler online ortamda satın alındığı için, işletmeler bunların gider olarak yazılıp yazılmadığını bilemiyor.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • KOBİ’ler için 10 adımda marka yaratma

    Türkiye’nin ilk marka danışmanı ve marka yönetiminin duayeni Güven Borça yıllar önce “Marka İnşaasının 9 Basamağı” başlıklı bir yazı yazmıştı. İlk okuduğumda çok heyecanlandığımı hatırlıyorum. Kısa ve öz bir yazıydı. Ancak hala yüzlerce şirket bu perspektiften yoksun bir şekilde iş yapıyorlar. Güven Borça’nın bu yazısının ana başlıklarını (bir başlıkta –segmentasyon- ben ekledim) son on yılda oluşan gözlem ve deneyimlerimin ışığında yorumlayarak aktarıyorum.