Ne zamandır aklımda olup bir türlü yazamadığım bu cümleleri sonunda yazma fırsatı buldum. Bu yazım diğerlerinden biraz farklı olacak. Konumuz ise online bankacılık ve güvenlik. Çok derine inip online bankacılık hakkında teknik bilgiler yerine daha yüzeysel ama mantıklı yaklaşacağım olaya. Güvenlik derken neyi inceleyeceğim diye sorarsanız bankaların online bankacılık giriş sayfalarını ve ne kadar güvenli olduklarına bakacağız. Test altına aldığım bankalar şunlar olacak: Akbank, Garanti, Finansbank, HSBC, Türkiye İş Bankası, Vakıf Bank, Bank Asya, ING Bank

Devam edelim…

Nasıl test edeceğim?

Sitelerin, online bankacılık giriş sayfalarını test ederken bilgisayarda zararlı bir çok yazılımın kurulu olduğunu varsayıyorum. Öyle ki mause kliklerinin bile resmini çekip gönderen bir program var diye düşünüyorum ve bu şekilde inceliyorum. Başlayalım o halde..

Akbank

Aralarında en çok Akbank‘ın giriş sayfasını beğendim. Kendim Akbank kullanıyorum diye değil tabi ki. Güvenliği en ince ayrıntısına kadar düşündükleri için beğendim. Öncelikte müşteri numarası giriliyor ardından güvenlik kodu, kullanıcı adı ve şifre girerken aşağıda ki panel açılıyor. Unutmadan bilgisayarında keylogger tarzından bir program olan kullanıcı yukarıda ki bilgileri kolaylıkla kaptırabilir.

Şifre girilirken tuşların üzerinde bekleyerek yazmak istiyorum seçeneği mause klik olayının önüne geçmek için düşünülmüş kıvrak zeka ürünü bir çözüm. Bu şekilde kullanıcının bilgisayarında trojan dahi olsa şifreleri çalmaya çalışan kişi şifre alanında ki bilgilere kesinlikle (bu kadar emin olmayalım bir yolu yine çıkar mutlaka) ulaşamayacağı için bilgiler nispeten güvende sayılıyor. Bitmedi.

Üstte ki bilgileri doğru girdikten sonra cep telefonunuza güvenlik için şifre gönderiliyor ve şifre girişi doğru olarak yapıldıktan sonra anasayfa’ya erişim yapabiliyorsunuz. Bence giriş için gayet güvenli bir alt yapı. Sizce de öyle değil mi?

Garanti

Garanti kullanmıyorum ama dün akşam abi sayesinde kullanmış kadar oldum. Müşteri no ve parola girişi yaptıktan sonra sanırım bir başka şifre girişi daha istiyordu. Ondan sonra içerdesin. Varsayılan olarak cep telefonu ile şifre gönderimi açık olmuyor. Açtırmak içinse 20TL gibi bir rakam ödemek gerekiyor. Garanti gerçekten pahalı bir banka bunu da söz açılmışken söyleyeyim. Güvenlik olarak sadece sanal klavyeleri var onun dışında mause klik ve trojan ile bilgiler giriş bilgileri ele geçirilebilecek durumda.

FinansBank

Finansbank‘ın yenilenen web sitesi www.finansbank.com.tr, 2008 Davey Awards’da “Bankacılık” kategorisinde “Gümüş Ödül” kazandı. Uluslararası Görsel Sanatlar Akademisi (IAVA) tarafından her yıl ABD’de 7 ayrı dalda düzenlenen Davey Awards, “yaratıcılıkta mükemmeliyet”i ödüllendirme amacını taşıyor. Ben meraklı adamım daha fazla bilgi istiyorum diyorsanız  tıklayın

Güvenliğine gelince müşteri numarası ve parola girerken herhangi bir sanal klavye açılmaması beni düşündürdü doğrusu. Belki bir sonra ki işlemde ister diye giriş butonuna bastığımda aşağıda ki gibi bir sayfa ile karşılaştım.

Daha önce kullanıcının ayarladığı bir resim gösteriliyor ve altında şifrenizi girmenizi istiyor. Bir bakıma güvenlik adına farklı bir yaklaşım olmuş ama keyloggerların önüne gececek bir sistem göremedim alt yapıda. Gerçekten üzücü bir nokta bu.

HSBC

Aktif olarak kredi kartı ihtiyacımı HSBC ile karşılıyorum. Durum böyle olunca ilk işim online bankacılık oluyor. Güvenliğine gelince: giriş sayfasında kullanıcı kodunu girmemizi istiyor bu kısımda herhangi bir sanal klavye yok. Sonrasında

Parola girişini yapıp şifre alanına geldiğimizde sanal klavye açılıyor. Akbank ‘ta olduğu gibi harf/rakam üzerinde bekleyerek giriş yapılabiliyor bu gerçekten harika artı ben bekleyerek yazmak istemiyorum diyorsanız tıkladığınız da, tıkladığınız buton üzerinde ki harf/rakam kaybolarak * (yıldız) işaretini alıyor. Bu da klik olayı ile şifre çalınmasının önüne geçmiş oluyor. HSBC sınıfı geçti : )

Türkiye İş Bankası

Türkiye iş bankası Türkiye’nin köklü bankalarından biri. Kendimi bildim bileli varlığını kararlı adımlarıyla sürdürüyor. Güvenlik konusunda da eminim öyledir ancak iş bankası kullanan birilerini bulamadığım için panele tam olarak giriş yapamadım. Karşılama ekranında sanal klavye olmadan müşteri numarası ve parola istedi. Umarım sonra ki işlemlerde en azından bir sanal klavye açtırıyordur : )

VakıfBank

Yakın zamanda VakıfBank ‘ın köklü değişime gittiğini hepimiz duymuşuzdur. Hal böyle olunca alt yapı ve sitelerinde de deişiklikler yapmışlar. Güvenlik olması gerektiği gibi hiç klavye kullanmadan mause klik yapmadan sistem giriş kodunu girmek ve devam etmek. Sonrasında mutlaka başka bilgilerde istiyordur ancak VakıfBank hesabım olmadığı için devam edemedim. Ama karşılama ekranı bir çok bankaya göre güvenli.

BankAsya

BankAsya EFT ten ücret almayan banka olarak kalmış aklımda. Şuan alıyor mu bilmiyorum ama ilk öğrendiğimde taktir etmiştim. Güvenliğine geldiğimizde durum fena sayılmaz. Karşılama sayfasında müşteri numarası ve parola ve sonrasında sanal klavye eşliğinde şifre girişi. Hatırladığım kadarıyla online bankacılık sayfalarıda fena değildi. Hem görsel hemde kullanışlılık açısından.

ING Bank

Öncesinde OyakBank bulunan ve sonra Hollandalı ING bank’ın satın aldığı ING bank işi gerçekten temiz ve titiz yapıyor. Siteye girdiğimde görsel zenginliğin yanında kullanışlı olması da dikkatimi çekti doğrusu. Güvenliğide olması gerektiği gibi kullanıcı adı, şifre girişi ve sonrasında

sanal klavye olmazsa olmazıdır olayın. Benim dikkatimi çeken bir diğer nokta ise burada bilgisayar ile çok içli dışlı olmayanlarında kolayca anlayacağı bir şekilde güvenlikleri için neler yapması gerektiğini anlatan eğitici sayfası oldu.

Sonuç

Bir çok bankanın varsayılan olarak cep telefonuna şifre gönderimi yapmadığını fark ettim. Aslında bu güvenlik adına büyük bir eksiklik olarak kabul edilebilecek bir durum. Onun dışında gelişen hack yöntemlerine karşı bankalarımızın bir çoğu bu gelişmelerin farkında ve alt yapılarını buna göre geliştirmeye devam ediyorlar.

• Yukarı