Bu makalede Internet Bankacılığının ülkemizde ve dünya üzerindeki kullanımı ve buna bağlı olarak sağlanan güvenlik yapılarından ve güvenliğe verilen önemden bahsedeceğim.

Aslına bakarsanız böyle bir konu hakkında yazacağım hiç aklıma gelmezdi ve açıkçası anlatacaklarımın bu kadar kritik durumda olduğunuda pek kestirememiştim,fakat haberi sitemizde de yayınlanan TRSEC konferansında Gadi Evran'ın yaptığı sunumda durumun oldukça kritik  olduğunu açıkça farkettim.

Biraz karışık bir giriş olduğunun farkındayım,bu kadar içine girdikten sonra şimdi biraz daha dışarıya çıkıyorum.

Ülkemizin teknolojik alt yapısının yetersizliğinden bu işin içindeki insanlardan bu sistemlerle alakası olmayan annemin bile haberi var.Bu konuda yapılan daha doğrusu yapılmayan yatırımın ise sanırım tek nedeni işlerin hala eski usül dönmesi,internet ve bilgisayar denen şeyin bir oyuncaktan farklı görünmemesi.Bu mantık tabii ki değişmeye başladı fakat bu kadar geç bir değişim olduğundan dolayı maalesef diğer birçok ülkeden birçok konuda çok gerideyiz.

Fakat  çok ilginçtir ki gerçekten önemli bir güvenlik sistemi isteyen İnternet Bankacılığı yada birçok yerde geçtiği ismi ile "Online Bankacılık" sistemleri ülkemizde birçok ülkede olmadığı kadar kullanışlı,gelişmiş ve bizi ilgilendiren kısmı ile çok güvenli.Birçoğunuz buna inanamıyor olabilirsiniz ki dediğim gibi bende bu konuda bihaberdim.Ama gerçekten bu konuda dünyada ilk 5'e girebilecek kadar kullanışlı,gelişmiş ve güvenli internet bankacılık sistemlerine sahibiz.

Peki sizce neden böyle.Teknolojinin neredeyse her konusunda sürünen ülkemiz böyle kritik seviyedeki bir uygulamada nasıl oluyor da bu kadar yatırım yapıyor?

Bunun birkaç nedeni var elbette;

Sadece ülkemize has bir özellik olduğunu düşündüğüm "rahatlık ve üşengeçlik" bunun en büyük nedenlerinden.Üstelik yerel bankacılıkta yani,işlemlerimizi şube'ye giderek yaptığımız işlemlerde çektiğimiz banka kuyrukları ve prosedürleri bizi bu internet bankacılığı rahatlığına oldukça alıştırıyor.Tabii bu sistemlere ne kadar alışırsak buralarda dönen işlem hacimleri o düzeyde artıyor.Rakam boyutları büyük seviyelere ulaştığı için ve internet bankacılığında işlemlerinde kullanıcı bilgisi dışında gerçekleştirilen her işlemden banka sorumlu olduğu için bankalar internet bankacılığını daha güvenli hale getirme mecburiyetine girdi.Örnek olarak güvenli olmayan bir internet bankacılığı sisteminde hesap bilgilerinize ulaşan birisi internet üzerinden istediği bir hesaba 2000ytl gönderdiği zaman ve düşük güvenlik sistemleri nedeniyle bu paraya temiz olarak sahip olduğu zaman,kanunlar gereği banka bu mağdur hesabın parasını iade etmek durumunda,fakat diğer tarafta banka bu aktarılan hesaptan parayı geri çağıramamakta çünkü kötü niyetli kişimiz bu parayı çoktan eline almış durumdadır.Daha sonra bunu trace etme ve yakalama işlemleri başka bir konudur ve maddi yada manevi cezaları farklıdır.Fakat böyle bir durumda banka mağdur müşteriye kasasından kaybolan miktar kadar geri ödeme yapar.Tamam bahsettiğimiz 2000ytl belki bir banka için büyük bir rakam değildir,fakat bu olay sadece 2000 ytl değil çok daha büyük rakamlar olabilir daha kötüsü sadece bir kere olan bir olay değil sürekli olabilecek bir olaydır.Bundan dolayı bankalar daha fazla zarar etmemek amacıyla sağladıkları bu hizmeti her anlamda daha güvenli hale getiriyorlar.

Ülkemizde aşağı yukarı tüm online bankacılık sağlayan bankalar benzer güvenlik yapısına sahip gözükebilirler;fakat böyle sistemlerde güvenliği tek taraflı değil çift taraflı düşünmek gerekir.Ben bunu iç ve dış olarak adlandırıyorum.

Dış güvenlikten kastım bir müşterinin online bankacılık bilgileri ile sistemine giriş yaptığı ana kadar geçen süreçtir.Bu giriş prosedüründeki güvenlikler ülkemizde oldukça gelişmiştir.En yüksek seviyede SSL sertifikalarından tutun da,cep telefonlarımızdaki yazılım ile ya da token key'ler sayesinde üretilen "one time password" sistemlerine,cep telefonumuza gelen ve sadece kısa bir süre için çalışan otorizasyon kodlarından,image hatırlatmaya,sanal klavyelere kadar uzanan güvenlik sistemleridir.Bahsettiğim gibi birçok banka bunların birçoğunu ya da tamamını kullanır.

Bahsettiğim iç güvenlik ise online bankacılık sistemin kodlanması ve içerideki yapılan işlemlerin güvenliğidir.Malesef ülkemiz yine işin bu kısmında çoğunluk olarak sınıfta kalmıştır.Birçok banka kullandıkları web sunucu ve buna bağlı bu sistemleri geliştirdikleri programlama dilleri ve arayüzler konusunda hala eski teknolojileri kullanıyorlar.Buna bir de programlama güvenliğindeki yetersizliğimiz de eklenince iç güvenlik seviyesi düşüyor.Evet belki dışarıdan bir test yapıldığında güvenlik açısından kritik birşeye rastlanmıyor ve gayet güvenli bir sisteme sahip olduğu tespit edilebiliyor,fakat bir müşteri hesabıyla içeriye giriş yapıldıktan sonra içeride kodların dengesizliğinden kaynaklanabilecek birçok kritik açık tespit edilebiliyor.

Şimdi biraz da özellikle Avrupa ve Dünya ülkelerinde bu seviyeler nasıl bundan bahsedelim.

Sanırım en çok şaşıracağınız kısım bu olacaktır ki maalesef Avrupa ve Dünya ülkeleri bu konuda çok gerideler.Hem İnternet Bankacılığı sistemini sunan banka sayısı az,hem sağlayanların güvenliği çok düşük hem de sağladıkları işlemler bizdeki kadar gelişmiş değil.Ama emin olun bununda nedeni var üstelik bizim nedenlerimizin tam tersi diyebiliriz.

Avrupa insanlarında bizim olduğumuz gibi bir rahatlık ve üşengeçlik söz konusu değil ve onların yerel bankacılıklarında yani şube işlemlerinde bizde olan sıkıntılar yaşanmıyor,kuyruklar yok ve işlemlerin prosedürleri mantıklı seviyelerde.Yani bankalarda yapılan işlemler oldukça düzenli ve sorunsuz halledilebiliyor.Fakat en önemli neden olarak gördüğüm faktör internetten bu denli kritik parasal işlemler yapacak kadar internete güvenmiyorlar ve parasal işlemlerini direk olarak banka şubesinden yapıyorlar.Bu da Online Bankacılığa olan talebi azaltıyor ve bu durumda da online bankacılık yatırımları düşüyor ve dolayısıyla da güvenlik sistemleri yüksek seviyelerde olmuyor.

Örneğin,Almanya,İngiltere ve Amerika gibi teknolojini her konusunda önde olan ülkelerde Online Bankacılık çok düşük seviyelerde bu hizmeti sağlayan bankalar,sağladıkları online hizmetler çok kısıtlı,kullanılabilirliği çok düşük ve dış güvenliği sadece basit bir kullanıcı adı şifreden ibaret en fazla sağladıkları şey bir sanal klavye.Fakat dışarıdan bu kadar basit görünen bu sistemlerin iç yapısı kodlama mantığı ve kodların çalıştığı sunucular bizdeki gibi standart değil birçoğu özel geliştirilmiş sistemler.Bu açıdan oldukça güvenli görünüyorlar,fakat yinede kullanıcı adı ve şifresini çaldığınız bir account ile herşeyi yapabilecek durumdasınız.

Bu yazıyı yazmamdaki amaç sadece ülkemizde ve dünya üzerinde online bankacılık sistemlerinde güvenlik hakkında biraz olsun bilgi sahibi olmanızı sağlamaktı.Umarım faydalı olmuştur.Ayrıca yazımda ki ve bundan sonra ki yazılımarımda ki imla hatalarından ve yazım rahatlığından dolayı affınıza sığınıyorum.

Responses[3]

Posted by Oykun SATIŞ on 08 Ekim 2007 Pazartesi 14:28:00 EEST#