Türkiye’nin önde gelen kamu bankalarından Vakıfbank, mobil platformu daha fazla kullanmaya hazırlanırken güvenlik sorununu yaşamamak için m.identity uygulamasını kullanacak. Yeni geliştirilen Vakıfbank’ın mobil bankacılık uygulaması Cep İmza sayesinde online bankacılık hizmetini kullanan müşteriler, artık SMS onayıyla vakit kaybetmeden tek bir şifreyle bankacılık işlemlerini gerçekleştirebilecek.
iOS ve Android işletim sistemlerini kullanan akıllı cep telefonları ile Vakıfbank bankacılık uygulamalarından yararlanmak kolaylaşıyor. Kullanıcı deneyimini iyileştirmek amacıyla geliştirilen Cep İmza ile kişisel bilgisayarlardan yapılan internet bankacılığı işlemleri, hesaptan para çıkışları ve online bankacılık sayfasına girişlerde müşterinin cep telefonuna interaktif bir mesaj gönderiliyor. Müşterinin cep telefonuna gelen mesaj için “onay” tuşuna basması, bilgisayardan yapılan bankacılık işleminin tamamlanması için yeterli oluyor. Bugüne kadar SMS şifrelerin sahte sayfalara ve uygulamalara yönlendirilmesi sonucu mağdur olan müşterilerin sorunu da son buluyor.
Dolandırıcılar zaten uzun zamandır, internet bankacılığı kullanan müşterilerin iki kademeli olan kimlik doğrulama sisteminde birinci güvenlik kontrolu olan kullanıcı adı şifre bilgilerini keylogger gibi klavyede basılan tuşları kaydeden programlar sayesinde alabiliyordu. Bankalar ile dolandırıcılar arasında bu savaş uzun süredir devam ediyor ve bankaların yumuşak karnını cihaz güvenliğini sağlamayan kullanıcılar oluşturuyor.
İkinci kademede ise, aynı derecede eskiye giden iki yöntem öne çıkıyordu. Bunlardan ilki cep telefonlarına kurulan Zeus gibi zararlı Truva Atı yazılımları sayesinde gelen SMS bilgilerinin bir kopyası dolandırıcılara gidiyor ve böylece içeriğinde şifre olan mesajlara erişim sağlanabiliyordu. İkinci yönem ise, sahte kimlik ile operatöre telefonunun çalındığı veya kaybolduğu başvurusu yapılıyor ve beş 10 dakika içinde dolandırılacak müşteriye ait telefon numarasının eşleştirildiği yeni SIM kart dolandırıcı tarafından elde ediliyordu. Böylelikle SMS şifresi de sorunsuz bir şekilde dolandırıcının eline geçmiş oluyordu.
Dolandırma işlem sırasında yapılıyor
Son dönemde bu yöntem daha da geliştirildi. Banka müşterisinin kredi kartı ve kişisel bilgilerinin elde edilmesiyle başlayan dolandırıcılık sürecinde son dönemde uygulanan yöntem, banka ya da kredi kartı müşterilerini işlem sırasında dolandırma. Tüketicileri telefonla arayan dolandırıcılar “hediye kazandınız” diyor ve hediyeyi adreslerine gönderebilmek için müşterinin telefonuna bir kısa mesaj yollayacaklarını belirtiyor. Yaygın alışveriş yapılan mağazaların adlarını kullanan dolandırıcılar, kendi yaptıkları işlem için müşterinin telefonuna gelen kısa mesajdaki şifrenin kendilerine iletilmesini istiyor. Kendilerine hediye gönderileceğini düşünen müşteriler bu bilgiyi paylaşıyor. Bu esnada, kredi kartı bilgileri istenmediği için aranan kişiler de şüphelenmiyor.
Bu kadar hızlı gelişen bir dolandırıcılık alanında güvenlik geliştirilen güvenlik uygulaması, mobil bankacılıkta büyük önem taşıyan güven sorununun ortaya çıkmaması açısından önem taşıyor. Bu alanda çok sayıda çözüm geliştiriliyor. İşlemci üreticisi Intel’in donanım düzeyinde sunduğu çözüm, işlemcinin kullanıldığı cihazı bankacılık işleminin muhatabı haline getirerek SMS işlemini ortadan kaldırıyor ve bu şekliyle en ilgi çekici çözümlerden birini oluşturuyor.
Kobil’in m.identity çözümünün ise, Türkiye’de ve çevre ülkelerde giderek artan şekilde duyulması bekleniyor. Bunlardan dikkat çekici biri, m.identity Uygulama Güvenliği Teknolojisi’ni (AST) temel alan bulut hizmeti STS – Secure Transaction Signer. STS, Kobil ile Kuveyt Türk arasındaki işbirliği kapsamında Kuveyt Türk’ün AR-GE merkezinde birlikte geliştirilecek ve diğer finans kuruluşlarına da sunulacak servisler arasında da yer alacak.
