2 yıl evvel Yapı Kredi Bankası ve Hırsızlık diye bir yazı yazmıştım. O zamanlar gerçekten müşterilerini mağdur eden ve sanal hırsızlıklara omuz silken bir bankayla karşı karşıyaydık. Bu yazının akabinde Sanal Banka Mağdurları diye bir yazı daha kalem alıp burada başka değerlerle ilgili bilgiler vermiştim. Bildiğim kadarıyla Yapı Kredinin içinde bir şebeke ilk yazdığım yazıyla ilgili tespit edildi ve mahkemeye çıkartıldı. Sonuçları ne oldu bilmiyorum ama bu işin peşinden koşan kimselerin olduğunu biliyorum.
Bugün internette başka neler var diye bakarken İlyas Teker‘in online bankacılık, internet bankacılığında güvenlik ve banka siteleriyle ilgili çok detaylı ve faydalı bir değerlendirme yazdığını gördüm. Sitelerin sms gönderip göndermedikleri, şifreyi sanal klavye üzerinden girme imkanı sunup sunmadığı v.s. gibi birçok yönden incelemiş ve bence çok güzel bir yazı ortaya koymuş.
Benim buna eklemek istediğim küçük bir not var. Türkiye’de BT sektöründe çalışırken, Amerika’nın güvenlik ve bankacılık konusunda çok ileri olduğunu düşünürdüm, bize devamlı akıllı anahtarlar (smart card) one time password generator dedikleri bir seferlik şifre üreten küçük cihazlar v.s. Amerikadaki güvenlik profesörleri tarafından önerilirdi. Amerikaya gelip gördümkü, burada bildiğiniz kullanıcı adı ve şifreden başka “ÜÇÜNCÜ” bir güvenlik önlemi bulunmuyor. Hangi banka sitelerinden mi bahsediyorum?
Washington Mutual: www.wamu.com
Bank of America: www.bankofamerica.com
American Express: www.americanexpress.com
House Hold Bank: www.householdbank.com
Bundan önce kullandığım ve adını burada sayabileceğim birçok bankayı bu listeye ekleyebilirim. Nihayetinde Amerikada 8500’ün üzerinde banka bulunuyor. Türkiyedeki güvenlik önlemleri bir güvenlikçi olarak bence çok güzel ama biraz paranoya noktasına taşınıyor gibi geliyor bana. Bunu demekle birlikte Amerikadaki bankalarındaki hesaplarınızın FDIC denilen devlet kurumu tarafından 100 bin dolara kadar sigortası bulunuyor, dolayısıyla paranız sanal hesabınızdan çalındığı durumda, hemen geri alma imkanınız bulunuyor, Türkiye’de maalesef bu bulunmuyor.
Biz dolandırıcılığın hem sanalını hem gerçeğini yaşadığımız için sizi çok iyi anlıyoruz.Ama ne kadar tedbir alınırsa alınsın;Dolandırıcılarda çok zeki insanlar olsa gerek bir çaresini buluyorlar.bende;Kuyumcu olarak başımdan geçen olayları kitap olarak yazmıştım.Kitabıda internet sitesine taşıdım. http://www.hamdimpistimyandim.com
Başınıza sanal bir dolandırıcılık olayı gelmediği için hafife alıyorsunuz ama bu işin içinde olan birisi olarak söylüyorum ki, bankadaki tüm malvarlığınızı 10 dakika içinde kaybetmeniz işten bile olmayabilir. O yüzden bankaların fraud birimlerindeki paranoya seviyesi ne kadar artarsa müşteri açısından o kadar iyi olur. Günde kaç tane olay geliyor bi bilseniz, içinde paranızın durduğu şey olan internet bankacılığı hesabınız için bi kaç şifreyi hatırlamaya dğer tüm şifrelerden daha çok özen gösterirsiniz 🙂
evet aynen bende şifreyi unutuyorum tekrar tekrar uğraş iş bankası daha zor yapı krediden orda bloke oluyor telefon et devamlı telefonda beklemekte cabası tabii
Ben bunlardan americanexpress.com ve bankofamerica.com’u kullaniyorum. American Express firmasinin yok ama Bank of America’nin ucuncu bi guvenlik katmani daha var. Fakat bu bilgisayara kaydedilebiliyor ve kisisel bilgisayarinizda artık karsiniza cikmiyor. Sanirim ismi “SiteKey” idi, sifre kismina da “PassCode” diyorlar. Ayrica bunlarin unutulmasini zorlastirmak için de bir resim ile iliskilendirebiliyorsunuz. Boylece o resmi gordugunuzde o sifre akliniza geliveriyor. Sanirim bu biraz daha resim hafizasi olan insanlar için. Ben de guvenlik olayinin çok abartilmamasindan yanayim. Hemen hepimiz gunde bir suru banka, bir suru e-mail adresi, bir çok site uyeligi ve forum sifreleri hatirlamak zorunda kaliyoruz. Bu kargasada benim isimi kolaylastiracak bankayi tercih ederim, tabi ki guvenligi belli bi seviyenin altina indirmemek sartiyla..
@İlyas: 🙂 yanlış anlama sana paranoyak demek istemiyorum ama banka hesabına “forum veya email hesabına girermiş rahatlığında” olmak gerçekten güzel oluyor. Türkiye’de, bankaların sanal klavyelerden tıkla tıkla tıkla tıkla, ondan sonra kodlar gir, sanki merkez bankasının kapısını açıyorum :)) Güvenlik konusu gerçekten önemli ama sosyal güvenliğin sağlanması, bankaların hesaplarından para çalınan müşterilerinin arkasında durması ve böyle birşeyi alt yapı olarak gerçekten tespit edip, cezasını verebilecek bir internet sisteminin Türkiyede kurulması bence çok daha önemli. Yoksa sokak kapısının her tarafına kilit takmış birisi olup çıkıyoruz ki müşter memnuniyeti kaybolup gidiyor.
Yapı Kredi de hesabım olduğu zamanları hatırlıyorum. Şifremi unutmaktan iflahım kesiliyordu. Aynı şifreyi veya benzer şifreyi tekrar kullandırmazlar, aynı karakter sırası olmucak, doğum tarihi isim filan olmucak, inanılmaz abartı önlemler alarak, müşteri memnuniyetinin ortadan kalkması olarak nitelendiriyorum ben bunu.
Devir bilgisayar devri olunca bankalarda artık müşterilerine internet üzerinden hitap ediyor. Hal böyle olunca güvenlik olgusu daha da ön plana çıkıyor. Online bankacılık kullananlar çok dikkatli olmalı. Ya da benim gibi paranoyak :))