Bankacılık işlemlerinde sıklıkla kullanılan kısa mesaj (SMS) yöntemi ile kimlik bilgilerinin doğrulanmasının sonuna yaklaşılıyor…
Günümüzde birçok oyun ve uygulamanın kullanıcıların telefonlarına erişmek için istediği izinler, güvenlik ile ilgili kaygıları artırırken bu uygulamaların SMS mesajlarına erişim riski mobil bankacılık işlemlerini de tehlikeye sokabiliyor. Türkiye’de her dört mobil kullanıcının bankacılık güvenliğini sağlayan KOBIL’in geliştirdiği çözüm, şimdiden SMS şifrelere alternatif olarak %25 pazar payına ulaştı.
Son haftalarda Pokemon GO oyunu ve kullanıcılardan istediği uygulama izinleri çok sıklıkla konuşuluyor. Aslında benzer izinleri ve hatta daha fazlasını cep telefonlarına indirilen pek çok uygulama istiyor ve çoğu kullanıcı bu izinlerin içeriğini dahi okumadan, bilmeden kabul ediyor. Bu izinlerin verildiği uygulamalar cep telefonun kamerasına, SMS mesajlarına, mikrofonuna, lokasyon bilgilerine, rehberine, internetine ve veri deposuna erişebiliyor.
Merkezi Almanya’da bulunan Türk teknoloji şirketi KOBIL’in geliştirdiği mIDentity Application Security Technology (mAST) çözümü bugün sadece Türkiye’de 9 bankanın mobil bankacılık ve internet bankacılığı girişlerini, kullanıcı kimliklerini ve hesaptan para çıkışlarını korumak amaçlı kullanılıyor. 3 milyon üzerinde aktif kullanıcısı bulunan çözüm, Türkiye Bankalar Birliği’nin en son verilerine göre, Türkiye’de her dört mobil bankacılık kullanıcısından biri tarafından kullanılıyor.
KOBIL’in mAST çözümünün mobil bankacılık uygulamasının aktif edildiği andan itibaren bankanın uygulamasını müşteri cihazı ile ilişkilendirdiğini ve bu uygulamanın başka cihazlara kopyalanmasını engelleniyor. Kullanıcı mobil bankacılığa giriş yaparken bildiği unsur olarak (1. faktör) şifresini girmekte ve sahip olduğu unsur olarak aktivasyon yaptığı mobil cihazını (2. faktör) kullanması gerekmektedir. Farklı bir cihaz veya farklı bir şifre kullanılması durumunda giriş işlemi durduruluyor. Dijital imza ile giriş yapan kullanıcının hesabından para çıkışlarını da aynı cihaz üzerinde imzalaması istenebiliyor. Bu sayede sadece bankacılık giriş işlemi değil para transferleri de 2-faktör kimlik doğrulama ile korunmaktadır. Uygulamaya yapılabilecek saldırılar, müdahaleler ise merkezi sistem tarafından algılanmakta ve işlem otomatik olarak durdurulabiliyor.
Kayıtlar
0 comments :
Yorum Gönder