TechnoLogic – Ziraat Bankası, tek kullanımlık şifreye geçiyor


Ziraat Bankası, tek kullanımlık şifreye geçiyor

TechnoLogic 17 Ocak 2013 0
Ziraat Bankası, tek kullanımlık şifreye geçiyor

Ziraat Bankası, Alman ve İsviçre bankalarının internet ve mobil güvenliğini emanet ettiği  KOBIL ile işbirliği yaparak,  işlem imzalamalı  OTP cihazlarını müşterilerine dağıtmaya başladı.

“Tek Kullanımlık Şifre” üreten OTP (One Time Password) cihazlarını KOBIL’in son teknolojisi ürünüyle yenileyen Ziraat Bankası, bundan sonra İnternet Bankacılığı müşterilerine daha güvenli hizmet verecek.

Ziraat Bankası’nın İnternet Bankacılığı müşterileri, İnternet Şubesi girişinde ve İnternet Şubede işlem yaparken yeni nesil OTP’nin ürettiği şifreleri kullanarak, güvenlik seviyesini artırıyor.

KOBIL’in ürettiği yeni nesil OTP cihazı ile SMS şifre ve tek tuşlu şifre yerine “İşlem İmzalama” özelliği bulunuyor. Böylece, internet bankacılığı kullananlara daha güvenli bir yöntem sunuluyor.

İnternet bankacılığında güvenlik

KOBIL Türkiye Genel Müdürü Ümit Usta, Türkiye’de 20 milyon internet bankacılığı hesabı olduğunu ve 9 milyonu aşkın da  internet bankacılığını kullanan aktif müşteri bulunduğunu dile getirdi.

İnternet Bankacılığının banka müşterilerine kolaylıkların yanı sıra güvenlikle ilgili sakıncaları da beraberinde getirdiğini işaret eden Usta,  internet bankacılığında güvenliğin önemine vurgu yaptı.

İnternet bankacılığının yüzde 10’unun OTP cihazlarıyla yapıldığına dikkati çeken Usta,  bu cihazların da 2002’den bu yana kullanıldığını ve teknolojilerinin eskidiğini ifade etti.

‘’İşlem imzalama’’ ile daha güvenli     

Teknolojisi yenilenen, hackerların saldırı metodlarına karşı daha etkin hale getirilen yeni nesil OTP cihazlarının “işlem imzalama” özelliğiyle daha güvenli olduğunu vurgulayan Usta, ‘’Ziraat Bankası da internet bankacılığı müşterilerinin güvenliğini artırmak için yeni nesil OTP cihazını tercih etti’’ dedi.

KOBIL olarak Almanya ve İsviçre’deki bankaların yüzde 80’ine internet ve mobil bankacılık güvenliği hizmeti verdiklerini de belirten Usta, bu ülkelerdeki tecrübelerini Türk bankalarına da yansıtmak istediklerini söyledi.

Hackerların gelişmiş saldırılarına karşı işlem güvenliği

Usta, “Tek Kullanımlık Şifre” üreten eski tip OTP cihazlarının en yaygın olan saldırı tiplerinden “key-logger”lara karşı müşterileri koruduğunu ifade ederek, şunları dile getirdi: “Eski OTP cihazları, çalınan şifreler bir kez geçerli olduğu için her defasında değişen şifreler ile bu basit saldırıları önlüyordu. Ancak son 10 yılda saldırı tipleri çok gelişti ve çeşitlendi. Güvenliği daha ilerilere taşımak için yeni nesil OTP cihazlarda üretilen şifreler yapılan işlem verisine bağlanarak oluşturulmaktadır.  Bu sayede banka ile müşteri arasına giren hackerların daha gelişmiş saldırıları karşısında işlem güvenliğini sağlamaktadır. Banka internet üzerinden aldığı işlem emirlerinin gerçek müşteri tarafından oluşturulduğunu teyit edebilmektedir.”

İşlem İmzalamalı OTP Cihazı nedir?

İşlem İmzalamalı OTP cihazı optik okuyucusu ile bilgisayarınızdan cihaza veri transferini mümkün kılar ve bunu el ile veri girişini en aza indirgeyerek gerçekleştirir. Optik okuyucu ekrandan otomatik olarak, yapılmakta olan işlemin datasını okur ve OTP cihazı yalnızca bu işlem için tek kullanımlık bir şifre üretir.