Tek kullanımlık şifre dönemi 1 Ocak’ta!
Cuma, Aralık 4, 2009 4:14
BDDK 14.09.2007 tarihinde “BANKALARDA BİLGİ SİSTEMLERİ YÖNETİMİNDE ESAS ALINACAK İLKELERE İLİŞKİN TEBLİĞ” i yayınlamıştı. Bu tebliğin 9. maddesi açıkça kimlik doğrulama ile ilgili uygulamaları belirtmektedir.
(1) Bilgi sistemleri üzerinden gerçekleşen işlemler için uygun bir kimlik doğrulama mekanizması kurulur. Hangi kimlik doğrulama tekniklerinin kullanılacağına, üst düzey yönetim tarafından yapılacak risk değerlendirmesi sonucuna göre karar verilir. Risk değerlendirmesi, bilgi sistemleri üzerinden gerçekleştirilmesi planlanan işlemlerin türü (tipi, niteliği, varsa doğuracağı finansal ve finansal olmayan etkilerinin büyüklüğü gibi), işleme konu verinin hassaslık derecesi ve kimlik doğrulama tekniğinin kullanım kolaylığı da göz önünde bulundurularak gerçekleştirilir.
(2) Uygulanacak kimlik doğrulama mekanizması, müşterilerin ve personelin bilgi sistemlerine dâhil olmalarından, işlemlerini tamamlayıp sistemden ayrılmalarına kadar geçecek tüm süreci kapsayacak şekilde tesis edilir. Kimlik doğrulama bilgisinin oturumun başından sonuna kadar doğru olmasını garanti edecek gerekli önlemler alınır.
(3) Bilgi sistemlerine erişim için kullanılan kimlik doğrulama verilerinin tutulduğu veritabanlarının güvenliğini sağlamaya yönelik gerekli önlemler alınır. Bu amaçla alınacak önlemler asgari olarak kimlik doğrulama verilerinin veritabanlarında şifreli olarak muhafaza edilmesi, yapılacak her türlü kontrolsüz değişikliği algılayacak sistemlerin kurulması, yeterli denetim izlerinin tutulması ve bu denetim izlerinin güvenliğinin sağlanması hususlarını içerir. Ayrıca bu veriler kimlik doğrulama amacıyla aktarılırken şifrelenir ve verilerin aktarımı sırasında gizliliğinin sağlanmasına yönelik önlemler alınır.
Bu tebliğden 2 yıl sonra 1 Ocak 2010 tarihinden itibaren internet bankacılığına girişlerde “tek kullanımlık şifre” zorunlu hale getiriliyor. Her bankanın uygulamaları farklı olsa da genelde 3 şekilde tek kullanımlık şifre üretiliyor.
1- SMS : İnternet bankacılığında her oturum açışınızda cep telefonunuza gelecek tek kullanımlık şifre.
2- Yazılım: Cep telefonlarına yüklenecek yazıım ile algoritmik olarak üretilecek şifre ile.
3-Donanım: Anahtarlık, şifrematik vb donanımsal araçlarla şifre üretilecek şifre ile.
Bankaların duyuruları sitelerinde yer alıyor. Bunlardan bazıları :
Yapı Kredi İnternet Bankacılığı Güvenlik Sayfası
Garanti Bankası Tek Kullanımlık Şifre Duyurusu
Garanti Bankası SMS ile Doğrulama
Garanti Bankası Cep Şifrematik