Bilişim Evreni Bankaların müşterileri için alacakları güvenlik kriterleri, genellikle müşteri bilgilerinin, finansal işlemlerin ve banka hizmetlerinin korunması amacıyla belirlenir. Bu kriterler, müşteri güvenliğini sağlamak, dolandırıcılığı önlemek ve finansal verilerin gizliliğini korumak amacıyla uygulanır.
İyi bir bilgi teknolojileri ekibine sahip bankalar, gerekli standartları uygulama ve güncelleme konusunda uzmanlaşmış belirli bankalar mevcuttur. Banka adı vermek yerine, kullandığınız banka da aşağıda yer alan detaylarla uyuşuyorsa güvenli hizmet vermektedir. Mevzuatlar kapsamında çeşitli yükümlülükleri olan bankaların uymak zorunda oldukları bilgi güvenliği uygulamaları bulunmaktadır. Bu sebeple banka seçiminde güvenlik protokollerini arttıran ve güncel tutan bankalar öne çıkmaktadır.
Müşteri bilgileri, finansal işlemler ve iletişim genellikle güçlü şifreleme algoritmaları kullanılarak korunur. Banka, müşterilerine güçlü şifre oluşturmayı zorunlu tutmalıdır. Belirli aralıklarla parola değişimi gereksinimi de bu zorunluluğa eklenmelidir.
Web ve mobil uygulama üzerinden direkt olarak TC kimlik numarası ve şifre ile giriş yapılan sistemler güvenli değildir.
Bankalar, müşterilerin hesaplarına erişim sağlamak için iki faktörlü kimlik doğrulama (2FA) kullanırlar. Bu, genellikle kullanıcı adı ve şifrenin yanı sıra bir başka doğrulama yönteminin daha kullanılmasını içerir, örneğin bir mobil uygulama aracılığıyla doğrulama kodu gönderilmesi gibi. Bunu uygulamayan bankalardan uzak durmak gerekir.
Bankalar, müşteri hesaplarında anormal aktiviteleri izleyip müşterilere bu konuda uyarılar göndermesi gerekir. Kullanıcı girişlerini tarih ve saat listeleyen kullanıcı monitörü yer almalıdır. Hatalı girişlerin kullanıcı monitöründe yer alması gerekir.
Bilgi güvenliğinde oldukça önem arz eden başka bir güvenlik fonksiyonu ise, banka hesabına girişlerin kullanıcı tarafından kısıtlama özelliğinin yer almasıdır. Örneğin, hesaba sadece kullanıdığı internet ağının IP adresinden girilmesini sağlayarak yüksek dereceli bir güvenlik önlemi elde edilmiş olur. Bu özellik sıkça kullanılan bir özellik olmasa da yüksek güvenlik ihtiyacı duyulan zamanlarda oldukça önemlidir.
Bunun yanında mobil uygulamalar için, kullanılan telefonu tanımlayarak, sadece o telefondan mobil bankacılığa girilmesini sağlayan özellikte diğer güvenlik araçlardan birisidir.
Hesaba giriş yapıldığında hangi cihaz ve hangi IP adresinden girildiğine ilişkin bilgileri içeren ve mail ile bildirim yapan bankaların güven indeksi oldukça yüksektir. Bu sebeple bu uygulamayı hizmete alan bankalar güvenilirdir.
Banka kartlarını, internet alışverişinde kullanım, telefon alışverişlerinde kullanım, temassız alışverişler kullanım, yurt dışı fiziki alışverişlerde kullanım gibi spesifik ayarları açıp kapama gibi özelliklerin olması ince bir detay olsa da kullanıcı güvenliği açısından önem arz etmektedir.
İnternet bankacılığı üzerinden yüklü miktarda para gönderimi yapılması durumunda sms ile onay alan ya da müşteri temsilcisi ile görüşülmesi sağlanan bankalar tercih edilmelidir.
Son olarak, tarayıcınızda şifrelerinizi kaydetmeyin ve hesaplarınızda mutlaka “Güvenli Çıkış” linkine tıklayarak ekranınızı kapatmayı unutmayın. Aksi takdirde, saldırganların çeşitli saldırı yöntemleri ile cihazınıza sızarak kolay bir şekilde oturum bilgilerini elde etmesine olanak tanır.
