İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Dünyanın en ince spagettisi: Bir saç telinden 200 kat daha ince
Android 15 ile bekleniyordu, Android 16'da ortaya çıktı
Bakan Uraloğlu'na 'Google keşfet' sorusu: Haksızlık tespit edersek...
"Yeniden başlatmasız" güncellemeler nihayet Windows 11'e geliyor
vivo X200 Pro ekran özellikleri neler?
HUAWEI XMAGE Fotoğraf Sergisi Attila Durak küratörlüğünde İstanbul’a geliyor
iPhone 13'ten 15'e kadar, en çok hangi modeller tercih edildi?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Ekim
CHIP Dergisi Arşivi: Ekim 2010 - Sayfa 30
28
29
30
31
32
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
XXX 10/2010 WWW.CHIP.COM.TR 30 G eçtiğimiz haftalarda müşterisi olduğum banka beni arayarak kredi kartımın yurtdışında iki kez başarısız kullanılma teşebbüsü üzerine, güvenlik sebebiyle kartımın askıya alındığını söyledi. Son zamanda oldukça arttırılmış ve dünya ortalamasın ilerisinde olduğunu görebildiğim güvenlik teknoloji ve protokollerine rağmen kartımın nasıl kopyalanabildiğini çok da anlayamamakla birlikte, bankacılık işinin gelişimini şöyle bir düşünmeye başladım. Güvenlik – Ölçütler ve Açıklar Bankacılık işlemlerini sadece bankaya giderek yapabildiğimiz eski günleri belki anımsayacaksınızdır. Sonrasında monokrom ekran (tek renkli) bankamatikler (ATM) ve ATM kartları devreye girdi. İlk zamanlarda, daha ziyade cihazın güvenliği için, bu makineler kilitli ortamlardaydı, hatta ATM kartınız yoksa bankamatiğin olduğu yere dahi giremiyordunuz. O zamanlar DSL üzerinden sürekli bağlantı yoktu; yerine çevirmeli ağ (dial-up) bağlantısı vardı. Bu nedenle bazı bankalar her ATM kullanımında kartın şifresini (şifre, Güvenlik Ölçütü #1), dial-up üzerinden merkeze bağlanıp sorgulamaktaydı – hatta ve hatta, bu sorgu sırasında gereken bağlantı için kontör tüketilmekte ve ATM kullanıcısı kişi sorgu haricinde bir işlem yapmadığı zamanlar bankayı masrafa sokmaktaydı – bunu gören bazı bankalar açıkgözlü davranarak güvenlik açığı verme pahasına kart şifrelerini açık şekilde kart üzerinde tuttular (Güvenlik Açığı #1). Hatta o zamanlar ATM'nin yanında bir telefon ahizesi de mevcuttu ve yardım (işlem güvenliği, Güvenlik Ölçütü #2) için o telefonu kullanabiliyordunuz. Fakat düşünülmeyen bir nokta da mevcuttu ki en az bir yerli bankamızın benzer telefonunu kullanarak sadece bankanın çağrı merkezini değil, Türkiye'deki her telefonu arayabiliyordunuz (o zamanlar cep telefonları devreye girmediği için sadece Telekom hatlarını arayabiliyordunuz – yılı tahmin edebiliyorsunuzdur sanırım – 1989 civarı – Güvenlik Açığı #2). Derken renkli ekranlar, dokunmatik ekranlar, çevirmeli ağ bağlantısı yerine DSL bağlantısı üzerinden bağlantı olanakları ve yeni nesil bankamatik cihazları sayesinde hem işlem yapmak kolaylaşıp hızlandı, hem de işlem yeteneği arttı. ATM'lerdeki gelişmelerin paralelinde İnternet üzerinden de bankacılığın genel anlamda para yatırmak haricinde hemen her işlem için kullanılabiliyor olmasının hem bankalara tasarruf anlamında, hem de kullanıcılara sunduğu rahatlık anlamında getirdiği büyük faydalar oldu. Güvenlik önlemleri her ne kadar arttırılmış olsa da, bankaların gerçek implemenXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Online bankacılıkta güvenlik: Yeni olan herşey de bir miktar eksiklik vardır. Dolayısıyla güvenliği artırmak için eklenen yenilikler bazen tam tersi şeklinde güvenlik açığı oluşturabilyor. XXXXXXXXXXXXXXXXXXİLETİŞİM DÜNYASI Bankacılık sistemlerinde sürekli devam eden güvenlik arttırıcı çalışmaların paralelinde, göz ardı edilen bazı noktalardan doğan açıklar güvenlik riski teşkil etmeye devam etmekte. BARIŞ BULUT Kullanıcı Gözüyle BANKACILIK SİSTEMLERİNDE GÜVENLİK Yapılması hedeflenenHata sonucu oluşan güvenlik açığı Bankamatikte kartla işlem yaparken şifre kullanımıBazı bankaların güvenlik açığı verme pahasına kart şifrelerini açık şekilde kart üzerinde tutması ATM'nin yanında yardım için müşteri hizmetlerine bağlanma amaçlı mevcut duran bir telefon Sadece bankanın çağrı merkezini değil, Türkiye'deki her telefonu arayabilme şeklinde sistem açığı Alışverişlerde kredi kartı işlemlerinin imza yerine PIN girişi yapılarak sağlanmasıTuş takımının açıkta durmasından ötürü yakınınızda duran kişilerin PIN numaranızı rahatlıkla görebilmesi Online bankacılık işlemlerinde tek kullanımlık şifrenin (SMS) devreye alınmasıBazı bankaların online arayüzlerinde halen SMS veya tek kullanımlık şifre doğrulamasının olmaması BAZI GÜVENLİK ÖLÇÜTÜ VE EKSİK UYGULAMADAN DOĞAN GÜVENLİK AÇIĞI ÖRNEKLERİ
