Internet Bankacılığının sonu geldi...

Internet bankacılığı kullanılarak yapılan dolandırıcılık olayları son dönemde oldukça artmış durumda. Peki bankalar ne yapıyor? Ne kadar güvenli sistemleri var? Suç sadece müşteride mi?

Son zamanlarda, internet bankacılığı ile ilintili dolandırıcılık hikayeleri sık sık gündeme gelmeye başladı. Bu konuda çeşitli spekülasyonlar ortaya atılıyor. Tamamen kullanıcının(müşteri) sorumlu olduğu(?) iddia edilmektedir. 

Internet bankacılığının teknik, idari ve hukuki olmak üzere üç temel sorunu bulunmaktadır.

Teknik sorunlar

Teknik sorunları banka ve müşteri taraflı olarak incelemek gerekiyor.

Banka tarafında, güvenlik sistemleri kurulması aşamasında insan faktörü nedeniyle oldukça riskli ve sıkıntılı bir süreç söz konusudur.

Çeşitli güvenlik teknolojileri ile bu riski azaltmak mümkündür. Ancak, hiç bir zaman "sıfır"a indirgemek mümkün değildir. Gerek ihmal, gerekse suistimaller olduğu yönünde büyük ve köklü bankalarımızın teknik adamlarından bir takım duyumlar kulağımıza gelmektedir. (Gelecek yazımda, bu konuyu daha detaylı bir şekilde yazmaya çalışacağım)

"Biz büyüğüz, biz biliriz, biz güvenliyiz" diyen bankalarımız gerekli önlemleri almak yada aldırmakta yeterliler mi?

Müşteri tarafında, hiç bir kullanıcının kullandığı bilgisayarın güvenliğini sağlayacak düzeyde güvenlik bilgisine sahip olması beklenemez. İyi düzeyde bilgisi olan bir müşterinin bile çok kolay yanıltılabilmesi mümkündür. Gün geçmiyor ki yeni bir güvenlik açığı duyurulmasın, gün geçmiyor ki yeni bir yöntemle bilgi hırsızlığı yapılmasın. (İleride bu konulara da ayrıntılarıyla değineceğim.)

Müşteri, bilgisayarının güvenliğini sağlamaktan sorumlu tutuluyor. Bunun uygulanabilirliği düşünülüyor mu?

İdari sorunlar

İdari sorunlar ise, tamamen ihmallerle doğan yeni bir sorun yumağıdır. Banka, dışarıdan gelecek her türlü soruna karşı güvenlik önlemleri almaya çalışırken iç yapılanmasında yeterli ilgiyi göstermemektedir. Nereden bu kanıya vardığımı sorarsanız size örnek olayları incelemenizi öneririm. Adresi: http://www.sanalbankamagdurlari.com

Örnek olayları incelerken, hesapların bir süre takip edildiği izlenimini hemen ediniyorsunuz. Bu durumda düşünmeniz gereken iki şey var demektir: Ya oldukça çok insanın hesabı takip edilmekte yada birileri sizi bu sanal hırsızlara satmakta. Sizce kim olabilir?

Bu konuda hemen bir takım tepkiler geleceğini kestirebiliyorum.

Biraz aklı-selim olalım!

Gerek krizler ve gerekse internet bankacılığı kullanıcılarının artması bankalarda personel sayının azalmasına neden olmuştur. Bu durum, doğal olarak bir çatışmaya neden olmuştur.

Her şeyden önce başa çıkmakta zorlanacağınız bir rakibiniz varsa ve hayatınızı idame ettirmek için bir işe ihtiyacınız varsa ne yaparsınız? Kuzu kuzu köşenize çekilip başka bir meslek mi öğrenirsiniz? Yoksa savaşmak aklınızdan geçmez mi?

Savaşan kim? Savaşılan kim?

Bankacılık Personeli! Internet Bankacılığı!

Amacım kimseyi itham etmek değil, idari bir hatayı ortaya koymak.

Peki, internet bankacılığıyla işine son verilen personelin ne alakası olabilir?

Size başta mantıksız gelebilir... Ancak banka personeli işine son verildiği durumda sistemle ilgili öğrendiği her şeyi beraberinde dışarıya çıkartacaktır. Bu aslında bir sistem için en sıkıntılı güvenlik sorunudur.

Artık sizin personeliniz olmayan ve hakkınızda her türlü bilgiye sahip birileri dışarıda... Dahada kötüsü belkide yeni bir iş bulamadı ve ekonomik sıkıntı içerisinde. Sizi satmaz mı?

Bankaların, çok hızlı gelişen bankacılık krizlerinin üzerine internet bankacılığı gibi yeni bir yapılanma ile personel çıkartmaya devam etmeleri büyük bir hata değil midir?

Sadece bankacılık personelini düşünmek aslında en büyük hata olacaktır. Teknik ve idari personelde çeşitli nedenlerle işinden olmuş olabilir. Onların da savaş açacağı ilk yer internet bankacılığı olacaktır.

En tehlikelisi bu grup olacaktır. Normal bankacılık personeline göre çok daha fazla bilgi ve donanıma sahip olarak güvenlik sorunu haline dönüşmeleri an meselesidir.

Çeşitli nedenlerle aktif bir personelin önemli ve riskli bilgileri bilerik yada bilmeyerek dışarı çıkartması olasılığı bulunmaktadır.

Personelin sıkıntıları olup olmadığı yeterince araştırılıyor mu? Risk unsurları takip ediliyor mu?

Teknik personelin yeterince güvenlik bilgisine ve tecrübesine sahip olup olmadığı araştırılıyor mu?

Üst düzey bir yöneticinin veya teknik bir adamın sizin sisteminizle ilgili kritik bilgileri sızdırmayacağından emin olabilir misiniz?

Bütün bunların ötesinde, yılların emeği ve alınteri olan paraların hakkı olmayanların eline geçmesi halinde bankaların müşteriye mesafeleri şaşırtıcı derece kötüdür. Sorumluluğu üstlenip soruna çözüm bulma yerine mağdur olan müşteriyi suçlayan bir tavır içerisindedirler.

Herşeyden önce; kesinlikle bizim sistemimiz güvenli diyen bankaların idari ve teknik sorunlarını bilmedikleri ortaya çıkıyor. Eksikliklerini de agresif bir tavırla örtmeye çalışmaktadırlar bunlar.

Bu durumun İŞ AHLAKI açısından doğru olduğunu, ETİK olduğunu söylemek mümkün müdür?

Risk olduğunu bilmemek veya düşünmemek idari açıdan çok büyük bir hatadır. Şu ana kadar hiç bir bankamızın riski anlayıp müşteriyi koruyan bir tavır içine girmediğini söylemek yanlış olmaz.

Riskleri olan bir sistemin başka şekillerde de korunmaya ihtiyacı yok mudur? Bankalar gerekli yöntemleri geliştirmiş midir?

Hukuki Sorunlar

Henüz dünya genelinde internetin ve internet kanalıyla yapılan işlemleri hukuki geçerliliği tartışılan bir konudur. Ülkemizde ise durum dahada vahimdir. Hukuki geçerlilik ve hukuk sisteminin sorunları algılaması henüz çok uzak gelişmeler olarak devam beklenedurmaktadır.

Öyleyse, hukuki açıdan henüz olgunlaşmamış bir sisteme güvenebilir miyiz?

Sonuç

Hukuki, idari ve güvenlik altyapıları tam olarak kurulmamış bir sistemi devreye almak ne derece akıllıcadır?

Sevgili banka yöneticileri! Hırsızların cirit attığı ve güvenliği olmayan bir yerde banka şubesi açarak insanların soyulmasına nasıl katkıda bulunursunuz?

Konu hakkında detaylı yazılarımıza devam edeceğiz.