Internet Bankacılığı

Dünyanın diğer yerlerinde nasıl olduğunu bilmiyorum fakat Türkiye'de Internet bankacılığı müşteriler açısından ızdırap olabiliyor. Özellikle Yapı Kredi Bankası'nın Internet şubesi tam anlamıyla bir facia.

Geçen hafta Internet şubelerini güncellemişler. Zaten daha önce de Java tablı bir web altyapıları vardı, şimdi Struts'a geçirmiş ve bence teknolojik doğru bir iş yapmışlar. Ancak Internet'in tam olarak ne işe yaradığını nasıl çalıştığını anlamayan kafalar karar aldığı için mümkün olan en iyi teknolojiyi kullansan bile nafile elbette.

Sanal klavye kullandırma işini önce Garanti Bankası başlattı. Başlama gerekçeleri son derece mantıklı; keylogger gibi programlar ile kullanıcıların güvensiz ortamlarda (Internet cafe veya güvenliğine dikkat edilmeyen normal bir ev bilgisayarı gibi) şifrelerinin alınmasını engellemek.. Bunu gören diğer bankalar - e tabi herşeyde olduğu gibi Internet şubeleri de yarış içinde - bir adım öne geçmek için işlem şifresidir, zorunlu sanal klavyedir abarttıkça abarttılar.

Yani ne kadar saçma sapan işler yaptıklarını yaza yaza bitiremem. Yine de bir iki örnek vereyim.

Şifre kuralları

Kimine göre şifre sadece sayılardan, kimine göre sadece harflerden, kimine göre hem sayılardan hem harflerden ve aynı karakter iki kez yanyana gelmeyecek şekilde vs.

Şifre bolluğu

Bir kullanıcı, bir şifre ile hangi bankada işlem yapılıyor? Yok, değil mi? En azından bir işlem şifresi veya eParola veya bilimum alengirli isimlerle donatılmış kelimeler harfler vs.

Saçma sapan uygulamalar

Az önce de belirttiğim gibi en önemsiz konularda bile karar alması yasaklanması gereken kişiler onbinlerce, yüzbinlerce insanın kullandığı uygulamalar konusunda karar almaya kalkınca böyle durumlar ortaya çıkıyor. Mesela Denizbank'tan aldığınız kullanıcı adı ve şifre ile sisteme giriyor, hesapları görüntülüyor vs. her türlü işlemi yapabiliyordum ama para transferine gelince yetkim mi yetmiyordu, öyle bir hata alıyordum. Meğer sonradan öğrendim ki bankaya gidip Internet bankacılığını açtırmam gerekiyormuş. Ama bununla ilgili bir bilgi yok tabii sitede. E, Türkler olarak okumuyoruz madem niye yazalım!

Sanal klavye

Keylogger olduğu gibi mouse logger da olabilir değil mi? Windows adı verilen dandik işletim sisteminin mesajlarına atılan çengeller (hook) vasıtası ile istenen her türlü mesaj dinlenebilir. Bu açıdan baktığımız da sabit duran sanal klavyelerin de bir işe yaramayacağı kesin. Hadi diyelim gerçekten işe yarıyor bu, 10 karakter şifrem var sisteme girmişim zaten zorlukla. Ardından şifre değiştirme vaktim gelmiş, yeni bir şifre daha giriyorum, en az 10 karakter olması gerekiyor ya, etti 30 karakterlik bir işlem ve hepsini mouse ile giriyorum. İnanın bilgisayarlardan da teknolojiden de tiksiniyorum.

Yapılan işin önemini kavrayamama

Bayram günleri, maaş ödemesinin olduğu günler bu sitelere niye girilmez yahu? Asıl o zamanlar kullanmaz mıyız biz bunları?

Bu arada, her sene en iyi Internet şubesi seçilir ve ona ödül verilir. Ne kadar samimilerdir bu ödülü verenler, gerçekten iyi analiz edipte mi veriyorlar bilmiyorum. Garanti'nin her sene bu ödülü almasını doğal karşılıyorum karşılamasına da diğerlerinin aynı kategoride yarışa alınmasına çok şaşıyorum doğrusu.

Bu bahsettiklerim işin teknik yönü ile ilgili değil elbette. Sadece daha kolay olması gereken bazı şeylerin yanlış insanlar tarafından yönetiliyor olmasından kaynaklanan durumlar. Teknoloji konusuna gelince o da ayrı bir sorun.

Internet Explorer dışındaki tarayıcıları pek desteklemez bu güvenlik canavarı bankalarımız. Javascript'lerinden tutun da CSS'leri hep insanın canını sıkar. Bir de ayrı bir pencerede boyutunu kendine göre ayarlayan siteleri hepimiz ne kadar severiz değil mi? (Bu konuda Garanti'de suçlu)

Ben size buradan bir iki ipucu vereyim:

• Tarayıcınızı desteklemiyorsa o banka ile çalışmayı reddedin. Müşterisine göre davranan dükkan sahibi ile çalışmak lazım değil mi?



• Mozilla Firefox kullanın. Kendisinden gelen ve eklentilerle arttırılan özellikleri ile sanal klavyeleri de engellersiniz kendini ayrı pencerede gösteren Internet şubelerini de

Hani bir reklam var ya son zamanlarda gündemde. "İşini iyi yapan taksiciler, insanlar" gibi bir sloganı var. Türkiye'de o kadar az ki şu işini iyi yapmaya çalışan insanlar, o yüzden hep geri kalıyoruz hep geri kalıyoruz. Bu da insanı üzüyor elbette.