Bankacılık, internet keşfedilmeden önce hiçte işlevsel bir hizmet değildi. İnsanlar finansal işlerini halletmek için kuyruklara girer, saatlerce sıra bekler ve işlemlerini anca gerçekleştirebilirlerdi. İnternet keşfedildikten sonra ise bankacılık, o saatlerce kuyruk beklenerek yapılan işlemlerin tek tıkla gerçekleştirilebildiği bir hizmet oldu. Peki tek tıkla tüm finansal işlemlerimizi gerçekleştirebildiğimiz internet bankacılığı güvenli mi?
İlk olarak, herhangi bir bankanın internet sitesinin güvenli olup olmadığını anlamanın yollarına bakmakta fayda var. Öncelikle bir bankanın internet sitesi, SSL sertifikasına sahip olmalıdır. Bankanın kullanıcıları ise bankanın internet sitesinin SSL sertifikasına sahip olup olmadığını siteye girdikten sonra arama çubuğuna bakarak öğrenebilirler (Örn: https://www.bankaadi.com.tr şeklinde olmalıdır).
Bir diğer güvenlik kriteri ise 3D Secure protokolüdür. 3D Secure, internet siteleri üzerinden, kredi kartı ile yapılan ödemelerde kart sahibinin kart güvenliğini sağlamak amacıyla oluşturulan bir güvenlik protokolüdür. Peki son kullanıcı yani bizler bankamızın bu protokolü kullandığından nasıl haberdar olacağız?
Bunu da anlamak oldukça basit; bankanızın kartıyla bir online alışveriş sitesinden ödeme yaparken sizi banka hesabınıza kayıtlı telefon numarasına SMS gönderilen bir ekrana yönlendiriyor ise ve SMS ile telefonunuza gelen kodu girmeden alışverişi bitiremiyorsanız bankanız, 3D Secure protokolünü kullanılıyordur. İşte bu iki kritere bakarak (SSL ve 3D Secure) bankanızın güvenli olup olmadığını anlayabilirsiniz.
Aslında tüm ad yapmış bankaların yukarıda bahsettiğim güvenlik kriterlerini kontrol etmenize bile gerek yok, tabii doğru siteye girdiğinize eminseniz!
Sahte İnternet Bankalarına Dikkat!
Yukarıda bahsettiğim; son kullanıcının, bankanın internet sitesinin güvenli olup olmadığını anlama yöntemleri aslında bu başlıkta anlatacağım "sahte internet bankaları" ve bu sahte bankaları anlama yöntemleriyle benzer özellikler taşıyor. Bu sahte internet bankalarını anlamak için konuyu bir senaryoyla anlatalım.
Ahmet’in xbank'ta bir hesabı vardır ve hesabından kardeşine para göndermek istiyordur. Ahmet, tarayıcısını açar ve Google'a xbank yazarak aramasını yapar, karşısına arama sonuçları çıkar bu sonuçların ilkinin adresi; "http://www.xbank.org" şeklindedir ikincisinin ise "https://www.xbank.com.tr" şeklindedir. Ahmet, sitelerin adreslerine bakarak SSL sertifikasına sahip olanın "xbank.com.tr" adresinin olduğunu fark eder ve o adrese girerek işlemlerini gerçekleştirir.
Yukarıda anlatmış olduğum senaryoda Ahmet, hackerlar için bir kurbandı ama Ahmet sahte banka sitesinin farkına vararak tuzağa düşmedi. İşte aslında hepimiz Ahmet gibi birer kurbanız ve bu tuzaklara düşmemek için sadece dikkatli olmamız yeterli.
Son olarak, en başta sormuş olduğumuz "internet bankacılığı güvenli mi?" sorusunun cevabını verelim; Evet, internet bankacılığı son derece güvenli ve kullanışlı ama güvenliğin en zayıf halkasının insan olduğunu da unutmamak gerek.
Yorumlar