Güvenli İnternet Bankacılığı Eğitim Sistemi: GIBES



Benzer belgeler
BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Engelli Vatandaşlara Sunulan Bankacılık Hizmetleri İstatistikleri Haziran 2013

8. 2 Nasıl Banka Servisini Kullanabilir ve Faturalarımı Online Ödeyebilirim?

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

BİLGİSAYAR VE AĞ GÜVENLİĞİ

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

BİLGİ GÜVENLİĞİ. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

Akademik Bilişim 2009 LOSTAR Bilgi Güvenliği A.Ş. Teknoloji: Kontrol Kimde?

BİLGİ GÜVENLİĞİ. Ahmet SOYARSLAN biltek.info. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

SİBER GÜVENLİK FARKINDALIĞI

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

EkoPC Bilişim Hizmetleri San. ve Tic. Ltd. Güvenli İnternet Kullanımı

Sistem Güvenliği? BT Güvenliği? Bilgi Güvenliği? A.Levend Abay MSc, MBA, CISM, Mart 2014 Yıldız Teknik Üniversitesi. Levend Abay?

KĐŞĐSEL BĐLGĐSAYARLAR ve ĐNTERNET GÜVENLĐĞĐ

BİLGİ GÜVENLİĞİ VE FARKINDALIK WEB SİTESİ KULLANIM KILAVUZU

İnternetten Kredi Kartı İle Online Tahsilat

Maltepe Üniversitesi. Bilgisayar Mühendisliği Bölümü

Süha Makina - BayiPos Kullanım Klavuzu

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

Avira AntiVir Premium Security Suite

Seymen Isı - BayiPos Kullanım Klavuzu

SAĞLIK BAKANLIĞI RESMİ E-POSTA BAŞVURU ADIMLARI

Dolandırıcıların gözü bilgisayarlarda.

5. Sınıflar Bilişim Teknolojileri ve Yazılım Dersi Çalışma Soruları 2

Sampaş Akademi Eğitim Portali Kullanım Kılavuzu

Güvenliğiniz için aşağıdaki hususlara dikkat edilmesi tavsiye edilmektedir:

DÜNYADA E-FATURA. Avrupa da elektronik fatura çalışmalarının yasal kaynağı 2001/115/EC KDV Direktifidir

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır)

İstemci Tabanlı Saldırı Türleri. Ozan UÇAR

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

EVRAK TAKİP SİSTEMİ (ETS) GENEL AÇIKLAMALAR

İnternet ve İnternet Tarayıcıları BİLGİ VE İLETİŞİM TEKNOLOJİSİ DERS NOTU - 2

Kamuoyu Duyurusu. 16 Aralık 2009

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...)

Mobil Güvenlik ve Denetim

UZAKTAN EĞİTİM SİSTEM KULLANIM REHBERİ

Powered by

BİLGİ GÜVENLİĞİ VE ZARARLI YAZILIMLAR. Bilgi Güvenliği: Kendimize ait olan bilginin başkasının eline geçmemesidir.

BİLGİ GÜVENLİĞİ. M.Selim EKEN Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

... ROBOTİK VE KODLAMA EĞİTİMİ ÇERÇEVESİNDE ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ DERSİ ÜNİTELENDİRİLMİŞ YILLIK DERS PLANI

UZAKTAN EĞİTİM REHBERİ

Müşteri Şikayetleri Hakem Heyeti Yıllık Faaliyet Raporu. 15 Ağustos Ağustos 2012

Venatron Enterprise Security Services W: P: M:

MOBİL CİHAZLARDA KULLANIM REHBERİ

UZAKTAN EĞİTİM MERKEZİ

T.C. HARRAN ÜNİVERSİTESİ UZAKTAN EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ YABANCI DİL SINAVI (İNGİLİZCE) İÇİN SORU ÇÖZÜM TEKNİKLERİ KURSU

İstanbul Arel Üniversitesi

İstanbul Arel Üniversitesi Online Ödeme Sistemi

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Fırat Üniversitesi Hastanesi Dinamik Web Sayfası

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız

FIRAT ÜNİVERSİTESİ WEB TABANLI KÜTÜPHANE OTOMASYONU

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KOORDİNATÖRLÜĞÜ (EBYS KOORDİNATÖRLÜĞÜ) ELEKTRONİK İMZA KURULUM AŞAMALARI VE EBYS PROGRAMI SİSTEM GEREKSİNİMLERİ

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

İNTERNET VE BİLGİSAYAR AĞLARI

Ekran 1: Ziraat Bankasından alınan Excel formatındaki ZIRAATBANKASI.XLS isimli dosya

İstanbul Arel Üniversitesi Online Ödeme Sistemi

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

1. İnternetin Kullanım Alanları ve Sağladığı Faydalar

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Uzaktan Eğitim Uygulama Ve Araştırma Merkezi. İstanbul Rumeli Üniversitesi UZEM Kullanma Klavuzu

BİLGİ GÜVENLİĞİ. Bu bolümde;

Kurumsal & Biz Kimiz?

Ar-Ge ve Tasarım Merkezleri Elektronik İşlemler - III

UŞAK TİCARET VE SANAYİ ODASI E-ODA VE E-PAZAR KULLANIM KILAVUZU

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

AAA (Açık Anahtar Altyapısı) Ana Başlıklarla Kapsam Açık Anahtar Altyapısı. Gerçek Yaşamda; AAA Riskleri Türkiye de E - imza

DONANIM VE YAZILIM. Donanım Nedir? Donanım: Bilgisayarda elle tutabildiğimiz, gözle görebildiğimiz tüm fiziksel parçalara donanım denir.

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Eğitim/Öğretimi

NBG416N. Kullanım Kılavuzu ve Garanti Kartı NBG416N

[SUB-TITLE 1] Özellikler

Erma Yazılım EBYS Sistemi. (Elektronik Belge Yönetim Sistemi) Dijital Arşivleme. Otomasyonu

- Daire ve blok bilgisi belirterek adresine kullanıcı adı ve şifre talebinizle ilgili bir mail gönderiniz.

e-fatura Portalı Kullanım Kılavuzu

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

İstanbul Ticaret Odası Websphere Portal Çözümü ile İstanbul Trafiğini Nasıl Hafifletti?

... ROBOTİK VE KODLAMA EĞİTİMİ ÇERÇEVESİNDE ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ DERSİ ÜNİTELENDİRİLMİŞ YILLIK DERS PLANI

MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB

. Standart Profesyonel Kurumsal. Tahsilat Kaynağı Tahsilat Yöntemi Tahsilat Araçları Tahsilat Türü - - -

Windows İşletim Sistemi

HAKKIMIZDA. Misyonumuz; Vizyonumuz;

II. AsyaCall ı Nasıl Yükleyebilirim?

ÖZGEÇMİŞ. Derece Alan Üniversite Doktora İşletme Selçuk Üniversitesi Yüksek Lisans İşletme Selçuk Üniversitesi Lisans Eğitim Selçuk Üniversitesi

Socialbakers Raporu: Facebook'taki Türk Bankaları. Türk Bankacılık sektörünün sosyal medya performansına Genel Bakış

Enerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende

PRESTASHOP SANAL POS +3D ÖDEME MODÜLÜ V10

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA

Transkript:

Güvenli İnternet Bankacılığı Eğitim Sistemi: GIBES Yrd.Doç.Dr. Zerrin Ayvaz Reis 1, Doç.Dr. Sevinç Gülseçen 2, Betül Bayrakdar 2 1 İstanbul Üniversitesi, Hasan Ali Yücel Eğitim Fakültesi Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümü 2 İstanbul Üniversitesi, Enformatik Bölümü ayvazzer@istanbul.edu.tr, gulsecen@istanbul.edu.tr, betultar@gmail.com Özet: Teknolojinin gelişimine paralel ilerleyen bankacılık sektöründeki yenilikler, müşterilere farklı alternatifler sunmuştur. Alternatiflerden biri olan internet bankacılığı, özellikle çalışma saatleri banka şubelerinin çalışma saatleriyle çakışan müşteriler için çok önemli bir ihtiyaca cevap vermektedir. Günümüzde yaygın bir şekilde kullanılan internet bankacılığı sağladığı kolaylıkların yanında, müşterilerin maddi yatırımları üzerindeki hareketlerin herkesin erişebildiği internet ortamı üzerinde bulunmasından dolayı ciddi riskler taşımaktadır. Internet ortamının yeterince güvenli olmaması ve buna ek olarak kullanıcıların büyük bir çoğunluğunun da internet okur-yazarlığı konusunda bilinçsiz olması, internet bankacılığı mağdurlarının sayısını arttırmaktadır. Internet bankacılığında güvenlik konusunda bankalar gerekli önlemleri almış olsalar da, güvenli ortamın sürekliliğinin sağlanmasındaki en önemli etken kullanıcıların internet okur-yazarlığıdır. Bu sebeple bankalar sistemlerinde güvenliği sağlamanın dışında müşterilerini de bilinçli internet okur-yazarı olma konusunda eğitime yöneltmelidir. Çalışmada, İnternet Bankacılığı kullanıcıları için düşünülen ve Bilgisayar Destekli Eğitim (BDE) modülü olarak hazırlanan Güvenli Internet Bankacılığı Eğitim Sistemi (GIBES) tanıtılmış, böyle bir sisteme neden ihtiyaç duyulduğu açıklanmıştır. Anahtar Kelimeler: Internet Bankacılığı, Güvenlik, Internet okur-yazarlığı, Bilgisayar Destekli Eğitim Modülü, GIBES. Secure Internet Banking Teaching System (GIBES) Abstract: The innovations in the banking industry which are progressing in parallel with the technological developments have presented different alternatives to the customers. Internet banking which is one of these alternatives has become a necessity especially for the customers who have the same working hours as the banking industry has. In addition to the facilities it has provided, the internet banking which is commonly used nowadays, also entertain risks for the customers as they may have financial investments. The facts that the internet environment is not so secure, and most of the internet users are unconscious in terms of the internet literacy, have increased the number of the aggrieved internet users. Even if the banks have taken the necessary precautions, the most important factor is the conscious usage of the internet by the customers. Therefore, except for policing in their systems, the banks should also promote their customers for the internet literacy. Therefore, in this study, the Secure Internet Banking Education System is introduced, and explained why it is needed for such a system. Keywords: Internet Banking, Security, Internet literacy, Computer Supported Instruction Module, GIBES. 415

Güvenli İnternet Bankacılığı Eğitim Sistemi: GIBES Zerrin Ayvaz Reis, Sevinç Gülseçen, Betül Bayrakdar 1. Giriş Günümüzde hemen her alanda görülen rekabette, rakiplerden bir adım önde olabilmek ancak diğerlerinden farklı ve üstün yöntemler kullanmakla mümkündür. Hizmet sektöründe farklılık ve üstünlük sağlayabilmenin en iyi yöntemi ise müşteri ihtiyaçlarının belirlenmesidir. Teknolojinin hızlı gelişimi eğitim, sağlık, bankacılık, otomotiv, tekstil gibi birçok sektör tarafından yakından takip edilmektedir. Öztaşıran ve Kürkçüoğlu na göre; Bankacılık sektörünü, teknolojik gelişmelerin lideri olarak görmek mümkündür [7]. de kuşkusuz internet bankacılığı hizmetinin olmasıdır. Özellikle banka şubelerinin sınırlı çalışma saatlerinde kendi iş yerlerinde olmak zorunda olan müşterilerin tercih ettiği internet bankacılığı sağladığı kolaylıklar kadar bir takım tehlikeler de barındırmaktadır. Internet Bankacılığında karşılaşılan tehlikelerden korunmak, sadece bankaların aldığı güvenlik önlemleriyle sınırlı kalmamakta, müşterilerin de internette bilinçli kullanıcı olmalarını gerekli kılmaktadır. 2. Internet Bankacılığı Müşteri ihtiyaçları ve teknolojik gelişmeler doğrultusunda bankacılık sektörü, müşteriler için alternatif dağıtım kanalları kullanmaya başlamıştır. Bankacılık sektöründe kullanılan alternatif dağıtım kanallarını (ADK) üç başlık altında toplayabiliriz [1] Bunlar: Otomatik Para Çekme Makineleri (ATM), Çağrı Merkezleri Aracılığı ile Telefon Bankacılığı, İnternet Bankacılığıdır. Bankaların çalışma yer ve saatlerinden bağımsızlık sağlayan bu dağıtım kanallarıyla, müşteriler bankacılık işlemlerini daha esnek ve rahat bir şekilde gerçekleştirebilmektedir. Ülkemizde Bankacılık sisteminde Nisan- Haziran 2009 döneminde faaliyet gösteren banka sayısı 49 dur. Mevduat bankaları sayısı 32, kalkınma ve yatırım bankaları sayısı 13 ve katılım bankaları sayısı 4 tür. Mevduat bankalarından 3 tanesi kamu sermayeli, 11 tanesi özel sermayeli ve 17 tanesi yabancı sermayeli bankadır [8]. TBB nin açıklandığı banka sayılarından da görüldüğü üzere ülkemizde bankacılık sektörü oldukça gelişmiştir. Müşterilerin hangi bankalarla çalışacağı konusunda seçimlerini yaptıkları ATM lerinin çokluğu, şubelerinin hemen yer yerde kolay bulunabilmesi, Telefon bankacılığının olması gibi çeşitli sebepler vardır. Bu sebeplerden en önemlilerinden biri 416 İnternet Bankacılığı için değişik tanımlar yapılmıştır: Berber, internet bankacılığını için Bankacılık hizmetlerinin internet üzerinden sunulduğu bir alternatif dağıtım kanalıdır şeklinde tanımlamıştır [3]. Liao, Hesap açma, para transferi, elektronik ortamda fatura bilgisi öğrenme ve ödemesini yapma gibi işlemlerin gerçekleştirilmesini sağlamaktır tanımını kullanmıştır [6]. Altan, ise İnternet bankacılığı; para yatırmak ve çekmek dışında tüm bankacılık işlemlerinin kişinin bizzat kendisi tarafından yer ve zamandan bağımsız olarak bir bilgisayar aracılığı ile bankanın web sayfası üzerinden yapılan işlemlerdir ifadeleriyle tanımlamıştır [1]. Kullanıcının çalışma saatlerinde banka şubesine gitme zorunluluğunu ortadan kaldıran, sıra bekleme sorunu olmayan, internetin olduğu her yerden erişilebilen, fiziksel para işlemleri dışında bütün bankacılık işlemlerinin yapılabildiği bankacılık hizmetleri, Internet Bankacılığı olarak tanımlanabilir. Internet Bankacılığı, işlem maliyetinin düşüklüğü, kolaylığı, ürün çeşitliliği, hızlı bilgi değişimi gibi avantajlarıyla hem bankalar hem de tüketiciler için en cazip dağıtım kanalı

olarak dikkat çekmekte ve bütün dünyada hızla yayılmaktadır [9]. 2.1 Tehditler İnternete bağlı ev kullanıcılarının bilgisayarlarında karşılaşabilecekleri olası tehlikeler Zeydan a göre şöyle sıralanmıştır [10]: İşletim sistemi açıkları, Kullanıcı hesapları açıkları, Paylaşımlar ve hizmetler, Web tarayıcılarının açıkları, Güvensiz yazılımlar ve casus yazılımlar, Ağ ve internet üzerinden gelebilecek tehlikeler: virüsler, solucanlar, truva atları ve hacker saldırıları, Tuş kaydediciler ve olta yöntemleri, Numara çeviriciler, Diğer olası tehlikeler, Altan ve Karasioğlu Internet Bankacılığının Toplum Katmanlarınca Kullanımı Üzerine Bir Araştırma adlı çalışması sonucunda, Internet bankacılığını kullanmamanın en önemli nedenleri, banka ile işinin olmaması, internet üzerinden yapılan işlemlere güvensizlik, bilgisayar ve internet kullanmasını bilmemektir yorumunu yapmıştır [1]. Barışık ve Temel in Internet Bankacılığı Kullanımında Güvenlik Unsurlarının Bilinilirliği (Anket Uygulamasına Dayalı SPSS Çözümlemesi) adlı çalışması sonucundaki yorumu, Internet bankacılığının ve internet bankacılığı güvenilirliğinin bilinilirliği kullanımı artırmaktadır seklinde olmuştur [2]. Öztaşıran ve Kürkçüoğlu nun Gelişmekte Olan Ülkelerde Bankacılık Sektöründeki Online Hizmetler Ve Gelişim Önerileri adlı çalışmalarının sonucu, Bankacılık alanında yapılan araştırmalara göre, online bankacılığın kabul edilmesini etkileyen en önemli faktörler güvenlik ve gizliliktir olarak ifade edilmiştir [7]. Belirtilen tehlikelerin büyük çoğunluğu bilgisayar kullanıcılarının iyi bir bilgisayar ve internet okur-yazarı olmamalarından kaynaklanmaktadır. Bilinçsiz internet okur-yazarlığı dediğimiz bu bilgi eksikliği, yaşam boyu öğrenim kavramının hayata geçirilmesi ile giderilebilir. Internet bankacılığı kullanımıyla ilgili yapılan araştırmalarda güvenlik konusu ön plana çıkmıştır. Bazı çalışmalar ve güvenlik ile ilgili sonuçları söyle sıralanabilir: Usta nın Tüketicilerin Internet Bankacılığını Kullanmama Nedenleri Üzerine Bir Araştırma adlı çalışmasında, Ülkemizdeki memur tüketicilerden internet kullananların Internet Bankacılığını (IB) kullanmama nedenlerini belirlemeyi amaçlayan araştırma sonuçlarına göre, güvenlik kaygıları IB kullanımını etkileyen en önemli faktör olarak görülmektedir yorumunu yapmıştır [9]. 417 Güvenlik konusunun ön plana çıkmasının sebebi kuşkusuz maddi yatırımların söz konusu olmasıdır. Müşteriler miktarı ne olursa olsun bankadaki yatırımının güvende olduğunu bilmek ister. Internet bankacılığında ise güvenlik hem banka hem de müşteri tarafından sağlanmalıdır. Banka kendi sisteminin güvenliğinden sorumlu olurken, müşterinin de kullandığı bilgisayardan, şifresini gizli tutmaya kadar alması gereken birçok güvenlik önlemi bulunmaktadır. Kullanıcının gerekli tedbirleri almaması durumunda kullanıcıyı mağdur edecek kimlik hırsızlığı söz konusu olabilir. Kimlik hırsızlığı (identity theft), bir başkasına ait kişisel bilgilerin yetkisiz olarak kullanılması suretiyle işlenen dolandırıcılık yöntemidir [5]. Kimlik hırsızlığında dolandırıcıların en çok kullandığı yöntemler şöyle sıralanabilir: Tuş kaydediciler (keylogger), Ekran kaydediciler (Screenlogger) Oltalama (Phishing) Casus yazılım (Spyware) Sosyal mühendislik.

Güvenli İnternet Bankacılığı Eğitim Sistemi: GIBES Zerrin Ayvaz Reis, Sevinç Gülseçen, Betül Bayrakdar Kimlik hırsızlığı yöntemlerine bakıldığı zaman, bu yöntemlerin genellikle kullanıcı tedbirsiz ve dikkatsizliklerinden kaynaklandığı görülmektedir. İnternetteki tehlikelerden haberi olmayan bir kullanıcı internet bankacılığında geleceğin mağdurlarından biri olarak görülebilir. 2.2 Mağdurlar 05.11.2006 tarihinde kurulan Sanal Banka Mağdurları Derneği, ülkemizdeki sanal güvenlik zafiyetinin sonucunda ortaya çıkan bilgi hırsızlıklarıyla mağdur olan sanal banka kullanıcılarının sorunlarına çözüm aramaktadır. Derneğin amacı; Toplumumuzun her kesimini ilgilendiren, çözümünde gecikilmiş bu vahim ülkesel sorun için kamuoyunun dikkatini çekmek, başta bankalar olmak üzere ilgili kamu ve özel kuruluşlar ile birlikte çalışmalar yaparak sanal güvenlik sorununa çözüm getirmektir. Sanal banka mağdurları derneğine ulaşan bilgiler doğrultusunda mağdur sayıları ve bankalara göre dağılımları www.sanalbankamagdurlari.com adresinden alındığı şekilde aşağıdaki gibidir: Banka Adı Mağdur Sayısı Ödeme Sayısı Garanti Bankası 931 1 İş Bankası 17 - Koç bank 12 - Akbank 49 - TEB 7 3 Yapı Kredi 561 1 Oyakbank 13 - HSBC 1 1 Vakıfbank 17 - Kuveyt Türk 2 1 Finansbank 4 1 Ziraat 5 - Denizbank 1 - Fortis Bank 1 - Şekerbank 3 - Tekfenbank 1 - Turkishbank 1 - BankAsya 1 - Tablo 1. Sanal Banka Mağdur Sayıları ve Bankalara Göre Dağılımları 2.3 Bankalardaki Mevcut Durumlar İnternet Bankacılığı işlemlerinde müşterilerin dikkatli olması dışında bankalarca alınan çeşitli önlem uygulamaları vardır. Demirer, bu uygulamaları şu şekilde sıralamıştır [4]: 1. 2. 3. 4. 5. Garanti Bankası ve İş Bankası Güvenlik Kalkanı ya da Güvenlik Çemberi adlarıyla tuş kaydedici ve ekran kaydedici yazılımların müşteri bilgisayarında çalışmasını önleyen programları kullanıcılarına zorunlu olarak kullandırmaktadır. Yapı Kredi nin uyguladığı, müşterilerin bankaya bağlandığı IP numaralarının kısıtlanması, kullanım zamanlarının belirlenmesi gibi önlemler; Pek çok bankanın uyguladığı, para transferlerine sınırlamaların getirilmesi, Müşterilerin bazı hesaplarının internette görünmemesi, Garanti, İş Bankası ve Koç Bank gibi bankaların sağladığı tek kullanımlık şifreler üreten şifrematik ve i-anahtar gibi cihazlarla internet şubelerinin güvenliği arttırılmaya çalışılmaktadır. Bu maddelere ek olarak, bugün birçok bankanın kullandığı Sanal Klavye ve Garanti Bankası nın yeni kullanmaya başladığı Resim doğrulama uygulamaları da bulunmaktadır. 2.4 Eğitimin Gerekliliği Kimlik bilgilerimizin ve yatırımlarımızın bulunması sebebiyle güvenlik seviyesinin son derece yüksek olması gereken Internet Bankacılığı nda, mağdur sayısının fazla olduğu görülmektedir. Bankaların kendi sistemleri için gerekli güvenlik önlemlerini sağladığı, ancak müşterilerinin internet bankacılığı kullanımı esnasında kullanıcı hataları yüzünden kayıplarının oluştuğu gerekçesiyle, Internet bankacılığı dolandırıcılıklarında davalar genellikle müşteriler aleyhine sonuçlanmaktadır. Oysaki kullanıcıdan kaynaklanmış olsa da bu mağduriyetler müşteri kadar bankanın da sorumluluğundadır. 418

Bankalar genel olarak; müşterilerini sadece web sitelerindeki uyarılarla bilgilendirmekte, ama internet bankacılığı müşterilerinin bu uyarıları güncel olarak takip edip etmediği veya takip etseler dahi bu uyarılara uyup uymadıkları konusunda herhangi bir takip yapmamakta ve yaptırım uygulamamaktadırlar. Müşterilerinin güncel uyarıları dikkate alıp uyup uymadığının takibi bankaların sorumluluğunda mıdır? sorusunun cevabı ise hukuk ile ilişkilidir ve bu konuda şimdiye kadar herhangi bir kanun hükmünün varlığı bizim için belirsizdir, detaylı olarak incelenmesi gereklidir. Internet Bankacılığı nda güvenlik konusunda bankalara düşen görevler şöyle sıralanabilir: Müşterilerini bilinçlendirmek, Müşterilerine ve personeline gerekli eğitimleri vermek, Sistemini güvenli tutmaktır. Burada kastedilen sistemin güvenliği; bankanın sadece kendi fiziksel alanı içinde kalan sisteminin güvenliği değil, ayni zamanda hizmet götürdüğü müşterilerinin kullandığı ile bütünleşen sistemdir. 3. Güvenli Internet Bankacılığı Eğitim Sistemi (GIBES) Hayatın her alanında gerekli olan eğitim, özellikle büyük miktarlarda maddi kayıplara sebep olabilen ve bu kayıpların genellikle kullanıcıların bilinçli internet okur-yazarı olmamasından kaynaklanan Internet bankacılığında ihmal edilemeyecek bir durumdur. İnternetteki tehlikelerden korunma yolları; Antivirüs Programları Firewall (Güvenlik duvarı) Bilinçli internet okur-yazarlığı; Sahte e-posta ve web sitelerine dikkat etmek, Kişisel bilgileri girmeden önce sistem güvenliğini kontrol etmek, Farklı şifreler kullanmak ve bunları periyodik olarak değiştirmek, Güncel antivirüs programı kullanmak, Kart ekstrelerini düzenli olarak kontrol etmek, konularını içermektedir. Toplam 27 dakika süren eğitimin içeriği görsel ve sesli olarak Adobe Presenter ile hazırlanmıştır. Her bir bölüm ayrı bir video şeklinde olup, Adobe Presenter ın sağladığı özelliklerle bölümler arasında istenildiği şekilde geçiş yapılabilmektedir. Arama sekmesinden anahtar kelime girilerek, eğitim içerisinde arama yapılabilmektedir. Sistem, PDF dosyası formatında derlenerek CD, DVD gibi depolama araçlarıyla taşınabilmekte ve çevrimdışı çalışabilmektedir. Sistemi online olarak yayınlanmak için ise web formatında derlemek gerekmektedir. Sistem, Internet Explorer 8.0, Google Chrome ve Mozilla Firefox 3.6 web tarayıcılarında test edilmiştir. Internet Explorer 8.0 da sorunsuz çalışmaktadır. Google Chrome ve Mozilla Firefox 3.6 da ise bazı problemler yaşanmaktadır. Internet bankacılığı kullanıcılarına yönelik hazırlanan Güvenli Internet Bankacılığı Eğitim Sistemi (GIBES); bankaların internet bankacılığı müşterilerini bilinçlendirmelerine katkıda bulunmak amacıyla hazırlanmıştır ve İnternetteki tehlikeler; Malware (Kötücül Yazılımlar) Keylogger (Tuş Kaydediciler) Phishing (Oltalama) Spam (İstenilmeyen e-posta) 419 Şekil 1. GIBES Eğitim Modülünün Giriş Ekranı

Güvenli İnternet Bankacılığı Eğitim Sistemi: GIBES Zerrin Ayvaz Reis, Sevinç Gülseçen, Betül Bayrakdar Şekil 1 de, hazırlanan eğitim modülnün ana sayfası görülmektedir. Ana sayfada eğitimin içeriğinde yer alan konular listelenmiştir. Konular, ekranın sağındaki panelde başlıklar halinde bulunmaktadır. Konular arasındaki geçişler listeden yapılacak seçimlerle veya eğitimin videolarının görüntülendiği alandaki önceki - sonraki düğmeleriyle gerçekleştirilebilmektedir. Eğitim içerisinde herhangi bir anahtar kelime ile arama yapmak mümkündür. Arama işlemi yapmak için ekranın sağında bulunan paneldeki Ara sekmesini açıp, burada bulunan metin giriş ekranına arama yapılacak anahtar kelimeyi girerek aratmak gerekmektedir. Arama işlemi sonunda arama kriterine uygun olan eğitim sayfaları listelenmektedir (Şekil 2). vermek hatta bu eğitimleri zorunlu kılmak, Müşteri hesaplarında olağan dışı bir hareket görüldüğünde müşteriyle en kısa sürede yapıcı sonuçlar için iletişime geçmektir. Internet bankacılığı hakkında oluşmuş güvensizliği ve güvenlik konusunda kullanıcılardaki önyargıları yok etmek bankalara düşmektedir. Bu zorlu durumun üstesinden gelmek eğitim ve bilinçlendirme ile mümkün olacaktır. 5. Kaynaklar [1] Altan, M., Karasioğlu, F., Internet Bankacılığının Toplum Katmanlarınca Kullanımı Üzerine Bir Araştırma, 3. Ulusal Bilgi, Ekonomi ve Yönetim Kongresi Bildiri Kitabı, 25-26 KASIM 2004, Eskişehir (2004). [2] Barışık, S., Temel, H., Internet Bankacılığı Kullanımında Güvenlik Unsurlarının Bilinilirliği (Anket Uygulamasına Dayalı Spss Çözümlemesi), Selçuk Üniversitesi Karaman İktisadi ve İdari Bilimler Fakültesi Dergisi, Cilt:8 Sayı: 13 (2007). 4. Sonuç Şekil 2. Eğitim İçerisinde Girilen Anahtar Kelime ile Arama Yapma Özelliği [3] Berber K., Internet Bankacılığında Güvenli Elektronik İmza ya Geçiş Zorunluluğu, www.e-imza.gen.tr/index. php?page=makaleler&makaleno=17, Erişim Tarihi: 03/10/2009 (2006). Günümüzde yoğun tempoda çalışan bireylerin teknolojiden faydalanmak istemeleri, zamanı etkin kullanma isteğinden kaynaklanan bir gereksinimdir. Internet bankacılığında karşılaşılan zamandan kazanç sağlarken maddi kayba uğramak, gerek banka gerekse müşteri için istenmeyen bir durumdur. Internet bankacılığında mağduriyet yaşanmaması için bankalara düşen görevleri genel olarak şu şekilde özetleyebiliriz: Kendi sistemlerinde güvenliği sağlamak, Müşterilerini internetteki olası tehlikelere karşı bilinçlendirmek, Internet bankacılığı kullanıcılarına bilinçli internet okur-yazarlığı ile ilgili eğitimler 420 [4] Demirer, M., Internet Şubesi Hırsızlıkları, Animder, Ağustos 2006- sayı:1 (2006). [5] Kocamaz, C., Kimlik Hırsızlığına Karşı Web Tarayıcıların Kullanımı Kimlik Hırsızlığı, www.sayisaldelil.net, Erişim Tarihi:02/10/2009 (2009). [6] Liao, S., Shao, P. Y., Wang, H., Chen, A., Adoption Of Virtual,Banking: An Empirical Study, International Journal of Information Management,Vol:19, s.63-74 (1999). [7] Öztaşıran, N., Kürkçüoğlu, B., Gelişmekte Olan Ülkelerde Bankacılık Sektöründeki On-

line Hizmetler Ve Gelişim Önerileri, http:// hkilter.com/courses/441/ornek_oztasiran- Kurkcuoglu.pdf, Erişim Tarihi: 03/10/2009. [8] TBB, Türkiye de Bankacılık Sistemi Banka, Şube ve Personel Bilgileri (2009). [10] Zeydan, Ö., Kişisel Bilgisayarlar Ve İnternet Güvenliği, XI. Türkiye de İnternet Konferansı, 21-23 Aralık 2006 (2006). [11] http://www.sanalbankamagdurlari. com, Erişim Tarihi: 03/10/2009. [9] Usta, R., Tüketicilerin Internet Bankacılığını Kullanmama Nedenleri Üzerine Bir Araştırma, Doğuş Üniversitesi Dergisi, 6 (2) 2005, 279-290 (2005). 421

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim