Güvenlik 18 OCAK 2013 / 10:23

Ziraat Bankası ve KOBIL işlem imzalamalı OTP cihazlarını dağıtmaya başladı

Ziraat Bankası, Alman ve İsviçre bankalarının internet ve mobil güvenliğini emanet ettiği KOBIL ile işbirliği yaparak, işlem imzalamalı OTP cihazlarını müşterilerine dağıtmaya başladı. 



‘’Tek kullanımlık şifre’’ üreten OTP (One Time Password) cihazlarını KOBIL teknolojisi ürünüyle yenileyen Ziraat Bankası, bundan sonra İnternet Bankacılığı müşterilerine daha güvenli hizmet verecek. KOBIL’in ürettiği yeni nesil OTP cihazı ie SMS şifre ve tek tuşlu şifre yerine ‘’işlem imzalama’’ özelliği bulunuyor. Böylece, internet bankacılığı kullananlara daha güvenli bir yöntem sunuluyor.

Konuyu değerlendiren KOBIL Türkiye Genel Müdürü Ümit Usta, Türkiye’de 20 milyon internet bankacılığı hesabı olduğunu ve 9 milyonu aşkın da internet bankacılığını kullanan aktif müşteri bulunduğunu dile getirdi. İnternet bankacılığının banka müşterilerine kolaylıkların yanı sıra güvenlikle ilgili sakıncaları da beraberinde getirdiğini işaret eden Usta, internet bankacılığında güvenliğin önemine vurgu yaptı.

‘’İşlem imzalama’’ ile daha güvenli

Teknolojisi yenilenen, siber korsanların saldırı metotlarına karşı daha etkin hale getirilen yeni nesil OTP cihazlarının ‘’işlem imzalama’’ özelliğiyle daha güvenli olduğunu vurgulayan Usta, ‘’Ziraat Bankası da internet bankacılığı müşterilerinin güvenliğini artırmak için yeni nesil OTP cihazını tercih etti’’ dedi. Şirket olarak Almanya ve İsviçre’deki bankaların yüzde 80’ine internet ve mobil bankacılık güvenliği hizmeti verdiklerini de belirten Usta, bu ülkelerdeki tecrübelerini Türk bankalarına da yansıtmak istediklerini söyledi.

Usta, “Tek Kullanımlık Şifre” üreten eski tip OTP cihazlarının en yaygın olan saldırı tiplerinden “key-logger” lara karşı müşterileri koruduğunu ifade ederek, şunları dile getirdi:
‘’Eski OTP cihazları, çalınan şifreler bir kez geçerli olduğu için her defasında değişen şifreler ile bu basit saldırıları önlüyordu. Ancak son 10 yılda saldırı tipleri çok gelişti ve çeşitlendi. Güvenliği daha ilerilere taşımak için yeni nesil OTP cihazlarda üretilen şifreler yapılan işlem verisine bağlanarak oluşturulmaktadır. Bu sayede banka ile müşteri arasına giren hackerların daha gelişmiş saldırıları karşısında işlem güvenliğini sağlamaktadır. Banka internet üzerinden aldığı işlem emirlerinin gerçek müşteri tarafından oluşturulduğunu teyit edebilmektedir’’