27 Ağustos 2012 Pazartesi

Mobil Bankacılıkta Beş Kara Delik Tehlikesi

Her üç Amerikalıdan en az birinin gelecek yıl banka hizmetleri için cep telefonunu kullanması bekleniyor. Federal Reserve Board’ın Tüketici ve Topluluk İlişkileri yaptığı bir araştırmaya göre şu anda sadece beş Amerikalı’dan biri online bankacılık hizmetlerine mobil üzerinden erişiyor. Dolayısıyla mobil bankacılığa yönelimin son derece hızlı olması şaşırtıyor.

Finansal servislerin kullanıcıya sunumunda mobilin giderek ağırlık kazanması dikkatleri güvenlik konusuna çekiyor. Javelin Strategiy’nin 2012 Kimlik Sahtekarlığı Raporu’na göre Amerika’da akıllı cep telefonu sahiplerinin üçte biri geçen yıl bu kimlik sahtekarlığının hedefi oldu. Güncel olmayan cep telefonu yazılımlarını kullanmanın yanı sıra kullanıcının şifrelerini cep telefonlarında metin olarak saklama alışkanlıkları gibi konular riski artırıyor. Bu nedenle dünyanın en gelişmiş şifre koruma programları bile bir bankaya online bağlanmak için gerekli kullanıcı adı ve şifre gibi bilgileri telefonda not defterine kaydeden bir kullanıcı karşısında çaresiz kalabiliyor. Özellikle ekranlardaki post-it’lere yazılan şifreler, cep telefonlarının kaybedilmesi veya çalınmasıyla kötü niyetli kişilerin eline geçebiliyor.

Geçen yıl gerçekleştirilen bir KPMG araştırması, güvenlik endişesinin, finans hizmetleri, teknoloji, telekom ve perakende sektörlerindeki profesyonellerin, özellikle mobil ödeme sistemlerine yönelik stratejileri için büyük bir engel oluşturduğunu gösteriyor. Buna karşılık araştırmaya yanıt veren bu profesyoneller, mobil ödeme sistemlerini hayata geçirmenin  tüketici talepleri, her yerden erişim ve kolay kullanım açısından, şu anın, en uygun zaman olduğunu söylüyor.

Kapsamlı bir araştırma mobil ödeme sistemlerinde güvenlik sorunların beş noktada toplandığını gösteriyor.
1. Sistemin arka ucu. Alışılmadık ve beklenmedik istek anormalliklerini hissedecek ve anında risk tabanlı yetkilendirme yapabilecek bir altyapı ihtiyacı net olarak görülüyor.
2. Mobil uygulamanın kendisi. Çeşitli güvenlik özelliklerini taşımak zorunda.
3. Farklı cihazları dikkate alan yetkilendirme (out-of-band authentication). Kullanıcının akıllı telefon dışındaki diğer mobil cihazlarından da finans servislerini güvenle kullanmasını sağlayan yetkilendirme.
4. Mobil işletim sistemi. Kuşkusuz güçlendirilmiş güvenlik odaklı teknolojisi ve özellikleri.
5. Donanımın kendisi. Mobil işletim sisteminin ötesinde cihazın kendi güvenlik teknolojisi.

Dolayısıyla bugünlerde gerek finans endüstrisi, gerekse mobil teknolojinin devleri, ürün ve hizmet sunumlarında tüketiciyi rahatlatmak amacıyla bu sorunlu alanlara odaklı ve hummalı çalışmalar yürütüyor.

Kaynak: BankTech - http://goo.gl/isso5

1 yorum:

  1. Yazdıklarınıza katılmakla beraber bir önerim olacak neden Parmak izi teknolojisi kullanılmıyor kişiye özel olur.Böylece Cep telefonu kötü niyetli insanların eline geçerse bir şey yapamazlar tabi sahibinin parmağını koparmamak şartıyla :)

    YanıtlaSil