Eskiden bankacılık dendiğinde, işlemlerin şubeye gidilerek gerçekleştirilmesi olarak algılanırken, günümüzde artık bu işlemler daha çok kanallar üzerinden (İnternet Şube, ATM, Mobil Şube vs.) yapılmaktadır. İnternet bankacılığı da bu kanallardan biridir. Bu nedenle internet bankacılığı güvenliğinin arttırılması ve müşterilerin bu güvenlik önemleri konusunda belirli periyotlarla bilgilendirilmesi önemlidir.
Bu bilgilendirme kapsamında bankaların internet bankacılığı kullanan müşterilerine yılda en az bir kere bu hususların okutulması/iletilmesi, okunduğuna dair teyit alınması sağlanmalı ve bankanın internet sitesinde yer alan daha kapsamlı güvenlik uyarılarının mutlaka okunması tavsiye edilmelidir.
Müşteriler tarafından alınması gereken önlemler nelerdir?
- Kullanıcı bilgileri kişiye özeldir ve gizli kalmasına azami özen göstermelidir. Bu bilgiler aşağıda sıralanmıştır:
- Kullanıcı Adı
- Hesap Bakiyesi
- Hesap Hareketleri
- Değişken Parola
- Parola/Şifre
- Tek Kullanımlık Parola
- İşlem Doğrulama Kodu
- Elektronik İmza
- Kişisel Bilgiler
- Cep Telefonu Marka ve Modeli
- Kart bilgileri; kart numarası, son kullanım tarihi, kart güvenlik kodu vb. bilgiler ile özellikle şifrelerin korunması gerekir. Ayrıca, şifreler kolaylıkla tahmin edilemeyecek, bankaların güvenlik prosedürlerine uygun şekilde belirlenmeli ve periyodik olarak değiştirilmelidir.
- Her ortamda(Mail, İnternet Şube, Facebook vs.) aynı şifre kullanılmamalıdır.
- Sadece güvenliğinden emin olunan bilgisayar üzerinden işlem yapılmalıdır. Herkesin kullanımına açık bilgisayarlara, zararlı yazılım yüklenip yüklenmediği hususunda emin olamayacağımız için internet bankacılığı gibi riskli işlemler bu tür bilgisayarlardan yapılmamalıdır. İnternet kafeler bu türden riskleri barındıran yerlerdir.
- Lisansı olmayan yazılım kullanılmamalıdır. Lisansı olmayan bir programın içine zararlı yazılım atılmış olabilir. Bu nedenle bu tür yazılımlardan mümkün olduğunca uzak durulmalıdır.
- İşletim sistemi ve internet tarayıcısı güncel tutulmalıdır. Bilgisayarın korunması ve sorunsuz çalışmasının sağlanması için, yazılımı üreten firmalar tarafından yayınlanan güncellemeler takip edilmeli ve güncellemeler zamanında yapılmalıdır.
- Bilgisayarları zararlı yazılımlara ve diğer tehlikelere karşı korumak için anti-virüs yazılımı kullanılmalı ve anti-virüs yazılımı güncel tutulmalıdır.
- İnternet güvenlik duvarı (firewall) kullanılmalı ve bu tür uygulamalar bilgisayarlarda aktif tutulmalıdır. Firewall yazılımları, bilgisayarlara yetkisiz erişimi engelleyebilmektedir.
- Otomatik tanımlama fonksiyonu, daha önce girilen şifreler de dâhil olmak üzere tüm bilgileri sakladığı için tarayıcıda otomatik tanımlama fonksiyonu kullanılmamalı, devre dışı bırakılmalıdır.
- “Şifreyi Hatırla (Remember Password)” özelliğinden uzak durulmalıdır.
- İnternet gezgini tarafından indirilen dosyalar sık sık temizlenmelidir.
- Bireysel kullanıcılar internete çıktıkları cihazlara (Wi-Fi) şifre koymalıdır.
- Şifresiz ya da kolay tahmin edilebilir bir Wi-Fi şifresi yerine güvenlik seviyesi daha yüksek bir şifre kullanılmalıdır.
- Kırılmış bir işletim sistemi kullanılıyorsa, bu işletim sisteminin bulunduğu telefon veya bilgisayar ile internet bankacılığına girilmemelidir.
