Anahtar Sözcükler: |
değerli olduğu gerçeği, bankaların da bu gelişime ayak
uydurma çabaları ve müşterilerine daha hızlı ve kaliteli hizmet
vermeleri için İnternet bankacılığı önemli alternatif yol
olmuştur. Bu alternatif bankacılık hizmeti sayesinde, banka
müşterileri zaman ve mekandan bağımsız tüm bankacılık
hizmetlerini gerçekleştirmeleri hem müşteri hem banka
açısından büyük kolaylıklar sağlamıştır. Bu kolaylıklarla
beraber, internet altyapısının getirdiği bazı güvenlik riskleri de
mevcuttur. Bu risklerden bir tanesi de banka müşterisinin
kimlik doğrulamasıdır. Kimlik doğrulama işlemleri için,
bankalar internet bankacılığı sistemleri kapsamında günümüze
kadar farklı metotlar uygulanmıştır. Bu metotlardan bazıları
sadece müşterinin belirlediği şifreler, müşteriye verilen rast
gele şifre üreten anahtarlar, cep telefonuna gelen şifreler
olmuştur.Günümüzde en yaygın olarak kullanılan metot iki
kademeli kimlik doğrulamasıdır. Birinci adımda kullanıcının
belirlediği şifre, ikinci adımda bankanın müşterinin cep
telefonuna gönderdiği SMS onay şifresinin kullanılarak
internet bankacılığı sistemine girilmesi şeklindedir. Bu
yöntemde SMS onay şifresinin müşteriye veya üçüncü kişilere
ulaşıp ulaşmadığı konusunda bir kontrol yapılmamaktadır. Bu
sebeple güvenlik açığı ortaya çıkmaktadır. Bu çalışmamızda
bu güvenlik zafiyetini ortadan kaldırmak için bir onay
mekanizması yöntemi önerilmiştir. Önerilen çalışmada,
bilgisayar ağlarında bağlantı kurmak için kullanılan 3 yollu el
sıkışma benzetimi yapılmıştır. |