Bankacılık işlemlerinde SMS doğrulamasının sonu mu geliyor?

0

Son haftalarda Pokemon GO oyunu ve kullanıcılardan istediği uygulama izinleri çok sıklıkla konuşuluyor. Aslında benzer izinleri ve hatta daha fazlasını cep telefonlarına indirilen pek çok uygulama istiyor ve çoğu kullanıcı bu izinlerin içeriğini dahi okumadan, bilmeden kabul ediyor. Bu izinlerin verildiği uygulamalar cep telefonun kamerasına, SMS mesajlarına, mikrofonuna, lokasyon bilgilerine, rehberine, internetine ve veri deposuna erişebiliyor.

Bu nedenle bu uygulamalar kullanıcıya ait pek çok bilginin kullanma, kopyalama ve bu bilgileri farklı cihazlara gönderme riskini de beraberinde getiriyor. Türkiye’de de online bankacılık güvenliği hizmetleri sunan KOBIL, SMS mesajlarına ve internete ulaşma izni alan uygulamaların bankalardan gelen SMS şifrelerini kötü niyetli kullanıcı telefonlarına internet üzerinden iletebileceği uyarısında bulundu.

Geçtiğimiz günlerde ABD’nin Ulusal Teknoloji ve Standartlar Enstitüsü (NIST) tarafından yayınlanan yeni Dijital Kimlik Doğrulama Kılavuzu‘nda da çevrimiçi uygulamalarının kimlik doğrulama için SMS’i kullanmaması tavsiyesinde bulunmuştu.

ABD ve Avrupa’da, bankacılık ve finans işlemlerinde SMS ile kimlik doğrulaması uygulamasına son verilmesi ciddi olarak tartışılmaya başlamışken Türkiye bankalarının da bu yönde hareket etmesi bekleniyor.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>