Hakkımızda | Hizmetlerimiz | E-İmza | Millenicom | Referanslarımız | İletişim | Ana Sayfa  

Elektronik İmza (E-İmza)

Son yıllarda internetin kullanımının yaygınlaşmasıyla beraber e-iş, çevrim-içi alışveriş, internet bankacılığı gibi yüksek güvenlik özelliği taşıyan hizmetler de günlük kullanımda hepimizin yaşamına girdi. Internet bankacılığının sağladığı kolaylıklar kaçınılmaz şekilde ağ ortamının bankacılık işlemlerinde de kullanımını yaygınlaştırdı. Günümüzde internet, bankacılık işlemlerindeki baskın rolünü hem korumakta hem de büyük bir ivmeyle arttırmaktadır.

Internet bankacılığının en önemli avantajları işlemlerin daha düşük maliyetlerle gerçekleştirilebiliyor olması, kağıt tabanlı işlerde önemli oranda azalma sağlanabilmesi, bankacılık işlemlerinin herhangi bir yer veya hareket gerektirmeksizin istenilen her yerden günün her saati yapılabiliyor olması sayılabilir.

Bugün internet bankacılığının en yaygın kullanımı, elde edilmesi oldukça kolay ve gerçek anlamda bir güvenlik içermeyen doğrulama yöntemi olan müşteri no veya adı ve şifre kullanımı esasına dayanmaktadır. Bankaların kendi bünyelerinde bir takım güvenlik tanımlamalarına karşın tüm sektörde kabul görmüş genel bir standardın kullanımının eksikliği göze çarpmaktadır.

Internet bankacılığında en yaygın olarak kullanılan güvenlik modelleri ve açıkları şunlardır;

  • Şifre ve Parolalar sözlük ataklarına, basılan tuşları kaydeden programlara ve dikkatsizlikten doğan hatalara açıktır.

  • SSL iletişimin gizliliğini sağlamasına karşın gönderilen bilginin inkar edilememesi özelliğini taşımaz. İletişimin gizliliği son kullanıcı tarafında üretilen bir oturum anahtarına dayanır.

  • Kerberos 'da anahtar yönetimi ve dağıtımı zordur. Tüm özel anahtarlar merkezi bir yerde durduğundan merkezde oluşacak bir hata bütün sistemi etkileyecektir.

  • Uygulamaya özel geliştirilen yöntemler de esneklik ve standartlaşmadan yoksundurlar

Çok yaygın kullanım olması karşın internette bankacılık gibi önemli bilgilerin ağ üzerinde dolaştığı güvenli bir ortam tam anlamıyla oluşmamıştır. Genel senaryolar gözönüne alındığında internet bankacılığının tam anlamıyla güvenli hale gelebilmesi için 4 temel gerekliliğin yerine getirilmesi gerekmektedir. Bunlar;

  • Ağ üzerinde kullanıcıların kendilerini güvenli bir şekilde tanımlamaları
  • Yapılan işlemlerin ve iletilen verilen gizliliği

  • İletilen verilen değiştirilmeden yerine ulaşması

  • Yapılan ödeme veya gönderilen faturanın inkar edilmemesi

Yukarıda bahsedilen güvenlik uygulamalarının dışında kalan Açık Anahtar Altyapısı (Public Key Infrastructure - PKI) ise, internet bankacılığı için en güvenli modeli ve en kapsamlı e-güvenlik çözümünü sunmaktadır. İnternet bankacılığı gibi ağ üzerinde kritik bilgilerin dolaştığı uygulamaların bir bütün olarak güvenlik altına alan Açık Anahtar Altyapısı diğer güvenlik modellerinden farklı olarak;

  • Bir standarttır ve aynı altyapıya sahip tüm uygulamalara uyumludur,

  • Daha güvenli bir çerçeveye sahiptir,

  • Esnektir ve kolaylıkla ölçeklenebilir,

  • Modülerdir.

AAA internet bankacılığının tüm güvenlik gereksinimlerini eksiksiz karşılayan bir yapıya sahiptir;

  • Kimlik Doğrulama – 3. parti bir sertifika otoritesinin dağıttığı sertifikaların kullanımıyla

  • Gizlilik – Gönderilen verilerin şifrelenmesiyle

  • Bütünlük – Hash yöntemiyle verinin "parmak izi"nin alınmasıyla

  • İnkar-Edememezlik – Gönderilen verinin sayısal imza ile imzalanmasıyla gerçekleştirilir.

Internet bankacılığında Elektronik İmzaların ve Sayısal Sertifikaların kullanılması, internet gibi açık ağlar üzerinde yapılan bankacılık işlemleri için güvenli elektronik ortamı oluşturur. Günümüzde Açık Anahtar Altyapısı küresel güven zinciri oluşturmada evrensel olarak kabul edilen bir standart haline gelmektedir. Bankacılık uygulamalarında akıllı kartların kullanımının yaygınlaşması, Açık Anahtar Altyapısını tamamlayan bir unsur olarak daha güvenli araçlar kullanılarak iletişim yapılmasını sağlayacaktır.

Ülkemizde Elektronik İmzanın yasallaşması ve yakın zamanda banka ve kredi kartlarında akıllı kartlara geçiliyor olması internet bankacılığı için çok daha güvenli ve geniş kapsamlı bir model oluşturulmasına önemli oranda destek olacaktır.

Elektronik İmza Nedir?
Elektronik İmza Altyapısı İçin Neler Gereklidir?
Türkiye'de uygulanabilirliği

Elektronik İmza Sistemleri Ana Sayfa