|
Elektronik İmza (E-İmza)
|
|
Son yıllarda internetin kullanımının
yaygınlaşmasıyla beraber e-iş, çevrim-içi alışveriş,
internet bankacılığı gibi yüksek güvenlik özelliği
taşıyan hizmetler de günlük kullanımda hepimizin yaşamına
girdi. Internet bankacılığının sağladığı kolaylıklar
kaçınılmaz şekilde ağ ortamının bankacılık işlemlerinde
de kullanımını yaygınlaştırdı. Günümüzde internet,
bankacılık işlemlerindeki baskın rolünü hem korumakta
hem de büyük bir ivmeyle arttırmaktadır.
|
|
|
|
Internet bankacılığının en önemli
avantajları işlemlerin daha düşük maliyetlerle gerçekleştirilebiliyor
olması, kağıt tabanlı işlerde önemli oranda azalma sağlanabilmesi,
bankacılık işlemlerinin herhangi bir yer veya hareket
gerektirmeksizin istenilen her yerden günün her saati yapılabiliyor
olması sayılabilir.
|
|
|
|
Bugün internet bankacılığının en
yaygın kullanımı, elde edilmesi oldukça kolay ve gerçek
anlamda bir güvenlik içermeyen doğrulama yöntemi olan müşteri
no veya adı ve şifre kullanımı esasına dayanmaktadır.
Bankaların kendi bünyelerinde bir takım güvenlik tanımlamalarına
karşın tüm sektörde kabul görmüş genel bir standardın
kullanımının eksikliği göze çarpmaktadır.
|
|
|
|
Internet bankacılığında en yaygın
olarak kullanılan güvenlik modelleri ve açıkları şunlardır;
|
|
|
|
|
|
- Şifre ve Parolalar sözlük
ataklarına, basılan tuşları
kaydeden programlara ve dikkatsizlikten doğan
hatalara açıktır.
|
|
|
|
- SSL iletişimin gizliliğini
sağlamasına karşın gönderilen bilginin inkar
edilememesi özelliğini taşımaz. İletişimin
gizliliği son kullanıcı tarafında üretilen bir
oturum anahtarına dayanır.
|
|
|
|
- Kerberos 'da anahtar yönetimi ve dağıtımı
zordur. Tüm özel anahtarlar merkezi bir yerde durduğundan
merkezde oluşacak bir hata bütün sistemi
etkileyecektir.
|
|
|
|
- Uygulamaya özel geliştirilen yöntemler
de esneklik ve standartlaşmadan yoksundurlar
|
|
|
Çok yaygın kullanım olması karşın
internette bankacılık gibi önemli bilgilerin ağ üzerinde
dolaştığı güvenli bir ortam tam anlamıyla oluşmamıştır.
Genel senaryolar gözönüne alındığında internet bankacılığının
tam anlamıyla güvenli hale gelebilmesi için 4 temel
gerekliliğin yerine getirilmesi gerekmektedir. Bunlar;
|
|
|
|
|
|
- Ağ üzerinde kullanıcıların
kendilerini güvenli bir şekilde tanımlamaları
|
|
|
- Yapılan işlemlerin ve iletilen
verilen gizliliği
|
|
|
- İletilen verilen değiştirilmeden
yerine ulaşması
|
|
|
|
- Yapılan ödeme veya gönderilen
faturanın inkar edilmemesi
|
|
|
Yukarıda bahsedilen güvenlik
uygulamalarının dışında kalan Açık Anahtar Altyapısı
(Public Key Infrastructure - PKI) ise, internet bankacılığı
için en güvenli modeli ve en kapsamlı e-güvenlik çözümünü
sunmaktadır. İnternet bankacılığı gibi ağ üzerinde
kritik bilgilerin dolaştığı uygulamaların bir bütün
olarak güvenlik altına alan Açık Anahtar Altyapısı diğer
güvenlik modellerinden farklı olarak;
|
|
|
|
|
|
- Bir standarttır ve aynı altyapıya
sahip tüm uygulamalara uyumludur,
|
|
|
|
- Daha güvenli bir çerçeveye sahiptir,
|
|
|
|
- Esnektir ve kolaylıkla ölçeklenebilir,
|
|
|
|
|
AAA internet bankacılığının tüm
güvenlik gereksinimlerini eksiksiz karşılayan bir yapıya
sahiptir;
|
|
|
|
|
|
- Kimlik Doğrulama – 3. parti
bir sertifika otoritesinin dağıttığı sertifikaların
kullanımıyla
|
|
|
|
- Gizlilik – Gönderilen verilerin şifrelenmesiyle
|
|
|
|
- Bütünlük – Hash yöntemiyle verinin "parmak
izi"nin alınmasıyla
|
|
|
|
- İnkar-Edememezlik – Gönderilen
verinin sayısal imza ile imzalanmasıyla gerçekleştirilir.
|
|
|
Internet bankacılığında Elektronik İmzaların ve Sayısal Sertifikaların kullanılması,
internet gibi açık ağlar üzerinde yapılan bankacılık
işlemleri için güvenli elektronik ortamı oluşturur. Günümüzde
Açık Anahtar Altyapısı küresel güven zinciri oluşturmada
evrensel olarak kabul edilen bir standart haline gelmektedir.
Bankacılık uygulamalarında akıllı kartların kullanımının
yaygınlaşması, Açık Anahtar Altyapısını tamamlayan
bir unsur olarak daha güvenli araçlar kullanılarak iletişim
yapılmasını sağlayacaktır.
|
|
|
|
Ülkemizde Elektronik İmzanın yasallaşması
ve yakın zamanda banka ve kredi kartlarında akıllı
kartlara geçiliyor olması internet bankacılığı için
çok daha güvenli ve geniş kapsamlı bir model oluşturulmasına
önemli oranda destek olacaktır.
|
|
|
|
