Geçenlerde Türkiye’de bir bankanın yaptırdığı araştırmada, insanların hala internet bankacılığına güvenmediğini ve bu sebeple kullanmak istemediğini okudum. Benzer bir sonuç geçenlerde turk-internet.com’da yayınlanan ABD’de yapılan bir araştırmada da öne çıkmıştı.(E-Banka Müşterilerinin Memnuniyeti Düşük)
Doğrusu bankacıların bu konuda müşterilerilerini yeterince bilgilendiremediğini düşünüyorum. İnsanlar önyargılı olarak internet bankacılığına güvenmediklerini söylüyorlar ama güvenlik konusunda şu anda en “sağlıklı” bankacılık internetten gerçekleşiyor.
Banka müşterileri şubeden ya da telefonla işlem yapmayı daha güvenli buluyorlar. Oysa “İnternete güvenmem ama telefon bankacılığı yaparım diyenler” bilmeliler ki internet bankacılığı telefon bankacılığına göre çok daha güvenli!
Tabi ki bunu insanlara anlatmak çok da kolay değil. Hatta ikna edeyim derken yanlış yönlendirmelere de sebep olabilirsiniz.
Örneğin benim kullandığım gibi “İnternet bankacılığı telefon bankacılığına göre çok daha güvenli” şeklinde bir ifade kullanırsanız ki ben bunu bilerek kullandım, paranoyak derecede güvenlik takıntısı olanlar, kullanmakta oldukları telefon bankacılığını da bırakabilirler. Şüphesiz bir banka da bu sonucu istemeyecektir.
Bankalar güvenliğe ciddi yatırımlar yapsalar da bunu pek duyurmuyorlar. Bunun en öncelikli sebebi, güvenliğin hassas bir konu olması ve yanlış anlaşılabilmesi.
“Eğer biz güvenlik için ekstra şunu yaptık bunu yaptık dersek, insanlar bizim önceden güvenli olmadığımıza inanırlar” diye düşünen online bankacılık çalışanları olduğunu biliyorum.
Oysa yapılan çalışmalar uygun bir dille anlatılmalı. Doğru ifade ile bu konuda kaygıları olanlar ikna edilebilir. Genelde müşterilerin kaygısı bir başkası tarafından hesaplarından yapılacak para transferinde yoğunlaşıyor. Halbuki internet kanalı ile yapılan bankacılıkta iz bırakmamak mümkün değil. Kötü niyetli birinin başkasının hesaplarına girerek para transferi yapması demek yakayı ele vermesi demek. Daha internet şubeye girer girmez IP numarası loglanmaya başlıyor. Her adım izleniyor!
Ayrıca bankaların işlem limitleri var. Yine bazı bankalarda transfer işlemleri yakından takip ediliyor.Yüksek miktarlı para çıkışlarını sistem anında personele bildiriyor.
Bankaların müşterilerine bu önlemleri çok iyi anlatması gerekiyor. Aksi takdirde dağıtım kanalı olarak internetten daha fazla faydalanma imkanını kaçıyorlar.
Türkiye Bankalar Birliği’nin güvenlik konusunda bir süredir çalışması var. Katılımcı bankalar ve birlik özellikle “2 factor authentication” üzerinde duruyor. Bu yöntemin kullanılmaya başlamasıyla bankacılık işlemlerinde 2 katmanlı güvenlik seviyesinin sağlanması planlanıyor.Bir güvenlik seçeneği açığının diğeri tarafından kapatılması ön görülüyor.
Türkiye’de çift taraflı doğrulama yapan iki banka mevcut. Denizbank ve Koçbank internet şubelerinde smart card kullanıyorlar. Müşteriler web tabanlı şifreleme ile doğrulandıktan sonra ayrıca smart card ile doğrulanıyor.
“2 factor authentication” konusunda farklı birçok görüş ve yöntem konuşuluyor. Cep telefonları ile doğrulama da düşünülen çözümler arasında.
Özetle, güvenlik bankaların yatırım yaptığı ama müşterilerini fazla ikna edemediği bir konu. Yapılan çalışmalar müşterilere iyi anlatılmalı ve internet bankacılığı konusunda güvenlik kaygıları mümkün olduğunca giderilmeli. Daha yoğun kullanılması istenen online bankacılık için bu olmazsa olmaz bir durum!