şükela:  tümü | bugün soru sor
  • iş bankası bu konuda o kadar güvenilir ki bazen ben bile kendi hesabımı kullanamıyorum..
  • sevgili memoli elinde kahveyle tuvaletimize girip yatak odamızdan çıkarken, telefonumuzu kurcalayıp "iddia ediyorum bununla ihaleye bile girebilirsiniz" derken iyiydi.

    şimdi sıra bende, ben de utanmadan iddia ediyorum: internet bankacılığında paranoyakça dayatılan sözde "güvenlik önlemleri", normal şartlar altında şifre unutma problemi olmayan insanları dahi (eski ve mevcut) şifrelerini bir yerlere yazmak zorunda bırakarak güvenlik zafiyeti yaratmaktadır.

    hadi bakalım.

    (bkz: sanal klavye/#19902874)
  • turkiye'de allah belasini versindir.

    parola, sifre, tek kullanimlik sifre, musteri no, ebenin ami derken yemin ediyorum bankadan da islem yapmaktan da sogudum.

    neyin paranoyasindasiniz arkadas?
  • 40-45 yaş üstü için genellikle anlaşılmaz hadise..

    -baba şu işi internet bankacılığıyla yapsan

    -güvenemem ben öyle şifre falan

    -baba çok güvenli artık, cebine geliyo şifre, burdan yatırırsın faturaları falan

    -olmaz bana yatırıldı kağıdı vericekler

    -baba onu da veriyolar mail gelir dekontun

    -olmaz elime vericekler kagıdı tutucam güvenemem ben mail falan

    -baba basarız printerın da var bak masanda

    -yok kızım güvenemem ben öyle printer falan, damgalı imzalı olcak dekont dediğin

    -baba elektronik imza.. neyse baba boşver....
  • bi türlü tam randımanlı kullanamıyorum. sebebi şifre. benim öküzlüğüm tabi. arkadaş adamlar güvenliğin dibine vurmuşlar. öyle şifreler oluşturmanı istiyorlar ki 3 gün girmezsen sen bile her şeyi unutasın istiyorlar.
    çabalarını takdir ettim. ne zaman kullanmaya kalksam hatalı şifre giriyorum, şifrem bloke oluyor. sonra bankam beni arıyor, böyle böyle oldu yarram şifreyi yine yanlış girdin, değiştiriyoz diyorlar.
    eyvallah değiştirin diyorum. sonra sen gel yeni şifre oluştur. o daha kötü. son 3 şifreniz olamaz diyor. içinde harf bulunacak, rakam bulunacak, en az 8 karakter diyor.
    kullandığım topu topuna 2-3 şifre vardır. bunlar böyle deyince ne oluşturacağımı şaşırıyorum, panik yapıyorum anasını satıyım.
    geçen heyecandan rıfkı354 yapmışım. rıfkı kim olm, 354 nedir belli değil.

    ne zaman kullanmaya kalksam, şifre bloke. bankam her gün beni arar oldu, adam da alıştı artık, hep aynı adam mıdır nedir. şifrenizi yine bloke ettiniz, tebrik ederize bağladılar. her şey çok rutin, anamın kızlık soyadının 2. ve 3. harfleri.
    inanır mısınız her seferinde annemin kızlık soyadının başka harflerini soruyorlar. adamlar resmen anamın soyadını çıkardılar lan araya araya. eminim aralarında taşak geçiyorlardır, bu çocuğun anasının kızlık soyadını öğrendik pih pih diye.
  • bgys'den, kurumların uymak zorunda olduğu bilgi güvenliği politikalarından bihaber olanların kötülediği sistemdir.
  • musteri acisindan evet cok rahat, kolay, basit bi olay ama bankalar acisindan hic de oyle degil. teknik acidan cok buyuk yuk getirir bankalara (daha dogrusu web master'lara). sanal klavye, sms falan haricinde web security olayi $u $ekilde i$ler:

    browser penceresinin acildigi ilk andan itibaren, bankayla ileti$im kurulurken, klavyede basilan her tus, her mouse hareketi*, kullanim sirasinda pencerenin boyutu, konumu, bilgisayarda cali$an diger programlar denetlenir. bu denetleme bilgileri, diger bir deyi$le, bankaya yollanan her bit match-status yontemi ile bir veya iki kez banka ile bilgisayar arasinda gider gelir. her gidi$ geli$ sirasinda encoding ile decoding arasinda eger en ufak bir uyu$mazlik ile kar$ila$ilirsa, ilk kez yollanan bit ile son kez yollanan bit arasinda farklilik olursa, database deny eder. bu bitler error detection ve (eger varsa) error correction bitleriyle birlikte yollanir. eger cok yuksek bir guvenlik seviyesi isteniyorsa, error correction bitleri kullanilmaz, bu bitlere reserve edilen location'lara ekstradan error detection bitleri konur. bir nevi hata denetleyicileri denetleyen bit yani.

    normal bir web sitesinde boyle olmaz tabi. yazacaginizi yazarsiniz, gider web sitesine.
  • iş bankası üzerinden bir eft için beni iki(2) kez şubeye gönderip sonra da yapmayarak delirten uygulama. neymiş eft yapacağım hesabı önce şubeye tanımlattırmam gerekiyormuş. hem de kendi şubeme. ulan 50 milyon şehirlerarası otobüs parası verecek olduktan sonra götürür elden verirdim kirayı.
  • ziraat bankası için

    müşteri no
    6 ayda bir değiştimeniz gereken ve son 3 şifrenizle aynı olamayacak 5 haneli sayılı bir şifre
    has şifreniz (harfli sayılı)
    sms şifreniz (otp cihazınız varsa onun şifresi)

    bu bilgileri girdikten sonra ulaşabileceğiniz şeydir. bir de artık kendisi sanal klavye sanal klavye diye tutturmamaktadır.

    oldukça kullanışlıdır ve en önemlisi ucuzdur(özellikle ziraat).

    edit: bence giriş zor değil. ha sana zor geliyorsa bankaya gidebilirsin tabi.
  • şifre üretici cihazlar sadece basit bir yazılımdan ibarettir. bu sebepten cihazdan ayrı cep telefonunuza program olarakta yüklenebiliyor. yaptığı şey o kadar basit ki, 6-9 haneli sayılardan oluşan rastgele bir sayı üret gibidir. bunun dışında farklı bir olayı yoktur. aynı size gelen smsdeki şifre gibi. 1 milyon ihtimalli şifreyi zaten 3 kez yalnış girdiğinizde hesabınız kilitleniyor. yapılan işlem hep kayıt altına alınıyor. o yüzden aşılması çok zor bir uygulama şuanda. bunu bir hacker ın aşması için internet bankacılığı yazılımına direk dalarak o kısmı kapatmak ya da telefona gönderdiği şifreyi önünde yazdırması gerek ki girebilsin. tüm bunlar direk yazılıma müdahale olmazsa mümkün olmayacağından o kadar da güvenliği sorun etmemek gerek.

    bir çok banka güvenlik konusunu abartmış durumda. işi garantiye almak için her şeyi yapıyorlar. haklıdırlar bir yerde. adamlar sizin cep telefonunuzu çaldırma ihtimalini bile düşünmek zorundalar ki, ekstra olarak bir işlem parolasını 15 günde bir değiştirtiyorlar.

    son reklamları dönen facebook üzerinden bankacılık olayı var denizbank'ın. orada da aynı sistem mevcut ama bir çok denizbank kullanıcısını o sisteme alıştırdıktan sonra ne kadar çok fishing türeyeceğini tahmin ettiler mi bilmiyorum. çünkü şimdiden bir çok dolandırıcının aklına facebook sayfa linkinin yanına 1 harf ekleyerek sayfa açmaya başlamışlardır. oradaki görüntüyü oluşturmakta çok kolay zaten. denizbank sürekli fake sayfa açılıyor mu diye kontrol edip facebook'a ihbar etmesi gerekiyor bunun için de.

    her ne olursa olsun, oturduğun yerden bankacılık işlemlerini halletmek büyük kolaylık.