Akademik Bilişim '10 10 - 12 Şubat 2010 Muğla

Güvenli İnternet Bankacılığı Eğitim Sistemi: GIBESZerrin Ayvaz Reis, Sevinç Gülseçen, Betül Bayrakdar1. GirişGünümüzde hemen her alanda görülen rekabette,rakiplerden bir adım önde olabilmekancak diğerlerinden farklı ve üstün yöntemlerkullanmakla mümkündür. Hizmet sektöründefarklılık ve üstünlük sağlayabilmenin en iyiyöntemi ise müşteri ihtiyaçlarının belirlenmesidir.Teknolojinin hızlı gelişimi eğitim, sağlık,bankacılık, otomotiv, tekstil gibi birçok sektörtarafından yakından takip edilmektedir. Öztaşıranve Kürkçüoğlu’na göre; Bankacılık sektörünü,teknolojik gelişmelerin lideri olarakgörmek mümkündür [7].Müşteri ihtiyaçları ve teknolojik gelişmelerdoğrultusunda bankacılık sektörü, müşterileriçin alternatif dağıtım kanalları kullanmayabaşlamıştır. Bankacılık sektöründe kullanılanalternatif dağıtım kanallarını (ADK) üç başlıkaltında toplayabiliriz [1] Bunlar:• Otomatik Para Çekme Makineleri (ATM),• Çağrı Merkezleri Aracılığı ile TelefonBankacılığı,• İnternet Bankacılığıdır.Bankaların çalışma yer ve saatlerinden bağımsızlıksağlayan bu dağıtım kanallarıyla, müşterilerbankacılık işlemlerini daha esnek ve rahatbir şekilde gerçekleştirebilmektedir.Ülkemizde Bankacılık sisteminde Nisan-Haziran 2009 döneminde faaliyet gösterenbanka sayısı 49’dur. Mevduat bankaları sayısı32, kalkınma ve yatırım bankaları sayısı 13 vekatılım bankaları sayısı 4’tür. Mevduat bankalarından3 tanesi kamu sermayeli, 11 tanesi özelsermayeli ve 17 tanesi yabancı sermayeli bankadır[8]. TBB’nin açıklandığı banka sayılarındanda görüldüğü üzere ülkemizde bankacılıksektörü oldukça gelişmiştir. Müşterilerin hangibankalarla çalışacağı konusunda seçimleriniyaptıkları ATM’lerinin çokluğu, şubelerininhemen yer yerde kolay bulunabilmesi, Telefonbankacılığının olması gibi çeşitli sebeplervardır. Bu sebeplerden en önemlilerinden biri416de kuşkusuz internet bankacılığı hizmetininolmasıdır.Özellikle banka şubelerinin sınırlı çalışma saatlerindekendi iş yerlerinde olmak zorunda olanmüşterilerin tercih ettiği internet bankacılığısağladığı kolaylıklar kadar bir takım tehlikelerde barındırmaktadır. Internet Bankacılığındakarşılaşılan tehlikelerden korunmak, sadecebankaların aldığı güvenlik önlemleriyle sınırlıkalmamakta, müşterilerin de internette bilinçlikullanıcı olmalarını gerekli kılmaktadır.2. Internet Bankacılığıİnternet Bankacılığı için değişik tanımlaryapılmıştır:Berber, internet bankacılığını için “Bankacılıkhizmetlerinin internet üzerinden sunulduğubir alternatif dağıtım kanalıdır” şeklindetanımlamıştır [3].Liao, ”Hesap açma, para transferi, elektronikortamda fatura bilgisi öğrenme ve ödemesiniyapma gibi işlemlerin gerçekleştirilmesini sağlamaktır”tanımını kullanmıştır [6].Altan, ise “İnternet bankacılığı; para yatırmakve çekmek dışında tüm bankacılık işlemlerininkişinin bizzat kendisi tarafından yer ve zamandanbağımsız olarak bir bilgisayar aracılığı ilebankanın web sayfası üzerinden yapılan işlemlerdir”ifadeleriyle tanımlamıştır [1].Kullanıcının çalışma saatlerinde banka şubesinegitme zorunluluğunu ortadan kaldıran, sırabekleme sorunu olmayan, internetin olduğuher yerden erişilebilen, fiziksel para işlemleridışında bütün bankacılık işlemlerinin yapılabildiğibankacılık hizmetleri, Internet Bankacılığıolarak tanımlanabilir.Internet Bankacılığı, işlem maliyetinindüşüklüğü, kolaylığı, ürün çeşitliliği, hızlıbilgi değişimi gibi avantajlarıyla hem bankalarhem de tüketiciler için en cazip dağıtım kanalıolarak dikkat çekmekte ve bütün dünyada hızlayayılmaktadır [9].2.1 Tehditlerİnternete bağlı ev kullanıcılarının bilgisayarlarındakarşılaşabilecekleri olası tehlikelerZeydan‘a göre şöyle sıralanmıştır [10]:• İşletim sistemi açıkları,• Kullanıcı hesapları açıkları,• Paylaşımlar ve hizmetler,• Web tarayıcılarının açıkları,• Güvensiz yazılımlar ve casus yazılımlar,Ağ ve internet üzerinden gelebilecek tehlikeler:virüsler, solucanlar, truva atları ve hackersaldırıları,• Tuş kaydediciler ve olta yöntemleri,• Numara çeviriciler,• Diğer olası tehlikeler,Belirtilen tehlikelerin büyük çoğunluğu bilgisayarkullanıcılarının iyi bir bilgisayar ve internetokur-yazarı olmamalarından kaynaklanmaktadır.Bilinçsiz internet okur-yazarlığı dediğimizbu bilgi eksikliği, yaşam boyu öğrenimkavramının hayata geçirilmesi ile giderilebilir.Internet bankacılığı kullanımıyla ilgili yapılanaraştırmalarda güvenlik konusu ön plana çıkmıştır.Bazı çalışmalar ve güvenlik ile ilgili sonuçlarısöyle sıralanabilir:Usta’nın “Tüketicilerin Internet BankacılığınıKullanmama Nedenleri Üzerine Bir Araştırma”adlı çalışmasında, “Ülkemizdeki memurtüketicilerden internet kullananların InternetBankacılığını (IB) kullanmama nedenlerinibelirlemeyi amaçlayan araştırma sonuçlarınagöre,” güvenlik kaygıları” IB kullanımını etkileyenen önemli faktör olarak görülmektedir”yorumunu yapmıştır [9].Akademik Bilişim’10 - XII. Akademik Bilişim Konferansı Bildirileri10 - 12 Şubat 2010 Muğla Üniversitesi417Altan ve Karasioğlu “Internet BankacılığınınToplum Katmanlarınca Kullanımı Üzerine BirAraştırma” adlı çalışması sonucunda, “Internetbankacılığını kullanmamanın en önemlinedenleri, banka ile işinin olmaması, internetüzerinden yapılan işlemlere güvensizlik, bilgisayarve internet kullanmasını bilmemektir”yorumunu yapmıştır [1].Barışık ve Temel’in “Internet Bankacılığı KullanımındaGüvenlik Unsurlarının Bilinilirliği(Anket Uygulamasına Dayalı SPSS Çözümlemesi)”adlı çalışması sonucundaki yorumu,“Internet bankacılığının ve internet bankacılığıgüvenilirliğinin bilinilirliği kullanımı artırmaktadır”seklinde olmuştur [2].Öztaşıran ve Kürkçüoğlu’nun “GelişmekteOlan Ülkelerde Bankacılık Sektöründeki OnlineHizmetler Ve Gelişim Önerileri” adlı çalışmalarınınsonucu, “Bankacılık alanında yapılanaraştırmalara göre, online bankacılığın kabuledilmesini etkileyen en önemli faktörler güvenlikve gizliliktir” olarak ifade edilmiştir [7].Güvenlik konusunun ön plana çıkmasının sebebikuşkusuz maddi yatırımların söz konusu olmasıdır.Müşteriler miktarı ne olursa olsun bankadakiyatırımının güvende olduğunu bilmek ister. Internetbankacılığında ise güvenlik hem banka hemde müşteri tarafından sağlanmalıdır. Banka kendisisteminin güvenliğinden sorumlu olurken, müşterininde kullandığı bilgisayardan, şifresini gizlitutmaya kadar alması gereken birçok güvenlikönlemi bulunmaktadır. Kullanıcının gerekli tedbirlerialmaması durumunda kullanıcıyı mağduredecek kimlik hırsızlığı söz konusu olabilir.Kimlik hırsızlığı (identity theft), bir başkasınaait kişisel bilgilerin yetkisiz olarak kullanılmasısuretiyle işlenen dolandırıcılık yöntemidir [5].Kimlik hırsızlığında dolandırıcıların en çokkullandığı yöntemler şöyle sıralanabilir:• Tuş kaydediciler (keylogger),• Ekran kaydediciler (Screenlogger)• Oltalama (Phishing)• Casus yazılım (Spyware)• Sosyal mühendislik.