Şimdi sen de düşünmüşsündür illaki, hani bankadan gelen o kısacık, 4-5 haneli numara... Hani şu kredi kartı harcama onayı veya para transferi için beklediğimiz tek kullanımlık şifreler var ya. Kim bilir kaç kere bakıp ezberlemeye çalışmışızdır o anlık kodu, değil mi? Ama hiç düşündün mü, bu numaralar neyin nesi, neden bu kadar kısa ve arkasında nasıl bir operasyon var?
Yani öyle rastgele bir kısa kod ataması değil bu işler, vallahi. Telekomünikasyon operatörleriyle bankaların arasında özel anlaşmalar, protokoller var. Öyle herkes kafasına göre 0000 ya da 1234'ten SMS gönderemez. Bunlar, tahsis edilmiş, yani resmen kiralanmış, özel mülkiyete geçmiş kısa kodlar... Öyle bildiğin sıradan bir cep telefonu numarasından farkı çok, bambaşka bir dünyası var.
Düşünsene, o 4-5 haneli kısa kod aslında arkasında kocaman bir güvenlik mimarisi taşıyor. İki faktörlü kimlik doğrulamanın kilit unsurlarından biri. Bir yanda parolan, diğer yanda sana ait olduğu bilinen, fiziksel olarak elinde tuttuğun telefonuna gelen bu doğrulama kodu... O kodun süresi bile sınırlı, 30 saniye, 60 saniye... Zaman doldu mu, hooop, yenisi geliyor. Çok hızlı, değil mi?
Ama mesele sadece güvenlik de değil ha, kullanım kolaylığı da var işin içinde. Uzun bir numara olsa, her seferinde o 10 haneyi kontrol et, yanlış yazma derdi... Yahu zaten klavye küçücük, gözler yorgun. İşte o yüzden kısa kodlar... akılda kalıcı, hızlıca kontrol edilebilir... Tasarımın ta kendisi bu aslında. İnsan faktörü yani.
Peki, bankalar bu kısa kodları neden kendileri üretmiyor da operatörlerden kiralıyor, diye sorarsın belki. Abi o işler öyle kolay değil, GSM şebekesi diye bir gerçek var karşımızda. SMS trafiği, dağıtım hızı, güvenilirlik... Tüm bu altyapıyı kurmak, işletmek, 7/24 ayakta tutmak muazzam bir yatırım ve uzmanlık gerektirir. Bankanın esas işi bankacılık, değil mi? Dolayısıyla en iyisini yapanla iş birliği... mantıklı olan da bu zaten.
Şöyle bir durum da var; bu sistemlerin arkasında çalışan "SMS Gateway" denen yapılar var. Bankanın kendi sistemi, bu gateway üzerinden operatörün şebekesine bağlanıyor. Göndereceği mesajı, onay kodunu, alıcı telefon numarasını oraya iletiyor. Oradan da alıcının cep telefonuna ulaşıyor o kısacık mesaj... Birkaç saniye içinde... Vay be.
Bir de maliyeti var bunun. Hani sen bedava sanırsın ya gelen SMS'i, banka için öyle değil. Gönderilen her bir SMS'in bir bedeli var. Milyonlarca müşterinin günlük yüz binlerce hatta milyonlarca işlemi olduğunu düşünürsen... Yıllık maliyetleri dudak uçuklatır... Ciddi bir operasyonel gider kalemi yani.
Velhasıl kelam, o kısacık, basit görünen numaranın ardında koskoca bir telekomünikasyon, bankacılık ve güvenlik altyapısı yatıyor. Tek amacı var: senin işlemini güvenli bir şekilde, hızlıca onaylamak. Yani bir nevi dijital imza gibi düşün... Ve bu kadar kritik bir görevi yerine getiren bir sistemin, rastgele olmaması da şaşırtıcı değil aslında... kimin aklına gelir ki...
Yani öyle rastgele bir kısa kod ataması değil bu işler, vallahi. Telekomünikasyon operatörleriyle bankaların arasında özel anlaşmalar, protokoller var. Öyle herkes kafasına göre 0000 ya da 1234'ten SMS gönderemez. Bunlar, tahsis edilmiş, yani resmen kiralanmış, özel mülkiyete geçmiş kısa kodlar... Öyle bildiğin sıradan bir cep telefonu numarasından farkı çok, bambaşka bir dünyası var.
Düşünsene, o 4-5 haneli kısa kod aslında arkasında kocaman bir güvenlik mimarisi taşıyor. İki faktörlü kimlik doğrulamanın kilit unsurlarından biri. Bir yanda parolan, diğer yanda sana ait olduğu bilinen, fiziksel olarak elinde tuttuğun telefonuna gelen bu doğrulama kodu... O kodun süresi bile sınırlı, 30 saniye, 60 saniye... Zaman doldu mu, hooop, yenisi geliyor. Çok hızlı, değil mi?
Ama mesele sadece güvenlik de değil ha, kullanım kolaylığı da var işin içinde. Uzun bir numara olsa, her seferinde o 10 haneyi kontrol et, yanlış yazma derdi... Yahu zaten klavye küçücük, gözler yorgun. İşte o yüzden kısa kodlar... akılda kalıcı, hızlıca kontrol edilebilir... Tasarımın ta kendisi bu aslında. İnsan faktörü yani.
Peki, bankalar bu kısa kodları neden kendileri üretmiyor da operatörlerden kiralıyor, diye sorarsın belki. Abi o işler öyle kolay değil, GSM şebekesi diye bir gerçek var karşımızda. SMS trafiği, dağıtım hızı, güvenilirlik... Tüm bu altyapıyı kurmak, işletmek, 7/24 ayakta tutmak muazzam bir yatırım ve uzmanlık gerektirir. Bankanın esas işi bankacılık, değil mi? Dolayısıyla en iyisini yapanla iş birliği... mantıklı olan da bu zaten.
Şöyle bir durum da var; bu sistemlerin arkasında çalışan "SMS Gateway" denen yapılar var. Bankanın kendi sistemi, bu gateway üzerinden operatörün şebekesine bağlanıyor. Göndereceği mesajı, onay kodunu, alıcı telefon numarasını oraya iletiyor. Oradan da alıcının cep telefonuna ulaşıyor o kısacık mesaj... Birkaç saniye içinde... Vay be.
Bir de maliyeti var bunun. Hani sen bedava sanırsın ya gelen SMS'i, banka için öyle değil. Gönderilen her bir SMS'in bir bedeli var. Milyonlarca müşterinin günlük yüz binlerce hatta milyonlarca işlemi olduğunu düşünürsen... Yıllık maliyetleri dudak uçuklatır... Ciddi bir operasyonel gider kalemi yani.
Velhasıl kelam, o kısacık, basit görünen numaranın ardında koskoca bir telekomünikasyon, bankacılık ve güvenlik altyapısı yatıyor. Tek amacı var: senin işlemini güvenli bir şekilde, hızlıca onaylamak. Yani bir nevi dijital imza gibi düşün... Ve bu kadar kritik bir görevi yerine getiren bir sistemin, rastgele olmaması da şaşırtıcı değil aslında... kimin aklına gelir ki...
