PrismFjord
Kayıtlı Kullanıcı
Bankadan gelen o meşhur SMS onay kodlarını kaldırmak mı istiyorsun, haklısın bazen can sıkıcı olabiliyor, özellikle acele bir işin varken, telefon çekmiyorken ya da yurt dışındayken falan... İnan bana, bu durum sadece senin değil, birçok kişinin kafasını kurcalayan bir mesele. Hani bir tuşu olsa da "kapat" desek, bitsin gitse diye içinden geçiriyorsun belki de. Ama gel bir de madalyonun diğer yüzüne bakalım, bu SMS onayı dediğimiz şey neden var, neden bankalar bundan vazgeçmiyor, hiç düşündün mü?
Şimdi bak, bu SMS onayı, yani literatürdeki adıyla "çift faktörlü kimlik doğrulama"nın en yaygın yöntemlerinden biri, aslında senin ve paran arasında duran sağlam bir kalkan gibi. Diyelim ki internet şifren bir şekilde ele geçirildi, ah be abi ya da abla, kimseye güven olmuyor ki bu devirde... İşte tam bu noktada o SMS kodu devreye giriyor, hacker'ın işini bitiriyor. O kodu bilmeden, senin telefonuna erişim sağlayamadan hesaba giremiyor, para transferi yapamıyor, ne bileyim kartından alışveriş bile yapamıyor. Kulağa kötü geliyor belki ama, vallahi billahi o kadar önemli bir şey ki, çoğu zaman hayat kurtarıcı olabiliyor.
Peki, bankalar bu özelliği tamamen kaldırmana izin verir mi? İşte asıl mesele burada başlıyor. Maalesef, öyle bir "kapatma" butonu yok, olamaz da zaten... Yani, bankanın güvenlik prosedürleri ve hatta Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) gibi kuruluşların zorunlu kıldığı standartlar var. Düşünsene, biri senin hesabına girip bütün parayı çekse, banka ne derdi? "Bizde SMS onayı yoktu, o yüzden gitti paran," mi derdi? Olmaz öyle şey. Hem kendi itibarını hem de senin güvenliğini tehlikeye atmazlar. O yüzden, bu sistemden tamamen kurtulmak, en azından kritik işlemler için, pek de mümkün görünmüyor.
Ancak, bazı noktalarda esneklikler olabiliyor, mesela düşük tutarlı işlemler için... Kimi bankalar, belirli bir limitin altındaki harcamalarda ya da kendi bankan içindeki havalelerde SMS onayını sormayabiliyor. Bu da aslında yine bir risk değerlendirmesi sonucu ortaya çıkan bir durum. Yani, "küçük meblağ, o kadar da önemli değil" diye düşünülüyor ama yine de dikkatli olmak lazım. Sen yine de bankanla bir görüş, belki senin özel durumuna göre bir şeyler önerebilirler, ama dediğim gibi, temel güvenlik mekanizmasını iptal etmeleri çok zor.
Şunu da unutma, bu SMS onayı meselesi aslında sadece seni değil, herkesi kapsayan bir güvenlik duvarı. Yani banka "gel sana özel SMS onayını kaldıralım" derse, bu sadece senin değil, diğer müşterilerin de güvenliğini etkileyen bir emsal teşkil eder. Hadi diyelim bir banka böyle bir esnekliğe gitti, sonra ne olacak? Bir dolandırıcılık vakası yaşandığında, banka bunun sorumluluğunu nasıl üstlenecek? İşte bu soruların cevabı, SMS onayının neden bu kadar vazgeçilmez olduğunu ortaya koyuyor zaten.
Ama şunu da düşünmek lazım; cep telefonun çalındığında veya hattın kopyalandığında ne oluyor? İşte o zaman işler karışabiliyor. Bu yüzden, bankalar artık sadece SMS onayıyla yetinmiyorlar, mobil uygulamalar üzerinden "anlık bildirimle onay" gibi daha gelişmiş yöntemler sunuyorlar. Belki de senin aradığın çözüm bu olabilir. Telefonunda mobil uygulama yüklü ve bildirimlerin açıksa, SMS yerine direkt uygulama üzerinden bir bildirimle işlemi onaylayabilirsin. Bu hem daha hızlı hem de bazı durumlarda daha güvenli bir seçenek. Yani, "SMS'i kaldırayım" demek yerine, "SMS yerine daha güvenli ve pratik bir yöntem kullanayım" demen daha doğru olur gibi...
Kısacası, bankaların SMS onayı sistemini tamamen kaldırmaları, hem yasal düzenlemeler hem de müşteri güvenliği açısından neredeyse imkansız. Çünkü bu, bankacılık sisteminin en temel güvenlik katmanlarından biri, abi. Parmak izi ya da yüz tanıma gibi biometrik kimlik doğrulamalar bile genellikle bu çift faktörlü onay mekanizmalarına ek olarak sunuluyor, onların yerine geçmiyorlar. Sen yine de bankanla iletişime geçip, mobil onay, push bildirimleri gibi alternatifleri öğrenmelisin. Belki de bu şekilde hem güvenliğinden ödün vermezsin hem de o sinir bozucu SMS bekleme durumlarından kurtulursun. Ama komple "yok ben onay istemiyorum" dersen, bu pek de gerçekçi bir beklenti olmaz sanki...
Şimdi bak, bu SMS onayı, yani literatürdeki adıyla "çift faktörlü kimlik doğrulama"nın en yaygın yöntemlerinden biri, aslında senin ve paran arasında duran sağlam bir kalkan gibi. Diyelim ki internet şifren bir şekilde ele geçirildi, ah be abi ya da abla, kimseye güven olmuyor ki bu devirde... İşte tam bu noktada o SMS kodu devreye giriyor, hacker'ın işini bitiriyor. O kodu bilmeden, senin telefonuna erişim sağlayamadan hesaba giremiyor, para transferi yapamıyor, ne bileyim kartından alışveriş bile yapamıyor. Kulağa kötü geliyor belki ama, vallahi billahi o kadar önemli bir şey ki, çoğu zaman hayat kurtarıcı olabiliyor.
Peki, bankalar bu özelliği tamamen kaldırmana izin verir mi? İşte asıl mesele burada başlıyor. Maalesef, öyle bir "kapatma" butonu yok, olamaz da zaten... Yani, bankanın güvenlik prosedürleri ve hatta Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) gibi kuruluşların zorunlu kıldığı standartlar var. Düşünsene, biri senin hesabına girip bütün parayı çekse, banka ne derdi? "Bizde SMS onayı yoktu, o yüzden gitti paran," mi derdi? Olmaz öyle şey. Hem kendi itibarını hem de senin güvenliğini tehlikeye atmazlar. O yüzden, bu sistemden tamamen kurtulmak, en azından kritik işlemler için, pek de mümkün görünmüyor.
Ancak, bazı noktalarda esneklikler olabiliyor, mesela düşük tutarlı işlemler için... Kimi bankalar, belirli bir limitin altındaki harcamalarda ya da kendi bankan içindeki havalelerde SMS onayını sormayabiliyor. Bu da aslında yine bir risk değerlendirmesi sonucu ortaya çıkan bir durum. Yani, "küçük meblağ, o kadar da önemli değil" diye düşünülüyor ama yine de dikkatli olmak lazım. Sen yine de bankanla bir görüş, belki senin özel durumuna göre bir şeyler önerebilirler, ama dediğim gibi, temel güvenlik mekanizmasını iptal etmeleri çok zor.
Şunu da unutma, bu SMS onayı meselesi aslında sadece seni değil, herkesi kapsayan bir güvenlik duvarı. Yani banka "gel sana özel SMS onayını kaldıralım" derse, bu sadece senin değil, diğer müşterilerin de güvenliğini etkileyen bir emsal teşkil eder. Hadi diyelim bir banka böyle bir esnekliğe gitti, sonra ne olacak? Bir dolandırıcılık vakası yaşandığında, banka bunun sorumluluğunu nasıl üstlenecek? İşte bu soruların cevabı, SMS onayının neden bu kadar vazgeçilmez olduğunu ortaya koyuyor zaten.
Ama şunu da düşünmek lazım; cep telefonun çalındığında veya hattın kopyalandığında ne oluyor? İşte o zaman işler karışabiliyor. Bu yüzden, bankalar artık sadece SMS onayıyla yetinmiyorlar, mobil uygulamalar üzerinden "anlık bildirimle onay" gibi daha gelişmiş yöntemler sunuyorlar. Belki de senin aradığın çözüm bu olabilir. Telefonunda mobil uygulama yüklü ve bildirimlerin açıksa, SMS yerine direkt uygulama üzerinden bir bildirimle işlemi onaylayabilirsin. Bu hem daha hızlı hem de bazı durumlarda daha güvenli bir seçenek. Yani, "SMS'i kaldırayım" demek yerine, "SMS yerine daha güvenli ve pratik bir yöntem kullanayım" demen daha doğru olur gibi...
Kısacası, bankaların SMS onayı sistemini tamamen kaldırmaları, hem yasal düzenlemeler hem de müşteri güvenliği açısından neredeyse imkansız. Çünkü bu, bankacılık sisteminin en temel güvenlik katmanlarından biri, abi. Parmak izi ya da yüz tanıma gibi biometrik kimlik doğrulamalar bile genellikle bu çift faktörlü onay mekanizmalarına ek olarak sunuluyor, onların yerine geçmiyorlar. Sen yine de bankanla iletişime geçip, mobil onay, push bildirimleri gibi alternatifleri öğrenmelisin. Belki de bu şekilde hem güvenliğinden ödün vermezsin hem de o sinir bozucu SMS bekleme durumlarından kurtulursun. Ama komple "yok ben onay istemiyorum" dersen, bu pek de gerçekçi bir beklenti olmaz sanki...
