Arasbly
Kayıtlı Kullanıcı
Hani o an gelir ya, bir bankacılık işlemi yapacaksınızdır, uygulamadan ya da web sitesinden; son bir dokunuş, onay butonu... Sonra beklersiniz o sihirli altı haneli kodu. Telefonunuz sessizdir, ekran bomboştur. Bir kez daha kontrol edersiniz, yine yok. İşte o saniyeler, bazen dakikalar, insanı hafiften delirtmez mi? "Yine mi gelmedi şu doğrulama kodu," diye söylenirsiniz kendi kendinize... Sanki bir kapıyı aralamak için anahtar elinizde, ama kilit bir türlü dönmüyor.
Acaba benim mi telefon çekmiyor, şebeke mi gitti şimdi diye etrafa bakınırsınız hemen. Sanki o kodun gelmemesi tamamen sizin kusurunuzmuş gibi bir hissiyat oluşur. Oysa bankalar da bu senaryonun ne kadar sık yaşandığını, ne kadar sinir bozucu olabildiğini çok iyi biliyorlar. İlk adım genellikle sizin bağlantınızı kontrol etmekten geçer, tabi bu kısım sizin sorumluluğunuzda... Ama sonrasında asıl film başlıyor, yani bankanın iç süreçleri.
Ama bazen de... yok, bankadan gelmiyor o. Sistemler arası entegrasyonlar, sunucuların o anki yoğunluğu, hatta basit bir yazılım hatası bile SMS'in yolunu tıkayabiliyor. Düşünsenize, bankaların milyonlarca müşteriye aynı anda hizmet verme çabası var, saniyede binlerce işlem dönüyor. Bu devasa çarkın içinde bazen küçük bir dişlinin takılması, sizin o minicik kodunuzun yolculuğunu uzatabilir, hatta iptal edebilir. Yani iş sadece sizin telefonunuzun çekip çekmediğiyle bitmiyor...
Ya da daha fenası, numaranızı mı değiştirdiniz son zamanlarda? Diyelim ki yeni bir hat aldınız, eski numaranız pasife düştü ve siz o yoğunlukta bankanıza bildirmeyi unuttunuz. Bankanın sisteminde kayıtlı eski numaranıza gönderilen kod, elbette hiçbir zaman size ulaşmayacaktır. İşte bu noktada banka, "kayıtlı bilgi güncel değil" diye bir uyarı verebilir, ya da doğrudan işlemi durdurabilir. Çünkü yanlış numaraya gönderilen bir kod, güvenlik açığı demektir, değil mi? Bilginin doğruluğu, işin temeli abi.
Bir de var ki işin güvenlik boyutu... hani bazen kendiliğinden blokeye alınır ya hesap, işte o anlar. Bankanın fraud algoritmaları, yani dolandırıcılık tespit sistemleri, anlamsız bir işlem denemesi ya da sıradışı bir harcama örüntüsü yakaladığında hemen alarma geçer. Diyelim ki gece yarısı hiç alışık olmadığınız bir ülkeden büyük bir meblağ çekilmeye çalışıldı. Banka bu durumda, doğrulama kodu göndermek yerine direkt işlemi bloke edip sizi aramayı tercih edebilir, ya da hiç kod göndermez, çünkü zaten şüpheli bir durum var ortada. Bu da bir çeşit doğrulama, ama biraz daha agresif, daha doğrusu koruyucu bir önlem.
Peki bu kod gelmeyince ne yaparız... banka ne yapar? İşte burada bankanın alternatif doğrulama süreçleri devreye giriyor. Eğer SMS kodu gelmiyorsa ve işlem acilse, çoğu zaman müşteri hizmetlerini ararız. Orada size kimlik bilgilerinizi, annenizin kızlık soyadını, güvenlik sorunuzun cevabını sorarlar... Bazen bu bile yeterli gelmez, daha derin sorulara geçerler. Çünkü o hattın ucundaki sesin gerçekten siz olduğunu anlamaları gerekiyor. Bu, aslında bir tür sözlü doğrulama süreci, dijitalin tıkandığı yerde insan faktörü devreye giriyor.
O an size sorulan sorular, bazen insanın sinirini bozsa da, aslında bankanın sizi koruma çabası. Düşünsenize, telefonunuza erişimi olan kötü niyetli biri, sizin adınıza işlem yapmaya çalışsa... İşte o yüzden "En son ne zaman şu işlemi yaptınız?", "Şu adreste mi oturuyorsunuz?" gibi sorularla adeta bir sorgu faslı yaşatırlar. Bu durum, sadece SMS'in gelmemesi durumunda değil, büyük meblağlı işlemler gibi riskli görülen durumlarda da uygulanır. Yani bankanın güvenlik duvarları, tek katmanlı değil, epey kompleks, çok katmanlı bir yapıya sahip.
Aslında bu süreçler, bizim de güvenliğimiz için... bir nevi karşılıklı sorumluluk. Banka kendi sistemlerini güncel tutmaya çalışırken, bizden de bilgilerimizi doğru ve güncel tutmamızı bekliyor. Çünkü dijital dünyada kimlik doğrulaması, sadece bir koddan ibaret değil; bir zincir bu, her halkası önemli. O yüzden bir dahaki sefere doğrulama kodu gelmediğinde, sadece sinirlenmek yerine, belki de arka plandaki o devasa güvenlik mekanizmalarını düşünmek, işleri biraz daha anlamlı kılar, kim bilir...
Acaba benim mi telefon çekmiyor, şebeke mi gitti şimdi diye etrafa bakınırsınız hemen. Sanki o kodun gelmemesi tamamen sizin kusurunuzmuş gibi bir hissiyat oluşur. Oysa bankalar da bu senaryonun ne kadar sık yaşandığını, ne kadar sinir bozucu olabildiğini çok iyi biliyorlar. İlk adım genellikle sizin bağlantınızı kontrol etmekten geçer, tabi bu kısım sizin sorumluluğunuzda... Ama sonrasında asıl film başlıyor, yani bankanın iç süreçleri.
Ama bazen de... yok, bankadan gelmiyor o. Sistemler arası entegrasyonlar, sunucuların o anki yoğunluğu, hatta basit bir yazılım hatası bile SMS'in yolunu tıkayabiliyor. Düşünsenize, bankaların milyonlarca müşteriye aynı anda hizmet verme çabası var, saniyede binlerce işlem dönüyor. Bu devasa çarkın içinde bazen küçük bir dişlinin takılması, sizin o minicik kodunuzun yolculuğunu uzatabilir, hatta iptal edebilir. Yani iş sadece sizin telefonunuzun çekip çekmediğiyle bitmiyor...
Ya da daha fenası, numaranızı mı değiştirdiniz son zamanlarda? Diyelim ki yeni bir hat aldınız, eski numaranız pasife düştü ve siz o yoğunlukta bankanıza bildirmeyi unuttunuz. Bankanın sisteminde kayıtlı eski numaranıza gönderilen kod, elbette hiçbir zaman size ulaşmayacaktır. İşte bu noktada banka, "kayıtlı bilgi güncel değil" diye bir uyarı verebilir, ya da doğrudan işlemi durdurabilir. Çünkü yanlış numaraya gönderilen bir kod, güvenlik açığı demektir, değil mi? Bilginin doğruluğu, işin temeli abi.
Bir de var ki işin güvenlik boyutu... hani bazen kendiliğinden blokeye alınır ya hesap, işte o anlar. Bankanın fraud algoritmaları, yani dolandırıcılık tespit sistemleri, anlamsız bir işlem denemesi ya da sıradışı bir harcama örüntüsü yakaladığında hemen alarma geçer. Diyelim ki gece yarısı hiç alışık olmadığınız bir ülkeden büyük bir meblağ çekilmeye çalışıldı. Banka bu durumda, doğrulama kodu göndermek yerine direkt işlemi bloke edip sizi aramayı tercih edebilir, ya da hiç kod göndermez, çünkü zaten şüpheli bir durum var ortada. Bu da bir çeşit doğrulama, ama biraz daha agresif, daha doğrusu koruyucu bir önlem.
Peki bu kod gelmeyince ne yaparız... banka ne yapar? İşte burada bankanın alternatif doğrulama süreçleri devreye giriyor. Eğer SMS kodu gelmiyorsa ve işlem acilse, çoğu zaman müşteri hizmetlerini ararız. Orada size kimlik bilgilerinizi, annenizin kızlık soyadını, güvenlik sorunuzun cevabını sorarlar... Bazen bu bile yeterli gelmez, daha derin sorulara geçerler. Çünkü o hattın ucundaki sesin gerçekten siz olduğunu anlamaları gerekiyor. Bu, aslında bir tür sözlü doğrulama süreci, dijitalin tıkandığı yerde insan faktörü devreye giriyor.
O an size sorulan sorular, bazen insanın sinirini bozsa da, aslında bankanın sizi koruma çabası. Düşünsenize, telefonunuza erişimi olan kötü niyetli biri, sizin adınıza işlem yapmaya çalışsa... İşte o yüzden "En son ne zaman şu işlemi yaptınız?", "Şu adreste mi oturuyorsunuz?" gibi sorularla adeta bir sorgu faslı yaşatırlar. Bu durum, sadece SMS'in gelmemesi durumunda değil, büyük meblağlı işlemler gibi riskli görülen durumlarda da uygulanır. Yani bankanın güvenlik duvarları, tek katmanlı değil, epey kompleks, çok katmanlı bir yapıya sahip.
Aslında bu süreçler, bizim de güvenliğimiz için... bir nevi karşılıklı sorumluluk. Banka kendi sistemlerini güncel tutmaya çalışırken, bizden de bilgilerimizi doğru ve güncel tutmamızı bekliyor. Çünkü dijital dünyada kimlik doğrulaması, sadece bir koddan ibaret değil; bir zincir bu, her halkası önemli. O yüzden bir dahaki sefere doğrulama kodu gelmediğinde, sadece sinirlenmek yerine, belki de arka plandaki o devasa güvenlik mekanizmalarını düşünmek, işleri biraz daha anlamlı kılar, kim bilir...
