Güvenlik

Uzaktan Bankacılık Sistemlerinin Güvenliğinin Sağlanmasına İlişkin Yönetmelik

Banka, Müşterilerin fonlarına erişim güvenliğinin sağlanmasına büyük önem vermektedir. Lütfen aşağıdaki bilgileri dikkatlice okuyun ve önerilerimize uyun.
Son dönemde uzaktan bankacılık sistemleri kullanan tüzel kişilere ait hesaplardan para çalma girişimlerinde artış yaşanıyor.
Lütfet dikkat ediniz! İstatistiklere göre, para çalmaya yönelik girişimler çoğunlukla aşağıdakiler tarafından gerçekleştirilir:

  • işten çıkarılanlar da dahil olmak üzere, dijital imza anahtar ortamına (disketler, flash sürücüler, sabit/ağ sürücüleri vb.) ve ayrıca Uzaktan Bankacılık sistemiyle çalışmanın gerçekleştirildiği bilgisayarlara erişimine sahip olan veya daha önce sahip olmuş kuruluş çalışanları;
  • Uzaktan Bankacılık sistemi ile çalışmanın yürütüldüğü bilgisayarlarda çeşitli programların (muhasebe, hukuk, bilişim vb.) kurulumu, güncellenmesi ve desteği de dahil olmak üzere destek, İnternet bağlantısı, vb. için çeşitli BT hizmetleri sağlayan (veya daha önce sağlamış olan, tek seferlik olanlar da dahil) BT uzmanları (tam zamanlı ve yarı zamanlı);
  • İnternet kullanılarak, bilgisayarlara çeşitli virüsler ve kötü amaçlı yazılımlar bulaştırılarak (bilgisayarların ve kuruluşun kurumsal ağındaki güvenlik açıkları kullanılarak), ardından İnternet üzerinden dijital imza anahtarlarını ve Uzaktan Bankacılık sistemine erişim araçlarını çalan dolandırıcılar.

Yukarıdaki durumların tümünde, dijital imza anahtarlarını ve Müşterinin uzaktan bankacılık sistemine erişim araçlarını ele geçiren dolandırıcılar, onun adına bankaya bireylere ve tüzel kişilere çeşitli ödemeler gönderir.

Banka size uzaktan bankacılık sistemine erişim araçlarını (kullanıcı adı/şifre) ve elektronik dijital imza (EDİ) anahtarlarını verdikten sonra, Bankanın uzaktan bankacılık sistemi aracılığıyla aldığı verilerin gizliliği, tamamen sizin bunların kullanımı ve saklanması ve uzaktan bankacılık sistemiyle çalıştığınız bilgisayarların korunması konusunda ne kadar sorumlu davrandığınıza bağlıdır.

Uzaktan bankacılık sistemine yetkisiz erişim riskini azaltmak için aşağıdaki organizasyonel ve teknik önlemleri uygulamanızı öneririz:

  • 1. Uzak bankacılık sistemlerinde kullanılan dijital imza anahtar taşıyıcılarının güvenliğini sağlayın:
    1.1. Dijital imza anahtarlarını saklamak için yalnızca harici ortamları (disketler, flash bellekler, USB-eToken) kullanın; bilgisayarın sabit sürücülerini/ağ sürücülerini kullanmayın. Önemli harici ortamlarına erişim kesinlikle aşağıdakilerle sınırlandırılmalıdır: belgeleri imzalama yetkisine sahip kişiler, vekaletname ile uzaktan bankacılık sistemiyle çalışan muhasebeci - bundan sonra “yetkili kişiler” olarak anılacaktır.
    Yukarıda belirtilen harici ortamları kapalı bir kapta, güvenli bir yerde saklamak iyi bir uygulamadır. Mühür (damga) sağlamlığı her gün, çalışma gününün başlangıcında, şirket müdürü veya yetkili kişi tarafından kontrol edilmelidir. Çalışma tamamlandıktan sonra önemli harici ortam bir konteynere yerleştirilir ve yetkili kişi tarafından tekrar mühürlenir (damgalanır).
    1.2. Dijital imza anahtarlarına sahip harici ortamları başka hiçbir amaçla kullanmayın (özellikle üzerlerinde başka hiçbir bilgi saklamayın).
    1.3. Dijital imza anahtarlarının bulunduğu harici ortamı, kullanımını tamamladıktan sonra her defasında bilgisayardan çıkarın (yani dijital imza anahtarlarının bulunduğu harici ortam yalnızca imzalama sırasında bilgisayarda olmalıdır) – uzaktan bankacılık sisteminde çalışma devam etse bile, harici ortam, belgelerin imzalanması tamamlandıktan hemen sonra bilgisayardan kaldırılmalıdır.
    Dijital imza anahtarlarının harici ortamla aynı yerde bulunmasına (kısa bir süre için dahi) izin vermeyin:
    - Eğer kullanmıyorsanız bilgisayarınıza yüklü olarak;
    - Açık erişimde (örneğin, bir masada) ve “görüş hattı” bölgesinde olmadıkları bir zamanda - iş yerinizden ayrılmanız gerekiyorsa, dijital imza anahtarlarının bulunduğu harici ortamı güvenli bir yere koyun (örneğin, bir kasaya).
    1.4. Dijital imza anahtar taşıyıcılarını, sistemin işleyişini, Banka ile etkileşim ayarlarını vb. kontrol etmek üzere BT uzmanları dahil olmak üzere hiç kimseye devretmeyin. Bu tür kontrollerin gerekli olması halinde, dijital imzanın sahibi (yetkili kişi), dijital imza anahtarlarının bulunduğu saklama ortamını bilgisayara bizzat bağlamakla yükümlüdür.

  • 2. Uzaktan bankacılık sisteminde kullanılan erişim araçlarının (oturum açma adı/şifre) güvenliğini sağlayın:
    2.1. Basit şifreler kullanmaktan kaçının (123456, qwerty, vb.) - klavyede "sıralı" olarak yer almayan çeşitli karmaşık harf kombinasyonları (farklı kayıt defterleri dahil) ve sayılar kullanın.
    2.2. Uzaktan bankacılık sisteminde kullanılan şifreleri düzenli olarak (en az ayda bir) değiştirin.
    2.3. Uzaktan bankacılık sisteminde kullanılan bir şifreyi başka hiçbir sistemde ve hizmette kullanmayın.
    2.4. Uzaktan bankacılık sisteminde kullanılan kullanıcı adı ve şifreyi, sistemin işleyişini, Banka ile etkileşim ayarlarını vb. kontrol etmek üzere görevlendirilmiş BT uzmanları dahil hiç kimseyle paylaşmayın. Bu tür kontrollerin gerekli olması halinde erişim aracının sahibi, Uzaktan bankacılık sistemine kullanıcı adı ve şifresini bizzat girmekle yükümlüdür. Şifrelerinizi kağıtlara veya bilgisayarınızdaki metin dosyalarına yazmayın, kolay erişilen yerlerde (masaüstü bilgisayarınızda) bırakmayın, üçüncü kişilerle paylaşmayın. Gerekirse, bir kağıda yazılmış tüm şifreleri, harici ortamla birlikte, kapalı bir kapta, kasada saklayın.
    Aşağıdaki durumlarda derhal şifrenizi değiştirmenizi ve dijital imza anahtarlarını yeniden oluşturmanızı (uzaktan bankacılık sisteminin uygun özelliklerini kullanarak) veya yeni erişim araçları ve dijital imza anahtarlarının verilmesi için Banka ile iletişime geçmenizi öneririz:
    - Dijital imzanın harici ortamına potansiyel olarak erişimi olan bir çalışanın yerine bir başka kişinin görevlendirilmesi veya onun işten çıkması durumunda;
    - Dijital imza anahtarlarının ve/veya erişim araçlarının tehlikeye atıldığına (kopyalandığına) dair herhangi bir şüphenin olması durumunda;
    - Uzaktan bankacılık sisteminde çalışan bilgisayarda herhangi bir kötü amaçlı program tespit edilmesi durumunda.

  • 3. Uzaktan bankacılık sistemiyle çalıştığınız bilgisayarda:
    3.1. Bilgisayara fiziksel erişimi yalnızca yetkili kişilere sağlayın. Bilgisayara fiziksel erişimi korumak için aşağıdaki yöntemleri kullanmanız önerilir:
    - Bilgisayar sistem ünitesini bir mühürle (veya holografik etiketle, çıkartmayla) mühürleyin, mührün (etiketin/çıkartmanın) bütünlüğü düzenli olarak yetkili bir kişi tarafından kontrol edilir;
    - bilgisayarı açmak ve BIOS ayarlarına girmek için bir BIOS parolası ayarlayın;
    - syskey komutunu kullanarak Windows işletim sistemini açmak için bir parola ayarlayın; bu, bilgisayar kullanıcı parolalarını şifrelenmiş biçimde depolamanıza olanak tanır;
    - Ctrl-Alt-Del tuşlarına basarak ve kullanıcı adınızı ve parolanızı girerek Windows'a giriş yapın;
    - Windows'a giriş hakkı olan tüm hesaplar için "boş" veya basit parolaların (123456, qwerty vb.) kullanılmasına izin vermeyin ve ayrıca parolaları periyodik olarak değiştirin (parola değiştirme için önerilen sıklık 1 aydır);
    - "Misafir" (“guest”) kullanıcı hesabını bloke edin;
    - Yönetici haklarına sahip bir Windows hesabı altında çalışmaya izin vermeyin – uzaktan bankacılık sistemiyle çalışmak için kullanılan bilgisayara yüklü Windows işletim sisteminde sınırlı haklara sahip bir hesap kullanmalısınız. NTFS dosya sistemi izinlerinin kullanılması önerilir, bunlar şunlardır: uzaktan bankacılık sistemiyle çalışan kullanıcıya uzaktan bankacılık sisteminin yazılım modüllerini içeren klasöre (ve içinde bulunan tüm klasörlere ve dosyalara) tam erişim izni verin ve diğer tüm kullanıcılar için bu klasöre erişimin açıkça yasaklanmasını belirtin;
    - Uzaktan bankacılık sisteminin kurulu olduğu bilgisayarda Sunucu hizmetinin başlatılmasını durdurun ve devre dışı bırakın, Windows Uzaktan Kayıt Defteri Yönetimi hizmetini durdurun ve devre dışı bırakın. Bu durum, uzaktan bankacılık sistemi kurulu olan bir bilgisayara ağ üzerinden erişimin imkansız hale gelmesine neden olacak, ancak bu da bir dizi kısıtlamayı beraberinde getirecektir: bu bilgisayar, kuruluşunuzdaki diğer bilgisayarlara ağ üzerinden paylaşımlı ağ klasörleri oluşturamayacak veya yerel yazıcısına erişim sağlayamayacak.
    Ancak bu tedbirin kullanılması zorunludur, çünkü (3.3, 3.5 numaralı paragraflara uyulması kaydıyla) uzaktan bankacılık sistemiyle çalışmak için kullanılan kişisel bilgisayarın ağ bilgi güvenliğini sağlar;
    - Uzaktan bankacılık sisteminin kurulu olduğu bilgisayarda, oluşan hataları, kullanıcı oturum açmalarını ve program başlatmalarını kaydeden sistem denetimini etkinleştirin, olay günlüğünü periyodik olarak inceleyin ve hatalara yanıt verin;
    - Uzaktan bankacılık sistemiyle çalışmak için kullanılan bilgisayarlarda herhangi bir işlem yaptıkları süre boyunca çalışanların (BT uzmanları, yöneticiler dahil) tüm eylemlerini izleyin. Yönetici (BT uzmanı) yetkili kişiye şu anda hangi eylemleri ve hangi amaçla gerçekleştirdiğini ayrıntılı olarak açıklamalıdır.
    3.2. Microsoft'tan tüm son güncelleştirmelerin zamanında (mümkünse otomatik olarak, Windows Update'i kullanarak) indirilmesini ve kurulmasını ve yeni sürümler mevcut oldukça diğer sistem ve uygulama yazılımlarının düzenli güncelleştirmelerini sağlayın.
    3.3. Lisanslı antivirüs yazılımlarını yükleyin ve düzenli olarak güncelleyin. Bilgisayar başlatıldığı andan itibaren antivirüs izleme özelliğinin sürekli olarak etkin olması gerekir. Bilgisayarınızın RAM ve sabit disklerinin virüslere karşı düzenli olarak otomatik taranması ayarlanmalıdır.
    3.4. Özel güvenlik yazılımları kullanın: kişisel güvenlik duvarları, casus yazılım önleme yazılımları ve BT güvenliğini sağlamak için kullanılan, düzenli olarak güncellenmesi ve düzgün şekilde yapılandırılması gereken diğer özel yazılımlar.
    Kişisel güvenlik duvarı kurarken, hem internet hem de kuruluşun iç yerel ağı üzerindeki tüm adreslerin tüm TCP ve UDP portlarında yetkisiz giden ve gelen trafiği engellemek gerekir (kişisel ekranınızı "izin verilmeyen her şey yasaktır" ilkesine göre ayarlayın), ftp ve smtp protokolleri üzerinden çalışmayı yasaklayın, yalnızca gerekli kaynaklara (özellikle uzaktan bankacılık sistemi tarafından kullanılanlara) erişime izin verin.
    Kuruluşunuzda yetkili bir sistem yöneticisi varsa, güvenlik duvarını ince ayar yapmak mümkündür - bilgisayarın, örneğin etki alanı denetleyicileriyle doğru etkileşimi için belirli bağlantı noktalarını ve adresleri açmak, yetkisiz programların yüklenmesini ve yürütülmesini yasaklamak (bilgisayarınıza yapılan virüs saldırılarını izleme), vb.
    Kuruluşunuzda ağ çevresini koruyan halihazırda dağıtılmış bir yazılım veya donanım güvenlik duvarı sistemi varsa, bilgisayarınızda kendi güvenlik duvarınızı etkinleştirmek (doğru şekilde yapılandırılması ve düzenli olarak güncellenmesi koşuluyla) yine de zorunlu bir gerekliliktir - bu, savunmanızın son hattıdır.
    3.2 – 3.4 paragrafları hakkında daha detaylı bilgiye Microsoft web sitesinden ulaşabilirsiniz:
    http://www.microsoft.com/Rus/Security/Protect/Default.mspx
    http://www.microsoft.com/Rus/Protect/Computer/default.mspx
    3.5. Üçüncü taraf internet sitelerini (uzaktan bankacılık sistemiyle ilgili olmayan), şüpheli içerikli siteleri ziyaret etmemeniz, e-posta ile çalışmamanız (özellikle Mail.ru, vb. Gibi herkese açık posta Web sunucuları aracılığıyla), lisanssız yazılımlar, anlık mesajlaşma programları (ICQ, QIP vb.) kurmamanız ve kullanmamanız önerilir. Skype kullanmak, korsan disklerden oyun ve her türlü program yüklemek, video izlemek, müzik dinlemek, internetten her türlü programı indirip kurmak, antivirüs yazılımları tarafından taranmamış DOC, XLS, PDF dosyalarını açmak ve düzenlemek yasaktır.
    Dikkat! Uzaktan Bankacılık Sistemi ile çalışmak için kullanılan bilgisayarın yetkili bir sistem yöneticisi tarafından bakımı yapılmalı ve üzerinde aşağıdaki düzenli çalışmalar yapılmalıdır: antivirüs yazılımı ve güvenlik duvarının başarılı bir şekilde çalıştığının kontrolü, bilgisayarın antivirüs ile tam olarak taranması, uzaktan bankacılık sisteminin yazılım modüllerinin yedek kopyalanması (ayrı bir çıkarılabilir ortamda, mühürlü bir kapta güvenli bir şekilde saklanması gerekir), antivirüs ve güvenlik duvarının güncellenmesi, gerekli işletim sistemi güncellemelerinin (yamaların, kritik Windows güvenlik güncellemelerinin) yüklenmesi. Bu çalışmalar sırasında şifrelerin bulunduğu harici ortamın kasada bulunması gerekmektedir!
    3.6. Müşterinin izni olmaksızın para transferinin önlenmesi amacıyla, Müşterinin başvurusu üzerine Banka, Müşteri adına Uzaktan Bankacılık Sistemine erişim sağlanan bilgisayarların IP adreslerini izleyebilir ve ayrıca Müşteri Hesabında belirlenen limitler dahilinde işlem yapabilir.

AŞAĞIDAKİ DURUMLAR ORTAYA ÇIKARSA DERHAL BANKA İLE İLETİŞİME GEÇİNİZ:

  • Uzaktan bankacılık sisteminiz bilinmeyen ("alışılmadık") nedenlerle çalışmıyor (örneğin, Windows işletim sistemi açılmıyor, klavyede şifrenizi doğru girmenize rağmen, şifrenizin yanlış girildiğini belirten bir “yetkilendirme hatası” oluşması veya sisteme girişinizin engellenmesi nedeniyle uzaktan bankacılık sistemine giriş yapamıyorsunuz, uzaktan bankacılık sisteminin banka sunucusuna ulaşılamaması, bilinen programların olağan dışı çalışması vb.).
  • Yetkisiz kişilerin sisteme sızma durumları tespit edilmiştir (sizin için alışılmadık bir IP adresinden veya sizin için alışılmadık bir zamanda sisteme giriş yapılması, vb.) (veya bilgilerinize yetkisiz erişim şüphesi varsa).
  • Ekstrede yetki vermediğiniz gider işlemlerin bulunması durumunda.

Lütfen şunu ununtmayın ki, Bankaya zamanında başvurmanız, dolandırıcılığı önlemek ve paranızı kurtarmak için hızlı önlemler almamızı sağlayacaktır.