TSKB Bilgi Güvenliği:
Bankamız, müşterilerimize ait bilgilerin gizliliğini ve güvenliğini sağlama konusunda Bankacılık Kanunu’nun açık düzenlemesi ile yasal bir yükümlülük altında bulunmakta ve gerekli azami hassasiyeti göstermektedir.
Bankamız tüm çalışanlarının bu konuda gereken hassasiyeti en yüksek düzeyde gösterebilmesi için, Bankamız mevzuatında bu hususta detaylı düzenlemelere gidilmekte, yürütülen her türlü uygulama ve süreçte müşteri bilgilerinin korunması hususu önemle göz önünde bulundurulmaktadır.
Banka ve müşterilerimize ilişkin tüm bilgilerin yetkisiz erişimlerden, hatalı kullanım ve değişikliklerden, bozulma ve yok edilmekten korunması; bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması temel yaklaşımımızdır.
TSKB Online Güvenlik Önlemleri:
- • TSKB Online erişiminde SSL sertifikası kullanıyoruz. SSL sertifikası o internet sitesine girilen bilgilerin şifrelendiğini gösterir. SSL sertifikamızı, TSKB Online açıldığında adres çubuğunda beliren kilit ikonuna tıklayarak kontrol edebilirsiniz.
- • TSKB Online erişimlerinde çoklu doğrulama kullanıyoruz.
- • Şifre giriş alanlarında Sanal Klavye kullanıyoruz. Böylelikle, key-logger gibi kötü niyetli programlardan şifrenizi korumanızı sağlıyoruz.
- • Online şubemize girerken hatalı bilgi girişi yapılması durumunda karşılama sayfasında uyarı mesajı gösteriyoruz ve hangi bilgilerin hatalı girildiği, hatalı girişlerin ne zaman yapıldığı ile ilgili detaylı bilgi veriyoruz.
- • İnternet Şubemize en son giriş yaptığınız tarih ve saat bilgisini göstererek sizin dışınızda bir kullanım olup olmadığını tespit edebilmenizi sağlıyoruz.
TSKB Online Şifre Politikası:
- • TSKB Online erişimi TC. Kimlik no. ve 2 şifre (sabit şifre ve tek kullanımlık şifre) ile sağlanacaktır. Sabit şifre;
- - En az 2 karakter ve en az 2 sayı içermelidir.
- - Müşterinin Adı, Soyadı, Doğum Tarihi olamaz.
- - Kullanım süresi 90 gündür.
- - 2 defa hatalı girildiğinde captcha uygulaması devreye girer.
- - 4 defa yanlış girildiğinde kullanıcı kodu kilitlenir.
- - Son kullanılan 6 şifreden farklı olmalıdır.
- • Tek kullanımlık şifreniz giriş esnasında sms ile iletilecektir.
- • Şifrenizin unutulması veya bloke olması durumunda güvenlik sorusu ve cevabına yönlendirileceksiniz. TC kimlik no. doğrulamasından sonra güvenlik sorusunun cevabı ve cep telefonu no. giriş (İnternet şubede kullanılan telefon no.) adımı da başarı ile geçilir ise geçici şifreniz SMS yolu ile tarafınıza gönderilecektir.
- • Yanlış cevaplanan güvenlik sorusu neticesinde erişiminiz kapalı duruma getirilecek ve blokenizin kaldırılması için Bankamıza ulaşmak durumunda kalacaksınız.
- • Şifrenizi belli aralıklarla değiştiriniz. Şifrenizi belirlerken doğum tarihi, evlilik yıldönümü, aynı sayıların tekrarı gibi kolay tahmin edilebilecek bir kombinasyon kullanmayınız. Şifrelerinizi rakam ve harflerden oluşacak şekilde tahmin edilmesi zor olacak şekilde belirleyiniz.
TSKB Online Güvenlik Ayarları:
- • Aktif işlem süresi, TSKB Onlinea giriş yaptıktan sonra hiçbir işlem yapmadan menü ekranının önünüzde kalma süresidir. Şu an bu süre 10 dakikadır. 10 dakika sonrasında herhangi bir işleme tıklandığında login ekranına dönülmektedir. Aktif İşlem Süresini kendi isteğinize göre değiştirmek için “Profil ve Güvenlik Bilgileri” menüsünde bulunan “Güvenlik Ayarları” seçeneğine "Aktif İşlem Süresini Değiştirme" seçeneği eklenmiştir.
- • Eğer Aktif İşlem Sürenizin 3 – 10 dakika aralığında bir süre olmasını istiyorsanız yaptığınız değişiklik hemen devreye girecektir.(Örn: 5 Dk.)
- • 11 – 60 dakika aralığında bir süre belirlemek isterseniz talebiniz otomatik olarak Banka'ya iletilecek ve aktif işlem süreniz ilgili banka yetkilisi tarafından uzatılacaktır.
- • Değişikliklerde 3 dakikanın altı ve 60 dakikanın üstüne izin verilmeyecektir. Güvenliğiniz açısından ara ara şifre değişikliği yapmanız yararınıza olacaktır. Bunun sağlanması amacıyla varsayılan Şifre Değişiklik Süresi 90 gün olarak belirlenmiştir.
- • Şifre değişimine 10 gün ve daha kısa bir süre kalmışsa, login olduktan sonra gelen ana ekranda büyük kırmızı harflerle şifrenizi kalan sürede değiştirmeniz için bir uyarı yazısı gelecektir.
- • Şifrenizi "Profil ve Güvenlik Bilgileri" menüsündeki "Şifre Değiştirme" seçeneğini kullanarak değiştirebilirsiniz.
Denetim İzleri:
Yasal mevzuat gereği müşterilerimizin internet şubemizdeki aktivitelerinin, başarısız kimlik doğrulama teşebbüslerinin kayıtları tam ve doğru şekilde, güvenli bir ortamda saklanmaktadır. Yasal merciler tarafından talep edilmesi halinde müşteriye bilgi verilmeksizin sunulan bu bilgiler, hiçbir şekilde 3. kişilerle paylaşılmamaktadır.
Dolandırıcılık Yöntemleri ve Korunma:
Aşağıda örnekleri verilen dolandırıcılık yöntemleri ile karşılaşmanız veya şüphelenmeniz durumunda Bankamız ile ivedi iletişime geçmeniz ve işlemlerinizin ve verilerinizin korunması için nelere dikkat etmeniz gerektiğinin farkında olmanız önem arz etmektedir.
Zararlı Yazılım:
Kişilerin banka hizmetlerine giriş yaptıkları cihazlara zararlı yazılım yüklenmesi ve bu sayede kullanıcı bilgilerinin ele geçirilmesi yoluyla yapılan dolandırıcılık yöntemidir. Mobil cihazların da birer işletim sistemlerinin olması sebebiyle, zararlı yazılımlar mobil cihazlara da bulaşabilmektedir. Uygulama marketlerinde zararsız görünen uygulamaları taklit etmektedirler. Gönderilen SMSler üzerinden de yayılmaktadır.
Sosyal Mühendislik:
Dolandırıcıların, kişileri çeşitli bahanelerle ikna ederek veya tehdit ederek kullanıcı bilgilerini, kart bilgilerini ve kişisel bilgilerini temin etmeleri yoluyla yapılan dolandırıcılık yöntemidir. Kendilerini avukat, polis, savcı, bankacı olarak tanıtan veya sosyal medya/e-posta üzerinden arkadaşınız ya da ticaret yaptığınız şirket gibi davranan dolandırıcılar olabilir.
Oltalama:
Müşterilerin e-posta adreslerine/cep telefonlarına ilgi çekici e-posta/sms göndererek paylaşılan linkler üzerinden kullanıcıların sahte web sayfasına yönlendirilmeleri ya da arama motorlarından finansal hizmetlere ilişkin arama yapmaları sonucu sahte web sayfasına yönlendirilmeleri yoluyla yapılan dolandırıcılık yöntemidir.
Hesabı Devralma:
Sosyal mühendislik dışında müşteri bilgilerinin ele geçirilmesi ya da değiştirilmesi yoluyla yapılan dolandırıcılık yöntemidir.
Adi Dolandırıcılık:
Bahis, kumar gibi mevzuatta yeri bulunan adi dolandırıcılık işlemleridir.
Sahte Başvuru-İşlem-Talimat:
(Mail order işlemleri dışında) Müşterinin isteği dışında farklı kişilerce sahte bilgi/belge kullanılarak yapılan başvuru, işlem veya talimat gibi dolandırıcılık olaylarıdır.
Kart Kopyalama:
Banka ve Kredi Kartlarının kopyalanması yoluyla yapılan dolandırıcılık yöntemidir.
Ek olarak, Kayıp Çalıntı Kart, Sahte Mail Order İşlemi, SIM Kart Kopyalama, Telefon Yönlendirme, Çalıntı Kart Bilgisi, Telefon Taklit Etme, Temassız Kart İşlemi gibi bir çok dolandırıcılık yöntemi sayılabilir.
Internette İşlem Yaparken Alınması Gereken Genel Güvenlik Önlemleri :
Dolandırıcılığa maruz kalmamanız veya böyle bir durumu erken fark edebilmeniz ve internet erişim ve işlem güvenliğiniz için kişisel olarak dikkat etmeniz gereken hususları ve alabileceğiniz aksiyonları paylaşmak isteriz;
- • Bankamız müşterilere gönderdiği e-posta'larda herhangi bir kişisel bilgi ya da şifre girişi yapmanızı isteyen sayfalara yönlendirme yapmamaktadır. Bu gibi bir durumla karşılaşmanız halinde lütfen hiçbir bilgi girişi yapmadan tarayıcı programınızın penceresini kapatınız ve Bankaya haber veriniz.
- • Şifrelerinizi, Bankamızdaki müşteri temsilcileri dahil kimseyle paylaşmayınız, herhangi bir yerde yazılı olarak bulundurmayın ya da cep telefonunuza kaydetmeyiniz.
- • Internet ortamına güvenliğinden emin olduğunuz ortam ve erişim şekliyle erişiniz. Finansal işlem, kişisel bilgiler gibi yüksek risk içeren işlemlerinizi internet kafe gibi herkese açık ortamlardan ve bilgisayarlardan yapmayınız.
- • İnternet tarayıcınızın güncelliği, işlemleriniz hızı ve güvenliği için önemlidir, internet tarayıcınızın güncelliğini düzenli aralıklarla kontrol edip güncellemeleri takip etmeniz öneririz.
- • İnternet şubemize girişte Tarayıcı programınızın adres çubuğuna www.tskb.com.tr yazınız ve "Online İşlemler/ TSKB Online" seçeneğini kullanınız. E-postalarla gelen veya arama motorları dahil başka sitelerdeki linkleri kullanmayınız.
- • “TSKB Online”a girişiniz sonrasında “Güvenli İşlem” kısmında size aktarılan güvenlik tedbirlerini mutlaka okuyunuz. “Online Şube”ye erişiminizde seçtiğiniz güvenlik resminin doğru olmasına dikkat ediniz. Farklı resim görüntülenmesi halinde Bankamızla iletişime geçiniz
- • Ekstrelerinizi sıklıkla kontrol ediniz.
- • Ofis, internet kafe gibi çoklu kullanım ortamlarında, tarayıcı programlardaki Otomatik Tamamlama (Auto-Complete) fonksiyonunu kapatınız.
- • TSKB Online’a ya da kimlik doğrulaması yaparak giriş yaptığınız tüm sitelerde işlemlerinizi sona erdirdikten sonra mutlaka “Güvenli Çıkış” butonunu kullanınız.
- • Bluetooth üzerinden gelen, kaynağını ve güvenilirliğini bilmediğiniz paylaşımları kabul etmeyiniz ve ihtiyaç duymadığınız zamanlarda bluetooth özelliğini kapalı tutunuz.
- • Tanımadığınız kişilerden gelen veya şüphelendiğiniz e-posta/SMS iletilerini ve eklentilerini açmayınız. Zararlı yazılımların eposta/SMS yolu ile bulaşabileceğini unutmayınız.
- • Kamu görevlileri ve banka çalışanları kişisel bilgilerinizi ya da finansal bilgilerinizi isteyemez, para transferi yapmanızı talep edemez. Bu gibi taleplere itibar etmeyiniz.
- • Bilgisayarınızın güvenliği için; Lisanslı işletim sistemi ve programlar kullanın, işletim sisteminizi ve programlarınızı sürekli güncelleyin, güncel anti-virüs ve anti-spyware yazılımları ile düzenli taramaya ve yetkisiz erişimleri engellemek amacı ile kişisel firewall kullanmaya özen gösteriniz.
- • Mobil cihazınızın güvenliği için; Mobil cihazınıza uygulama indirirken her zaman resmi uygulama mağazalarını kullanınız ve anti-virüs yazılımlar ile korumayı destekleyin. Resmi uygulama marketleri kötü amaçlı yazılımları uzak tutmak için gelişmiş güvenlik mekanizmaları kullanırlar.
Daha detaylı bilgiler için;
- • Türkiye Bankalar Birliği’nin konu ile ilgili kamuoyu duyurularını edebilirsiniz
- • "Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”e ulaşmak için tıklayınız
- • Türkiye Bankalar Birliği'nin "ATM, İnternet ve Telefon Bankacılığı İşlemlerinde Güvenliğiniz İçin tıklayınız
- • Türkiye Bankalar Birliği'nin "İnternet Bankacılığına Girişlerde Tek Kullanımlık Şifre Uygulaması" hakkındaki Kamuoyuna Duyurusuna ulaşmak için tıklayınız
- • Türkiye Bankalar Birliği'nin "Teknoloji ve Güvenlik" bilgilendirmesi için tıklayınız
- • Kredi Kartı Müşterilerine Yönelik Olarak Açılan Sahte İnternet Siteleri Hakkında Kamuoyu Duyurusu için tıklayınız