Tek kullanımlık şifre nedir?

Bilindiği üzere son yıllarda sanal alemde dolandırıcılık aldı yürüdü.

Türk bankaları da buna karşı bir çok önlem aldılar.Bunlardan en sonuncusu“Tek Kullanımlık Şifre (TKŞ)” uygulamasıdır.

Uygulama internet şubesini kullanan müşterilere bankanın kısa mesajla göndereceği şifreyi kullanma mecburiyeti esasına dayanmaktadır.

Durum böyle olunca internet şubesi kullanıcılarının telefon numaralarıyla birlikte en son 1 OCAK 2010 tarihine kadar banka şubelerine gitmeleri ve telefon numaralarını bankalarına bildirmeleri gerekmektedir.

Tek kullanımlık şifre

Tek kullanımlık şifre'nin (OTP- One Time Password) amacı erişimi kısıtlanmış kaynaklara yetkisiz erişimi daha da zor hale getirmektir. Alışıldık sabit şifreler yeterli deneme şansı ve zaman verildiği takdirde yetkisiz kişiler tarafından aşılabilir. Tek kullanımlık şifre uygulamasında şifre sürekli değiştiği için bu risk büyük oranda azaltılmış olur.

Tek kullanımlık şifrelerin temelde üç türü vardır. Birincisi matematiksel bir algoritmayla önceki şifreden bir sonrakini üretir, ikincisi doğrulama sunucusu ile şifreyi temin eden istemci arasında eşzamanlama ilkesine dayanır, üçüncüsü yine bir matematiksel algoritmaya dayanır ancak önceki şifreyi bir sonrakini türetmek için kullanmak yerine, doğrulama sunucusunun ürettiği bir değere(Örneğin: rastgele bir sayı ya da işlem detayları) karşılık, oluşturulacak ikinci bir değerin şifre olarak kullanılmasıdır.

Tek kullanımlık şifrenin genelde hayatı zorlaştırdığı ve ortak hesaplarda nasıl bir uygulama getireceği merak konusudur.

Tek kullanımlık şifrenin alternatifleri

Daha önce Bank Asya ve Vakıfbank’ın kullanıma sunduğu şifrematik çözümlerine bir yenisi daha eklendi. Garanti Bankası tarafından yapılan yazılı açıklamada, müşterilerin 1 Ocak 2010 tarihinden itibaren internet şubesine girişte müşteri numarası ve parolanın yanında Tek kullanımlık şifrenin girilmesini de zorunlu hale getirecek uygulama kapsamında, “Şifrematik’‘,“Cep Şifrematik’‘, “Mobil İmza’‘ yada “SMS ile giriş şifresi” uygulamalarından yararlanabileceklerini belirtti.

Garanti Bankası Genel Müdür Yardımcısı Ali Fuat Erbil, 1 Ocak 2010 itibarıyla zorunlu hale gelecek tek kullanımlık şifre uygulamasına uzun süredir hazırlıklı olduklarını vurgulayarak, şöyle devam etti: “Müşterilerimiz, herkese uygun, pratik ve güvenli çözümlerimizi, tek kullanımlık şifre zorunlu hale gelmeden önce de kullanabiliyordu. Uygulamanın devreye girmesiyle, müşterilerimize sunduğumuz farklı alternatifler sayesinde, Garanti İnternet Şubesi’nin kullanıcıları için bir değişiklik olmayacak. Müşterilerimiz, internet şubesine girişte daha önce de kullandıkları tüm şifre uygulamalarını kullanmaya devam edebilecekler.” Açıklamaya göre, Garanti Bankası İnternet ve Cep Şubesi kullanımında ekstra güvenlik sağlayan tek kullanımlık şifre üretme cihazı Şifrematik ile müşterilerine yanlarında taşıyabilecekleri bir alternatif sunarken, Java uygulamalarını çalıştırabilen cep telefonlarında kullanılmak üzere geliştirilen Cep Şifrematik ile cep telefonları üzerinden pratik bir çözüm sunuyor. Şifrematik ve Cep Şifrematik’te üretilen bir şifreyle internet ya da cep şubesine girildikten sonra, aynı şifre bir daha kullanılamıyor. Müşteriler ayrıca sistemde kayıtlı cep telefonu numaralarına kısa mesaj olarak gönderilecek olan tek kullanımlık şifreler ve elektronik ortamlarda kimlik kartı niteliği taşıyan mobil imza sayesinde de bankacılık işlemlerini kolay ve güvenli bir şekilde gerçekleştirebiliyor. Bu kapsamda müşterilere gönderilen kısa mesajlar için herhangi bir ücret alınmıyor.