Güvenin ve gizliliğin sizin için ne kadar önemli olduğunu biliyoruz.

Güvenlik Altyapısı

Garanti Bankası'nda güvenlik iki başlık altında incelenebilir:

Altyapı güvenliği

Hizmet vermekte kullandığımız donanımın, yazılımın ve network altyapısının güvenliğini sağlamak amacıyla, güvenilirliği pek çok ortamda test edilmiş network ürünleri kullanmaktayız.

Veri trafiğinin güvenliği

Müşterilerimiz servisimizden yararlanırken oluşan veri trafiğinin güvenliği dört temel bileşenden oluşur:

  • Authentication: Tanıma
  • Authorization: Yetki Kontrolü
  • Non-Repudiation: Sorumluluk
  • Data Protection: Bilginin bütünlüğü ve gizliliği

Bu dört bileşenden ilk ikisi sadece yetkisi olan müşterilerimizin işlem yapabilmelerini sağlamak için önemlidir. Bu amaçla İnternet/Cep Şubesi kullanıcılarının şubeye girmeden önce çeşitli güvenlik adımlarından geçmeleri gerekir:

Müşteri No: Garanti Bankası müşterilerinin sahip oldukları kişiye özel numara.
Şifre: Kullanıcının şubeye ilk girişinden sonra kendisinin belirlediği ilk şifresidir.
6 rakamdan oluşmaktadır.

Parola: Kullanıcının ilk girişinden sonra belirlediği ikinci şifresidir. 6-8 rakam ve karakterden oluşmaktadır.

Güvenlik Resmi:  Parola girişi yapıldıktan sonra gelecek olan ekranda müşteriye daha önce seçmiş olduğu resim ve İnternet/Cep Şubesi'ni son kullanma tarih ve saati gösterilir. Müşterilerimizin sahtecilik olaylarından korunmaları amacıyla öncelikle bu bilgileri kontrol ederek doğruluğundan emin olduktan sonra şifrelerini girmeleri gerekmektedir.

Kullanıcı Kodu: Tüzel Müşteri olan kullanıcıların bir güvenlik adımından daha geçmeleri gerekir. Kullanıcı kodu banka tarafından kullanıcıya verilen Bireysel Müşteri Numarası'dır. Bir müşterinin İnternet Şubesi'nde işlem yapabilmesi için bu dört (tüzel kullanıcılar için beş) parametreyi doğru olarak girmesi gerekmektedir.

Bir müşterinin İnternet/Cep Şubesi'nde işlem yapabilmesi için bu üç (tüzel kullanıcılar için dört) parametreyi doğru olarak girmesi gerekmektedir.

İsteyen bireysel ve tüzel müşterilemiz ise Şifrematik'i kullanarak, tek kullanımlık şifreler ile internet şubesine giriş yapabilmektedir.

Üçüncü madde olan sorumluluk (non-repudiation) ise müşteri ile banka arasında başvuru sırasında imzalanan sözleşme ile sağlanmaktadır.

Dördüncü madde olan bilginin bütünlüğü ve gizliliği (data protection) için, internet üzerinde iki taraf arasında oluşan trafiğin şifrelenerek, gizliliğinin ve bütünlüğünün korunmasını sağlayan SSL (Secure Sockets Layer) protokolü kullanılmaktadır. SSL protokolü bütün yaygın web, wap sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2 128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir.

Anasayfa

Copyright © 2005, Türkiye Garanti Bankası A.Ş.