Güvenlik

Güvenliğe Önem Veriyoruz!

İnternet dolandırıcılığı yöntemleri gelişen teknolojiye bağlı olarak zamanla değişmekte ve artmaktadır. Bank Asya İnternet Şubesi aracılığı ile işlemlerinizi daha güvenli gerçekleştirebilmeniz için, aşağıdaki güvenlik önlemlerimizi kullanmanızı öneriyoruz.

Güvenlik Önlemlerimiz;

• Şifreci



Şifreci, Bank Asya İnternet Bankacılığı ve Alo Asya Telefon Bankacılığı kullanımında size iki faktörlü güvenlik sağlayan tek kullanımlık şifreler üreten cihazdır.

Şifreci'ler Pratik ve Standart olmak üzere ikiye ayrılmaktadır.

Bank Asya çipli kredi kartları (AsyaCard, DIT) ile kullanılan Pratik Şifreci, bilgisayarınıza USB kablosu ile bağlanarak güvenlik tanımlamanızı online olarak sağlayan tek kullanımlık şifre cihazıdır. Bu bağlantı sayesinde "Anahtar" bilgisi cihaza, üretilen şifre de bilgisayara otomatik olarak aktarılır. Bu sayede internet şubesine erişim çok daha kolay ve hızlı bir şekilde gerçekleşir. Pratik Şifreci, kablosuz kullanıldığında Standart Şifreci olarak kullanılabilir.

Standart Şifreci Demosunu görüntülemek için tıklayınız.

Pratik Şifreci Demosunu görüntülemek için tıklayınız.

Neden kullanmalıyım?

Şifreci aracılığıyla İnternet Şubemize ve Alo Asya'ya girmek için, Müşteri Numaranız ve Parolanızın yanı sıra çipli kredi kartınızın, kart şifrenizin ve İnternet Şubesi'ne erişiminizde size özel üretilen "Anahtar" bilgisinin bir arada sunulması gerekmektedir. Bu iki faktörlü güvenlik sistemi, sizin adınıza bir başkasının sisteme giriş yapma riskini de ortadan kaldırmış olur.

Kartlı dinamik şifre sistemi nedir?

Şifreci ve çipli kredi kartınız aracılığıyla üretilen Dinamik Şifrenizi kullanarak, Bank Asya İnternet Şubesi'ne ve 444 4 888 Alo Asya'ya güvenli erişiminizi sağlayan sistemin adıdır.

Dinamik şifre nedir?

Şifreci tarafından üretilen minimum 9 maksimum 12 rakamdan oluşan tek kullanımlık şifredir. İkinci kez sizin tarafınızdan veya diğer bir müşteri tarafından kullanılamaz.

Şifreci Türleri ve Aralarındaki Farklar

Şifreci'ler standart ve pratik olmak üzere ikiye ayrılmaktadır. Standart şifrecilerin bilgisayarınızla herhangi bir kablo bağlantısı yoktur. Bank Asya çipli kredi kartları (AsyaCard, DIT) ile kullanılır. İnternete giriş sırasında ekrana gelen "Anahtar" bilgisi cihaza girilmek suretiyle şifre üretilir.

Pratik Şifreci bilgisayara takılmak suretiyle, yine Bank Asya çipli kredi kartları ile kullanılır. Bu bağlantı sayesinde "Anahtar" bilgisi cihaza, üretilen şifre de bilgisayara otomatik olarak aktarılır. İnternet Şubesine erişim çok daha kolay ve hızlı bir şekilde gerçekleşir. Bu tip şifreci kablosuz kullanıldığında Standart Şifreci olarak kullanılabilir. Pratik Şifreci kullanımı için aşağıdaki linki tıklayarak kurulum dosyasını bilgisayarınıza yüklemeniz gerekmektedir.

Şifrecinin özellikleri nelerdir?

• Her defasında size özel ve tek kullanımlık bir şifre üretir.
• Üretilen şifre, tek kullanımlık özelliği sayesinde, sizin tarafınızdan kullanıldıktan sonra bir daha siz veya başka birisi tarafından yeniden kullanılamaz.
• Şifre üretiminde; Şifreci'ye, çipli kredi kartınıza, kart şifrenize ve Anahtar bilgisine aynı anda ihtiyaç duyulduğu için ekstra güvenlik sağlar.
• İnternet Şubesi kullanıcısı ile kart sahibinin aynı kişi olması gerekmektedir.
• Tek bir Şifre cihazı, farklı kullanıcılar tarafından kullanılabilir. Yani aynı ailedeki veya aynı ofis içindeki bireyler, tek bir Şifreci ile Kartlı Dinamik Şifre Sistemine tanımlı kredi kartları ile kendi Bank Asya hesaplarına ulaşabilirler.
• Şifreci'yi yanınızda kolayca taşıyabilirsiniz.
• Şifreci'ye sahip iseniz; ileride bu uygulamayı destekleyecek tüm bankaların hizmetlerinden de faydalanabilirsiniz.
• Şifreciniz ile; İnternet Şubesi'ne istediğiniz her yerden güvenle erişerek işlemlerinizi gerçekleştirebilirsiniz.
• Alo Asya Telefon Bankacılığı'na Şifreci'nin ürettiği şifre ile bağlanarak, ayrıca bir güvenlik sorgulamasından geçmenize gerek kalmaksızın, beklemeden işlem yapabilirsiniz.

Şifrecinin diğer tek kullanımlık şifre üreten cihazlara göre avantajları nelerdir?

• Şifreci, tek kullanımlık şifre üreten bir cihazdır. Çipli kredi kartlarındaki EMV teknolojisini kullanarak şifre ürettiği için piyasadaki cihazlara nazaran daha üst bir güvenlik sağlar.
• Şifreci'ler kişiye özel değildir, birden fazla kişi aynı cihazla, kendi kredi kartını kullanmak şartıyla, kendi Bank Asya İnternet Şubesi'ne girebilir.
• Şifre Cihazı'nın kayıp çalıntı vs. durumunda herhangi bir geri bildirim gerekmez, bu bir güvenlik açığı oluşturmaz.

Nasıl başvuracağım?

Şifreci başvurularınızı;

• İnternet Şubemizden,
• 444 4 888 Alo Asya'dan ve
• Şubelerimizden yapabilirsiniz.

Pratik Şifreci Kurulum Dosyası

• Turkcell Mobil İmza


Mobil İmza ile bankacılık işlemleriniz daha güvenli...
İnternet Şubemizden Turkcell Mobil İmza ön başvurularınızı yapabilir; Mobil İmzanızı kullanarak EFT, havale işlemleri ve talimatlarını gerçekleştirebilirsiniz.
TurkcellMobilİmza Nedir?
Turkcell Mobil İmza, elektronik ortamda ıslak imza atmış gibi işlem yapabilmenizi sağlayan bir servistir. 5070 sayılı Elektronik İmza Kanunu ile Islak İmza, yani elle atılan imza ile eşdeğer tutulan nitelikli elektronik sertifikayı cep telefonunuzda kullanmanıza imkan vermektedir.
Kimler Kullanabilir?
TurkcellMobilİmza'yı, SIMPlus128 kartını alan tüm Turkcell müşterileri mevcut telefonlarıyla kullanabilir.
TurkcellMobilİmza'ya Nasıl Sahip Olunur?
Turkcell Mobil İmza sahibi olmak için ön başvuru yapmak ve başvuru sonrası işlemleri tamamlamış olmak gerekmektedir.
Ön Başvuru
İnternet Şubemizde "Güvenlik Ayarları" menüsü altındaki "Mobil İmza İşlemleri" ekranında yer alan "Mobil İmza Başvurusu" sayfasından ön başvuru işleminizi gerçekleştirebilirsiniz.
Ön Başvuru Sonrası İşlemler
• Ön başvurunuzun ardından hem TurkcellMobilİmza başvurunuzu tamamlamak hem de yeni sim kartınızı (SimPlus 128) almak için dilediğiniz bir TurkcellExtra'ya geçerli bir kimliğiniz ile (ehliyet, nüfus cüzdanı, avukatlık belgesi ya da pasaport) başvurmanız gerekmektedir. Size en yakın TurkcellExtrayı öğrenmek için tıklayınız.
• Sim kart değişikliği hattın üzerine kayıtlı olan kişi tarafından yapılabilir. Eğer hattın sahibi değilseniz hat sahibinin başvurudan önce sim kart değişikliği yapıp size yeni sim kartı vermesi, size bu işlem için vekaletname vermesi ya da başvuru sırasında hat sahibi ile beraber gelip kartı değiştirmesini sağlamanız gerekmektedir.
• TurkcellExtra' yı ziyaretinizden birkaç gün sonra Turkcell Müşteri Hizmetleri sizi arayarak, kimliğinizi doğrulayan bazı sorular soracak; servisi başlatabilmek için kullanacağınız Başlatma Kodunu iletilecek ve TurkcellMobilİmza'nızı SIM kartınızda kullanıma açacaktır.
• Mobil İmza'nız SIM kartınızda kullanıma açıldığında Başlatma Kodu'nuzu girerek işlemlerde kullanacağınız şifrenizi belirlemeniz istenecektir.
• Elektronik sertifikanızın oluştuğu bilgisi Turkcell tarafından size iletildikten sonra cep telefonunuza gelen talebi imzalayarak sistemi kullanıma açmanız gerekecektir.
Aktivasyon
TurkcellMobilİmza'nızın kullanıma hazır hale geldiği bilgisi size iletildikten sonra İnternet Şubemiz "Mobil İmza Kullanım Ayarları" sayfasına girerek, Bank Asya'nın desteklediği işlemler için Mobil İmza kullanımınızı aktif hale getirebilirsiniz.
Nasıl Kullanılır?
• TurkcellMobilİmza'yı destekleyen sayfalarımız üzerinde bilgilerinizi girip "Tamam" butonuna bastığınızda girmiş olduğunuz bilgiler özetlenerek imzalanmak üzere SIM kartınıza gönderilir.
• İmzalama talebi SIM kartınıza ulaştığında telefonunuzun ekranına imzalanacak işleme ait bir açıklama gelir.
• Cep telefonunuza gelen SMS ile ekranda "İmzalanacak Mesaj" alanındaki metni karşılaştırarak aynı olduğunu görünüz.
• İmzalanacak mesajı onayladıktan sonra cep telefonunuza "İşlemin Parmak İzi" bilgisi gelecektir.
• Cep telefonunuzdaki ve ekrandaki "parmak izi" bilgisini karşılaştırarak aynı olduğundan emin olunuz.
• Cep telefonunuzda şifre bilgisi istendiğinde Turkcell Mobil İmza şifrenizi girerek işlemi onaylayınız
• İnternet Şubemizde işlemi onaylayınız.
Ücretlendirme
• Turkcell Mobil İmza servisine abone olduğunuzda sizin için başvurusu yapılan Nitelikli Elektronik Sertifika için ayrıca ücret alınmaz.
• Turkcell Mobil İmza servisini kullanırken, tüketilen kısa mesajlar dışında bir ücret ödemezsiniz. Mobil imza attığınız uygulamada açıkça belirtilmediği sürece her imzalama işlemi 1 SMS olarak ücretlendirilmektedir.
• Turkcell Mobil İmza için aylık paket kullanımı faturalı hatlarda aylık 5 TL(KDV dahil), kontörlü hatlarda haftalık 10 kontör ile ücretlendirilir. Bu ücrete ek olarak mobil imzanızı her kullandığınızda 1 SMS ücreti kadar artı ödeme yaparsınız.
• Avea Mobil İmza



Avea Mobil İmza Nedir?

Avea Mobil İmza Servisi, 5070 sayılı elektronik imza kanununda belirtilen elektronik imza süreçlerini sadece cep telefonu ve özel SIM kart ile gerçekleştirmenizi sağlayan servistir.

Servis ile kimliğinizi doğrulayarak kanun karşısında ıslak imza ile eşdeğer işlem yapabilirsiniz

Avea Mobil İmza nasıl çalışır?

Avea Mobil İmza servisi aboneliği ile size özel nitelikli elektronik sertifika tanımlanır.

Serviste kullanacağınız 128K SIM kartlar ise sertifikada yer alan bilgilerinizi doğrulamaya yarayan imza oluşturma bilgisini içerir.

GSM şebekesi üzerinden size özel şifreniz ile imzalama talebinizi nitelikli elektronik sertifika sağlayıcısına iletebilir ve kimlik doğrulama işlemini gerçekleştirebilirsiniz.

Avea Mobil İmza servisinde sertifikayı kim sağlıyor?

Avea Mobil İmza servisine aboneliğiniz başladığı anda adınıza özel nitelikli elektronik sertifika tanımlanır. Sertifikalar, Türkiye'de nitelikli elektronik sertifika sağlamaya yetkili kurum Türktrust Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. tarafından sağlanmaktadır.

Avea Mobil İmza servisi güvenli midir; SIM kart kırılabilir mi?

Avea Mobil İmza servisi ile size verilecek 128K SIM kartlar, servis için özel bir yazılım içermektedir. SIM kartlar elektronik imza süreçleri ve güvenli işlemler için şart olan EAL4+ güvenlik sertifikası içerirler ve saldırılara dayanıklıdırlar. SIM kart içerisinde taşınan imza oluşturma bilgileri kopyalanamaz; karttan çıkartılamaz.

Nitelikli elektronik sertifika bilgileri, sertifika sağlayıcı Türktrust tarafında güvenli ortamlarda saklanır. Türktrust ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uymakta ve bağımsız kurumlarca denetlenmektedir.

Serviste abonenin cep telefonu ve Avea şebekesi arasında gidip-gelen mesajlar, SMS mesajlarından farklı olarak SIM kart üzerinde saklanmaz ve kaydedilmez.

Nasıl Abone Olabilirim?

Avea Mobil İmza servisine nasıl abone olurum?

Avea Mobil İmza servisine abone olmak için öncelikle www.aveamobilimza.com veya anlaşmalı kurumların internet siteleri üzerinden TC Kimlik numaranız ve serviste kullanacağınız faturalı Avea hat bilgileriniz ile ön kayıt olmanız gerekmektedir.

Sonrasında Avea Müşteri Hizmetleri (444 1 500) yetkilileri tarafından aranacak ve doğrulama sürecinde herhangi bir problem olmadığı takdirde size en yakın Avea Hizmet Merkezi'ne yönlendirileceksiniz.

Avea Hizmet Merkezi'nde beyan edeceğiniz kimlik belgeleri ve imzalayacağınız servis taahhütnamelerinden sonra SIM kart değişikliğiniz yapılacak ve size serviste kullanabileceğiniz 128K SIM kart teslim edilecektir.

Sonrasında Avea Müşteri Hizmetleri (444 1 500) yetkilileri tarafından aranacak ve doğrulama sürecinde herhangi bir problem olmadığı takdirde servis aktivasyon işlemleriniz yapılacaktır.

Avea Mobil İmza servisinden kimler yararlanabilir?

Hattı kapatılmamış; TC Kimlik numarası sahibi Avea faturalı hat sahipleri servise ön kayıt bırakabilir ve herhangi bir problem olmadığı takdirde servisten yararlanabilir.

İlerleyen dönemlerde faturasız hat sahibi Avea aboneleri de servisten yararlanabilecektir.

Aynı hat ile kaç tane Avea Mobil İmza aboneliği alabilirim?

Aynı hat ile 1 adet Avea Mobil İmza servis aboneliği alabilirsiniz. Eğer adınıza birden fazla faturalı hat varsa; her bir hat için ayrı ayrı Avea Mobil İmza servis aboneliği açtırabilirsiniz.

Hat sahibi olmadan Avea Mobil İmza servisine abone olabilir miyim?

Hat sahibi olmayan bireysel kullanıcılar Avea Mobil İmza servisine abone olabilir ve sertifika açtırabilirler. Ancak bu süreçte hat sahibinin de servis taahhütnamelerini imzalaması ve yazılı onay vermesi gerekmektedir.

Şirket hattı kullanan kurumsal kullanıcılar ise şirket temsilcilerinin de servis taahhütnamelerini imzalaması ve yazılı onay vermesi ile Avea Mobil İmza servisine abone olabilir ve sertifika açtırabilirler.

Nasıl Kullanabilirim?

Avea Mobil İmza servisini nasıl kullanabilirim?

Servisten yararlanmak için geçerli bir uygulama üzerinde Avea Mobil İmza talebinizi belirtin (IMZALA butonuna basılarak veya Avea Mobil İmza ile doğrula talebi girilerek vs..)

Bu adımdan sonra imzalayacağınız belgeler veya dökümanlar ile ilgili talep GSM şebekesi üzerinden cep telefonunuza iletilecektir.

Telefonunuzda görütülenecek işlem açıklamasını okuyun ve onaylıyorsanız TAMAM diyerek bir sonraki adıma geçin.

Bu aşamada uygulama ekranı ve cep telefonu ekranınızda eş zamanlı olarak HASH (parmak izi) bilgisi görüntülenecektir. HASH bilgisi 10 adet dörtlü rakam & harf serisinden oluşabilir. HASH bilgileri farklılık göstermiyorsa bir sonraki adıma geçmek için TAMAM'a basın.

Bu aşamada işlemi tamamlamak için 6 haneli Avea Mobil İmza şifrenizi girmeniz gerekmektedir. İşlemi tamamlamak için şifrenizi girin ve TAMAM'a basın.

Herhangi bir problem olmadığı takdirde uygulamadan size gelen imza talebini onaylamış ve işlemi başarı ile gerçekleştirmiş olursunuz.

Şifre ve Sertifika Problemleri

Avea Mobil İmza şifremi nasıl değiştirebilirim?

Serviste kullandığınız 6 haneli şifrenizi Avea Mobil İmza menüsü altından değiştirebilirsiniz. Şifre belirlerken arka arkaya aynı rakamları (000000) ya da ardışık rakamları (123456) kullanamazsınız.

Şifreniz sadece size özeldir; kendi güvenliğiniz için zor tahmin edilebilecek bir şifre belirleyiniz, herhangi bir yere yazmayınız ve kimseye söylemeyiniz.

Şifrenizi 3 kez arka arkaya yanlış girerseniz bloke edersiniz.

Avea Mobil İmza şifremi bloke ettim, ne yapacağım?

Serviste kullandığınız 6 haneli şifrenizi bloke etmeniz durumunda şifrenizi Avea Müşteri Hizmetleri'ni (444 1 500) arayarak açtırabilirsiniz.

Avea Mobil İmza şifremi unuttum; ne yapacağım?

Serviste kullandığınız 6 haneli şifrenizi unutmanız durumunda şifrenizi Avea Müşteri Hizmetleri'ni (444 1 500) arayarak açtırabilirsiniz.

Nitelikli elektronik sertifikamın geçerlilik süresi nedir?

Avea Mobil İmza servisi aboneliğiniz başladıktan sonra adınıza tanımlanan nitelikli elektronik sertifika kanunen 3 yıl süre için geçerli olacaktır. Süre bitmeden sertifikanızı uzatmak isterseniz Avea Müşteri Hizmetleri'ni (444 1 500) arayabilir ve detaylı bilgi alabilirsiniz.

Avea Mobil İmza servis aboneliğinizi ya da serviste kullandığınız faturalı hattınızı iptal etmedikçe sertifikanızın kanuni geçerliliği devam edecektir.

Nitelikli elektronik sertifikamı başkası kullanırsa problem olur mu?

Avea Mobil İmza servisi ile yapacağınız tüm imzalama işlemlerinin kanuni sorumluluğu nitelikli elektronik sertifika sahibine yani size aittir.

Dolayısıyla başka bir kullanıcının servisi kullanması durumunda yapılacak tüm imzalama işlemlerinin kanuni sonuçlarından siz sorumlu olursunuz.

Avea Mobil İmza servisini yurtdışında da kullanabilir miyim?

Avea'nın uluslararası dolaşım (roaming) anlaşması olan operatörlerinde servisi kullanabilirsiniz. Ancak servis kullanımı sırasında yapılacak mesajlaşmalar için bulunduğunuz ülke operatörüne ücret ödemeniz gerekebilir.

Avea Mobil İmza servisim çalışmıyor; ne yapmalıyım?

Avea aboneliğiniz ile ilgili herhangi bir problem olması ya da servis kullanım yerinizin GSM şebekesi kapsama alanı dışında kalması durumunda servis erişiminiz kesilebilir.

Böyle bir durumla karşılaştığınızda bilgi için lütfen Avea Müşteri Hizmetleri'ni (444 1 500) arayınız.

Telefon Problemleri

Avea Mobil İmza servisi hangi telefonlarla çalışıyor?

Serviste kullanılan 128K SIM kart ve kart içerisinde bulunan özel yazılımlar piyasada bulunan bazı telefon modelleri ile çalışmamaktadır. Aşağıda yer alan telefonlar ile Avea Mobil İmza servis aboneliği alınması önerilmemektedir:

Blackberry 7290; Nokia 5110 ve Nokia 6110; Sony Ericsson P800, P900 ve P910i; Samsung i600, i750, N500, N620 ve R220; Bazı BenQ modelleri (M300, M305, M350, P50 ve P51); Bazı Asus modelleri (P525 ve P535); General Mobile telefon modelleri (DST01, DST11, FB1907); bazı Motorola modelleri (F3, MPX220) ve bazı telefonlar.

Servisin telefonunuz ile uyumsuz olduğunu düşünüyorsanız bilgi için lütfen Avea Müşteri Hizmetleri'ni (444 1 500) arayınız.

Telefonumu kaybettiğimde veya çaldırdığımda ne yapmam gerekiyor?

Avea Mobil İmza servis aboneliğinizi geçici olarak kullanıma kapatabilirsiniz. İşlemi tamamlamak için Avea Müşteri Hizmetleri'ni (444 1 500) aramanız yeterlidir.

Ücretlendirme

Avea Mobil İmza servisinin kullanım ücreti ne kadar?

Servisin aylık sınırsız kullanım bedeli tüm vergiler dahil 4,85 TL'dir. Serviste abonelerden aylık abonelik bedeli harici bir ücret talep edilmez.

• Hesap Yetkileri



Güvenlik Ayarları menüsü içindeki Hesap yetkileri sayfasını kullanarak; İstediğiniz ek hesabınızı İnternet Şubesi ve Alo Asya kullanımına kapatabilir ya da hesabınızın sadece izleme amaçlı kullanılmasını sağlayabilir, işlem yapılmasını engelleyebilirsiniz.

İnternet ve Alo Asya kullanımına kapattığınız hesapları kullanıma açtırmak ve işlem yapılmasını engellediğiniz hesaplarınızdan tekrar işlem yapmak için;

Bireysel Müşteriyseniz 444 4 888 Alo Asya'ya,

Kurumsal Müşteriyseniz şubenize başvurabilirsiniz.

• SMS ile Onay



"SMS ile Onay", İnternet Şubesi üzerinden yapacağınız para transferleri ve para transfer talimatlarınız için sizden SMS yoluyla onay alma işlemidir.

SMS ile Onay işlemini nasıl gerçekleştirebilirim?

Yapmak istediğiniz işlemi seçtiğinizde, işlem sayfası öncesinde İşlem Kilidini Açma sayfasına ulaşacaksınız.

Bu sayfada İşlem Kilidini Açma linkine tıklayarak SMS ile Onay işleminde kullanacağınız cep numaranızı seçmeniz gerekmektedir.

Seçmiş olduğunuz cep numaranıza, SMS ile Onay İşleminde kullanacağınız 6 haneli şifreniz gönderilecektir.

SMS ile kilit açma sayfasındaki şifre alanına, Cep numaranıza gönderilen Şifrenizi girerek SMS ile onay verebilirsiniz.

Onaylama adımından sonra para transferi veya para transfer talimat verme işleminize devam edebilirsiniz.

İnternet Şubemize giriş yaptıktan sonra, bir kez SMS ile Onay işlemi gerçekleştirerek birden fazla para transfer veya para transfer talimatı işlemi gerçekleştirebilirsiniz.

SMS ile Onay Hizmetinden yararlanabilmek için;

• Cep telefon numaranızın sistemimizde kayıtlı olması gerekmektedir.
• Sistemimizde kayıtlı cep telefon numaranız yoksa, 444 4 888 Alo Asya'dan ve Şubelerimizden cep telefon numaranızı kaydettirebilirsiniz.

İnternet Şubemize giriş yaparken Tek kullanımlık şifre üreten ŞİFRECİ cihazımızı kullanan müşterilerimizin, SMS ile Onay işlemi gerçekleştirmesi gerekmemektedir.

SMS ile Onay işlemi için gönderilen SMS'lerden ücret alınmamaktadır.

• Erişim Ayarları ( IP Kısıtlaması)



İnternet Protokol (IP) Numarası, İnternet Servis Sağlayıcınız tarafından verilen, internete bağlanırken kullandığınız özel numaradır. Genel olarak noktalarla ayrılmış, değerleri 0-255 arasında değişen 4 sayı grubundan oluşmaktadır.

Güvenlik Ayarları menüsü içindeki Erişim Ayarları sayfasından Statik (Sabit) veya Dinamik (Değişken) IP numaranızı tanımlayarak, İnternet Bankacılığı sistemimize sadece sizin belirlediğiniz IP numarası veya IP aralığından erişilmesini sağlayabilirsiniz.

IP Kısıtlaması yaparak; Internet şubemize erişiminiz için belirlediğiniz, IP numarası veya IP aralığı dışındaki IP numaralarından siz veya bir başkasının erişimini engellemiş olursunuz.

Erişim ayarları Aktif/Pasif hale getirme, İnternet Şubemizde IP ve ISS Ayarları ekranından tanımlama yaparak erişim ayarlarınızı otomatik olarak aktif hale getirebilirsiniz.

• Limit Yetkileri



İnternet Şubesi Güvenlik Ayarları sayfası içindeki Limit Yetkileri ekranından günlük işlem limitlerinizde kısıtlama yapabilirsiniz.

Böylece kendi belirleyeceğiniz günlük limitiniz dâhilinde işlem yapabilir ya da standart işlem limitlerimizi kullanabilirsiniz.

• İşlem Yetkileri



İnternet Şubesi Güvenlik Ayarları sayfası içindeki İşlem Yetkileri ekranından, internet şubesinde yetkili olduğunuz işlemlerde (izleme, işlem, onay) kısıtlama yapabilirsiniz.

İşlem Yetkilerinizde kısıtlama yaparak, internet şubenizde sadece kendi belirleyeceğiniz işlemlerin gerçekleştirilmesini sağlayabilirsiniz. Kısıtlama yapmamanız halinde, en geniş çerçevede tüm işlemleri gerçekleştirmeye yetkili olursunuz.

• Özel Güvenlik Sorusu



İnternet Şubesi Güvenlik Ayarları sayfası içindeki Özel Güvenlik Sorusu ekranından, internet şubesi para transferlerinizde kullanmak için Özel Güvenlik Sorusu belirleyebilirsiniz.

Özel Güvenlik Sorunuzu Bank Asya Müşteri temsilcileri dahil hiç kimseyle paylaşmayınız, bilgisayarınıza ya da tarayıcınıza kaydetmeyiniz ve yazılı olarak bulundurmayınız.

Güvenlik Sorunuzu, sisteme ilk girişten sonra ve düzenli aralıklarla değiştiriniz.

Güvenlik Sorunuz olarak ardışık ya da tekrar eden rakamlar, doğum ya da evlilik tarihiniz, faturalarınıza ilişkin tesisat numaraları gibi başkalarının kolayca tahmin edebileceği bilgileri kesinlikle seçmeyiniz.

Güvenlik Sorunuzun başkası tarafından öğrenildiğinden şüphe etmeniz durumunda 444 4 888 Çağrı Merkezimizi arayarak yardım alınız.

• Mini Klavye



Şifrenizi "Keylogger" programlarına karşı güvenlik altına almak amacıyla "Keypad" (Mini Klavye) uygulaması devreye alınmıştır.

Mini Klavye, bilgisayarınızın klavyesindeki tuşları kullanmadan, farenizi kullanarak ekranınızdan İnternet Şubesi şifre girişinizi yapmanıza olanak sağlar. Mini Klavyenin şifre giriş sayfasında kullanımı "keylogger" olarak bilinen, bilgisayarınızın klavyesini kullanarak yaptığınız şifre girişlerinde şifrenizin oluştuğu rakamları hafızasında tutabilen güvenlik kırıcı bazı programlardan korunmanızı sağlar. Şifrenizi bu tür bir programın yüklü olabileceği bir bilgisayardan bilgisayar klavyenizi kullanarak girmeniz risk oluşturabilir. Farenizi kullanarak mini klavyenin üzerindeki tuşlarla giriş yapmanız bu tür programların oluşturacağı riskler ortadan kaldıracaktır.

İnternet Şubesine Güvenli Erişim Hakkında

• Ev ve İşyerlerinde Kullanılan Kablosuz Erişim Ağları (Wireless Network) İçin Güvenlik Önerileri


Son zamanlarda kablosuz çalışan modemler çok yaygınlaşmıştır. Bu modemlerin hayatımıza getirdiği kolaylıklardan faydalanırken, güvenlik ayarlarına dikkat etmek gereklidir. Bir kablosuz modem yan binaya hatta sokağa kadar ulaşan yayın yapabilmektedir. Bunun için güvenlik önem kazanmaktadır. Güvenliği sağlanmamış bir modem bilgisayarınıza kötü niyetli birisi tarafından ulaşılmasına, şifrenizin çalınmasına imkan verebilir. Bunun için aşağıdaki önerilerden yapabildiklerinizi uygulamanızı, bilmedikleriniz konusunda modemi aldığınız yere danışmanızı tavsiye ediyoruz. Eğer evinizde veya iş yerinizde kablosuz erişime olanak sağlayan modem kullanıyorsanız;
1. Modeminizin üzerinde gelen kullanıcı kodu ve şifreleri değiştiriniz.
Bazı modemlerde sadece yönetici şifresini değiştirmeye izin vermekte, bazılarında ise hem şifre hem de kullanıcı kodu değiştirilebilmektedir. Modeminizin desteklediği ölçüde şifrenizi ve yönetici kullanıcı adınızı değiştirmeniz, hiç şifre atanmadı ise en azından şifre atamanız öncelikli olarak yapılması gerekenlerdendir. Kullanacağınız şifrenin de kolay tahmin edilebilir olmaması önem arz etmektedir.
2. Modeminizin ağ ismini (SSID) değiştiriniz.
Eğer cihazınızın ağ ismi değiştirilebiliyorsa değiştirmenizde fayda var. Modeminizi izinsiz kullanmak isteyecek biri, şifre yanında bu değeri de bilmek zorunda kalacağından daha iyi bir güvenlik sağlar. Modeminizde SSID yayını yapma seçeneğinin kapalı kalması internet erişiminizi daha güvenli kılacaktır.
3. Modeminizi kullanmadığınız zamanlarda kapatınız ve uygun bir yere koyunuz.
Uzun zaman modeminizi kullanmayacaksanız, kapalı tutmanızı tavsiye ediyoruz. Ayrıca, modemi pencere kenarına koymak yerine evinizin merkezine yakın bir yere koymanız daha akıllıca olacaktır.
4. Kriptolamayı aktif hale getiriniz.
Çoğu kablosuz çalışan modemler, modeminiz ile bilgisayarınız arasındaki iletişimi kriptolayabilmektedir. Bu kriptolama sayesinde bilgisayarınız ile modeminiz arasındaki iletişim güvenli olacaktır. Kriptolama için hem bilgisayarınızda hem de modemde ayar yapmanız gerekecektir. Kriptolamada kendi anahtar kelimenizi kullanmanızı tavsiye ediyoruz.
Daha gelişmiş ayarlar yapmak isterseniz aşağıdakileri uygulayınız.
• Eğer modeminize erişimi daha da kısıtlı hale getirmek isterseniz, bağlanan her bilgisayara otomatik IP adresi verilmesini kapatabilirsiniz. Modemin ayarlar kısmında DHCP'yi kapatmanız yeterli olacaktır. Ama bunun için kendi bilgisayarınızda da ayarlar yapmanız gerekecektir.
• Her ağ cihazının bir donanım adresi vardır(MAC Address). Modeminiz destekliyorsa, kendi bilgisayarınzın MAC Adresini modeme tanıtarak MAC adresi filtrelemeyi açınız.
• Dolandırıcılık amaçlı gelen e-postaları nasıl ayırt edebilirsiniz?


• Bank Asya, müşterilerine sadece bilgilendirme amaçlı e-postalar göndermektedir. Müşterilerimizden e-posta yoluyla hesap, kredi kartı, şifre ve kimlik bilgileri kesinlikle talep edilmemektedir. Ayrıca gönderdiğimiz e-postalarda bu bilgilerinizi girebileceğiniz bir link de bulunmamaktadır.
• Aldığınız e-posta, Bank Asya'nın bu güne dek yolladığı e-posta düzeninden farklı ise, farklı bir yazı tipi kullanılmışsa, imla kurallarına uyulmamışsa, Bankamızın kullandığı resmi yazışma dilinden uzaksa ve tehditkâr ifadeler (Örn: Eğer bize kredi kartı numaranızı hemen vermezseniz, hesabınız kapatılacaktır.) varsa kesinlikle şüphelenmeniz gereken bir durumdur.
• E-postadaki bir link aracılığıyla bir web sitesine yönlendirilmişseniz, browser'ın üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresini karşılaştırınız. Birbirine uymuyor ise kesinlikle sahte bir maildir. Bu durumda tarayıcınızı hemen kapatınız ve e-postayı derhal siliniz.
• E-postadan yönlendirildiğiniz web sitesinin orijinalliğini anlamanın bir başka yolu da tarayıcınızın sağ alt kısmındaki sarı kilit simgesine bakmaktır. Bu simgenin üzerini iki kez tıkladığınızda "Sertifika" kutucuğu açılmalıdır. 'Verildiği kurum' başlığının altındaki isim ziyaret ettiğinizi düşündüğünüz yasal web sitesi veya şirketin adıyla aynı olmalıdır.
• Genel Bilgiler



İnternet Şubesine Giriş

• İnternet Şubemize, sadece tarayıcınızın adres çubuğuna www.bankasya.com.tr yazarak ulaşacağınız ana sayfamızdaki İnternet Şubesi butonunu
  () kullanarak giriş yapınız. E-postalarla gelen ve arama motorları dahil başka sitelerdeki linkleri(URL) kesinlikle kullanmayınız.
• Şifre ve işlem sayfalarının sağ alt köşesinde; veri güvenliğinin SSL şifrelemesi ile sağlandığını doğrulayan Internet Explorer için (), Netscape
  () ve Firefox () için simgelerinin olduğunu kontrol ediniz. Bu simgeler, sayfanın SSL ile şifrelendiğini ve sitenin gerçekten Bank Asya'ya ait olduğunu göstermektedir.

Şifre ve Parola

• Kullanıcı kodu, şifre veya parolanızı, Bank Asya Müşteri temsilcileri dahil hiç kimseyle paylaşmayınız, bilgisayarınıza ya da tarayıcınıza kaydetmeyiniz ve yazılı olarak bulundurmayınız.
• Şifre ve parolanızı, sisteme ilk girişten sonra ve düzenli aralıklarla değiştiriniz.
• Şifre ve parolanız olarak ardışık ya da birbirini tekrar eden rakamlar, doğum ya da evlilik tarihiniz, faturalarınıza ilişkin tesisat numaraları gibi başkalarının kolayca tahmin edebileceği bilgileri kesinlikle seçmeyiniz.
• Çeşitli bankalardaki hesaplarınız için farklı şifreler kullanınız.
• İnternet Cafe gibi halka açık yerlerdeki PC'lerden bankacılık işlemleri yapmayınız, yapmak durumunda kalırsanız kullandığınız bilgisayar programlarının ve girdiğiniz web sitelerinin, şifrelerinizi ya da Kredi Kartı numaralarınızı otomatik tamamlama(Auto Complete) yaparak hatırlatmasına izin vermeyiniz.
• Şifre veya parolanızın başkası tarafından öğrenildiğinden şüphe etmeniz durumunda şifre ve parolanızı en kısa sürede internet şubemizden veya 444 4 888 Çağrı Merkezimizi arayarak değiştiriniz.

İnternet Şubesinden Çıkış

İnternet Şubemiz içerisinde işlemlerinizi bitirdikten sonra çıkış için "Güvenli Çıkış" butonunu kullanınız.

Takip ve Kontrol

• İnternet şubemizde en son giriş yaptığınız tarih ve saat bilgisini takip ederek sizin dışınızda bir giriş ve kullanım olup olmadığını her girişinizde kontrol ediniz.
• Hesap hareketlerinizi ve hesap ekstrelerinizi düzenli olarak kontrol ediniz. Sizin tarafınızdan gerçekleştirilmeyen işlemler tespit etmeniz durumunda derhal 444 4 888 numaralı Alo Asya'ya bildiriniz.

Bilgisayar Güvenliği

• İnternet ortamında PC'nizin güvenliğini ve emniyetini artırmak için işletim sisteminize düzenli olarak üretici firma tarafından yayınlanan güvenlik yamaları ekleyiniz.
  Windows İşletim Sistemi kullanıyorsanız sisteminize güncel güvenlik yamaları eklemek için Microsoft firmasının aşağıdaki bağlantısını kullanabilirsiniz; http://v4.windowsupdate.microsoft.com/tr/
• Bilgisayarınızı virüslere karşı sürekli olarak en güncel anti-virüs yazılımları ile tarayınız.
• İnternetten herhangi bir program indirirken sözleşmeyi dikkatle okumadan kurulumu kabul etmeyiniz.
• Güvenlik açıklarını kapatmak ve bilgisayarınıza gelebilecek saldırılara karşı sisteminizi koruyabilmek için bazı yardımcı programların sisteminizde kurulu olması gerekmektedir. Microsoft Windows işletim sistemi için son güvenlik yamalarını (Security Patches) aşağıdaki adresten yükleyebilirsiniz;
  
  http://www.microsoft.com/downloads/
• Ücretsiz yazılımlar, genellikle küçük casus programlar taşıyabileceğinden, bu tür programlardan korunmak için anti-spy yazılımlar kullanınız. Microsoft firmasının ilgili yazılımını bilgisayarınıza kurmak için aşağıdaki bağlantıyı kullanabilirsiniz;
  
  http://www.microsoft.com/downloads/Browse.aspx?displaylang=tr&categoryid=7
• İnternetten gelebilecek siber saldırılardan korunmak ve bilgisayarınızdan yapılabilecek şüpheli haberleşmeyi kısmen engellemek için PC'nize kişisel firewall(güvenlik kalkanı) kurunuz.
• Dosya paylaşım programları kullanıyorsanız bu programların otomatik açılışını kapatınız ve bu programlar çalışırken İnternet Şubemizi kullanmayınız.
• Bilgisayarınızın onarımı için bilinen yetkili firmaları tercih ediniz.
• İnternet Şubemizi kullanırken, hesap ve işlem bilgilerinizin güvenliği için 128-bit şifreleme yapan güvenli bir tarayıcı kullanınız.

SSL Nedir?

SSL (Secure Sockets Layer) protokolü; , internet üzerinde kullanıcı ve banka arasında oluşan veri trafiğinin şifrelenerek, gizliliğinin ve bütünlüğünün korunması amacıyla kullanılmaktadır. SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır.

Kullanmakta olduğunuz tarayıcı eğer 128-bit şifrelemeyi desteklemiyorsa, tarayıcınızı 128-bit şifrelemeye yükseltmek için aşağıdaki bağlantıları kullanabilirsiniz.

İnternet Explorer 7.0 | Firefox 2.0 | Netscape Communicator 8.1

Güvenli Veri Akışı Nedir, Nasıl Sağlanır?

Güvenli veri akışının sağlanıp sağlanmadığının bilinebilmesi için öncelikle güvenliğin ve güvenli veri akışının tanımının bilinmesi gerekir. Güvenli bir bağlantı için aşağıdaki şartların sağlanması gerekir.

• Kimlik kontrolü
• İletilen verilerin şifrelenmesi
• İletilen verilerin değiştirilmediğinden emin olunması
• Erişimlerin yetki sınırları içerisinde yapılması
• Yapılan tüm işlemlerin sonradan kanıtlanabilecek şekilde kodlanabilmesi

SSL sayesinde standart browser kullanan herhangi bir kullanıcı bağlandığı sunucunun adresini browser sayesinde doğrulayabilir. Diğer bir deyişle kullanıcı sunucuya bilgi / kimlik göndermeden önce, sunucuya kimlik sorar ve onaylar.

Diğer taraftan SSL, bir siteye erişildiğinde sunucu ve browser arasında şifreli bir oturum başlatacak ve bu oturumu başkalarının takip edemeyeceği düzeye getirecektir. Sağlanan bu güvenli bağlantıda şifrelemeye ek olarak SSL, verilerin değiştirilip değiştirilmediğini kontrol edecektir.

SSL 'in çalışma mantığı sertifikalar üzerine kurulmuştur. Kullanıcı browser ile güvenli bir siteye bağlandığında proses aşağıdaki gibi işlemeye başlar:

• Browser önce siteye kimlik sorar,
• Sunucu, yani web server programı sertifikasını Browser'a iletir,
• Browser sunucudan gelen ve kimlik bilgilerini sertifikayı kontrol eder, (Kontrol etme şekli ise kimlik içerisinde sertifikayı veren kurumun attığı imza ile kendi içerisinde bulunan sertifika kurumunu imzasını bir şekilde karşılaştırmak olarak ifade edilebilir.)
• Browser aynı zamanda bağlandığı adres ile sertifika üzerinde yazan adresin aynı olup olmadığını otomatik olarak kontrol eder.
• Eğer kimlik onaylanırsa artık şifreli iletişim için karşılıklı mesajlaşarak bir anahtar seçme aşamasına gelinmiştir.
• Browser ve Web Server bir dizi mesajlaşma sonucu bir seferlik kullanılacak olan oturum anahtarını seçerler.
• Anahtar aslında bir şifredir ve artık yapılacak tüm iletişim aynı şifreyi kullanarak şifreli bir şekilde gerçekleştirilebilir.
• SSL eşzamanlı olarak gönderilen verinin değiştirilip değiştirilmediğini kontrol edecektir.

40 Bit , 128 Bit SSL olarak çok sık duyduğumuz terimler ise bir seferlik kullanılacak güvenlik anahtarının (şifrenin) uzunluğu olarak tanımlanabilir. Şifre ne kadar uzun olursa çözmek o kadar uzun zaman alacaktır. Günümüzde 40 Bit şifreler artık kuvvetli sistemler ile çözülebilir olduklarından 128 Bit şifreleme yapabilen SSL sistemleri daha güvenilir durumdadırlar.

Güvenlik önlemlerimiz ile ilgili sorularınız için 444 4 888 numaralı Çağrı Merkezimizi arayabilirsiniz.