Birleşik Arap Emirlikleri bankaları tek seferlik şifrelerden (OTP’LER) uygulama içi kimlik doğrulamaya geçerken, bölge sakinleri değişimin, özellikle OTP ile ilgili dolandırıcılıkların kurbanı olanlar için güvenliğe kolaylık yerine öncelik veren olumlu bir deneyim olduğunu söylüyor.
Ülke genelinde birçok banka, geleneksel SMS tabanlı otp’lerin yerini alarak çevrimiçi ödemeler ve kart işlemleri için uygulama içi işlem onayları uygulamaya başladı. Hareket, hileli ödemeleri yetkilendirmek için otp’lerden yararlanan kimlik avı ve sosyal mühendislik dolandırıcılıklarıyla ilgili artan endişelerin ortasında geliyor.
Khaleej Times’ın daha önce bildirdiği gibi, otp’ler daha az güvenli ve modern bilgisayar korsanlığı tekniklerine karşı daha savunmasız olarak kabul edilir ve bu da uygulama içi kimlik doğrulamayı daha güvenli bir alternatif haline getirir. Bununla birlikte, bankalar değişikliğin korumayı artırdığını söylerken, sakinler işlemlerin ne kadar sorunsuz tamamlandığını da değiştirdiğini söylüyor.
‘Banka bana geri ödeme yapmadı’
Mutfak aletleri danışmanı Cosmina Condrat, OTP tabanlı kimlik doğrulama yoluyla dolandırıldıktan sonra yeni sistemi tercih ettiğini söyledi. Küçük bir ödeme gibi görünen şeyi yapmaya çalıştığını hatırladı, ancak daha sonra birden fazla büyük işlemin gerçekleştiğini keşfetti.“Bir bilet için Dh56 ödemem gerekiyordu” dedi. “OTP mesajı geldiğinde gördüğüm şey buydu. Ancak otp’ye girdiğimde (dolandırıcı) 1.500 Dh’yi ödediğimi doğruladı.”
Condrat’a göre, aldığı SMS, tahsil edilen tutarı açıkça belirtmedi. OTP başarısız göründüğünde, birden çok kez tekrar girmesi istendi. “Otp’nin yanlış olduğunu söyleyen mesajlar almaya devam ettim, bu yüzden tekrar yaptım. Dolandırıcı yeni bir ödeme için başka bir mesaj gönderiyordu “dedi. “Bunu dört kez yaptım çünkü kodun çalışmadığını düşündüm.”
Ancak daha sonra sahte OTP mesajları nedeniyle ondan 1000’den fazla Dh’nin çalındığı dolandırıldığını fark etti. Hemen bankasıyla iletişime geçti ve kartı bloke etti, ancak işlem zaten yapılmıştı. Condrat, ”Banka bana geri ödemedi” dedi. “Şimdi yeni yolu tercih ediyorum çünkü herhangi bir şeyi onaylamadan önce uygulama içinde tahsil edildiğim tutarı iki kez kontrol edebiliyorum.”
Uygulama içi kimlik doğrulama Bu arada Reema Khan, OTP yönteminin başlangıçta daha uygun hissettiğini söyledi – kodun bir bildirim olarak ortaya çıkmasından bu yana daha kolay olduğunu belirterek, kodu doğrulayıcıya hızlı ve kolay bir şekilde girmesine izin verdi.
Uygulama içi kimlik doğrulamayla, ekstra adımların ilk başta sıkıcı geldiğini söyledi. “Uygulamaya geri dönmeniz, açmanız, işlemi onaylamanız ve ardından yaptığınız şeye geri dönmeniz gerekiyor” dedi. “Başlangıçta bunu uygunsuz buldum.”
Ancak Han, güvenlik yönünü düşündüğünde görüşünün değiştiğini söyledi. “Güvenlik açısından bu daha iyi” dedi. “Uygulamayı açıp onaylamadığınız sürece işlem gerçekleşmeyecek.”
Khan, her ikisi de sistemi zaten uygulamış olan CBD ve Emirates Islamic dahil olmak üzere birden fazla banka ile kredi kartı işlemleri için uygulama içi onayları kullandı. “Şimdi güvenlik hakkında düşündüğünüzde, bu daha iyi” diye ekledi.
Otp’ler daha uygun mu?
A. Paul otp’leri daha uygun bulur. Şimdi BAE bankalarının değiştiğini, işlemleri yavaşlattığını söyledi. Uygulamadan gelen bildirimlerin bazen görünmediğini ve bu bildirimi almak için bir telefonun internete bağlı olması gerektiği anlamına geldiğini de sözlerine ekledi.“Bankam geçiş yaptığından beri birkaç sorunla karşılaştım ve bunun yalnızca bir güvenlik katmanı eklediği konusunda güvence alıyorum” dedi. “SMS OTP dolandırıcılığı yaygındı ve insanlar otp’leri bilinmeyen kişilerle paylaşma konusunda dikkatsiz davrandılar. Bu yüzden rahatsız edici olmasına rağmen, güvenlik yönünden umursamıyorum ”diye itiraf etti.
