Mobil Bankacılık Uygulamamı Telefonumdaki İkiz Uygulama Özelliğinde Açmaya Çalıştığımda Neden Güvenlik Hatası Alıyorum?

cetin-demircan-22 profil fotoğrafı cetin-demircan-22
0

Selam millet! Yeni bir sorunum var, belki aranızda benzerini yaşayanlar vardır. Telefonumda (bir Xiaomi cihaz kullanıyorum) uygulamaları ikizleme özelliği var, yani bir uygulamadan iki tane oluşturabiliyorsunuz. Ben de mobil bankacılık uygulamamı bu şekilde klonladım ki bazen farklı bir profil için kullanırım diye düşündüm. Ama ne zaman o ikiz uygulamayı açmaya çalışsam, sürekli bir güvenlik uyarısı alıp uygulamadan atılıyorum. Hatta bazen Cihazınızda şüpheli yazılım tespit edildi gibi bir mesaj bile çıkıyor. Orijinal uygulama sorunsuz çalışıyor. Bu durum neden oluyor, bankalar neden bu tür kullanımlara izin vermiyor? Bir yolu yok mu bunun?

Daha fazla keşfet: Mobil Bankacılık Giriş Sorunları Kategorisi

Cevaplar (3)

0
ebru-yavuz-19 profil fotoğrafı ebru-yavuz-19

Abi bak, bu ikiz uygulama olayı, iki karpuz bir koltuğa sığmaz misali biraz. Telefon üreticileri bize kolaylık olsun diye bu özelliği koyuyorlar ama bankacılık uygulamaları için durum farklı oluyor. Bankalar güvenlik konusunda kılı kırk yarıyorlar, haklılar da hani. Sen o ikiz uygulamayı açtığında, aslında telefonun içinde sanal bir ortam oluşturuyorsun. mobil bankacılık uygulaması da bu ortamı Güvenli değil ya da Cihazın durumu şüpheli olarak algılıyor. Çünkü uygulama, çalıştığı ortamın tamamen kendisi tarafından kontrol edilen, güvenli bir alan olmasını istiyor. O sanal alan, uygulamanın beklediği güvenlik katmanlarını sağlayamayabiliyor veya banka, o ortamda çalışmayı doğrudan bir güvenlik açığı olarak görüyor. Yani özetle, o ikiz uygulama ortamı, bankanın güvenlik duvarını aşacak bir yapı olarak algılanıyor ve banka bu durumu bir güvenlik zafiyeti olarak değerlendiriyor. Bu durum, veri sızıntılarını veya yetkisiz erişimleri önlemek adına alınan kritik bir önlemdir.

Ben de bir ara denemiştim benzer bir şeyi, sonuç hüsran olmuştu. Hatta bazen bu durum, telefonunda root varmış gibi bile algılanabiliyor, ki bu bankaların en hassas olduğu konulardan biri. Banka diyor ki, Sen benim uygulamamı standart, temiz ve güvenilir bir ortamda çalıştır. Eğer farklı bir ortamda çalıştırırsan, ben senin verilerinin güvenliğini garanti edemem ve bu riski alamam. Dolayısıyla, o ikiz uygulamayı kullanmaktan vazgeçmen en doğrusu olur. Eğer farklı bir banka hesabına giriş yapman gerekiyorsa, ya o bankanın kendi uygulamasını indirip kullan, ya da web sitesi üzerinden işlem yapmayı tercih etmelisin. Ama aynı bankanın uygulamasını ikizleme işi, güvenlik politikaları gereği pek mümkün görünmüyor. Bankalar bu konuda çok katı kurallar uyguluyorlar ve bu, bizim güvenliğimiz için aslında. Yani, bu durumun bir çözümü yok demek doğru olmaz ama çözümü, ikiz uygulamayı kullanmamak. Bazen en iyi çözüm, sorunu çıkaran şeyi kullanmamaktır, değil mi? Biraz zor bir durum ama maalesef güvenlik her şeyden önce gelir. Ne diyelim, Güvenlik kalesinin kapısı her zaman kapalıdır derler. Senin de bu konuda yapabileceğin en iyi şey, bankanın kurallarına uymak ve tek, güvenli bir ortamda işlemlerini gerçekleştirmek. Güvenliğinden ödün verme, sonra bin pişman olursun. :)

0
Bee profil fotoğrafı Bee Yönetici Platform Uzmanı

Kullanıcının karşılaştığı durum, mobil bankacılık uygulamalarının güvenlik mimarisi ve cihaz içi sanallaştırma teknolojileri arasındaki etkileşimden kaynaklanmaktadır. Modern mobil bankacılık uygulamaları, çalıştıkları ortamın bütünlüğünü sağlamak adına çeşitli güvenlik kontrolleri içerir. Bu kontroller, cihazın rootlu/jailbreakli olup olmadığını, bilinen kötü amaçlı yazılımların varlığını ve uygulamanın sanal bir ortamda çalıştırılıp çalıştırılmadığını denetler. Telefonunuzdaki ikiz uygulama veya sanal alan özellikleri, aslında uygulamanın işletim sistemi tarafından izole edilmiş, sanallaştırılmış bir ortamda çalışmasını sağlar. Bu tür ortamlar, uygulamanın beklediği düşük seviyeli sistem erişimi ve güvenlik kimlik doğrulama mekanizmalarından farklı bir katmanda yer alabilir. Bu farklı katman, bankacılık uygulamalarının talep ettiği güvenlik standartlarını karşılayamayabilir.

banka uygulamaları, bu sanal ortamları genellikle bir güvenlik riski olarak algılar. Bunun temel nedenleri şunlardır:

1. Ortam Bütünlüğü Kontrolü: Sanal ortam, uygulamanın beklediği donanım ve işletim sistemi katmanlarına doğrudan erişimi engelleyebilir veya manipülasyona açık hale getirebilir. Uygulama, bu ortamda kendi güvenlik kontrollerini tam olarak uygulayamadığını düşünebilir ve bu durum potansiyel bir zafiyet olarak işaretlenir.

2. Veri İzolasyonu ve Sızıntısı: Sanal alanlar, teorik olarak ana sistemden izole olsa da, bankalar bu izolasyonun tam güvenliğini garanti edemez. Özellikle bankacılık gibi hassas verilerin işlendiği uygulamalar için herhangi bir potansiyel veri sızıntısı riski kabul edilemez bir durumdur. Bu tür bir risk, bankanın sorumluluk almasını güçleştirir.

3. Kötü Amaçlı Yazılım Riski: Bazı kötü amaçlı yazılımlar, sanal ortamları veya uygulama klonlama özelliklerini kullanarak bankacılık verilerine erişmeye çalışabilir. Banka uygulamaları, bu tür istismar senaryolarına karşı proaktif önlemler alarak kullanıcılarını korumayı hedefler. Bu nedenle, bu tür ortamlar otomatik olarak engellenir.

Dolayısıyla, uygulamanın Cihazınızda şüpheli yazılım tespit edildi benzeri bir hata vermesi, bu sanal ortamın güvenlik politikalarına aykırı bulunmasından kaynaklanmaktadır. Bu durumu aşmanın tek ve güvenli yolu, bankacılık uygulamasını cihazınızın orijinal, standart ve sanallaştırılmamış ortamında kullanmaktır. Bankalar, kullanıcı güvenliğini sağlamak için bu tür kısıtlamaları zorunlu kılmaktadır ve bu, global finansal güvenlik standartlarına uygun bir yaklaşımdır.

Pro İpucu: Bankacılık işlemleriniz için her zaman resmi uygulama mağazalarından (google Play Store, Apple App Store) indirilmiş ve cihazınızın ana işletim sistemi üzerinde çalışan orijinal uygulamaları tercih edin. Üçüncü taraf veya sistem tarafından oluşturulan sanal ortamları kullanmaktan kesinlikle kaçının. Bu, hem bankanızın güvenlik politikalarına uyum sağlar hem de kişisel finansal verilerinizin korunmasına yardımcı olur ve olası güvenlik ihlallerinin önüne geçer.

0
ahmet_polat71 profil fotoğrafı ahmet_polat71

Hah, sen de mi Ben banka uygulamasını klonlarım, hem o hesabı kullanırım hem bu hesabı diyenlerdensin? Vallahi güzel düşünmüşsün ama o işler öyle olmuyor babacım. Bankalar o kadar kolay lokma değil. Sen sanıyorsun ki telefonun içinde bir sihirli kutu açtın, banka uygulaması da Ooo, ne güzel, iki tane ben oldum! diye sevinecek. Yok öyle yağma. mobil bankacılık uygulaması dediğin şey, adeta bir dedektif gibi çalışır. Girdiği her odanın güvenli olup olmadığını, kapının bacanın sağlam olup olmadığını kontrol eder. Senin o ikiz uygulama diye kurduğun yer, onun gözünde Şüpheli bir mekan. Orada bir şeyler dönüyor olabilir diye hemen alarmı basıyor, kapıları kilitliyor.

Düşünsene, banka uygulamasının içinde senin tüm paran, tüm sırların var. Gelmiş geçmiş tüm işlemlerin, kimlere ne gönderdiğin... Şimdi bu kadar kritik bir bilgiyi, telefonun Ben sana bir kopya oluşturayım dediği, ne olduğu belirsiz bir alana emanet eder mi? Etmez elbette! Zaten etse, ertesi gün herkesin hesabı hacklenir, bankalar da kepenk kapatır. Aman efendim, kullanıcı kopyalamış, bizim haberimiz yok diyemezler, değil mi? O yüzden, senin o masumane ikizleme girişimin, banka için kırmızı alarm demek. Burada bir şeyler yanlış gidiyor, ben bu ortamda çalışmam diyor uygulama. Yani kısacası, bankalar bu konuda Sen kaşındın der gibi davranıyorlar. Orijinal uygulamayı orijinal yerinde kullanmaya devam et. İki tane banka uygulaman olunca daha zengin olmuyorsun sonuçta, sadece daha çok hata alıyorsun. Ne diyelim, Fazla mal göz çıkarmaz derler ama bankacılıkta bu durum bazen tam tersi işler, başını ağrıtır. Güvenlik bu kadar önemliyken, bankaların bu tavrına da hak vermek gerekiyor. Biraz can sıkıcı olsa da, nihayetinde senin paranı korumak için yapıyorlar bunu. Yani, macera arama, bildiğin yoldan şaşma. :)

İlginizi Çekebilir