|
AKT’s GENUINE SIB® güvenli bankacılık paketi, PKI (Public Key Infrastructure : Açık Anahtar Altyapısı) teknolojisini kullanarak, bankaların ve aracı kurumların elektronik ortamda sunulan hizmetlerinde güvenliği en yüksek düzeye çıkarır.
Genuine ile kullanıcılar, banka ya da aracı kurumdaki hesaplarına Internet üzerinden erişirken, kurum tarafından kendilerine verilmiş olan akıllı kartlarını kullanırlar. PC’ye bağlı bir okuyucuya takılan kart, üzerindeki özel anahtar ile kendisini sunucuya tanıtır. Böylece, kullanıcı adı-şifre gibi klasik erişim yöntemlerinden çok daha yüksek bir güvenlik sağlanır. Kartların kopyalanması ya da içindeki özel anahtarın ele geçirilmesi mümkün olmadığından, hesaba erişen kişinin kimliğinden emin olunur. SIB’in sağladığı temel işlevler banka ve aracı kurumların güvenlik ihtiyaçlarını tam olarak karşılar.
Genuine SIB paketi, kullanıcıların PC’lerinde çalışan “Client Side” yazılımı ile, banka ya da aracı kurumun sunucusu üzerinde çalışan “Server Side” yazılımlarından oluşur.
Genuine SIB Client Side yazılımı:
• |
Kurulum programı
SIB paketinin çalışması için gerekli komponentleri (kart okuyucu sürücüsü, PC/SC komponentleri) yükler. Kullanılmakta olan browser programının cipher gücünü control eder, 128 bit’in altındaysa, 128 bit’e yükseltir. |
• |
AETCSP
Online bankacılık için gerekli tüm kriptografik işlemler bu yazılım tarafından gerçekleştirilir. |
• |
CardTool
Akıllı kartın PIN’ini değiştirebilmek, kart üzerindeki sertifikaları görüntülemek ve sertifikaları kullanilacak sisteme kayıt etmek için kullanılır. |
Server Side bileşenleri:
• |
Kullanıcıların, kuruma ait web sitesinden, kendi sertifikalarını alabilmeleri için, on-line dinamik sertifika üretimini sağlayan arabirim. |
• |
Bu sistem ile sertifikaların takibi, kayıt edilmesi yada diğer yönetim gerektiren işlemler kurumlara yük olmaz. Ayrica bu dinamik mimari sayesinde, bankanın mevcut sistemi üzerinde herhangi bir değişiklik gerekmemektedir. |
• |
Müşteri banka hesabı ile sertifika eşleştirme ve aktivasyon ara birimi:
Text tabanlı sistemlerde logon olunduktan sonra müşteri hesabını getirmek icin kriter olarak alınan kullanıcı adı, şifre ve hesap numarası yerine, SSL bağlantısı esnasında ilgili banka hesabı aktive edilerek, -SSL bağlantısı sunucu tarafından onaylandığı takdirde- müşterinin ilgili hesabı geri döndürülür. Arabirim bu işlemi otomatik olarak gerçekleştirir. |
Genuine SIB fonksiyonları:
• |
SSL 128 bit üzerinden güvenli iletişim:
Kullanıcı akıllı kartını kullarak kendisini banka sistemine tanıttıktan sonar, kullanıcının Internet tarayıcısı ile bankanin web sunucusu arasındaki bütün işlemler, 128 bit SSL bağlantısıyla gerçekleşir. |
• |
Sayısal imza ile güvenli işlem akışı ve “inkar edilemezlik”
Kullanıcının, Internet üzerinden yapacağı tüm işlemler ve emirler, kullanıcının kartında bulunan özel anahtar ile imzalanır. Sunucu tarafında ise bu imza, kullanıcının açık anahtarı vasıtasıyla doğrulanır. Böylelikle, söz konusu işlemlerin, hesabın gerçek sahibi tarafından yapıldığı kesinlik kazanır ve yapılan işlemin inkar edilmesi olanağı ortadan kalkar. |
• |
Kullanıcının kendi sertifikasıyla, diğer güvenli sitelere erişim:
Banka veya aracı kurum tarafından üretilen ve kendi işlemleri için kullanılacak olan sertifikaların dışında, kullanıcılar isterlerse, uluslararası sertifika otoritelerinden alacakları sertifikaları da kartlarına yükleyebilirler. Böylece Genuine SIB, söz konusu sertifikaların kabul edildiği güvenli sitelere erişebilirler, ya da elektronik postalarına sayısal imza ekleyebilirler. |
|
