Güvenlik

Yapı Kredi Kurumsal İnternet Şubesi’nde Güvenlik:

İnternet şubesine giriş ve işlem sayfalarında 128 bit SSL özellikli “Global Sign” sertifikalarını kullanmaktayız. SSL, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlayan güvenlik protokolüdür. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin bütünlüğü korunmuş olur. Böylelikle, internet şubesi şifre giriş ekranında alınan müşteri kodu, kullanıcı kodu ve giriş şifresi ile internet şubesi içerisine sunulan bilgiler ve girilen bilgiler banka dışında bir başka kişi ya da kurum tarafından öğrenilemez. İnternet şubesi hizmetlerimizin “Bilgi Güvenliği” uluslar arası denetçi firmalar tarafından yılda bir kez olmak üzere denetlenmektedir.

Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK) 14 Eylül 2007 tarih ve 26643 sayılı Resmi gazetede yayımlanan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliği gereğince internet şubesine giriş işleminde tek Kullanımlık Şifre kullanımı zorunlu tutulmuştur. Bankamız Kurumsal İnternet şubesi hizmetini kullanan kullanıcılarına aşağıdaki ek güvenlik ürünlerini sunmaktadır. Kullanıcılar bu ek güvenlik ürünlerinden en az biri zorunlu olmak üzere bir kaçını kullanabilirler.

Güvenlik hakkında 10 altın ipucu için tıklayınız.

Kurumsal İnternet Şubesi’nde Kullanılabilecek Ek Güvenlik Ürünleri:

Akıllı SMS

Akıllı SMS, beş haneli ve tek kullanımlık onay şifresidir. Akıllı SMS tarafından üretilen beş haneli ve tek kullanımlık bu şifreler, ikinci bir kez kullanılamaz. İnternet şubesine giriş için firma adına internet şubesini kullanan kullanıcının Akıllı SMS başvurusunu yapmış olduğu cep telefonuna gelen şifrenin giriş sayfasındaki ilgili alana girilmesi yeterli olacaktır.

İnternet şubesi içerisinde gerçekleştirdiğiniz işlemlerin sonunda da Akıllı SMS onay şifresinin sorulmasını da “Güvenlik Ayarları” bölümünden tanımlayabilirsiniz. Böylece iki kademeli güvenlik sağlamış olur, para transferi ve ödeme işlemlerinizi güvenli bir şekilde gerçekleştirirsiniz.

Akıllı SMS ürünü hakkında ayrıntılı bilgi almak için tıklayınız.

Kurumsal İnternet Şubesi’nde Yer Alan Güvenlik Ayarları:

IP Kısıtlama ile kullanıcılar, sadece internet servis sağlayıcıları tarafından kendilerine tahsis edilmiş sabit ya da belli bir aralıktaki IP 'den giriş yapılabilmesini sağlanabilir.

Zaman Kısıtı ile hafta içi, Cumartesi ve Pazar günlerinde sadece belirlenen saat dilimleri içerisinde internet şubesine giriş yapılabilmesi, bu saat dilimleri dışında kalan sürelerde ise internet şubesine girmenin mümkün olmamasını sağlanabilmektedir.

Tatil Ayarı ile belli tarih aralığında internet şubesine giriş yapılamamasını temin edebilir.

Erişim Yetkisi Kısıtlama ile firma adına internet şubesini kullanan tüm kullanıcıların internet şubesi kullanımları aynı anda kapatılabilir, istenildiğin anda açılabilir. Böylece internet şubesi kullanımları belirli bir süre boyunca kullanılmaması hızlı bir şekilde sağlanmış olur.

Alacaklı Hesap/Kart Tanımı ile firma tarafından bildirilen belli hesap ve/veya kartlara Havale ya da EFT yapılmasını sağlayarak farklı hesaplara para çıkışını engellenebilir. Bu özellik ile kullanıcının firma tarafından bildirilen alacaklılar dışında başka bir hesaba para transferi yapması imkânsızdır.

Kurumsal İnternet Şubesi’nde Yetki Seviyeleri:

Kurumsal internet şubesinde yer alan tüm fonksiyonlar kullanıcı bazında farklı yetki seviyeleri ile yetkilendirilebilir. Böylece kullanıcıların internet şubesinden gerçekleştirmek istedikleri işlemler kontrol altında tutulabilir. İnternet şubesinde kullanıcıların sahip olabilecekleri yetki seviyeleri şu şekildedir:

Görüntüleme Yetki Seviyesi; Kullanıcı, yetkilendirilmiş olduğu fonksiyonda herhangi bir işlem yapamaz, sadece inceleme yapabilir. Bu yetki seviyesindeki kullanıcıların onay sürecine girecek işlem yetkisi yoktur.

Hazırlayıcı Yetki Seviyesi; Bu kullanıcı görüntüleme yetki seviyesinin yetkilerine sahip olmakla birlikte Yarım, Onay1 ve Tam Yetki seviyesindeki bir kullanıcının onayına işlem yollayabilir. İşlem tamamlamaya yetkisi yoktur, sadece süreci başlatabilir.

Yarım Yetki Seviyesi; İşlemin gerçekleşmesi için mutlaka bir başka Yarım Yetki seviyesinden bir kullanıcıya ya da bir Tam Yetkilinin onayına ihtiyacı vardır. Böylece işlemler bir onay süreci sonucunda gerçekleşir. Yarım yetkilinin tek başına o işlemi gerçekleştirmesi mümkün değildir.

Onay1 Yetki Seviyesi; Onay1 yetki seviyesine sahip kullanıcı Hazırlayıcı yetki seviyesinden gelen işlemi sadece ve sadece Onay2 yetki seviyesindeki kullanıcıya göndermesi ve onun onaylaması ile işlemi gerçekleştirebilecek yetki seviyesidir. Burada sıralı bir onay akışı söz konusudur.Onay2 dışında başka bir kullanıcının onayına gönderme imkânı yoktur. İşlemler sadece Hazırlayıcı+Onay1+Onay2 sırası ile gerçekleşebilir.

Onay2 Yetki Seviyesi; Sadece Onay1 yetki seviyesine sahip kullanıcıdan gelen işlemi onaylayarak tamamlayabilir. İşlem hazırlama yetkisi yoktur. Sıralı onay yapısının son onaycısı olup işlem bu kullanıcının onayı olmaksızın gerçekleşemez.

Tam Yetkili; Yetkili olduğu işlemi tek başına gerçekleştirebilme yetkisidir. Başka herhangi bir kullanıcının işlemi tamamlamasına ihtiyacı yoktur. İşlemleri onaya göndermeden tamamlayabilir.

Kurumsal İnternet Şubesi’nde Ürün Yetkilendirmeleri:

Firma adına internet şubesi işlemlerini gerçekleştirmek üzere yetkilendirilen kullanıcılara işlemlerinde kullanılması istenen hesap ve kredi kartlarının yetkilendirmesi gerekmektedir. Firmanın bankamızda sahip olduğu belli hesap ya da kartlar yetkilendirilebileceği gibi açık ya da üyelik işlemi sonrası açılacak hesap ve/veya kartların tümü için de yetkilendirme yapılabilir.

Hesap ve/veya kart yetkilendirmesi ile kullanıcının belli hesaplara ulaşması sağlanarak sadece o hesap ya da kart üzerinde işlem yapabilmesi sağlanmış olur.

*Yapı Kredi Kurumsal İnternet Şubesi'ni kullanan kullanıcılarımıza sağladığımız bu güvenlik ürün ve önlemlerinin yanı sıra kullanıcılarımızın da Güvenlik Duyurularını ve 10 Altın İpucu kurallarına dikkatini rica ediyoruz.