BDDK'nin yeni düzenlemesiyle kredi kartları için şifre belirleme kuralları yenilendi. Bu kurallar şifre güvenliğinde dikkat edilmesi gerekenleri de gündeme getiriyor.
Türkiye'de kredi kartı kullanımı, son yıllarda belirgin olarak arttı. Bankalararası Kart Merkezi (BKM) verilerine göre Kasım 2024 itibarıyla Türkiye'de kredi kartı sayısı 128,9 milyon adede ulaştı. Türkiye Cumhuriyet Merkez Bankası (TCMB) tarafından yayımlanan "Banka ve Kredi Kartı Sektörel Harcama İstatistikleri" de kredi kartı kullanımındaki artışı destekliyor. Bu istatistikler, kredi kartlarıyla yapılan harcama tutarları ve işlem adetlerinin yıllar içinde arttığını ortaya koyuyor.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) 2024’ün sonlarında, alışverişlerde sıklıkla kullanılan kredi ve banka kartlarının güvenliğini artırmak amacıyla yeni bir düzenlemeyi duyurdu. Bu düzenleme kapsamında, kullanıcıların doğum tarihleri ve yaygın tarih kombinasyonları gibi tahmin edilmesi kolay şifreleri kullanmaları yasaklanınca şifre güvenliği konusu yeniden gündeme geldi.
Yasaklanan şifre kombinasyonları
Öncelikle yasaklanan şifre kombinasyonlarına göz atmakta fayda var. BDDK'nın yeni düzenlemesiyle artık şu tür şifrelerin kullanımı kabul edilmiyor…
Belli bazı tarihler: Önemli ve bilinen tarihi olayları işaret eden 1453, 1881, 1938, 1923, 1919 gibi sayılar ile doğum yıllarını temsil eden sayılar.
Tekrarlanan sayılar: 0000, 1111, 2222 gibi aynı rakamların tekrarlandığı sıklıkla başvurulan ve kolaylıkla tahmin edilebilen kombinasyonlar.
Sıralı sayılar: 1234, 2345, 3456 gibi ardışık ve elbette kolay tahmin edilebilecek sayı dizileri.
Bu yapıdaki şifreleri kullananlara 23 Aralık 2024'ten itibaren bilgi verildi ve getirilen yasak hatırlatıldı. Yeni düzenleme, ATM'lerde kullanılan şifre güvenliğini artırmayı da amaçlıyor. Öyle ki kullanıcılar yasaklanan şifre kombinasyonlarını tuşladığında sistem otomatik olarak bir güvenlik uyarısı veriyor. Eski şifresini değiştirmek istemeyen kullanıcılar açısından ATM’lerde kartlarının bloke edilmesi riski söz konusu. Bloke edilen kartlar, bankalar tarafından yeniden düzenlenip kullanıcılara gönderiliyor. Kişiye verilecek yeni kartla birlikte, tarihlerden bağımsız ve daha güvenli şifre seçenekleri sunuluyor.
Şifre belirlemedeki genel psikolojik eğilimler
Şifre belirleme hem güvenlik hem de kişisel tercihler açısından ilginç psikolojik eğilimleri yansıtıyor. İnsanlar şifre seçerken izledikleri yollara bakıldığında güvenlik ve pratiklik arasında bir denge kurmaya çalıştıkları görülüyor. Şifre belirlemedeki genel psikolojik eğilimler şöyle sıralanabilir:
Hatırlanabilirlik: Şifre belirlerken öncelik genellikle hızlı hatırlanabilen sayılara veriliyor. Bu nedenle, doğum tarihi, evcil hayvan isimleri, sevilen spor takımları veya basit sayı kombinasyonları (1234, 1111 gibi) sıkça tercih ediliyor. Hatırlanması kolay ve popüler olan bu şifreler kişiyi siber saldırılara karşı daha savunmasız bir hale getiriyor.
Duygusal bağ: Kişisel anılar, duygusal bağlar veya kişinin çocuğunun doğum günü veya evlilik yıl dönümü gibi rakamları içeren şifreler kolay hatırlanabildiği gibi diğer kişilerce kolaylıkla da tahmin edilebiliyor.
Ortak şifre: İnsanların birden fazla hesap için aynı veya benzer şifreleri kullanma eğilimi de pratiklik açısından faydalı olsa da hesabın ele geçirilmesi durumunda diğer hesapları da tehlikeye atabilir.
Basitlik: Karmaşık ve uzun şifrelerden kaçınma eğilimi nedeniyle insanlar, büyük harf, küçük harf, rakam ve özel karakter içeren şifreler oluşturmayı zorlayıcı buluyor. Bu nedenle basit şifrelere yönelim fazla.
Öngörülebilirlik: "qwerty" ya da "asdfgh" gibi klavye düzenlerine dayalı şifreler, ardışık sayılar ve harfler, şifrelemede sıklıkla tercih ediliyor. Bu tür kalıplar güvenlik açısından son derece riskli.
Sosyal baskılar ve güvenlik uyarıları: Güçlü şifre kullanımı konusunda artan farkındalık, bazı kullanıcıları daha dikkatli olmaya yönlendiriyor.
Şifre yöneticisi kullanımı: Teknolojiye daha yatkın olan kişiler, hatırlama yükünü azaltmak amacıyla şifre yöneticilerini kullanabiliyor. Bu araçlarla karmaşık, daha da önemlisi benzersiz şifreler oluşturmak kolaylaşıyor.
Güvenli şifre belirlemede öneriler
Özetle güvenli şifre belirlemek açısından yapılabilecekler önemli. Bu amaçla kişisel bilgilerden kaçınmak; büyük harf, küçük harf, rakam ve özel karakter içeren benzersiz kombinasyonlar oluşturmak; her hesap için farklı şifreler belirlemek ve şifre yöneticilerinden faydalanarak güçlü şifreleri daha kolay yönetebilmek mümkün.
Bu eğilimlerin bilinmesi hem bireylerin hem de kuruluşların daha etkili güvenlik önlemleri almasına yardımcı olabilir. Şifre seçerken psikolojik eğilimleri anlamak da güvenlik açıklarını azaltmada fayda sağlayabilir. Günün sonunda, BDDK'nin resmi web sitesinden detaylarına ulaşılabilecek bu yeni düzenleme sayesinde dolandırıcılık ve yetkisiz erişim risklerinin azaltması hedefleniyor.
