[TITLE] CitiDirect
Transkript
[TITLE] CitiDirect
[TITLE] CitiDirect CitiDirect Online Bankacılık sistemi birçok alanda ödül almış, çok uluslu şirketlere ve finansal kuruluşlara sorunsuz, verimli ve web-tabanlı global bankacılık hizmetlerine güvenli erişim sağlayan global internet bankacılığı platformudur. ------------------------------------------------[SUB-TITLE – 1] Özellikler CitiDirect'in başlıca özellikleri: • Ödeme otomasyonu ve dosya alış-verişine dayalı muhasebe entegrasyonu, • Müşteri ihtiyaçlarına göre şekillendirilebilen işlem akışı, • Dosya alış-verişlerinin ve raporların otomatikleştirilmesi, • CitiDirect'i 24 dilde kullanma imkanı, • Her ekranın kullanıcıya göre özelleştirilebilmesi. ------------------------------------------------[SUB-TITLE – 2] Hizmetler CitiDirect İnternet Bankacılığı'nı kullanarak aşağıda belirtilmiş olan hizmetleri kullanabilirsiniz. • Yurtiçi ödemeler (EFT ve havaleler) • Yurtiçi ve yurtdışı döviz transferleri • Bloke Çek düzenleme talimatı • Vergi, SSK ve gümrük vergisi ödemeleri • Toplu ödeme dosyası aktarımı • Hesap ekstresi görüntüleme • Denetim Raporlarını görüntüleme ------------------------------------------------[SUB-TITLE – 3] Güvenlik Prosedürleri SafeWord Doğrulama Metodu: • Sistem Yöneticileri ve işlem yaratma ve onaylama hakkına sahip her kullanıcı, Safeword Doğrulama Metodunu kullanmak zorundadır. Safeword Doğrulama Metodu bir Safeword Kartı kullanımını gerektirmektedir. SafeWord kartı CitiDirect'e giriş ekranında sorulan soruların cevaplanması için kullanılan bir fiziksel donanımdır. SafeWord kartın kullanılması için kart sahibi öncelikli olarak kişisel şifresini (PIN) girerek kartı çalışır hale getirmelidir. Doğru PIN girilip SafeWord kart açıldıktan sonra CitiDirect giriş ekranındaki soru SafeWord kartına girilir. SafeWord kartı, kullanıcı ve oturuma özel olarak dinamik bir şifre üretir ve bu cevap CitiDirect giriş ekranındaki cevap boşluğuna girilir. Doğru cevap girilmesi sonrasında CitiDirect o kullanıcının hakları doğrultusunda kullanıma açılır. Güvenli Şifre Metodu: • • • Güvenli Şifre Metodu sadece görüntüleme ve raporlama haklarına sahip olan kullanıcılar içindir. Buna ek olarak Safeword Doğrulama Metodu ile sisteme giriş yapabilen ve sadece görüntüleme, raporlama ve Netting haklarına erişmek isteyen kullanıcılar, kullanıcı profillerinde tanımlanmış ise, Güvenli Şifre Metodu ile de CitiDirect'e giriş yapabileceklerdir. Fakat CitiDirect oturumuna Güvenli Şifreleme Metodu ile erişen kullanıcılar işlem girme ve/veya işlem onaylama yetkileri bulunsa bile bu haklarını kullanamazlar. Bu nedenle Sistem Yöneticileri ve/veya işlem girmeye ve/veya onaylamaya yetkili kullanıcılar, yukarıda SafeWord Doğrulama Metodu altında tarif edilen yöntem ile CitiDirect'e girmek durumundadırlar. Güvenli Şifre Metodu ile sisteme giriş yapabilmek için Sistem Yöneticilerinin kullanıcıları bu şekilde yetkilendirmesi gerekmektedir. Bir kere bu ayarlama yapıldıktan sonra, Sistem Yöneticileri gerekli şifreleri kullanıcılara iletmekle sorumludur. Bir kullanıcı, doğru kimlik ve şifreyi girdiği takdirde CitiDirect'e girip kullanıcı profilinin izin verdiği görüntüleme ve raporlama işlemlerini yapabilecektir. ------------------------------------------------[SUB-TITLE – 4] Karşılıklı Sorumluluklarımız CitiDirect Internet Bankacılığı, müşterilerinin finansal bilgilerini korumak için güvenli ve başarısını kanıtlamış teknolojiler kullanmaktadır. Birden çok kademe içeren güvenlik altyapısı sayesinde bankacılık işlemleri güvenli bir şekilde yürütülmektedir Bankamızın Sorumlulukları Citibank, müşterilerinin güvenliğini en üst düzeyde tutabilmek için her zaman en son teknolojileri uygulamaya çalışmaktadır. Aşağıda belirtilmiş olan maddeler CitiDirect'de kullanılmakta olan çeşitli güvenlik uygulamalarından bazılarıdır. • CitiDirect'e kullanıcılar Safeword Kart (dinamik şifre kartı) ile giriş yapabilirler. • Sadece görüntüleme yapmak isteyen kullanıcılara Güvenli Kullanıcı Kimliği ve Güvenli Şifre verilmektedir. • CitiDirect kullanıcılara ilk girişleri sırasında, Safeword kartlarını ya da güvenli şifrelerini aktive etmek için müşteri kimliklerini sormaktadır. • CitiDirect'deki oturumlarınız Soket Düzeyi Güvenlik Protokolü (SSL) kullanılarak 128 bit şifreleme ile şifrelenir. • CitiDirect aynı zamanda Mesaj Doğrulama Kodu (MAC) kullanarak şifreli SSL bağlantısı üzerinden gönderilen verilerin bütünlüğünü korur. • CitiDirect İnternet Bankacılığının SSL sertifikası Verisign tarafından temin edilmiştir. • CitiDirect'deki tüm faaliyetleriniz denetim kayıtlarında tutulmaktadır. Müşterilerimizin Sorumlulukları Lütfen unutmayın; bizim sağlamış olduğumuz güvenlik önlemlerinin yanı sıra, sizin dikkat etmeniz gereken noktalar da güvenliğinizi sağlamak için çok önemli rol oynamaktadır. • Citibank, müşterilerinin gizli nitelikteki bilgilerini e-posta yolu ile talep etmemektedir. Tarafınıza gönderilen ve bilgi talebini içeren bu tarz e-postaları cevaplamayınız ve doğrudan müşteri temsilciniz ile temasa geçiniz. • Güvenli şifrenizin tahmin edilmesi ihtimaline karşı basit olmayan şifreler belirlemeye çalışınız. • Safeword kartınızın şifresini kimse ile paylaşmayınız ve kartınızın çalınması ya da kaybolması gibi durumlarda hemen müşteri temsilciniz ile temasa geçiniz. • CitiDirect'e giriş yaparken sağ altta görünen kilit işaretini kontrol ederek sitenin doğruluğundan emin olunuz. • Kullandığınız web tarayıcısında üretici firmanın duyurmuş olduğu yazılım güncellemelerinin ve güvenlik yamalarının yüklü olduğundan emin olunuz. • CitiDirect'i kullanacağınız bilgisayarın güvenliğinden emin olunuz. Eğer güvenliğinizi tehdit edecek herhangi bir unsurla karşılaştığınızı düşünüyorsanız, lütfen müşteri temsilciniz ya da Elektronik Bankacılık ekibimiz ile temasa geçiniz. (Telefon: 0212 319 46 66, e-posta: [email protected]) ------------------------------------------------[SUB-TITLE – 5] Bilmeniz Gerekenler Önce Güvenlik CitiDirect İnternet Bankacılığı'nın tasarımındaki ana kriterlerden bir tanesi, verilerinizin güvenli olarak hazırlanması, iletimi ve işleme alınmasıdır. Standart güvenlik prosedürlerimizi kullanarak, erişim iki şekilde sağlanmaktadır: • • İşlem yapmak için mutlaka SafeWord kartı (dinamik şifre kartı) ve PIN kullanılmalıdır. Sadece hesap görüntülemek amacıyla - Güvenli Kullanıcı Kimliği ve Güvenli Şifre kullanılabilir. CitiDirect, dört kademeden oluşan güvenlik sistemine sahiptir: • Kimlik tespiti ve doğrulama • Kullanıcı izni ve yetkisi • Veri şifreleme • Kontroller ve uyarılar Yetkisiz erişimi engellemek için kullanıcı kimliğinin tespiti ve doğrulanması CitiDirect platformuna işlem yapmak amacıyla erişim yetkisi, sadece SafeWord karta (dinamik şifre kartı) sahip kullanıcılara tanınmaktadır. SafeWord kartları, yetkisiz kişilerin CitiDirect İnternet Bankacılığı'na erişebilme riskini büyük ölçüde azaltırlar. SafeWord kartıyla CitiDirect'e giriş yapacak kullanıcıların, her seferinde yeni bir şifre oluşturmak için Kişisel Kimlik Numarası'nı (PIN) SafeWord kartına girmesi gerekir. Şirketinizin tercih etmesi halinde, sadece raporlama ve, sorgulama amacı ile CitiDirect'e giriş yapacak kullanıcılar, alternatif bir yol olarak, Güvenli Kullanıcı Kimliği ve Güvenli Şifre kullanabilirler. Kullanıcı erişimini sınırlandırmak bakımından kullanıcı izni ve yetkisi Kullanıcı izinleri, erişim profilleri tarafından kontrol edilirler. Bu profiller, CitiDirect İnternet Bankacılığı içerisindeki kullanıcı erişim seviyelerini ve fonksiyonlarını belirlemektedir. Bu nedenle kullanıcılar sadece CitiDirect'te tanımlanmış yetkilerini kullanabilirler. Bu profiller, bankamızın güvenlik yöneticileri tarafından kontrol edilir ve kullanıcının işlem yapma yetkisini, diğer kriterlerin yanı sıra ödeme tutarı, hesap, para birimi veya işlem tipi bazında belirler. Finansal bilgileriniz için verilerin korunması CitiDirect ile transfer edilen veriler Soket Düzeyi Güvenlik Protokolü (SSL) kullanılarak 128-bit şifreleme yöntemiyle şifrelenir. SSL gizlilik ve güvenilirlik sağlamak üzere tasarlanmış bir protokoldür. Finansal kuruluşların kullanmakta oldukları internet uygulamaları için bir standart olan 128 bit şifreleme, CitiDirect Online Bankacılık'da SSL sertifikası ile sağlanır ve yetkisiz tarafların erişimini engeller. Buna ek olarak, SSL, Mesaj Doğrulama Kodu (MAC) kullanarak SSL bağlantısı üzerinden gönderilen verilerin bütünlüğünü korur. MAC, SSL oturumu sırasında transfer edilen verilere herhangi bir şekilde müdahale edilip edilmediğini kontrol eder. Yetkisiz Erişim teşebbüslerini tespit etmek için güvenlik kontrolleri ve uyarılar CitiDirect İnternet Bankacılığı'nın güvenliği, yetkisiz erişimi önleyecek şekilde tasarlanmıştır. Bunun yanı sıra, kontroller ve uyarılar, CitiDirect platformuna yetkisiz erişim teşebbüslerinin tespitini ve etkisiz hale getirilmesini sağlar. CitiDirect İnternet Bankacılığı'nın tanıtımını görmek ve Citi'nin yerel ve global ölçekte neden tercih edilen bir iş ortağı olduğunu öğrenmek için lütfen müşteri temsilciniz ile irtibata geçiniz. CitiDirect'deki Değişiklikler Citibank, CitiDirect İnternet Bankalığı'nda yapılacak değişiklikler hakkında müşterilerini bilgilendirir. Ayrıca kullanıcılar CitiDirect'e giriş yaptıklarında bu bilgilendirme mesajlarını görüntüleyebilirler. Mobil Bankacılık • • Mobil Bankacılık için kullandığınız cep telefonunuzun güvenliği çok önemlidir. Mobil bankacılığı kullanırken cep telefonunuzu başkalarının kolayca ulaşabileceği alana bırakmamalı, mutlaka mobil bankacılık işlemlerinizi tamamladıktan sonra çıkış yapmalısınız. Güvenliğiniz için mobil uygulamaları sadece güvendiğiniz kaynaklardan indiriniz. • • • Mobil tarayıcınızdaki “Otomatik Tamamlama” fonksiyonunu kullanmayınız. “Otomatik Tamamlama” ile daha önce işlem yaparken (bankacılık, e-mail adresine giriş vb.) kullandığınız tüm şifreler ve kullanıcı bilgileri saklanır. Telefonunuzun 3. şahısların eline geçmesi durumunda bu bilgilere erişimini engellemek için, mobil tarayıcınızın “Otomatik Tamamlama” özelliğini kullanmayınız veya bu özelliği kullanıyorsanız devre dışı bırakınız. Bluetooth uygulamasının kapalı olması, Mobil bankacılık uygulamasını kullanırken daha güvenli işlem yapmanızı sağlayacaktır. Bluetooth üzerinden gelen, kaynağını ve güvenilirliğini bilmediğiniz dosyaları kabul etmeyiniz. Gelişen teknoloji ile birlikte cep telefonlarının da birer işletim sistemlerinin olması sebebiyle, zararlı yazılımlar cep telefonlarına da bulaşabilmektedir. Bu zararlı yazılımlardan korunmak için cep telefonunuza uygun ve lisanslı bir anti-virüs yazılımı kurunuz. Anti virüs programları, cep telefonunuza virüs, casus programlar gibi zararlı yazılımların yüklenmesine engel olabilir veya yakalanmasını sağlar.