[TITLE] CitiDirect

[TITLE] CitiDirect
CitiDirect Online Bankacılık sistemi birçok alanda ödül almış, çok uluslu şirketlere ve finansal
kuruluşlara sorunsuz, verimli ve web-tabanlı global bankacılık hizmetlerine güvenli erişim
sağlayan global internet bankacılığı platformudur.
------------------------------------------------[SUB-TITLE – 1]
Özellikler
CitiDirect'in başlıca özellikleri:
• Ödeme otomasyonu ve dosya alış-verişine dayalı muhasebe entegrasyonu,
• Müşteri ihtiyaçlarına göre şekillendirilebilen işlem akışı,
• Dosya alış-verişlerinin ve raporların otomatikleştirilmesi,
• CitiDirect'i 24 dilde kullanma imkanı,
• Her ekranın kullanıcıya göre özelleştirilebilmesi.
------------------------------------------------[SUB-TITLE – 2]
Hizmetler
CitiDirect İnternet Bankacılığı'nı kullanarak aşağıda belirtilmiş olan hizmetleri kullanabilirsiniz.
• Yurtiçi ödemeler (EFT ve havaleler)
• Yurtiçi ve yurtdışı döviz transferleri
• Bloke Çek düzenleme talimatı
• Vergi, SSK ve gümrük vergisi ödemeleri
• Toplu ödeme dosyası aktarımı
• Hesap ekstresi görüntüleme
• Denetim Raporlarını görüntüleme
------------------------------------------------[SUB-TITLE – 3]
Güvenlik Prosedürleri
SafeWord Doğrulama Metodu:
•
Sistem Yöneticileri ve işlem yaratma ve onaylama hakkına sahip her kullanıcı, Safeword
Doğrulama Metodunu kullanmak zorundadır. Safeword Doğrulama Metodu bir Safeword
Kartı kullanımını gerektirmektedir. SafeWord kartı CitiDirect'e giriş ekranında sorulan
soruların cevaplanması için kullanılan bir fiziksel donanımdır. SafeWord kartın
kullanılması için kart sahibi öncelikli olarak kişisel şifresini (PIN) girerek kartı çalışır hale
getirmelidir. Doğru PIN girilip SafeWord kart açıldıktan sonra CitiDirect giriş ekranındaki
soru SafeWord kartına girilir. SafeWord kartı, kullanıcı ve oturuma özel olarak dinamik bir
şifre üretir ve bu cevap CitiDirect giriş ekranındaki cevap boşluğuna girilir. Doğru cevap
girilmesi sonrasında CitiDirect o kullanıcının hakları doğrultusunda kullanıma açılır.
Güvenli Şifre Metodu:
•
•
•
Güvenli Şifre Metodu sadece görüntüleme ve raporlama haklarına sahip olan kullanıcılar
içindir.
Buna ek olarak Safeword Doğrulama Metodu ile sisteme giriş yapabilen ve sadece
görüntüleme, raporlama ve Netting haklarına erişmek isteyen kullanıcılar, kullanıcı
profillerinde tanımlanmış ise, Güvenli Şifre Metodu ile de CitiDirect'e giriş
yapabileceklerdir. Fakat CitiDirect oturumuna Güvenli Şifreleme Metodu ile erişen
kullanıcılar işlem girme ve/veya işlem onaylama yetkileri bulunsa bile bu haklarını
kullanamazlar. Bu nedenle Sistem Yöneticileri ve/veya işlem girmeye ve/veya
onaylamaya yetkili kullanıcılar, yukarıda SafeWord Doğrulama Metodu altında tarif edilen
yöntem ile CitiDirect'e girmek durumundadırlar.
Güvenli Şifre Metodu ile sisteme giriş yapabilmek için Sistem Yöneticilerinin kullanıcıları
bu şekilde yetkilendirmesi gerekmektedir. Bir kere bu ayarlama yapıldıktan sonra, Sistem
Yöneticileri gerekli şifreleri kullanıcılara iletmekle sorumludur. Bir kullanıcı, doğru kimlik
ve şifreyi girdiği takdirde CitiDirect'e girip kullanıcı profilinin izin verdiği görüntüleme ve
raporlama işlemlerini yapabilecektir.
------------------------------------------------[SUB-TITLE – 4]
Karşılıklı Sorumluluklarımız
CitiDirect Internet Bankacılığı, müşterilerinin finansal bilgilerini korumak için güvenli ve başarısını
kanıtlamış teknolojiler kullanmaktadır. Birden çok kademe içeren güvenlik altyapısı sayesinde
bankacılık işlemleri güvenli bir şekilde yürütülmektedir
Bankamızın Sorumlulukları
Citibank, müşterilerinin güvenliğini en üst düzeyde tutabilmek için her zaman en son teknolojileri
uygulamaya çalışmaktadır. Aşağıda belirtilmiş olan maddeler CitiDirect'de kullanılmakta olan
çeşitli güvenlik uygulamalarından bazılarıdır.
• CitiDirect'e kullanıcılar Safeword Kart (dinamik şifre kartı) ile giriş yapabilirler.
• Sadece görüntüleme yapmak isteyen kullanıcılara Güvenli Kullanıcı Kimliği ve Güvenli
Şifre verilmektedir.
• CitiDirect kullanıcılara ilk girişleri sırasında, Safeword kartlarını ya da güvenli şifrelerini
aktive etmek için müşteri kimliklerini sormaktadır.
• CitiDirect'deki oturumlarınız Soket Düzeyi Güvenlik Protokolü (SSL) kullanılarak 128 bit
şifreleme ile şifrelenir.
• CitiDirect aynı zamanda Mesaj Doğrulama Kodu (MAC) kullanarak şifreli SSL bağlantısı
üzerinden gönderilen verilerin bütünlüğünü korur.
• CitiDirect İnternet Bankacılığının SSL sertifikası Verisign tarafından temin edilmiştir.
• CitiDirect'deki tüm faaliyetleriniz denetim kayıtlarında tutulmaktadır.
Müşterilerimizin Sorumlulukları
Lütfen unutmayın; bizim sağlamış olduğumuz güvenlik önlemlerinin yanı sıra, sizin dikkat
etmeniz gereken noktalar da güvenliğinizi sağlamak için çok önemli rol oynamaktadır.
• Citibank, müşterilerinin gizli nitelikteki bilgilerini e-posta yolu ile talep etmemektedir.
Tarafınıza gönderilen ve bilgi talebini içeren bu tarz e-postaları cevaplamayınız ve
doğrudan müşteri temsilciniz ile temasa geçiniz.
• Güvenli şifrenizin tahmin edilmesi ihtimaline karşı basit olmayan şifreler belirlemeye
çalışınız.
• Safeword kartınızın şifresini kimse ile paylaşmayınız ve kartınızın çalınması ya da
kaybolması gibi durumlarda hemen müşteri temsilciniz ile temasa geçiniz.
• CitiDirect'e giriş yaparken sağ altta görünen kilit işaretini kontrol ederek sitenin
doğruluğundan emin olunuz.
• Kullandığınız web tarayıcısında üretici firmanın duyurmuş olduğu yazılım
güncellemelerinin ve güvenlik yamalarının yüklü olduğundan emin olunuz.
• CitiDirect'i kullanacağınız bilgisayarın güvenliğinden emin olunuz.
Eğer güvenliğinizi tehdit edecek herhangi bir unsurla karşılaştığınızı düşünüyorsanız, lütfen
müşteri temsilciniz ya da Elektronik Bankacılık ekibimiz ile temasa geçiniz. (Telefon: 0212 319
46 66, e-posta: [email protected])
------------------------------------------------[SUB-TITLE – 5] Bilmeniz Gerekenler
Önce Güvenlik
CitiDirect İnternet Bankacılığı'nın tasarımındaki ana kriterlerden bir tanesi, verilerinizin güvenli
olarak hazırlanması, iletimi ve işleme alınmasıdır. Standart güvenlik prosedürlerimizi kullanarak,
erişim iki şekilde sağlanmaktadır:
•
•
İşlem yapmak için mutlaka SafeWord kartı (dinamik şifre kartı) ve PIN kullanılmalıdır.
Sadece hesap görüntülemek amacıyla - Güvenli Kullanıcı Kimliği ve Güvenli Şifre
kullanılabilir.
CitiDirect, dört kademeden oluşan güvenlik sistemine sahiptir:
• Kimlik tespiti ve doğrulama
• Kullanıcı izni ve yetkisi
• Veri şifreleme
• Kontroller ve uyarılar
Yetkisiz erişimi engellemek için kullanıcı kimliğinin tespiti ve doğrulanması
CitiDirect platformuna işlem yapmak amacıyla erişim yetkisi, sadece SafeWord karta (dinamik
şifre kartı) sahip kullanıcılara tanınmaktadır. SafeWord kartları, yetkisiz kişilerin CitiDirect
İnternet Bankacılığı'na erişebilme riskini büyük ölçüde azaltırlar.
SafeWord kartıyla CitiDirect'e giriş yapacak kullanıcıların, her seferinde yeni bir şifre oluşturmak
için Kişisel Kimlik Numarası'nı (PIN) SafeWord kartına girmesi gerekir.
Şirketinizin tercih etmesi halinde, sadece raporlama ve, sorgulama amacı ile CitiDirect'e giriş
yapacak kullanıcılar, alternatif bir yol olarak, Güvenli Kullanıcı Kimliği ve Güvenli Şifre
kullanabilirler.
Kullanıcı erişimini sınırlandırmak bakımından kullanıcı izni ve yetkisi
Kullanıcı izinleri, erişim profilleri tarafından kontrol edilirler. Bu profiller, CitiDirect İnternet
Bankacılığı içerisindeki kullanıcı erişim seviyelerini ve fonksiyonlarını belirlemektedir. Bu nedenle
kullanıcılar sadece CitiDirect'te tanımlanmış yetkilerini kullanabilirler. Bu profiller, bankamızın
güvenlik yöneticileri tarafından kontrol edilir ve kullanıcının işlem yapma yetkisini, diğer kriterlerin
yanı sıra ödeme tutarı, hesap, para birimi veya işlem tipi bazında belirler.
Finansal bilgileriniz için verilerin korunması
CitiDirect ile transfer edilen veriler Soket Düzeyi Güvenlik Protokolü (SSL) kullanılarak 128-bit
şifreleme yöntemiyle şifrelenir. SSL gizlilik ve güvenilirlik sağlamak üzere tasarlanmış bir
protokoldür. Finansal kuruluşların kullanmakta oldukları internet uygulamaları için bir standart
olan 128 bit şifreleme, CitiDirect Online Bankacılık'da SSL sertifikası ile sağlanır ve yetkisiz
tarafların erişimini engeller.
Buna ek olarak, SSL, Mesaj Doğrulama Kodu (MAC) kullanarak SSL bağlantısı üzerinden
gönderilen verilerin bütünlüğünü korur. MAC, SSL oturumu sırasında transfer edilen verilere
herhangi bir şekilde müdahale edilip edilmediğini kontrol eder.
Yetkisiz Erişim teşebbüslerini tespit etmek için güvenlik kontrolleri ve uyarılar
CitiDirect İnternet Bankacılığı'nın güvenliği, yetkisiz erişimi önleyecek şekilde tasarlanmıştır.
Bunun yanı sıra, kontroller ve uyarılar, CitiDirect platformuna yetkisiz erişim teşebbüslerinin
tespitini ve etkisiz hale getirilmesini sağlar. CitiDirect İnternet Bankacılığı'nın tanıtımını görmek
ve Citi'nin yerel ve global ölçekte neden tercih edilen bir iş ortağı olduğunu öğrenmek için lütfen
müşteri temsilciniz ile irtibata geçiniz.
CitiDirect'deki Değişiklikler
Citibank, CitiDirect İnternet Bankalığı'nda yapılacak değişiklikler hakkında müşterilerini
bilgilendirir. Ayrıca kullanıcılar CitiDirect'e giriş yaptıklarında bu bilgilendirme mesajlarını
görüntüleyebilirler.
Mobil Bankacılık
•
•
Mobil Bankacılık için kullandığınız cep telefonunuzun güvenliği çok önemlidir. Mobil
bankacılığı kullanırken cep telefonunuzu başkalarının kolayca ulaşabileceği alana
bırakmamalı, mutlaka mobil bankacılık işlemlerinizi tamamladıktan sonra çıkış
yapmalısınız.
Güvenliğiniz için mobil uygulamaları sadece güvendiğiniz kaynaklardan indiriniz.
•
•
•
Mobil tarayıcınızdaki “Otomatik Tamamlama” fonksiyonunu kullanmayınız. “Otomatik
Tamamlama” ile daha önce işlem yaparken (bankacılık, e-mail adresine giriş vb.)
kullandığınız tüm şifreler ve kullanıcı bilgileri saklanır. Telefonunuzun 3. şahısların eline
geçmesi durumunda bu bilgilere erişimini engellemek için, mobil tarayıcınızın “Otomatik
Tamamlama” özelliğini kullanmayınız veya bu özelliği kullanıyorsanız devre dışı
bırakınız.
Bluetooth uygulamasının kapalı olması, Mobil bankacılık uygulamasını kullanırken daha
güvenli işlem yapmanızı sağlayacaktır. Bluetooth üzerinden gelen, kaynağını ve
güvenilirliğini bilmediğiniz dosyaları kabul etmeyiniz.
Gelişen teknoloji ile birlikte cep telefonlarının da birer işletim sistemlerinin olması
sebebiyle, zararlı yazılımlar cep telefonlarına da bulaşabilmektedir. Bu zararlı
yazılımlardan korunmak için cep telefonunuza uygun ve lisanslı bir anti-virüs yazılımı
kurunuz. Anti virüs programları, cep telefonunuza virüs, casus programlar gibi zararlı
yazılımların yüklenmesine engel olabilir veya yakalanmasını sağlar.