GÜVENLİK

QNB Finansinvest'da e-business piyasasındaki diğer kuruluşların kullandığı SSL-40 bit şifreleme yerine, Türkiye'de çoğu aracı kurumun da güvenlik açısından tercih edip kullandığı 128 bit şifrelemeli güvenlik programı kullanılmaktadır.

Browser üzerinde yapılan şifrelemeye ek olarak sunucu üzerinde de şifreleme yapılarak kurumumuz ve siz müşterilerimizin tam güvenliği sağlanmıştır.

QNB Finansinvest kullanıcıları siteye giriş yaparken ya da site içinde yaptıkları işlemler sırasında girdikleri şifrelerin ekrana yansıması ve başkaları tarafından görülmesi güvenlik açısından şifre alanlarında yıldızlar kullanılarak engellenmektedir.

QNB Finansinvest kullanılırken herhangi bir nedenle kullanıcının bilgisayarının başından ayrılması durumuna karşı sistem kullanıcının tercihine ve onayına bağlı olarak (5 - 15 - 40 - 45 - 60 - 120 dakika içerisinde) kapanmakta, böylece başkalarının bilgisayarı kullanması engellenmektedir. Ayrıca güvenliğin sağlanması amacı ile kullanıcının oturum açma bilgisi yine kullanıcı tercihine bağlı olarak kendisine SMS ile gönderilmektedir.

Online dolandırıcılık yöntemlerinden biri olan keylogger (tuş kaydedici) programları ile şifrelerin çalınmasına önlem olarak, bilgisayarınızın klavyesindeki tuşları kullanmadan, farenizi kullanarak ekranınızdan QNB Finansinvest şifre girişinizi yapmanıza olanak sağlayan "Sanal Klavye" kullanımınıza sunulmaktadır.

Sanal Klavye'nin şifre giriş sayfasında kullanımı "keylogger" olarak bilinen, bilgisayarınızın klavyesini kullanarak yaptığınız şifre girişlerinde şifrenizin oluştuğu rakamları hafızasında tutabilen güvenlik kırıcı bazı programlardan korunmanızı sağlar. Şifrenizi bu tür bir programın yüklü olabileceği bir bilgisayardan bilgisayar klavyenizi kullanarak girmeniz risk oluşturabilir.

Farenizi kullanarak Sanal Klavye'nin üzerindeki tuşlarla giriş yapmanız bu tür programların oluşturacağı riskleri ortadan kaldıracaktır.

qnbfi.com’a girerken isteğe bağlı olarak Tek Kullanımlık Şifre kullanabilirsiniz. Tek Kullanımlık Şifre uygulamasında Anahtar Sözcük, Müşteri No ve Şifre bilgileri ile giriş yaptıktan sonra, tek kullanımlık şifreniz sistemde kayıtlı olan cep telefonunuza gönderilmekte ve bu bilgiyi karşınıza çıkan ekrana girmenizin ardından siteye girişiniz sağlanmaktadır. Alternatif olarak, siteye girişte kullanabileceğiniz ve ıslak imzanız yerine geçen yüksek güvenlikli Turkcell ve Türk Telekom Mobil İmza uygulamaları da mevcuttur.

Mobil İmza nedir?

Mobil İmza, elektronik ortamlarda kimlik doğrulamaya yardımcı olan ve elektronik sertifika'yı almayı sağlayan, ıslak imza niteliğinde bir servistir. Mobil İmza, 5070 sayılı Elektronik İmza Kanunu'nda tarif edilen elektronik imza'nın, GSM SİM kartları kullanılarak atılmasını sağlar.

Mobil İmza nasıl çalışır?

Mobil İmza aboneliği sonucunda temin edilen Nitelikli Elektronik Sertifika'nın, sadece imza sahibine has, özel hazırlanmış imza oluşturma verisi sadece SimPlus128 kartlar üzerinde bulunan özel, yüksek güvenlik bölgesinde saklanır.

Mobil İmza servisi bu yüksek güvenlik bölgesinde saklanan imza oluşturma verisinin, yine bu bölgedeki bir yazılım tarafından kullanımı ile çalışır.

Elektronik İmzalama işlemi, ancak bu yazılıma kullanıcının Mobil İmza şifresini girmesi ile güvenli şekilde gerçekleşir. Mobil İmza şifresi kart üzerinde kullanılır, hiçbir yere gönderilmez.

Mobil İmza güvenli midir?

Elektronik İmza kanun ve düzenlemelerine göre Elektronik İmza sahibinin elektronik imzaya ilişkin güvenliği Elektronik Sertifika Hizmet Sağlayıcı (ESHS) E-Güven tarafından garanti edilir ve sigortalanır.

Elektronik imza için kullanılan sertifikalara ilişkin süreçler Telekomünikasyon Kurumu'nun denetimi altındadır. Ayrıca, ilgili teknik altyapı ve işleyişlerin güvenliği, Türk Standartları Enstitüsü, İngiliz Standartları Enstitüsü gibi bağımsız üçüncü taraflarca ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uyum açısından periyodik olarak denetlenir ve sertifikalandırılır.

Mobil imzaya nasıl başvurulabilir?

TurkcellMobilİmza aboneliği 3 aşamadan oluşur. Ön başvuru, Başvuru ve Aktivasyon:

ÖN BAŞVURU

Mobil imzaya ön başvuruların güvenlik nedeni ile anlaşmalı kuruluşlardan yapılması gerekmektedir. Ön başvuru için Finansbank internet bankacılığı müşterisi iseniz www.Finansbank.com.tr üzerinden ön başvuruda bulunabilir veya www.turkcell.com.tr üzerinden ve Turkcell Müşteri Hizmetleri'nden ön başvuru yapabileceğiniz kuruluşlar hakkında bilgi edinebilirsiniz. Başvuru talebinden sonra en yakın Turkcell Extra’ya gidip başvurunuzu tamamlayabilirsiniz.

BAŞVURU

Ön başvurudan sonra, ehliyet, nüfus cüzdanı, avukat kimliği veya pasaport ile birlikte herhangi bir TurkcellExtra'ya başvurarak TurkcellMobilİmza Sertifika Sahibi Taahhütnamesi'nin imzalanması gerekir. Eğer ön başvuru Turkcell Müşteri Hizmetlerinden yapıldıysa, bu evraklara ek olarak noter tasdikli imza beyannamesi getirilmesi gerekir. TurkcellMobilİmza'nın kullanılacağı hat için hat sahibi tarafından SimPlus128 değişikliği yapılmalıdır. Sim değişikliğinde GSM numarası değişmez. TurkcellExtra'yı ziyaretinden birkaç gün sonra Turkcell Müşteri Hizmetleri tarafından aranılarak ve kimlik teyidi gerçekleştirilir. TurkcellMobilİmza şifresi oluştururken kullanılacak Başlatma Kodu, telefonda iletilir ve TurkcellMobilİmza aboneliği aktive edilir. TurkcellMobilİmza başvurusu vekaletname ile yapılamaz.

AKTİVASYON

TurkcellMobilİmza sim kartında aktive edildiğinde, telefon ekranında Mobil İmza menüsü belirir ve telefonda iletilen Başlatma Kodu'nu girilmesi istenir. TurkcellMobilİmza için kullanmak istenilen şifre belirlenir ve onaylanır. Elektronik sertifika, Elektronik Sertifika Hizmet Sağlayıcı tarafından yayınlanarak, mobil imza kullanıma hazır hale geldiğinde, SMS ile bildirilir. Coğrafi olarak bulunulan yere bağlı olarak en geç 1 hafta içerisinde, Turkcell Mobilİmza aktif hale gelir. Tüm bu işlemlerden sonra kullanıcılar QNB Finansinvest girişlerinde Mobil İmza kullanmaya başlayabilirler.

QNB Finansinvest Ve Mobilimza

Kimler qnbfi.com da Mobil İmza kullanabilir?

QNB Finansinvest sisteminde kayıtlı cep telefonu numarası Turkcell hatlı olan QNB Finansinvest müşterileri Mobil İmza kullanabilecektir.

Mobil imzayla giriş yaparsam, QNB Finansinvest anahtar sözcüğü ve şifresine ne olur?

Mobil imza İnternet Şubesi girişlerinde kullanılan sabit şifre, qnbfi.com’da kullandığınız şifrenin yada anahtar sözcüğün alternatifi değil, paralelinde kullanılan bir yöntemdir.Mobil imza kullanırken aynı zamanda daha önceden QNB Finansinvest girişlerinde kullanılan şifreler geçerliliğini yitirmez.

Cep Telefonumu QNB Finansinvest sistemine nasıl kayıt ettirebilirim/değiştirebilirim?

Müşteriler, Müşteri temsilcileri aracılığı ile iletişim taahhütnamesi doldurarak cep telefonu numaralarını sisteme tanımlatabilir ya da sistemde tanımlı numaralarını değiştirebilirler.

Halihazırda Turkcell Mobil İmza kullanıcısı olunması durumunda QNB Finansinvest’da Turkcell Mobil İmza kullanılabilir mi?

Evet, kullanılabilir. QNB Finansinvest’a giriş yaptıktan sonra ilgili menü kullanarak sistemde kayıtlı bilgiler teyit edildikten sonra Mobil İmza kullanıma açılır ve işlem yapılabilir.

Mobil İmzamı qnbfi.com üzerinden nasıl aktif hale getirebilirim?

Müşteri, www.qnbfi.com sayfasına giriş işlemini gerçekleştirdikten sonra, kişisel bilgilerine ulaşacağı “bilgilerim” menüsünde yer alan “Mobil İmza” Tab’ine geçerek sistemde kayıtlı olan GSM numarasını kontrol edebilir.

Sisteme kayıtlı GSM numarası bilgisini kontrolünden sonra mobil imza“onay” butonunu basması gereklidir.

Müşterinin cep telefonuna kısa mesajla işlemin parmak izi gelecek ve bu bilgi ekrandaki parmak izi ile karşılaştırılacaktır. Bu iki parmak izi aynı ise, müşteri onay butonunu tıklayacak ve Mobil İmza Şifre’sini girecektir.

Mobil imza şifresi girildikten sonra artık müşteri istediği doğrultusunda www.qnbfi.com’da isteği işlemi gerçekleştirebilir.

Mobil İmza ile www.qnbfi.com'a nasıl giriş yapabilirim?

Müşteri, www.qnbfi.com sayfasına anahtar sözcük, hesap numarası ve şifresi ile başarılı bir şekilde giriş işlemini gerçekleştirdikten sonra, müşterinin cep telefonuna kısa mesajla tarih ve saatin bilgisinin de bulunduğu işlemin detay bilgisi ile parmak izi gelecek ve bu bilgi ekrandaki parmak izi ile karşılaştırılacaktır.Bu iki parmak izi aynı ise, müşteri onay butonunu tıklayacak ve Mobil İmza Şifre’sini girecektir.

Mobil imza şifresi girildikten sonra artık müşteri isteği doğrultusunda www.qnbfi.com’ da isteği işlemi gerçekleştirebilir.

Mobil imza Nasıl qnbfi.com kullanımına kapatılır?

Herhangi bir neden ile mobil imzanızı www.qnbfi.com üzerinde kullanıma kapatabilmeniz için www.qnbfi.com ‘a login olduktan sonra “Bilgilerim” menü adımı altında yer alan “Mobil İmza” tab’ini seçerek buradan mobil imzanızı iptal talebinizi mobil imzanız ile onaylayarak kullanıma kapabilirsiniz.

Mobil imzanızı kullanma imkanınızın olmaması durumunda TurkcellMobilİmza'nızı www.qnbfi.com kullanımına kapatmak için 212 336 7220 QNB Finansinvest Destek Hattını aramanız gerekmektedir.

İşlemin parmak izi nedir?

Her bir imzalama işleminde, o işleme özel dörderli gruplar halinde 32 adet karışık harf ve rakamlardan oluşan işlemin parmak izi oluşturulur. Güvenlik için müşteri, imzasını tamamlamadan önce cep telefonunun ekranındaki işleme ait parmak izinin bilgisayarının ekranındaki ile aynı olup olmadığını kontrol etmesi tavsiye edilir.

Mobil İmza Aktivasyon adımında, başlatma kodunu girmem için açılan ekran yanlışlıkla kapandı. Ne yapılmalıdır?

Cep telefonundan Turkcell Menü altındaki Mobil İmza menüsünden ilgili adımı seçilerek başlatma kodu girilebilir ve işleme devam edilebilir.

Aktivasyon adımında kod’un unutulması durumunda ne yapılmalıdır?

4440532 ya da 4440535 Turkcell Müşteri Hizmetleri aranarak Turkcell Mobil İmza başlatma kodu adımının yenilenmesi istenmelidir.

Turkcell Mobil İmza şifresi nasıl değiştirilebilir?

Cep telefonunda Turkcell Menü altındaki Mobil İmza menüsünden “Şifre değiştir” adımından şifre değişiklikleri yapılabilir.

Turkcell Mobil İmza şifresi bloke olursa ne yapılmalıdır?

Müşterinin, şifreyi üç kez hatalı girmesi sonucunda şifre bloke olursa,müşteri parola kullanarak şifreyi doğru girmek için iki deneme hakkına daha sahip olmaktadır. Bu durumda müşteri 4440532 ya da 4440535 Turkcell Müşteri Hizmetlerini aramalı ve SIM kartına özel parolasını öğrenmelidir.

Parola alındıktan sonra cep telefonunuzdaki Turkcell Menü altındaki Mobil İmza menüsünden “Parola” seçilip TAMAM’a basılır. Parola doğru olarak girildiğinde Turkcell Mobil İmza şifresini denemek için iki hak daha olacaktır.

Turkcell Mobil İmza şifresi unutulması durumunda ne yapılmalıdır?

Şifrenizi unuttuğunuz zaman, 5090 kısa numarasına TC Kimlik no’nuz ile başvuru sırasında vermiş olduğunuz anne kızlık soyadı/güvenlik kelimesinin ilk ve son harflerini aralarında boşluk bırakarak göndermeniz gerekmektedir (örneğin; 15263748591 AK). Mesajı başarılı bir şekilde gönderdikten 3 gün sonra Turkcell Müşteri Hizmetleri tarafından (8053288) aranarak kimlik teyidinden geçeceksiniz. Bu adımdan sonra yeni şifrenizi kendiniz belirleyebilirsiniz. 5090’a gönderilen bilgilerden herhangi biri veya tamamı hatalı olursa aynı gün içinde 3 kere deneme yapılabilir. Toplam 9 deneme sonunda halen hatalı bilgi gönderiliyorsa şifre yenileme süreci o müşteri için bloke edilir. Mobil İmza servisini kullanabilmek için aboneliğin iptal edilip en baştan abonelik sürecine girilmesi ve yeni bir elektronik sertifika alınması gerekir.

Cep telefonunun ve/veya SIM kartının çalınması/kaybolması durumunda ne yapılmalıdır?

4440532 ya da 4440535 Turkcell Müşteri Hizmetlerini aranarak hat geçici olarak kapatılabilir. Hat kapalı iken mobil imza servisi kullanılamayacaktır. Bununla beraber, müşteri Mobil imza aboneliğini de iptal ettirmelidir. Bu durumda, tekrar SIM kartı aldığında, Turkcell Mobil İmza abonelik sürecini baştan tekrar etmesi gerekecektir.

SIM kart değişikliği/numara değişikliği/devir yapmak istenmesi durumunda Turkcell Mobil İmza aboneliği devam eder mi?

Hayır. Turkcell Mobil İmza servisinde sunulan nitelikli elektronik sertifika SIM kartında bulunmaktadır ve hem yasal hem de teknik olarak başka bir SIM karta taşınması mümkün değildir. SIM kartınızı değiştirilen tüm durumlarda öncelikle servisin iptal edilmesi gerekmektedir.

Ücretlendirme Nasıldır?

TurkcellMobilİmza abonelik ücreti faturalı hatlar için KDV dahil aylık 4 TL; kontörlü hatlar için haftalık 10 kontördür (aboneliğin ilk ayında tek seferde 40 kontör alınır). Turkcell Mobil İmza servisi için abone tarafından gönderilen mesajlardan ayrıca ücret alınmamaktadır ve kullanılan Nitelikli Elektronik Sertifika bedelleri Turkcell tarafından karşılanmaktadır.

Mobil İmza her telefonda kullanılabilir mi?

Evet, Turkcell hattı olan herhangi bir cep telefonunda kullanılabilir. Güncel bilgiler www.turkcell.com.tr Mobil İmza sayfasından öğrenilebilir.

Sertifikanın geçerlilik süresi var mı? Nasıl uzatılır?

Bir sene sonunda müşterinin, sertifika uzatma ile ilgili gelen mesajı onaylayarak imzalanması durumunda sertifika süresi bir yıl daha uzatılacaktır.

Mobil İmza elektronik sertifika süremi nasıl uzatabilirim?

Sertifika süresinin dolmasına 25 gün kala Turkcell tarafından SMS gönderilir: “TurkcellMobilImza servisinde 1 yılınız yakında dolacaktır. Kullanmaya devam etmek için lütfen 5573’e YENI yazıp gönderin. Bir sure sonra telefonunuzda beliren ekrana MobilImza şifrenizi girerek onaylayınız. Şifrenizi girmediğiniz takdirde servisiniz sona erecektir.”

5573’e “yeni” yazıp gönderdikten sonra telefonunuzun ekranında belirecek olan ekrana Mobil İmza şifrenizi girerek sertifika sürenizi 1 yıl daha uzatabilirsiniz. Yenilenmediği takdirde 20 gün kala yeniden SMS gönderilir. İşlemi yaparken herhangi bir sorun ile karşılaşırsanız 4440532 Turkcell Müşteri Hizmetlerini arayarak destek alabilirsiniz.

Sertifika yenileme talebinizi başarı ile imzaladığınızda bir onay mesajı gelecektir:

“Turkcell Mobil İmza’nın kolaylık ve güvenliğinden faydalanmaya devam edebilirsiniz. Teşekkür ederiz. Turkcell.” ”

Mobil İmza Yurt dışında kullanılabilir mi?

Evet. Hat uluslararası dolaşıma açıksa, TurkcellMobilİmza kullanılabilir.

Elektronik imza işlemi sırasında hata alınıyorsa ne yapılmalıdır?

GSM şebekesi dışında olunması durumunda ya da aboneliği etkileyen bir durum var ise TurkcellMobilİmza çalışmayacaktır.

Elektronik imzaya ilişkin düzenlemeler nelerdir?

Ocak 2007 itibariyle mevcut olan E-imza mevzuatı aşağıda listelenmiştir. Mevzuattaki yenilik, eklenti ve değişiklikler hakkında Telekomünikasyon Kurumu'nun web sitesinden bilgi alınabilir (http://www.tk.gov.tr):

5070 sayılı Elektronik İmza Kanunu (23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete)
Sertifika Mali Sorumluluk Sigortası Yönetmeliği (26 Ağustos 2004 tarih ve 25565 sayılı Resmi Gazete)
2004/21 sayılı Başbakanlık Genelgesi (6 Eylül 2004 tarih ve 25575 sayılı Resmi Gazete)
5070 Sayılı Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (6 Ocak 2005 tarih ve 25692 sayılı Resmi Gazete)
Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ (6 Ocak 2005 tarih ve 25692 sayılı Resmi Gazete)
Zorunlu Sertifika Mali Sorumluluk Sigortası Genel Şartları (27 Ocak 2005 tarih ve 25709 sayılı Resmi Gazete)
Sertifika Mali Sorumluluk Sigortası Tarife ve Talimatı (27 Ocak 2005 tarih ve 25709 sayılı Resmi Gazete)

Türk Telekom - Mobil İmza nedir?

Mobil İmza, elektronik ortamlarda kimlik doğrulamaya yardımcı olan ve elektronik sertifika'yı almayı sağlayan, ıslak imza niteliğinde bir servistir. Mobil İmza, 5070 sayılı Elektronik İmza Kanunu'nda tarif edilen elektronik imza'nın, GSM 128K Türk Telekom Mobil İmzalı sim kartınız ve belirleyeceğiniz şifreniz ile elektronik ortamda atılmasını sağlar.

Türk Telekom - Mobil İmza nasıl çalışır?

Türk Telekom Mobil İmza servisi aboneliği ile size özel nitelikli elektronik sertifika tanımlanır. Serviste kullanacağınız 128K SIM kartlar ise sertifikada yer alan bilgilerinizi doğrulamaya yarayan imza oluşturma bilgisini içerir. GSM şebekesi üzerinden size özel şifreniz ile imzalama talebinizi nitelikli elektronik sertifika sağlayıcısına iletebilir ve kimlik doğrulama işlemini gerçekleştirebilirsiniz.

Mobil İmza aboneliği sonucunda temin edilen Nitelikli Elektronik Sertifika'nın, sadece imza sahibine has, özel hazırlanmış imza oluşturma verisi sadece GSM 128K kartlar üzerinde bulunan özel, yüksek güvenlik bölgesinde saklanır.

Mobil İmza servisi bu yüksek güvenlik bölgesinde saklanan imza oluşturma verisinin, yine bu bölgedeki bir yazılım tarafından kullanımı ile çalışır.

Elektronik İmzalama işlemi, ancak bu yazılıma kullanıcının Mobil İmza şifresini girmesi ile güvenli şekilde gerçekleşir. Mobil İmza şifresi kart üzerinde kullanılır, hiçbir yere gönderilmez.

Türk Telekom -Mobil İmza güvenli midir? Elektronik İmza kanun ve düzenlemelerine göre Elektronik İmza sahibinin elektronik imzaya ilişkin güvenliği Elektronik Sertifika Hizmet Sağlayıcı (ESHS) TÜRKTRUST Bilgi, İletişim ve Bilişim Güvenliği Hizmetleri A.Ş. tarafından sağlanmaktadır.

Elektronik imza için kullanılan sertifikalara ilişkin süreçler Telekomünikasyon Kurumu'nun denetimi altındadır. Ayrıca, ilgili teknik altyapı ve işleyişlerin güvenliği, Türk Standartları Enstitüsü, İngiliz Standartları Enstitüsü gibi bağımsız üçüncü taraflarca ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uyum açısından periyodik olarak denetlenir ve sertifikalandırılır.

Türk Telekom- Mobil imzaya nasıl başvurulabilir?

Hattı kapatılmamış; TC Kimlik numarası sahibi Türk Telekom faturalı hat sahipleri servise ön kayıt bırakabilir ve herhangi bir problem olmadığı takdirde servisten yararlanabilir. İlerleyen dönemlerde faturasız hat sahibi Türk Telekom aboneleri de servisten yararlanabilecektir.

Türk Telekom Mobil İmza servisine abone olmak için öncelikle https://bireysel.turktelekom.com.tr/mobil/web/servisler/sayfalar/mobil-imza.aspx veya anlaşmalı kurumların internet siteleri üzerinden TC Kimlik numaranız ve serviste kullanacağınız faturalı Türk Telekom hat bilgileriniz ile ön kayıt olmanız gerekmektedir. Sonrasında Türk Telekom Müşteri Hizmetleri (444 1 444) yetkilileri tarafından aranacak ve doğrulama sürecinde herhangi bir problem olmadığı takdirde size en yakın Türk Telekom Hizmet Merkezi'ne yönlendirileceksiniz. Türk Telekom Hizmet Merkezi'nde beyan edeceğiniz kimlik belgeleri ve imzalayacağınız servis taahhütnamelerinden sonra SIM kart değişikliğiniz yapılacak ve size serviste kullanabileceğiniz 128K SIM kart teslim edilecektir. Sonrasında Türk Telekom Müşteri Hizmetleri (444 1 444) yetkilileri tarafından aranacak ve doğrulama sürecinde herhangi bir problem olmadığı takdirde servis aktivasyon işlemleriniz yapılacaktır.

QNB Finansinvest ve Türk Telekom Mobilimza

Kimler qnbfi.com da Türk Telekom -Mobil İmza kullanabilir?

QNB Finansinvest sisteminde kayıtlı cep telefonu numarası Türk Telekom hatlı olan QNB Finansinvest müşterileri de Mobil İmza kullanabilecektir.

Mobil imzayla giriş yaparsam, QNB Finansinvest anahtar sözcüğü ve şifresine ne olur?

Mobil imza İnternet Şubesi girişlerinde kullanılan sabit şifre, qnbfi.com’da kullandığınız şifrenin yada anahtar sözcüğün alternatifi değil, paralelinde kullanılan bir yöntemdir.Mobil imza kullanırken aynı zamanda daha önceden QNB Finansinvest girişlerinde kullanılan şifreler geçerliliğini yitirmez.

Cep Telefonumu QNB Finansinvest sistemine nasıl kayıt ettirebilirim/değiştirebilirim?

Müşteriler, Müşteri temsilcileri aracılığı ile iletişim taahhütnamesi doldurarak cep telefonu numaralarını sisteme tanımlatabilir ya da sistemde tanımlı numaralarını değiştirebilirler.

Halihazırda Türk Telekom Mobil İmza kullanıcısı olunması durumunda QNB Finansinvest’da Türk Telekom Mobil İmza kullanılabilir mi?

Evet, kullanılabilir. QNB Finansinvest’a giriş yaptıktan sonra ilgili menü kullanarak sistemde kayıtlı bilgiler teyit edildikten sonra Mobil İmza kullanıma açılır ve işlem yapılabilir.

Mobil İmzamı qnbfi.com üzerinden nasıl aktif hale getirebilirim?

Müşteri, www.qnbfi.com sayfasına giriş işlemini gerçekleştirdikten sonra, kişisel bilgilerine ulaşacağı “bilgilerim” menüsünde yer alan “Mobil İmza” Tab’ine geçerek sistemde kayıtlı olan GSM numarasını kontrol edebilir.

Sisteme kayıtlı GSM numarası bilgisini kontrolünden sonra mobil imza“onay” butonunu basması gereklidir.

Müşterinin cep telefonuna kısa mesajla işlemin parmak izi gelecek ve bu bilgi ekrandaki parmak izi ile karşılaştırılacaktır.Bu iki parmak izi aynı ise, müşteri onay butonunu tıklayacak ve Mobil İmza Şifre’sini girecektir.

Mobil imza şifresi girildikten sonra artık müşteri istediği doğrultusunda www.qnbfi.com’da isteği işlemi gerçekleştirebilir.

Türk Telekom - Mobil İmza ile www.qnbfi.com'a nasıl giriş yapabilirim?

Müşteri, www.qnbfi.com sayfasına anahtar sözcük, hesap numarası ve şifresi ile başarılı bir şekilde giriş işlemini gerçekleştirdikten sonra, müşterinin cep telefonuna kısa mesajla tarih ve saatin bilgisinin de bulunduğu işlemin detay bilgisi ile parmak izi gelecek ve bu bilgi ekrandaki parmak izi ile karşılaştırılacaktır.Bu iki parmak izi aynı ise, müşteri onay butonunu tıklayacak ve Mobil İmza Şifre’sini girecektir. Mobil imza şifresi girildikten sonra artık müşteri isteği doğrultusunda www.qnbfi.com’ da isteği işlemi gerçekleştirebilir.

Türk Telekom- Mobil imza Nasıl qnbfi.com kullanımına kapatılır?

Herhangi bir neden ile mobil imzanızı www.qnbfi.com üzerinde kullanıma kapatabilmeniz için www.qnbfi.com ‘a login olduktan sonra “Bilgilerim” menü adımı altında yer alan “Mobil İmza” tab’ini seçerek buradan mobil imzanızı iptal talebinizi mobil imzanız ile onaylayarak kullanıma kapabilirsiniz.

Mobil imzanızı kullanma imkanınınızın olmaması durumunda Türk Telekom - Mobilİmza'nızı www.qnbfi.com kullanımına kapatmak için 212 336 7220 QNB Finansinvest Destek Hattını aramanız gerekmektedir.

İşlemin parmak izi (hash) nedir?

Her bir imzalama işleminde, o işleme özel parmak izi (HASH) bilgisi görüntülenecektir. Parmak izi bilgisi 10 adet dörtlü rakam ve harf serisinden işleme özel olarak oluşturulur. Güvenlik için müşteri, imzasını tamamlamadan önce cep telefonunun ekranındaki işleme ait parmak izinin bilgisayarının ekranındaki ile aynı olup olmadığını kontrol etmesi tavsiye edilir.

Mobil İmza Aktivasyon adımında, başlatma kodunu girmem için açılan ekran yanlışlıkla kapandı. Ne yapılmalıdır?

Cep telefonundan Türk Telekom Mobil İmza menüsü altındaki Mobil İmza menüsünden ilgili adımı seçilerek başlatma kodu girilebilir ve işleme devam edilebilir.

Aktivasyon adımında, kod’un unutulması durumunda ne yapılmalıdır?

Türk Telekom Müşteri Hizmetleri (444 1 444) aranarak Türk Telekom Mobil İmza başlatma kodu adımının yenilenmesi istenmelidir.

Türk Telekom - Mobil İmza şifresi nasıl değiştirilebilir?

Serviste kullandığınız 6 haneli şifrenizi Türk Telekom Mobil İmza menüsü altından değiştirebilirsiniz. Şifre belirlerken arka arkaya aynı rakamları (000000) ya da ardışık rakamları (123456) kullanamazsınız. Şifreniz sadece size özeldir; kendi güvenliğiniz için zor tahmin edilebilecek bir şifre belirleyiniz, herhangi bir yere yazmayınız ve kimseye söylemeyiniz. Şifrenizi 3 kez arka arkaya yanlış girerseniz bloke edersiniz.

Türk Telekom Mobil İmza şifresi bloke olursa ne yapılmalıdır?

Müşterinin, şifreyi üç kez hatalı girmesi sonucunda şifre bloke olursa, Serviste kullandığınız 6 haneli şifrenizi bloke etmeniz durumunda şifrenizi Türk Telekom Müşteri Hizmetleri'ni (444 1 444) arayarak açtırabilirsiniz.

Türk Telekom Mobil İmza şifremi unuttum; ne yapacağım?

Serviste kullandığınız 6 haneli şifrenizi unutmanız durumunda şifrenizi Türk Telekom Müşteri Hizmetleri'ni (444 1 444) arayarak açtırabilirsiniz.

Telefonumu kaybettim & çalındı; ne yapmam gerekiyor?

Türk Telekom Mobil İmza servis aboneliğinizi geçici olarak kullanıma kapatabilirsiniz. İşlemi tamamlamak için Türk Telekom Müşteri Hizmetleri'ni (444 1 444) aramanız yeterlidir.

SIM kart değişikliği/numara değişikliği/devir yapmak istenmesi durumunda Türk Telekom Mobil İmza aboneliği devam eder mi?

Hayır. Türk Telekom Mobil İmza servisinde sunulan nitelikli elektronik sertifika SIM kartında bulunmaktadır ve hem yasal hem de teknik olarak başka bir SIM karta taşınması mümkün değildir. SIM kartınızı değiştirilen tüm durumlarda öncelikle servisin iptal edilmesi gerekmektedir.

Türk Telekom Mobil İmza Servisinde Ücretlendirme Nasıldır?

Servisin aylık sınırsız kullanım bedeli tüm vergiler dahil 4,85 TL'dir. Serviste abonelerden aylık abonelik bedeli harici bir ücret talep edilmez.

Mobil İmza her telefonda kullanılabilir mi?

Serviste kullanılan 128K Türk Telekom Mobil İmzalı SIM kart ve kart içerisinde bulunan özel yazılımlar piyasada bulunan bazı telefon modelleri ile çalışmamaktadır.

Servisin telefonunuz ile uyumsuz olduğunu düşünüyorsanız bilgi için Türk Telekom Müşteri Hizmetleri'ni (444 1 444) arayarak daha detaylı bilgiye ulaşabilirsiniz.

Sertifikanın geçerlilik süresi var mı? Nasıl uzatılır?

Türk Telekom Mobil İmza servisi aboneliğiniz başladıktan sonra adınıza tanımlanan nitelikli elektronik sertifika kanunen 3 yıl süre için geçerli olacaktır. Süre bitmeden sertifikanızı uzatmak isterseniz Türk Telekom Müşteri Hizmetleri'ni (444 1 444) arayabilir ve detaylı bilgi alabilirsiniz. Türk Telekom Mobil İmza servis aboneliğinizi ya da serviste kullandığınız faturalı hattınızı iptal etmedikçe sertifikanızın kanuni geçerliliği devam edecektir.

Nitelikli elektronik sertifikamı başkası kullanırsa problem olur mu?

Türk Telekom Mobil İmza servisi ile yapacağınız tüm imzalama işlemlerinin kanuni sorumluluğu nitelikli elektronik sertifika sahibine yani size aittir. Dolayısıyla başka bir kullanıcının servisi kullanması durumunda yapılacak tüm imzalama işlemlerinin kanuni sonuçlarından siz sorumlu olursunuz.

Türk Telekom Mobil İmza servisini yurtdışında da kullanabilir miyim?

Türk Telekom'nın uluslararası dolaşım (roaming) anlaşması olan operatörlerinde servisi kullanabilirsiniz. Ancak servis kullanımı sırasında yapılacak mesajlaşmalar için bulunduğunuz ülke operatörüne ücret ödemeniz gerekebilir.

Türk Telekom Mobil İmza servisim çalışmıyor; ne yapmalıyım?

Türk Telekom aboneliğiniz ile ilgili herhangi bir problem olması ya da servis kullanım yerinizin GSM şebekesi kapsama alanı dışında kalması durumunda servis erişiminiz kesilebilir. Böyle bir durumla karşılaştığınızda bilgi için lütfen Türk Telekom Müşteri Hizmetleri'ni (444 1 444) arayınız.

Elektronik imzaya ilişkin düzenlemeler nelerdir?

Ocak 2007 itibariyle mevcut olan E-imza mevzuatı aşağıda listelenmiştir. Mevzuattaki yenilik, eklenti ve değişiklikler hakkında Telekomünikasyon Kurumu'nun web sitesinden bilgi alınabilir (http://www.tk.gov.tr):

5070 sayılı Elektronik İmza Kanunu (23 Ocak 2004 tarih ve 25355 sayılı Resmi Gazete)
Sertifika Mali Sorumluluk Sigortası Yönetmeliği (26 Ağustos 2004 tarih ve 25565 sayılı Resmi Gazete)
2004/21 sayılı Başbakanlık Genelgesi (6 Eylül 2004 tarih ve 25575 sayılı Resmi Gazete)
5070 Sayılı Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (6 Ocak 2005 tarih ve 25692 sayılı Resmi Gazete)
Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ (6 Ocak 2005 tarih ve 25692 sayılı Resmi Gazete)
Zorunlu Sertifika Mali Sorumluluk Sigortası Genel Şartları (27 Ocak 2005 tarih ve 25709 sayılı Resmi Gazete)
Sertifika Mali Sorumluluk Sigortası Tarife ve Talimatı (27 Ocak 2005 tarih ve 25709 sayılı Resmi Gazete)

Şifreniz QNB Finansinvest'a girmenizi sağlayan anahtardır. Şifrenizin başkalarının eline geçmesi, hesaplarınızın da başkalarının eline geçmesi demektir.

QNB Finansinvest Giriş'i için sadece www.qnbfi.com adresi kullanınız.

Sanal klavyeyi kullanın, şifrenizin keylogger(tuş kaydedici) programlar tarafından anlaşılmasını engelleyin.

Şifrenizi kimseyle paylaşmayın, şifreniz sizin güvenliğinizdir. Şifreniz sizin hesabınızın anahtarıdır.

Kişisel şifre kullanmayın, doğum günü, yaş bilgisi gibi kolay tahmin edilebilecek şifrelerden kaçının.

Periyodik olarak şifrenizi değiştirin, düzenli olarak yapacağınız değişiklikler sizin güvenliğinizi arttıracaktır.

İşyerinizde, ofisinizde, ortak çalışma mekanlarında başkalarının görebileceği yerlere, bilgisayarınıza veya tarayıcınıza not etmeyin.

Şifrenizi ekranda girerken başkalarının yazdıklarınızı görmediğinden emin olunuz.

İşlemlerinizi bitirdiğinizde sayfanızı; tarayıcının kapat butonu(x) ile değil, Çıkış butonunu tıklayarak kapatınız.

İnternet üzerinden gelen saldırılar, yazılımlarınızda bulunan açıklar sayesinde aktif olabilmektedir. Bu açıkların kapatılması için yazılımcı firmalar güncelleme ve "yama"lar yayınlarlar.

Yazılım açıklarından yararlanarak kişisel bilgisayarınıza yetkisiz erişim sağlamak üzere yapılan saldırılara karşı, güvenliğinizi düzenli güncellemelerle sağlayabilirsiniz.

Bilgisayarınızın güvenlik açıklarını düzenli aralıklar ile güncelleyin.

Microsoft ortamı için http://windowsupdate.microsoft.com adresini ziyaret ediniz.

Lisanslı yazılım kullanın, bedava yazılımları indirmeyin, korsan yazılımları kullanmayın.

Ortak bilgisayarlardan ya da internet café'lerden QNB Finansinvest'a giriş yapmayınız.

Güvenliğinden emin olduğunuz bilgisayarlardan bağlantı yapın.

İnternet üzerinde onbinlerce virüs dolaşmaktadır, bu virüsler bilgisayarınızı kullanılamaz hale getirdikleri gibi, kişisel bilgilerinizi de çalabilmektedirler.

Lisanslı Anti-Virüs yazılımı kullanın.

Anti-virüs yazılımları mevcut virüsleri tarayabilecek, yenilerini tanımayabileceklerdir. Bu nedenle, kullandığınız lisanslı anti-virüs programınızı düzenli aralıklar ile yeni yama ve sürümleriyle güncelleyin.

Disket, CD-ROM, USB sürücülerinizi ve e-mail'lerinizi virüs taramasından geçiriniz.

Detaylı bilgi için Symantec-Norton, McAfee, Sophos ürünlerini inceleyin.

İnternet üzerinden yapılan saldırılarda, Ateş Duvarı, evinizin kapısı gibi güvenliğinizi sağlamaktadır.

Ateş Duvarı kullanarak bilgisayarınızı istenmeyen saldırılara ve erişimlere kapatabilirsiniz.

Kişisel bilgisayarınız veya kurumsal bağlantınız için Ateş Duvarı çözümlerini kullanınız.

Modeminizin Ateş Duvarı özelliği bulunuyorsa kullanınız, yoksa yazılım çözümlerini (Symantec, Blackice) tercih edebilirsiniz.

İstemediğiniz bağlantıları ve erişim imkanlarını tanımlayarak size saldırıda bulunabilecek bağlantıları bilgisayarınıza gelmeden engelleme imkanına kavuşmuş olursunuz.

Ateş Duvarınızın varsa Ağ Adres Çevirici (NAT) özelliğini kullanınız.

İnternet üzerinde e-mail ile yapılan haberleşmeler güvenli bir yöntem değildir.

E-mail programlarında kullandığınız şifreleri, QNB Finansinvest şifreniz olarak belirlemeyiniz.


E-mail ile gelen mesajlardaki linklere girmeyiniz, bu linklerden ulaşacağınız sayfalarda sizden talep edilen hiçbir bilgiyi girmeyiniz. Kurumumuzdan gönderilen e-maillerde sizin bilgi girmenizi isteyen sayfalara değil, sadece bilgi verecek sayfalara link verilmektedir.

Finansinvest'ten gönderilmiş gibi görünen ancak sahtekarlık amacı ile gönderildiğinden şüphelendiğiniz e-maillerde, 0212 336 72 20 Finansinvest Alternatif Dağıtım Kanalları'nı arayarak bize bildiriniz. Sizden kimlik bilgilerinizi (Nüfus Cüzdanı, Internet Bankacılığı hesabı, Kredi Kart, vb..) isteyen e-postaların hiç birine bilgilerinizi vermeyiniz. Finansinvest, hiç bir zaman e-posta yolu ile müşterilerinden bilgilerini vermesini ya da güncellemesini istemez. Bilgilerinizi isteyen bir e-posta almanız durumunda bu e-postayı açmadan 0212 336 72 20 Finansinvest Alternatif Dağıtım Kanalları''na durumu bildiriniz.

Sahibini bilmediğiniz mesajları açmayınız, indirmeden siliniz.

Bir uygulamayı çalıştırmak için, e-maile eklenmiş bir dosyayı çalıştırmayınız.

E-mail ile gelen dosyaları indirmeden önce virüs taramasından geçiriniz.

Son yıllarda internet kullanımının artışına paralel olarak internet dolandırıcılıklarında da artışlar yaşanmaya ve çeşitli yöntemler ortaya çıkmaya başladı.

Korunmanız gereken Online dolandırıcılık yöntemleri aşağıda anlatılmıştır.

1) Phishing(Olta):

İnternet suçları arasında en yaygın ve tehlikeli olanlarından biridir. Bu saldrıların amacı bireylerin veya kurumların finansal işlem yapmak için kullanılan bilgilerini çalmaktır.

Sahtekarlığı gerçekleştirecek kişi/kişiler; bir banka, kart şirketi veya finansal işlemler gerçekleştiren bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-postanın konusu; müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının birebir kopyası şeklinde görünen internet sayfalarına giden linklerden oluşmaktadır. Bazı müşteriler, tehlikenin farkında olmadan, istenilen bilgileri doldurarak e-postalara cevap verirler. Bunun sonucunda, müşterinin kişisel bilgileri ve şifreleri dolandırıcılar tarafından çalınmış olur.

Phishing metodu ile yapılan online sahtekarlıkta hangi bilgiler çalınmaktadır? /p>

Kredi, debit/atm kart numaraları/CVV2

Şifreler ve parolalar

Hesap numaraları

İnternet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri

2) Avans Ödemesi veya "419 Dolandırıcılığı":

İnanılmaz derecede yüksek değerdeki, genellikle Amerikan Doları cinsinden, fonların aktarılmasına yardımcı olunması karşılığında alıcıya cömert bir ödül vadeden yalvarıcı/ricacı nitelikte olmayan e-postalar gönderilir. Bu fonların şirket karlarından/birikmiş rüşvetlere/harcanmamış hükümet fonlarından ölmüş bir kişinin sahip çıkılmamış parasına kadar herhangi bir şey olduğu iddia edilebilir.

Dolandırıcılar, banka bilgilerinin peşindedir. Transfer işlemleri genellikle alıcının alışverişi bitirmek üzere ücret/vergi/rüşvet gibi bir ödeme yapmasını gerektirir. Bu ise Avans Ödemesidir. Bu tür ödemeler kaybedilir.

Yakın geçmişteki bir gelişme ise alıcının, sahte bir banka web sitesine sokularak ve on milyonlarca dolarlık bakiye veren belli bir hesap gösterilerek fonların havaleye hazır olduğuna ikna edilmesidir. Bu paralar gerçekten mevcut değildir.

Ayrıca alıcının banka bilgilerinin diğer dolandırıcılıklarda kullanılması da yaygındır.

3) Piyango Paraları:

Alıcıya piyangodan ikramiye kazandığı bildiren mektup ya da e-posta gönderimi yapılır. Parayı elde etmesi için alıcının cevap vermesi gerekir. Daha sonra paranın havale edilebilmesi için banka bilgileri istenir. Ayrıca bir işlem ücreti de talep edilebilir. Bu ücret, ödendiği takdirde kaybedilecektir. Ayrıca, verilen herhangi bir banka bilgisi büyük olasılıkla diğer dolandırıcılıklarda kullanılacaktır.

4) Aldatıcı virüs e-postaları(virus hoax emails):

Gönderilen virüs uyarısı e-postalarının çoğu, sadece endişe yaratmaya ve işleri karıştırmaya yönelik aldatıcı mesajlardır.

5) Trojan, Key-logger, Screen Logger gibi Programlar:

Trojan olarak bilinen ve dilimize "Truva Atı" olarak giren virüsler, kullanıcının bilgisayarını uzaktan kumanda etme amacına hizmet ederler. Genel olarak iki ayrı modülden oluşur. İlk modül, kötü niyetli kullanıcıların müşteri bilgisayarlarına uzaktan erişimine ve kontrol sağlamasına izin verirken, ikinci modül hacker ile müşteri bilgisayarı arasında bağlantı sağlayacak bir açık kapı yaratır.

Trojan tarzı programlar, kullanıcı izin vermedikçe bilgisayarına yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir.

Key-logger, temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak internet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler,bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programları çeşitli şekillerde uzak bilgisayarlara gönderirler. Key-logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker'a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.

Screen Logger da key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyede yapılan tüm vuruşlarla sınırlı olmayıp ekran görüntülerini de içerir. Fare ile ekranda bir noktaya tıklama ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün(genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları internet ortamında sabit bir adrese iletir.

Trojan, key-logger, screen logger gibi programlar ile kötü niyetli kullanıcılar müşterilerin kişisel bilgilerini ele geçirmeye çalışırlar.

Back to Top