ATM'de Param Ne Kadar Güvende?

İlkay Çanakkalelioğlu

Sokakta tek başına, alışveriş merkezinde sıra sıra, plazalarda girişin az ilerisinde, banka kapılarının yanıbaşında, dükkanların dip köşelerinde, ATM'ler her yerde! İstatistiksel veriler incelendiğinde görülen o ki; bugün tüm dünyadaki ATM'lerin sayısı 1.630.000'e ulaşmış durumda (*). İçerisinde yüklü meblağlarda paraların bulundurulduğu, yüksek risk taşıyan ATM'lerin güvenliği sağlamak, hırsızlık olaylarının önüne geçebilmek kolay bir iş olmadığından olsa gerek her yıl milyonlarca ATM hırsızlığı olayı gerçekleşiyor.

Daha güvenli ATM tasarımı

ATM'lerin daha güvenlikli biçimde tasarlanması belki en pahalı çözümlerin başında geliyor fakat karşılaşılan olaylar ve sonrasında alınan önlemler göz önünde bulundurulduğunda, tedbiri önceden almanın maliyeti çok daha düşük.

Arkada bulunan şahsın omuz üzerinden şifreyi görmesi ihtimaline karşı para çeken kişinin arkasını görebilmesi ve darba karşı uyanık olabilmesi için ATM'lere dikiz aynası koyulabiliyor. Şifrenin görülmesine engel olmak için tuş takımının ergonomisinin kişinin duruşu ile kapanabilecek sekilde tasarlanması gerekiyor.

ATM hırsızlıklarının en başında gelen yöntem olan, donanımlı hırsızlar tarafından yerleştirilmiş tarayıcılar aracılığıyla ATM gözüne koyulan kart bilgilerinin taranmasını önlemek için çeşitli yöntemler mevcut. Bunlardan biri; ATM kart gözünün dış ünitesindeki plastik aksamın taklit etmeyi zorlaştıracak biçimde farklı tasarlanıp belirli periyotlarla değiştirilmesi. Bir ileri adımı ise; giriş gözüne yerleştirilen kartın ATM tarafından sabit hızda tek bir hamle ile çekilmesi yerine değişik hızlardaki hamlelerle kısa duruşlar yaparak (kullanıcının bunu fark edemeyeceği kadar kısa bir zaman diliminde) makine içerisine alması.

Sürekli tetikte olmak

Ülkemizde maalesef maliyeti karşılanamadığı için çoğu ATM'de kurulu bir kamera yahut sürekli kayıt sistemi bulunmuyor. Öte yandan yurt dışında sadece analog video aracılığı ile kayıt yapmak ve hırsızlık durumunda saatlerce kaydedilmiş görüntüleri izleyerek zaman kaybetmek yerine ilerleyen teknoloji sayesinde DVR (digital video recorder) ile uzaktan yönetim sistemi kurularak olaylara anında müdaheleye imkanı sağlanıyor. Böylece süreğen görüntü kaydı yerine "ATM kapısı her açıldığında, yanlış girilen şifre sayısı ikiyi geçtiğinde, çekilen para miktarı belirli bir meblağa ulaştığında" gibi isteğe bağlı tanımlanabilen durumlarda sistemin o anın fotoğrafını da çekmesi sağlanabiliyor. Tehlikeli olarak nitelendirilen durumlar oluştuğunda ise (Ör: ATM cihazının fiziksel zorlanması gibi) sistemin alarm haline geçerek ana merkeze haber vermesi mümkün olabiliyor.

Sanal saldırıdan korunmak

İş sadece fiziksel güvenlik önlemlerini almakla kalmıyor tabii ki. Veri akışının yoğunlukla yaşandığı ATM'ler üzerindeki yazılımların da dışarıdan sanal hırsız saldırılarına karşı mutlaka sıkı bir şekilde korunması gerekiyor. Veri güvenliğini sağlamak için kurulan firewall'ların her yeni gün türeyen virüs ve hack yöntemlerine karşı sürekli güncellenmesi de ihmal edilmemeli.

Kişi katılımlı uyarı sistemi

ATM gasp olaylarına karşı alınan önlemler ne kadar otomatik ne kadar teknolojik veya dijital olursa olsun insan faktörünü bu çevrenin tamamen dışında tutmak mümkün değil. Amerika'da geliştirilen bir uygulama sayesinde para çekimi esnasında darba maruz kalan kişi tarafından, hırsız farkına varmadan polis durumdan haberdar edilebiliyor. Olay esnasında şifrenin tersten girilmesi veya önüne iki basamaklı bir imdat kodu eklenmesi suretiyle (Ör: şifre 1234 ise 4321 girilebilir) makine istenilen miktarda parayı veriyor, ama aynı anda polis merkezine alarm gönderiyor. Böylece hırsız şüphelenmeden ATM, tıpkı 911 benzeri bir sistem aracılığı ile polise o ATM'de bir kişinin gaspa maruz kaldığı haberini verebiliyor. 2004 yılında yapılan öngörüde böyle bir yazılımın Amerika'daki 270.000 ATM'e yüklenmesinin maliyeti 10 milyon $ olarak tahmin edilmişti (**). Uygulama, ilk deneyen olmaktan çekinen tüm banka ve ATM operatörleri tarafından kabul görmediğinden hayata geçirilmek üzere yasaların düzenlenmesini bekliyor.

Kasayı iki kere kilitlemek

Hırsızlar yüksek meblağlar için dolandırıcılık yapmayı göze aldıklarında seçtikleri anlar ikmal zamanları oluyor. İçerisinde milyarlarca YTL bulunan ATM cihazları kimi zaman ıssız bir sokakta nakit ikmali yapılacakken kasası ülkemizde hala anahtarla açılıyor. Kopyalanamaz olduğu ileri sürülen anahtarların muhafazası da yönetimi de oldukça stresli bir iş. Yurt dışında kullanılan elektronik şifre üreten sistemler bu stresi ortadan kaldırdığı gibi ATM güvenliğini de arttırıyor. ATM kasası üzerinde dışarıdan ek güç kaynağına ihtiyaç duymayan, tuş takımlı bir kilit bulunuyor. Operasyon merkezi tarafından saha personeline sadece o işlemde kullanılmak üzere verilen şifre sadece belirli bir zaman diliminde geçerli oluyor. Böylece ilgili personele her ATM'deki ikmal için farklı farklı ve tek kullanımlık şifreler verilmiş oluyor. Saha personelinin mobil bir cihaz kullanması halinde gprs üzerinden ikmal işleminden hemen önce verilen şifre ile hırsızlık riski minimuma indirilmiş oluyor. Tehlike anlarında kilitler operasyon merkezi tarafından gerçek zamanlı biçimde verilen şifre ile dahi açılmamak üzere kontrol edilebiliyor.

2001 krizinden sonraki yıllarda toparlanan ve atağa geçen bankaların etkisiyle 2006 yılında sergilediği %11'lik büyüme ile Türkiye, Avrupa ATM pazarı içerisinde "en hızlı büyüyen pazar" olmaya hak kazanmıştır (***). Fakat ülkemizdeki bankalarda bu büyümeyi güvence altına alacak bütçeler bulunmadığından yukarıda sıralanan sistemlerin pek çoğu maalesef halen kullanıma alınamamaktadır. Bu sebepten, ATM'lerde paramızın ne derece güvende olduğu kadar bizim ATM'den para çekerken ne kadar güvende olduğumuz da hala bir soru.

* ATMIA=ATM industry association
** FORBES (28.01.04)
*** ATMIA