Yapı Kredi İnternet Şubesi -2-

Önce geçen yazıdan beri neler oldu, onları bir özetleyelim:

Yazıdan iki gün sonra, Yapı Kredi (@YapiKredi) beni Twitter’dan takip etmeye başladı. Sanırım birilerinin dikkatini çektik bir şekilde. Sonra, “Direct Message” olarak şu mesaj da geldi:

@yasarsafkan Merhaba, bilgi ve destek için ad, soyad ve iletişim numaranızı DM ile göndermenizi rica ederiz. Teşekkürler.

Pek anlam veremedim önce. Ben bilgi ya da destek istememiştim. Sonra bunun da hedef gözetmeden, takip eden herkese otomatik gönderilen bir mesaj olduğu kanaatine vardım. Ciddiye almamaya karar verdim. Bir insan tarafından, insan diliyle bir DM gelirse, onu ciddiye alacağım.

Bir hafta kadar önce de, önceki yazıda parmak bastığımız kullanıcı adıyla ilgili bir gelişme oldu. Kullanıcı adı yerine TCKN kullanma opsiyonu yapmışlar. Bunu takdirle karşıladık. En azından, TCKN’sini ezberlemiş olan nüfusumuz için, ek bir bilgiyi akılda tutma ihtiyacını ortadan kaldırmış oldular. Bizim istatistiklere göre, TCKN ezbere bilme oranı 3/3. Ama, örnek boyumuzun biraz düşük olduğunu da dikkate almak gerek.

Sanırım bu sebepten, daha önce bir grup bankada olan kredi kartı ile giriş opsiyonunu da eklemişler. Girince kredi kartının son dört hanesini, müşteri numarasını ve kart şifresini girip, giriş yapabiliyorsunuz. Ancak, içeri girince, “reklamdaki gibi çalışmıyor” durumu oluyor. Yani, tam İnternet Şube yerine, sadece kart işlemlerine ulaşılabilen, hesapların ise sadece bakiyelerinin görüntülenebildiği limitli bir versiyona ulaşıyorsunuz. “Tüm fonksiyonları ile İnternet Şubesi’ni kullanmak ister misiniz?” dediği bir yer var ana sayfada. Tıklayınca, şu yazı çıkıyor:

İnternet Şube üyeliğiniz bulunmaktadır. Tüm fonksiyonları ile İnternet Şube için “Kullanıcı Kodu İle Giriş” adımından giriş yapabilirsiniz. (2105010)

Buradaki 2105010, hata kodu olsa gerek. Kodu debug edecek olsam, işime yarar herhalde. Müşteriye neden görünüyor? Call center’daki adama söyleyince meseleyi söylediğim cümleden değil de, sayıdan mı çözecek gerçekten?

Buradaki esas problem, İnternet Şube’ye giriş yaparken, sanki kredi kartı ile giriş, opsiyonlardan biri imiş gibi sunulmuş. Halbuki, o farklı bir kullanım amacı için düşünülmüş. Hani, “havale yapacaktım” diye kredi kartı ile giriş yaparsanız, sonuç hüsran. Çık dolaş bir daha gel.

Aslında, buradaki maksat, daha önce İnternet Şube girişi yapmamış birine, ilk girişi kart girişi ile başlatmak. Daha sonrasında ise, yukarıda bahsettiğimiz ”Tüm fonksiyonları ile İnternet Şubesi’ni kullanmak ister misiniz?” opsiyonundan girince, yeni kullanıcıyı bir kayıt prosedüründen geçirmek. Yalnız, sakat taraf şu kalıyor: Ben zaten İnternet Şube kullanıcısı isem dahi, şifremi unutmak falan gibi durumlarda, buradan giriş yapıp, yeniden kayıt adımlarından geçebilmem gerekir. Onun yerine, “burdan git, öbür kapıdan gel” diyor bana.

Yapı Kredi İnternet Şubesi girişindeki bir eksiklik de, güvenlik resmi. Bilmeyenler için açıklayalım: Güvenlik resmini, bir kere ayarlıyorsunuz. Bu resmi, siz girişin birinci adımını yaptıktan sonra (yani artık banka sizin kim olduğunuzu ya da kim olduğunuzu iddia ettiğinizi anladıktan sonra) ekranda görüyorsunuz. Bu sayede, “phishing” olarak bilinen saldırıdan korunuyorsunuz, yani girdiğiniz sitenin girdiğinizi zannettiğiniz site olduğuna (makul ölçüler içinde) emin oluyorsunuz.

İşte Yapı Kredi’de bu yok. Buna alternatif olarak görünen şunu yapmışlar: Sanal klavyeniz yerine(?) PC Klavye oluşturabiliyorsunuz. Bunun da köşesine bir resim ekleyebiliyorsunuz. Bunun ne kadar güvenlik sağladığı soru işareti. Tarayıcı tarihçesini temizleyince, resim de, PC Klavye de yok olup gidiyor. Bu yarım çeyrek bir koruma. Mesela kısmi de olsa, bir DNS zehirlenmesi halinde, bu tarz cookie üzerinde saklanan bir güvenlik faktörü etkisiz kalacaktır.

Tekrar girdik şubenin içine. TCKN girme tabından. O tab’a ne gerek var diye düşünmeden edemedik. Kullanıcı kodu, ya 2 karakter artı müşteri numarası, ya kendimiz tanımladık, 8 karakter ve rakamla başlayacak ya… 11 karaktere izin ver orada, 11 girdiyse, TCKN muamelesi yap, işe yararsa ne ala. Yeni tab herhalde dostlar alışverişte görsün diye var.

Sonra varlıklara baktık. Pasta dilimli grafikler var orada. Gavurların “pie chart” dediği cinsten. Sonra sayfa kaynağına baktık. Şahane bir halka açık servis bulduk. Güzel de çalışıyor, login falan gerektirmiyor. Buyrun bakın:

https://internetsube.yapikredi.com.tr/assetspie/piechart2.swf?in1=90&in2=6&in3=4

Şu in1, in2, in3 parametreleriyle oynayarak dilimleri ayarlayabiliyorsunuz. Bu amme hizmeti için Yapı Kredi’ye teşekkür ederiz.

Son olarak, dikkatimizi menünün en altındaki “Sınırsız Bankacılık” linki çekti. Altında “Kişisel Sesli Yanıt Sistemi İşlemleri” diye bir şey var. Tıkladık. Bu kısım anlatılmaz, yaşanır. Buyrun resim:

Sesli Yanıt

Burada, yapmanız beklenen, sesli yanıt sistemini (yani telefon bankacılığı dedikleri şeyi) aradığınız zaman, karşınıza çıkacak seçenekleri ayarlamak. Tamam, niyet iyi belki. Ama, bunu yazan yazılımcıya yazık. Bir de istatistikleri gerçekten merak ediyorum. Son bir yılda bu menüye kaç kişi girdi? Kaç kişi işlem yaptı? Bir mi? İki mi? Asla işe yaramayacak işlem menüsüne örnek. Ha, ben kullanır mıyım? Kullanırım. Ama ben neyin örneğiyim ki?

Bu seferlik de bu kadar. Bir dahaki inceleme yazısında Yapı Kredi’ye ara verip, başka bir banka İnternet Şubesi’ni inceleyeceğiz.

 

 

This entry was posted in İnceleme, İnternet Şube. Bookmark the permalink.

One Response to "Yapı Kredi İnternet Şubesi -2-"

Leave a reply