II INTERNATIONAL SCIENTIFIC CONFERENCE OF YOUNG RESEARCHERS

555 

“Hər kəsin istifadə etdiyi Mobil Telefonlar” 

Bəli, mobil telefonlar etibarlı qurğu (trusted device) rolunu oynaya bilən ən sərfəli vasitədir. Müasir mobil telefonların 

ölçü və funksionallıq cəhətdən hər daim insanların yanında olması problemin 80% həlli deməkdir. Geriyə qalan əsas 

məsələlərdən biri kütləvi istifadə olunan bu qurğunu modelindən asılı olmayaraq necə etibarlı qurğu halına gətirmək olar? 

Bu məsələnin də  həlli sadədir. Provayderin SMS xidmətindən istifadə edərək həyata keçirilən hər bir tranzaksiyada 

istifadəçi adı, sertifikat və şifrə ilə yanaşı həm də qeydiyyatdan keçirilmiş telefon nömrəsinə göndərilən sistem tərəfindən 

dinamik generasiya edilən şifrə də tələb edilsin. Yəni istifadəçi internet banking xidmətini aktivləşdirən zaman əlavə olaraq 

öz telefon nömrəsini də qeydiyyatdan keçirir və hər hansı bir tranzaksiya həyata keçirilərkən sistem avtomatik olaraq həmin 

nömrəyə dinamik ( hər bir tranzaksiya zamanı  dəyişən)  şifrə göndərir və bu informasiya yalnız nömrə sahibinə  məlum 

olduğu üçün təhlükəsizlik təmin edilmiş olur.  

Qeyd: sistemdə qeydiyyatdan keçirilmə zamanı üç hal mümkündür: 

1) Sim karta, daha dəqiq desək sadəcə mobil nömrəyə etibarlılıq statusunun verilməsi 

2) Mobil nömrə ilə yanaşı mobil qurğunun da İdentik Mac ünvanının qeydiyyatdan keçirilərək qeydə alınması. 

3) Mobil Nömrə və qurğu ilə yanaşı həm də mobil qurğudakı brovzer proqramının da qeydiyyatdan keçirilməsi. 

Aydındır ki, üçüncü hal ən təhlükəsiz qeydə alma sistemi hesab edilir. 

İndi isə gəlin bu sistemi texniki cəhətdən mümkün ola biləcək hücum növləri əsasında təhlükəsizlik baxımından təhlil 

edək: 

məqsədilə  təyin edilən dinamik şifrə  hər dəfə  səhv daxil edilərkən dəyişdirilir və üçdən artıq səhv yığılarsa istifadəçi adı 

bloklanır. Beləliklə, həm istifadəçi gələn ilk SMSlə  həmən andaca təşkil edilmiş hücumdan xəbər tutur, həm də sistem 

üçdən artıq cəhd zamanı avtomatik bloklama əməliyyatını yerinə yetirirək daha sonra yalnız istifadəçinin müraciətindən 

sonra istifadəçi adı aktivləşdirilir. 

2) Malware və Phishing. Bu hücumları imkansız etmək üçün ilk növbədə açılan tranzaksiya səhifəsinin eynisinin başqa 

bir qurğuda açılmasının qarşısı alınır. Yəni, tranzaksiya səhifəsi eyni bir ödəniş üçün identik və yeganedir.  

Beləliklə, araşdırmamızın nəticəsində  məlum olduki internet bankinq sistemində  təhlükəsiz və rahat tranzaksiyaların 

yerinə yetirilməsi üçün köhnə baza əsasında tətbiqini tapan SMS Code metodu 90%-ə qədər  təhlükəsizliyi təmin edir.