Mobil bankacılık artık hayatın doğal bir parçası.
– para göndermek saniyeler sürüyor, – faturalar tek dokunuşla ödeniyor, – yatırım işlemleri cebimizden yapılıyor.
Bu kolaylık, güçlü bir güven hissi de üretiyor.
Ancak kullanıcıların en büyük yanılgısı tam olarak burada başlıyor.
Yanılgı Güvenlikte Değil, Güven Algısında Başlar
Birçok kullanıcı mobil bankacılığı şu şekilde değerlendirir:
“Uygulamaya giriş güvenliyse, yaptığım işlem de güvenlidir.”
Bu varsayım yanlıştır.
Çünkü giriş güvenliği ile işlem güvenliği aynı şey değildir.
– biyometrik doğrulama, – SMS kodu, – uygulama kilidi
hesaba erişimi korur.
İşlemin mantığını korumaz.
En Büyük Yanılgı: “Bu İşlemi Ben Yapıyorum”
Kullanıcıların büyük kısmı dolandırıcılık riskini şöyle tanımlar:
“Benim adıma biri işlem yaparsa.”
Oysa güncel risklerin çoğu:
– kullanıcının kendisine, – doğru uygulamadan, – doğru kimlikle
işlem yaptırılarak gerçekleşir.
Teknik olarak her şey doğrudur.
Davranışsal olarak ise yönlendirme vardır.
Bu fark çoğu zaman fark edilmez.
Tanıdık Akış = Güvenli Akış Yanılgısı
Mobil bankacılık uygulamaları benzer akışlarla çalışır.
– aynı ekranlar, – aynı butonlar, – aynı dil.
Bu tanıdıklık, güven hissi üretir.
Ancak dolandırıcılık senaryoları da tam olarak bu tanıdıklığı taklit eder.
– “bankadan gelmiş gibi” mesajlar, – daha önce yapılan işlemlere benzeyen yönlendirmeler.
Kullanıcı durmaz.
Çünkü akış tanıdıktır.
Hız, En Sessiz Yanılgıdır
Mobil bankacılık hız üzerine kuruludur.
– hızlı giriş, – hızlı onay, – hızlı sonuç.
Hız verimlidir.
Ama düşünme süresini kısaltır.
Kullanıcı şunu yapar:
– okumadan geçer, – kontrol etmeden onaylar, – “nasıl olsa güvenli” der.
Yanılgı burada başlar.
Hız güvenlik değildir.
Sadece akıştır.
“Sorunsuz Geçmiş” Yanlış Bir Referanstır
En sık duyulan cümlelerden biri şudur:
“Yıllardır mobil bankacılık kullanıyorum, hiç sorun yaşamadım.”
Bu ifade güvenliği değil;
henüz test edilmemiş bir alışkanlığı anlatır.
Sorun çıkmaması, risk olmadığı anlamına gelmez.
Sadece riskin henüz görünür olmadığı anlamına gelir.
Uyarılar Yanlış Okunur
Mobil bankacılık uyarıları genellikle:
– teknik, – genel, – tekrarlayıcıdır.
Kullanıcı bu uyarıları zamanla:
– görmezden gelir, – refleksle kapatır, – “her zamanki şey” diye düşünür.
Uyarı vardır.
Ama etki yoktur.
Bu da önemli bir yanılgıdır.
“Onayladım” = “Anladım” Sanılır
Bir işlemi onaylamak, çoğu kullanıcı için sürecin bitmesi anlamına gelir.
Oysa onay:
– sorumluluğun başladığı noktadır, – güvenliğin garanti edildiği nokta değildir.
Onay butonları karar üretmez.
Akışı tamamlar.
En Tehlikeli Yanılgı
Mobil bankacılıkta kullanıcıların en çok yanıldığı nokta şudur:
“Sistem beni korur.”
Sistem belirli riskleri engeller.
Ama:
– aceleyi, – baskıyı, – iknayı, – alışkanlıkla yapılan hatayı
her zaman ayırt edemez.
Bu noktada kullanıcı tek başına kalır.
Gerçek Risk Nerede Başlar?
Risk;
– uygulamaya girildiğinde değil, – işlem yapılırken, – “neden yapıyorum?” sorusu sorulmadığında
başlar.
Bu anlar sessizdir.
Ama kritiktir.
Mobil bankacılıkta kullanıcılar en çok;
– güvenlik ile rahatlığı karıştırdıkları noktada, – tanıdıklığı güven zannettikleri anda, – hızın düşünmenin önüne geçtiği yerde
yanılır.
Gerçek finansal güvenlik;
uygulamanın ne kadar gelişmiş olduğunda değil, kullanıcının ne zaman duracağını bilmesinde başlar.
Sessiz güç, net etki tam da burada ortaya çıkar:
“güvendeyim” demekte değil, o güven hissini hangi varsayımın ürettiğini fark edebilmekte.
