Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) dün yaptığı bir düzenleme ile bankaların vatandaşların işlemlerini yapmadan güvenlik sorusu olarak sorduğu anne kızlık soyadına ilişkin sorgulamayı sona erdiriyor. Bundan sonra elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir aşamada anne kızlık soyadı kimlik doğrulama amacıyla kullanılamayacak. Düzenleme 1 Temmuz 2020 tarihinden itibaren geçerli olacak.
SOSYAL MEDYA ÖNLEMİ
BDDK’nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında yönetmeliği dün Resmi Gazete’de yayımlandı. Yönetmeliğin ‘Elektronik Bankacılık Hizmetleri’ başlıklı bölümünde, müşterinin ‘kimlik doğrulama ve işlem güvenliği’ yeniden düzenlendi. Yapılan değişiklikle sosyal medya üzerinden yapılan dolandırıcılığın önüne geçilmesi amaçlanıyor. Vatandaşlar sosyal medya hesaplarından yaptıkları paylaşımlarda akrabalarına ilişkin bilgiler de verebiliyorlar. Yetkililer, kişinin örneğin facebook hesabında annesi ya da dayısı ile yaptığı bir paylaşımın dolandırıcılar tarafından tespit edilebildiğini, bu yolla da bankacılık hizmetleri sırasında güvenlik sorularını aşabildiğini anlattılar.
NÜFUS BİLGİSİ DE YOK
Yine dolandırıcıların sıklıkla kullandığı resmi kimlik belgesi üzerindeki bilgiler de artık bankacılık sisteminde güvenlik doğrulaması için kullanılamayacak. Yetkililer, resmi belgelere ilişkin fotokopilere de yine sosyal medya başta olmak üzere birçok alandan ulaşılabildiğini, dolandırıcıların bilgileri edindiğini, yönetmelik değişikliğiyle artık bu bilgilerin de kullanılamayacağı, müşterilerin kendilerine özel bilgilerle güvenlik sorusu oluşturacaklarını söylediler.
TAKLİT EDİLEMEYECEK
Yönetmeliğe göre, müşteri bilgilerinin görüntülenmesi gibi finansal sonuç doğurmayan işlemler de dâhil olmak üzere elektronik bankacılık hizmetleri için bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları sırasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri alması esas olacak. Bu iki bileşen; müşterinin ‘bildiği’, ‘sahip olduğu’ veya ‘biyometrik bir karakteristiği olan’ unsur sınıflarından farklı ikisine ait olmak üzere seçilecek. Bileşenlerin bağımsız olması, bir bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmamasını ifade edecek. Müşterinin sahip olduğu bileşenin müşteriye özgü olması ve taklit edilememesi esas olacak.
SIM İÇİN SMS GÖNDERİLMEYECEK
Bir başka değişiklik de SİM kart değişikliği için getirildi. Yönetmeliğe göre banka, SIM kart değişikliği gerçekleştirmiş müşterilerini Türkiye’de yerleşik mobil haberleşme işletmeleriyle gerekli entegrasyonu sağlayarak SMS göndermeden önce belirleyecek. İlgili müşterilere, değişiklikler teyit edilmediği müddetçe, değişikliğin yapıldığı tarihten itibaren 90 gün boyunca elektronik bankacılık hizmetleri sunulurken SIM karta dayalı unsur kimlik doğrulama unsuru olarak kullanılamayacak.