Bankacılık süreçlerinde yeni periyot başladı: Artık vatandaşa ‘anne kızlık soyadı’ sorulmayacak

Bankacılık süreçlerinde yeni periyot başladı: Artık vatandaşa ‘anne kızlık soyadı’ sorulmayacak

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçtiğimiz yıl mart ayında Resmi Gazete’de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenen lakin koronavirüs salgının olumsuz tesirleri yüzünden kimi hususları hariç yürürlük tarihi 1 Ocak 2021 yılına çekilen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yürürlüğe girdi.

Yeni sistem ile kimlik doğrulama metotları sil baştan değişti. Elektronik bankacılık hizmetleri için bankalar müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama düzeneği uygulayacak.

ELEKTRONİK KİMLİK KARTLARI KULLANILABİLECEK

Yeni devirde kimlik doğrulama süreçleri elektronik kimlikler, PIN numaraları, biyometrik data yahut elektronik imzanın kullanılması formunda olacak. Kullanıcılara uygulanacak kimlik doğrulama sisteminde kullanılacak bileşenlerin üretim evrelerinden başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliğini ise bankalar sağlayacak.

GÜVENLİĞİNDEN BANKALAR SORUMLU

Bankalar kimlik doğrulamada kullanılacak şifreleme anahtarlarını, bu anahtarların ele geçirilme ihtimallerini en aza indiren, kapalılığını sağlayan, değiştirilmesini ve bozulmasını önleyen yollar barındıracak formda müşterilerin kullanımına sunacak.

ÇOK SAYIDA BAŞARISIZ TEŞEBBÜSTE ERİŞİM ENGELLENECEK

Kullanıcılara uygulanacak kimlik doğrulama sisteminde, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme birinci girdiği anda bilgi vermesi sağlanacak. Başarısız teşebbüslerin muhakkak bir sayıyı aşması halinde ise müşterinin erişimi için ek güvenlik tedbirleri alınacak ve başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenecek.

DOĞRULAMA İÇİN SMS GÖNDERİLEMEYECEK

Yeni düzenleme ile bankalar, taşınabilir bankacılık uygulamasını yükleyerek etkinleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında rastgele bir sürecin doğrulanması için hiçbir formda SMS ile OTP ya da doğrulama kodu gönderemeyecek ve bunu bir kimlik doğrulama ögesi olarak kullanamayacak. Taşınabilir bankacılık uygulamasının birinci suramı, etkinleştirilmesi, tekrar etkinleştirilmesi evrelerinde ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecek.

ANNE KIZLIK SOYADI SORULMAYACAK

1 Ocak itibariyle yürürlüğe giren düzenlemenin en dikkat çeken hususlarından biri ise kimlik doğrulama bilgilerine yönelik oldu. Bankalar yeni düzenlemeyle müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik evrakı yerine geçen dokümanlar üzerinde yer alan bilgiler ile anne kızlık soyadını elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir basamakta kimlik doğrulama emeliyle artık kullanılamayacak.

Öte yandan bankanın kimlik doğrulamada müşterinin bildiği öge olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik evrakı yerine geçen dokümanlar üzerinde yer alan bilgilerden birine ait olmaması ve karşılığının müşterinin kendisi tarafından belirleniyor olması gerekecek.

1 Ocak itibariyle çok sayıda banka kimlik doğrulamada yeni eserlerini müşterilerine sunmaya başladı.

EK GÜVENLİK TEDBİRLERİ SUNULACAK

Bankalar yeni düzenlemeyle elektronik bankacılık dağıtım kanallarından gerçekleştirilebilecek süreçler için müşterilerine, varsayılan ve müşteri tarafından güncellenebilecek erişim kısıtlamaları, günlük süreç limitleri, inançlı alıcılar listesi üzere ek güvenlik tedbirleri de sunacak.

GEÇERSİZ SİTE VE UYGULAMALARA YÖNELİK DİKKAT ÇEKEN AYRINTI

Yeni yönetmelikte bankaların ismi kullanılarak açılan uydurma site ve uygulamalara yönelik de dikkat çeken bir ayrıntı yer alıyor. Bankalar elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da taşınabilir uygulamanın kaynağının, ilgili banka olduğunun doğrulanabiliyor olmasını da sağlanacak. Banka bu yazılım ya da taşınabilir uygulamaların, müşteri güvenliğini tehlikeye sokacak rastgele bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli tedbirleri almakla da yükümlü olacak.

UZAKTAN KİMLİK TESPİTİ YAPILABİLECEK

Yönetmelikte müşterinin yahut müşteri ismine hareket eden kişinin kimliğini tespit etmek maksadıyla, uzaktan kimlik tespiti sistemleri kullanabileceğine ait düzenleme de yer aldı. Bu unsur ile artık bankalar müşteriyle kontrat bağlantısı kurarken yüz yüze gelmeden, fiziki evrak, ıslak imza kullanmadan teknolojiye uygun formülleri kullanabilecek. (Yeni Şafak)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir