Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçtiğimiz yıl mart ayında Resmi Gazete’de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenen lakin koronavirüs salgının olumsuz tesirleri yüzünden birtakım hususları hariç yürürlük tarihi 1 Ocak 2021 yılına çekilen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yürürlüğe girdi.
Yeni sistem ile kimlik doğrulama metotları sil baştan değişti.
Elektronik bankacılık hizmetleri için bankalar müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama düzeneği uygulayacak.
ELEKTRONİK KİMLİK KARTLARI KULLANILABİLECEK
Yeni periyotta kimlik doğrulama süreçleri elektronik kimlikler, PIN numaraları, biyometrik bilgi yahut elektronik imzanın kullanılması biçiminde olacak. Kullanıcılara uygulanacak kimlik doğrulama düzeneğinde kullanılacak bileşenlerin üretim evrelerinden başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliğini ise bankalar sağlayacak.
GÜVENLİĞİNDEN BANKALAR SORUMLU
Bankalar kimlik doğrulamada kullanılacak şifreleme anahtarlarını, bu anahtarların ele geçirilme ihtimallerini en aza indiren, kapalılığını sağlayan, değiştirilmesini ve bozulmasını önleyen teknikler barındıracak halde müşterilerin kullanımına sunacak.
ÇOK SAYIDA BAŞARISIZ TEŞEBBÜSTE ERİŞİM ENGELLENECEK
Kullanıcılara uygulanacak kimlik doğrulama düzeneğinde, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme birinci girdiği anda bilgi vermesi sağlanacak. Başarısız teşebbüslerin belli bir sayıyı aşması halinde ise müşterinin erişimi için ek güvenlik tedbirleri alınacak ve başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenecek.
DOĞRULAMA İÇİN SMS GÖNDERİLEMEYECEK
Yeni düzenleme ile bankalar, taşınabilir bankacılık uygulamasını yükleyerek etkinleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında herhangi bir sürecin doğrulanması için hiçbir biçimde SMS ile OTP ya da doğrulama kodu gönderemeyecek ve bunu bir kimlik doğrulama ögesi olarak kullanamayacak. Taşınabilir bankacılık uygulamasının birinci heyetimi, etkinleştirilmesi, tekrar etkinleştirilmesi etaplarında ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecek.
ANNE KIZLIK SOYADI SORULMAYACAK
1 Ocak itibariyle yürürlüğe giren düzenlemenin en dikkat çeken unsurlarından biri ise kimlik doğrulama bilgilerine yönelik oldu. Bankalar yeni düzenlemeyle müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik dokümanı yerine geçen dokümanlar üzerinde yer alan bilgiler ile anne kızlık soyadını elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir basamakta kimlik doğrulama hedefiyle artık kullanılamayacak.
Öte yandan bankanın kimlik doğrulamada müşterinin bildiği öge olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik dokümanı yerine geçen evraklar üzerinde yer alan bilgilerden birine ait olmaması ve yanıtının müşterinin kendisi tarafından belirleniyor olması gerekecek.
1 Ocak itibariyle çok sayıda banka kimlik doğrulamada yeni eserlerini müşterilerine sunmaya başladı.
EK GÜVENLİK TEDBİRLERİ SUNULACAK
Bankalar yeni düzenlemeyle elektronik bankacılık dağıtım kanallarından gerçekleştirilebilecek süreçler için müşterilerine, varsayılan ve müşteri tarafından güncellenebilecek erişim kısıtlamaları, günlük süreç limitleri, inançlı alıcılar listesi üzere ek güvenlik tedbirleri de sunacak.
UYDURMA SİTE VE UYGULAMALARA YÖNELİK DİKKAT ÇEKEN AYRINTI
Yeni yönetmelikte bankaların ismi kullanılarak açılan düzmece site ve uygulamalara yönelik de dikkat çeken bir ayrıntı yer alıyor.
Bankalar elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da taşınabilir uygulamanın kaynağının, ilgili banka olduğunun doğrulanabiliyor olmasını da sağlanacak. Banka bu yazılım ya da taşınabilir uygulamaların, müşteri güvenliğini tehlikeye sokacak rastgele bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli tedbirleri almakla da yükümlü olacak.
UZAKTAN KİMLİK TESPİTİ YAPILABİLECEK
Yönetmelikte müşterinin yahut müşteri ismine hareket eden kişinin kimliğini tespit etmek emeliyle, uzaktan kimlik tespiti metotları kullanabileceğine ait düzenleme de yer aldı. Bu husus ile artık bankalar müşteriyle mukavele alakası kurarken yüz yüze gelmeden, fiziki evrak, ıslak imza kullanmadan teknolojiye uygun prosedürleri kullanabilecek.
Haber7
