Finans

Bankacılık süreçlerinde artık ‘anne kızlık soyadı’ sorulmayacak

Bundan bu türlü bankalar, kimlik dokümanı üzerinde yer alan bilgiler ile anne kızlık soyadını kimlik doğrulama gayesiyle kullanamayacak.

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçtiğimiz yıl mart ayında Resmi Gazete’de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenen lakin koronavirüs salgının olumsuz tesirleri yüzünden birtakım unsurları hariç yürürlük tarihi 1 Ocak 2021 yılına çekilen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yürürlüğe girdi.

Yeni sistem ile kimlik doğrulama formülleri sil baştan değişti. Elektronik bankacılık hizmetleri için bankalar müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama sistemi uygulayacak.

ELEKTRONİK KİMLİK KARTLARI KULLANILABİLECEK

Yeni devirde kimlik doğrulama süreçleri elektronik kimlikler, PIN numaraları, biyometrik data yahut elektronik imzanın kullanılması halinde olacak. Kullanıcılara uygulanacak kimlik doğrulama düzeneğinde kullanılacak bileşenlerin üretim evrelerinden başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliğini ise bankalar sağlayacak.

GÜVENLİĞİNDEN BANKALAR SORUMLU

Bankalar kimlik doğrulamada kullanılacak şifreleme anahtarlarını, bu anahtarların ele geçirilme ihtimallerini en aza indiren, kapalılığını sağlayan, değiştirilmesini ve bozulmasını önleyen formüller barındıracak biçimde müşterilerin kullanımına sunacak.

ÇOK SAYIDA BAŞARISIZ TEŞEBBÜSTE ERİŞİM ENGELLENECEK

Kullanıcılara uygulanacak kimlik doğrulama düzeneğinde, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme birinci girdiği anda bilgi vermesi sağlanacak. Başarısız teşebbüslerin belli bir sayıyı aşması halinde ise müşterinin erişimi için ek güvenlik tedbirleri alınacak ve başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenecek.

DOĞRULAMA İÇİN SMS GÖNDERİLEMEYECEK

Yeni düzenleme ile bankalar, taşınabilir bankacılık uygulamasını yükleyerek etkinleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında rastgele bir sürecin doğrulanması için hiçbir halde SMS ile OTP ya da doğrulama kodu gönderemeyecek ve bunu bir kimlik doğrulama ögesi olarak kullanamayacak. Taşınabilir bankacılık uygulamasının birinci suramı, etkinleştirilmesi, yine etkinleştirilmesi basamaklarında ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecek.

ANNE KIZLIK SOYADI SORULMAYACAK

1 Ocak itibariyle yürürlüğe giren düzenlemenin en dikkat çeken unsurlarından biri ise kimlik doğrulama bilgilerine yönelik oldu. Bankalar yeni düzenlemeyle müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik evrakı yerine geçen dokümanlar üzerinde yer alan bilgiler ile anne kızlık soyadını elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir kademede kimlik doğrulama emeliyle artık kullanılamayacak.

Öte yandan bankanın kimlik doğrulamada müşterinin bildiği öge olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik dokümanı yerine geçen evraklar üzerinde yer alan bilgilerden birine ait olmaması ve karşılığının müşterinin kendisi tarafından belirleniyor olması gerekecek.

1 Ocak itibariyle çok sayıda banka kimlik doğrulamada yeni eserlerini müşterilerine sunmaya başladı.

EK GÜVENLİK TEDBİRLERİ SUNULACAK

Bankalar yeni düzenlemeyle elektronik bankacılık dağıtım kanallarından gerçekleştirilebilecek süreçler için müşterilerine, varsayılan ve müşteri tarafından güncellenebilecek erişim kısıtlamaları, günlük süreç limitleri, inançlı alıcılar listesi üzere ek güvenlik tedbirleri de sunacak.

UYDURMA SİTE VE UYGULAMALARA YÖNELİK DİKKAT ÇEKEN AYRINTI

Yeni yönetmelikte bankaların ismi kullanılarak açılan geçersiz site ve uygulamalara yönelik de dikkat çeken bir ayrıntı yer alıyor. Bankalar elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da taşınabilir uygulamanın kaynağının, ilgili banka olduğunun doğrulanabiliyor olmasını da sağlanacak. Banka bu yazılım ya da taşınabilir uygulamaların, müşteri güvenliğini tehlikeye sokacak rastgele bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli tedbirleri almakla da yükümlü olacak.

UZAKTAN KİMLİK TESPİTİ YAPILABİLECEK

Yönetmelikte müşterinin yahut müşteri ismine hareket eden kişinin kimliğini tespit etmek gayesiyle, uzaktan kimlik tespiti metotları kullanabileceğine ait düzenleme de yer aldı. Bu husus ile artık bankalar müşteriyle kontrat bağı kurarken yüz yüze gelmeden, fiziki evrak, ıslak imza kullanmadan teknolojiye uygun usulleri kullanabilecek. (Yeni Şafak)

Daha Fazla Göster

İlgili Makaleler

Bir Cevap Yazın

Başa dön tuşu
%d blogcu bunu beğendi: