Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçtiğimiz yıl mart ayında Resmi Gazete’de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenen lakin koronavirüs salgının olumsuz tesirleri yüzünden birtakım unsurları hariç yürürlük tarihi 1 Ocak 2021 yılına çekilen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yürürlüğe girdi.
Yeni sistem ile kimlik doğrulama teknikleri sil baştan değişti. Elektronik bankacılık hizmetleri için bankalar müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama düzeneği uygulayacak.
ELEKTRONİK KİMLİK KARTLARI KULLANILABİLECEK
Yeni periyotta kimlik doğrulama süreçleri elektronik kimlikler, PIN numaraları, biyometrik bilgi yahut elektronik imzanın kullanılması halinde olacak. Kullanıcılara uygulanacak kimlik doğrulama sisteminde kullanılacak bileşenlerin üretim etaplarından başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliğini ise bankalar sağlayacak.
GÜVENLİĞİNDEN BANKALAR SORUMLU
Bankalar kimlik doğrulamada kullanılacak şifreleme anahtarlarını, bu anahtarların ele geçirilme ihtimallerini en aza indiren, kapalılığını sağlayan, değiştirilmesini ve bozulmasını önleyen prosedürler barındıracak formda müşterilerin kullanımına sunacak.
ÇOK SAYIDA BAŞARISIZ TEŞEBBÜSTE ERİŞİM ENGELLENECEK
Kullanıcılara uygulanacak kimlik doğrulama düzeneğinde, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme birinci girdiği anda bilgi vermesi sağlanacak. Başarısız teşebbüslerin belli bir sayıyı aşması halinde ise müşterinin erişimi için ek güvenlik tedbirleri alınacak ve başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenecek.
DOĞRULAMA İÇİN SMS GÖNDERİLEMEYECEK
Yeni düzenleme ile bankalar, taşınabilir bankacılık uygulamasını yükleyerek etkinleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında rastgele bir sürecin doğrulanması için hiçbir biçimde SMS ile OTP ya da doğrulama kodu gönderemeyecek ve bunu bir kimlik doğrulama ögesi olarak kullanamayacak. Taşınabilir bankacılık uygulamasının birinci konseyimi, etkinleştirilmesi, tekrar etkinleştirilmesi evrelerinde ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecek.
ANNE KIZLIK SOYADI SORULMAYACAK
1 Ocak itibariyle yürürlüğe giren düzenlemenin en dikkat çeken hususlarından biri ise kimlik doğrulama bilgilerine yönelik oldu. Bankalar yeni düzenlemeyle müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik dokümanı yerine geçen dokümanlar üzerinde yer alan bilgiler ile anne kızlık soyadını elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir evrede kimlik doğrulama maksadıyla artık kullanılamayacak.
Öte yandan bankanın kimlik doğrulamada müşterinin bildiği öge olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik evrakı yerine geçen evraklar üzerinde yer alan bilgilerden birine ait olmaması ve yanıtının müşterinin kendisi tarafından belirleniyor olması gerekecek.
1 Ocak itibariyle çok sayıda banka kimlik doğrulamada yeni eserlerini müşterilerine sunmaya başladı.
EK GÜVENLİK TEDBİRLERİ SUNULACAK
Bankalar yeni düzenlemeyle elektronik bankacılık dağıtım kanallarından gerçekleştirilebilecek süreçler için müşterilerine, varsayılan ve müşteri tarafından güncellenebilecek erişim kısıtlamaları, günlük süreç limitleri, inançlı alıcılar listesi üzere ek güvenlik tedbirleri de sunacak.
UYDURMA SİTE VE UYGULAMALARA YÖNELİK DİKKAT ÇEKEN AYRINTI
Yeni yönetmelikte bankaların ismi kullanılarak açılan uydurma site ve uygulamalara yönelik de dikkat çeken bir ayrıntı yer alıyor. Bankalar elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da taşınabilir uygulamanın kaynağının, ilgili banka olduğunun doğrulanabiliyor olmasını da sağlanacak. Banka bu yazılım ya da taşınabilir uygulamaların, müşteri güvenliğini tehlikeye sokacak rastgele bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli tedbirleri almakla da yükümlü olacak.
UZAKTAN KİMLİK TESPİTİ YAPILABİLECEK
Yönetmelikte müşterinin yahut müşteri ismine hareket eden kişinin kimliğini tespit etmek maksadıyla, uzaktan kimlik tespiti formülleri kullanabileceğine ait düzenleme de yer aldı. Bu unsur ile artık bankalar müşteriyle kontrat münasebeti kurarken yüz yüze gelmeden, fiziki doküman, ıslak imza kullanmadan teknolojiye uygun yolları kullanabilecek. (Yeni Şafak)
Haberler.com
