DÜNYA

Bankacılıkta anne kızlık soyadını sorma dönemi bitiyor

Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK) yeni düzenlemesiyle bankaların vatandaşların işlemlerini yapmadan güvenlik sorusu olarak annenin evlenmeden önceki soyadını sorması uygulaması sona eriyor.
Sitede oku

Hürriyet’ten Neşe Karanfil’in haberine göre, bundan sonra elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir aşamada annenin evlenmeden önceki soyadı (kızlık) kimlik doğrulama amacıyla kullanılamayacak. Düzenleme 1 Temmuz 2020 tarihinden itibaren geçerli olacak.

Dolandırıcılar sosyal medyadaki bilgiler sayesinde güvenlik sorularını aşıyor

BDDK’nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında yönetmeliği dün Resmi Gazete’de yayımlandı. Yönetmeliğin ‘Elektronik Bankacılık Hizmetleri’ başlıklı bölümünde, müşterinin ‘kimlik doğrulama ve işlem güvenliği’ yeniden düzenlendi. Yapılan değişiklikle sosyal medya üzerinden yapılan dolandırıcılığın önüne geçilmesi amaçlanıyor. Vatandaşlar sosyal medya hesaplarından yaptıkları paylaşımlarda akrabalarına ilişkin bilgiler de verebiliyorlar. Yetkililer, kişinin örneğin Facebook hesabında annesi ya da dayısı ile yaptığı bir paylaşımın dolandırıcılar tarafından tespit edilebildiğini, bu yolla da bankacılık hizmetleri sırasında güvenlik sorularını aşabildiğini anlattılar.

Resmi kimlik belgesi üzerindeki bilgiler de kullanılamayacak

Bankalar için yeni kanun teklifi: Telafisi mümkün olmayan zararların önlenebilmesi için internete erişim yasağı geliyor
Yine dolandırıcıların sıklıkla kullandığı resmi kimlik belgesi üzerindeki bilgiler de artık bankacılık sisteminde güvenlik doğrulaması için kullanılamayacak. Yetkililer, resmi belgelere ilişkin fotokopilere de yine sosyal medya başta olmak üzere birçok alandan ulaşılabildiğini, dolandırıcıların bilgileri edindiğini, yönetmelik değişikliğiyle artık bu bilgilerin de kullanılamayacağı, müşterilerin kendilerine özel bilgilerle güvenlik sorusu oluşturacaklarını söylediler.

Yönetmeliğe göre, müşteri bilgilerinin görüntülenmesi gibi finansal sonuç doğurmayan işlemler de dâhil olmak üzere elektronik bankacılık hizmetleri için bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları sırasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri alması esas olacak. Bu iki bileşen; müşterinin ‘bildiği’, ‘sahip olduğu’ veya ‘biyometrik bir karakteristiği olan’ unsur sınıflarından farklı ikisine ait olmak üzere seçilecek. Bileşenlerin bağımsız olması, bir bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmamasını ifade edecek. Müşterinin sahip olduğu bileşenin müşteriye özgü olması ve taklit edilememesi esas olacak.

SIM için SMS gönderilmeyecek

Bir başka değişiklik de SIM kart değişikliği için getirildi. Yönetmeliğe göre banka, SIM kart değişikliği gerçekleştirmiş müşterilerini Türkiye’de yerleşik mobil haberleşme işletmeleriyle gerekli entegrasyonu sağlayarak SMS göndermeden önce belirleyecek. İlgili müşterilere, değişiklikler teyit edilmediği müddetçe, değişikliğin yapıldığı tarihten itibaren 90 gün boyunca elektronik bankacılık hizmetleri sunulurken SIM karta dayalı unsur kimlik doğrulama unsuru olarak kullanılamayacak.

Yorum yaz