Bankacılık işlemlerinde yeni dönem başladı
Geçtiğimiz temmuz ayında yürürlüğe girmesi beklenirken koronavirüs salgınından ötürü ertelenen bankacılık düzenlemesi 1 Ocak tarihi itibariyle hayata geçti. Bundan böyle bankalar, kimlik belgesi üzerinde yer alan bilgiler ile anne kızlık soyadını kimlik doğrulama amacıyla kullanamayacak.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçtiğimiz yıl mart ayında Resmi Gazete'de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenen ancak koronavirüs salgının olumsuz etkileri yüzünden bazı maddeleri hariç yürürlük tarihi 1 Ocak 2021 yılına çekilen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yürürlüğe girdi.
Yeni sistem ile kimlik doğrulama yöntemleri sil baştan değişti. Elektronik bankacılık hizmetleri için bankalar müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulayacak.
Eloktronik kimlik kartları kullanılabilecek
Yeni dönemde kimlik doğrulama işlemleri elektronik kimlikler, PIN
numaraları, biyometrik veri veya elektronik imzanın kullanılması
şeklinde olacak. Kullanıcılara uygulanacak kimlik doğrulama
mekanizmasında kullanılacak bileşenlerin üretim aşamalarından
başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı
boyunca güvenliğini ise bankalar sağlayacak.
Güvenliğinden bankalar sorumlu
Bankalar kimlik doğrulamada kullanılacak şifreleme anahtarlarını, bu anahtarların ele geçirilme ihtimallerini en aza indiren, gizliliğini sağlayan, değiştirilmesini ve bozulmasını önleyen yöntemler barındıracak şekilde müşterilerin kullanımına sunacak.
Çok sayıda başarız girişimde erişim engellenecek
Kullanıcılara uygulanacak kimlik doğrulama mekanizmasında, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme ilk girdiği anda bilgi vermesi sağlanacak. Başarısız teşebbüslerin belirli bir sayıyı aşması halinde ise müşterinin erişimi için ilave güvenlik önlemleri alınacak ve başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenecek.
Doğrulama için SMS gönderilmeyecek
Yeni düzenleme ile bankalar, mobil bankacılık uygulamasını yükleyerek aktifleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında herhangi bir işlemin doğrulanması için hiçbir şekilde SMS ile OTP ya da doğrulama kodu gönderemeyecek ve bunu bir kimlik doğrulama unsuru olarak kullanamayacak. Mobil bankacılık uygulamasının ilk kurulumu, aktifleştirilmesi, yeniden aktifleştirilmesi aşamalarında ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecek.
Anne kızlık soyadı sorulmayacak!
1 Ocak itibariyle yürürlüğe giren düzenlemenin en dikkat çeken maddelerinden biri ise kimlik doğrulama bilgilerine yönelik oldu. Bankalar yeni düzenlemeyle müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgiler ile anne kızlık soyadını elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir aşamada kimlik doğrulama amacıyla artık kullanılamayacak.
Öte yandan bankanın kimlik doğrulamada müşterinin bildiği unsur olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine ilişkin olmaması ve cevabının müşterinin kendisi tarafından belirleniyor olması gerekecek.
1 Ocak itibariyle çok sayıda banka kimlik doğrulamada yeni ürünlerini müşterilerine sunmaya başladı.