Anne kızlık soyadını sorma dönemi sona eriyor

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) dün yaptığı bir düzenleme ile bankaların vatandaşların işlemlerini yapmadan güvenlik sorusu olarak sorduğu anne kızlık soyadına ilişkin sorgulamayı sona erdiriyor.

16.03.2020 - 08:44 Yayınlanma

Anne kızlık soyadını sorma dönemi sona eriyor

Hürriyet'ten Neşe Karanfil'in haberine göre: BDDK'nın Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında yönetmeliği dün Resmi Gazete'de yayımlandı. Yönetmeliğin 'Elektronik Bankacılık Hizmetleri' başlıklı bölümünde, müşterinin 'kimlik doğrulama ve işlem güvenliği' yeniden düzenlendi. Yapılan değişiklikle sosyal medya üzerinden yapılan dolandırıcılığın önüne geçilmesi amaçlanıyor. Vatandaşlar sosyal medya hesaplarından yaptıkları paylaşımlarda akrabalarına ilişkin bilgiler de verebiliyorlar. Yetkililer, kişinin örneğin facebook hesabında annesi ya da dayısı ile yaptığı bir paylaşımın dolandırıcılar tarafından tespit edilebildiğini, bu yolla da bankacılık hizmetleri sırasında güvenlik sorularını aşabildiğini anlattılar.

NÜFUS BİLGİSİ DE YOK

Yine dolandırıcıların sıklıkla kullandığı resmi kimlik belgesi üzerindeki bilgiler de artık bankacılık sisteminde güvenlik doğrulaması için kullanılamayacak. Yetkililer, resmi belgelere ilişkin fotokopilere de yine sosyal medya başta olmak üzere birçok alandan ulaşılabildiğini, dolandırıcıların bilgileri edindiğini, yönetmelik değişikliğiyle artık bu bilgilerin de kullanılamayacağı, müşterilerin kendilerine özel bilgilerle güvenlik sorusu oluşturacaklarını söylediler.

TAKLİT EDİLEMEYECEK

Yönetmeliğe göre, müşteri bilgilerinin görüntülenmesi gibi finansal sonuç doğurmayan işlemler de dahil olmak üzere elektronik bankacılık hizmetleri için bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulaması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları sırasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri alması esas olacak. Bu iki bileşen; müşterinin 'bildiği', 'sahip olduğu' veya 'biyometrik bir karakteristiği olan' unsur sınıflarından farklı ikisine ait olmak üzere seçilecek. Bileşenlerin bağımsız olması, bir bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmamasını ifade edecek. Müşterinin sahip olduğu bileşenin müşteriye özgü olması ve taklit edilememesi esas olacak.

SIM İÇİN SMS GÖNDERİLMEYECEK

Bir başka değişiklik de SİM kart değişikliği için getirildi. Yönetmeliğe göre banka, SIM kart değişikliği gerçekleştirmiş müşterilerini Türkiye'de yerleşik mobil haberleşme işletmeleriyle gerekli entegrasyonu sağlayarak SMS göndermeden önce belirleyecek. İlgili müşterilere, değişiklikler teyit edilmediği müddetçe, değişikliğin yapıldığı tarihten itibaren 90 gün boyunca elektronik bankacılık hizmetleri sunulurken SIM karta dayalı unsur kimlik doğrulama unsuru olarak kullanılamayacak.