DOLAR 8,7099
EURO 10,4092
ALTIN 497,024
BIST 1410,79
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 27°C
Parçalı Bulutlu

Bankacılık süreçlerinde yeni devir başladı: Artık vatandaşa ‘anne kızlık soyadı’ sorulmayacak

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçtiğimiz yıl mart ayında Resmi Gazete’de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 …

Bankacılık süreçlerinde yeni devir başladı: Artık vatandaşa ‘anne kızlık soyadı’ sorulmayacak
06.01.2021
86
A+
A-

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçtiğimiz yıl mart ayında Resmi Gazete’de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenen lakin koronavirüs salgının olumsuz tesirleri yüzünden kimi unsurları hariç yürürlük tarihi 1 Ocak 2021 yılına çekilen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yürürlüğe girdi.

Yeni sistem ile kimlik doğrulama yolları sil baştan değişti. Elektronik bankacılık hizmetleri için bankalar müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama düzeneği uygulayacak.

ELEKTRONİK KİMLİK KARTLARI KULLANILABİLECEK

Yeni devirde kimlik doğrulama süreçleri elektronik kimlikler, PIN numaraları, biyometrik data yahut elektronik imzanın kullanılması formunda olacak. Kullanıcılara uygulanacak kimlik doğrulama sisteminde kullanılacak bileşenlerin üretim basamaklarından başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliğini ise bankalar sağlayacak.

GÜVENLİĞİNDEN BANKALAR SORUMLU

Bankalar kimlik doğrulamada kullanılacak şifreleme anahtarlarını, bu anahtarların ele geçirilme ihtimallerini en aza indiren, kapalılığını sağlayan, değiştirilmesini ve bozulmasını önleyen sistemler barındıracak formda müşterilerin kullanımına sunacak.

ÇOK SAYIDA BAŞARISIZ TEŞEBBÜSTE ERİŞİM ENGELLENECEK

Kullanıcılara uygulanacak kimlik doğrulama düzeneğinde, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme birinci girdiği anda bilgi vermesi sağlanacak. Başarısız teşebbüslerin belli bir sayıyı aşması halinde ise müşterinin erişimi için ek güvenlik tedbirleri alınacak ve başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenecek.

DOĞRULAMA İÇİN SMS GÖNDERİLEMEYECEK

Yeni düzenleme ile bankalar, taşınabilir bankacılık uygulamasını yükleyerek etkinleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında rastgele bir sürecin doğrulanması için hiçbir formda SMS ile OTP ya da doğrulama kodu gönderemeyecek ve bunu bir kimlik doğrulama ögesi olarak kullanamayacak. Taşınabilir bankacılık uygulamasının birinci heyetimi, etkinleştirilmesi, tekrar etkinleştirilmesi evrelerinde ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecek.

ANNE KIZLIK SOYADI SORULMAYACAK

1 Ocak itibariyle yürürlüğe giren düzenlemenin en dikkat çeken unsurlarından biri ise kimlik doğrulama bilgilerine yönelik oldu. Bankalar yeni düzenlemeyle müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik evrakı yerine geçen evraklar üzerinde yer alan bilgiler ile anne kızlık soyadını elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir etapta kimlik doğrulama hedefiyle artık kullanılamayacak.

Öte yandan bankanın kimlik doğrulamada müşterinin bildiği öge olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik dokümanı yerine geçen dokümanlar üzerinde yer alan bilgilerden birine ait olmaması ve yanıtının müşterinin kendisi tarafından belirleniyor olması gerekecek.

1 Ocak itibariyle çok sayıda banka kimlik doğrulamada yeni eserlerini müşterilerine sunmaya başladı.

EK GÜVENLİK TEDBİRLERİ SUNULACAK

Bankalar yeni düzenlemeyle elektronik bankacılık dağıtım kanallarından gerçekleştirilebilecek süreçler için müşterilerine, varsayılan ve müşteri tarafından güncellenebilecek erişim kısıtlamaları, günlük süreç limitleri, inançlı alıcılar listesi üzere ek güvenlik tedbirleri de sunacak.

GEÇERSİZ SİTE VE UYGULAMALARA YÖNELİK DİKKAT ÇEKEN AYRINTI

Yeni yönetmelikte bankaların ismi kullanılarak açılan düzmece site ve uygulamalara yönelik de dikkat çeken bir ayrıntı yer alıyor. Bankalar elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da taşınabilir uygulamanın kaynağının, ilgili banka olduğunun doğrulanabiliyor olmasını da sağlanacak. Banka bu yazılım ya da taşınabilir uygulamaların, müşteri güvenliğini tehlikeye sokacak rastgele bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli tedbirleri almakla da yükümlü olacak.

UZAKTAN KİMLİK TESPİTİ YAPILABİLECEK

Yönetmelikte müşterinin yahut müşteri ismine hareket eden kişinin kimliğini tespit etmek hedefiyle, uzaktan kimlik tespiti teknikleri kullanabileceğine ait düzenleme de yer aldı. Bu unsur ile artık bankalar müşteriyle mukavele münasebeti kurarken yüz yüze gelmeden, fiziki evrak, ıslak imza kullanmadan teknolojiye uygun yolları kullanabilecek. (Yeni Şafak)

Haberler Times

ETİKETLER: , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.