Bankalarda yeni dönem resmen başladı! Silme baştan değiştirildi

Koronavirüs salgını nedeniyle ertelenen bankacılık yönetmeliği 1 Ocak 2021 itibarıyla yürürlüğe girdi. Yeni düzenleme ile kimlik doğrulama işlemlerinde yeni kimlik kartları, PIN numaraları ve biyometrik veriler kullanılacak, bankalar ise artık kullanılmayacak. müşterilerinin kimlik belgelerindeki bilgileri ve annenin kızlık soyadını kimlik doğrulaması için kullanabilirler.

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından geçen yıl Mart ayında Resmi Gazete’de yayımlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenmiş olan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında 1 Ocak 2021, koronavirüs salgınının olumsuz etkileri nedeniyle bazı makaleler hariç. Yönetmelik yürürlüğe girdi.

Yeni sistemle birlikte kimlik doğrulama yöntemleri baştan değişti.

Elektronik bankacılık hizmetleri için bankalar, müşterilerine en az iki bağımsız bileşenden oluşan bir kimlik doğrulama mekanizması uygulayacaklar.

ELEKTRONİK KİMLİK KARTLARI KULLANILABİLİR

Yeni dönemde kimlik doğrulama işlemleri elektronik kimlikler, PIN numaraları, biyometrik veriler veya elektronik imza şeklinde olacak. Bankalar, üretim aşamalarından başlayarak kullanıcıya teslimine kadar tüm süreç boyunca kullanıcılara uygulanacak kimlik doğrulama mekanizmasında kullanılacak bileşenlerin güvenliğini sağlayacaktır.

BANKALAR GÜVENLİĞİNDEN SORUMLU

Bankalar, kimlik doğrulamasında kullanılmak üzere şifreleme anahtarlarını, bu anahtarları yakalama olasılığını en aza indirecek, gizliliğini sağlayacak, değişiklik ve bozulmayı önleyecek şekilde müşterilere sunacak.

ERİŞİM BİRÇOK BAŞARISIZ GİRİŞİMDE ENGELLENECEK

Kullanıcılara uygulanacak kimlik doğrulama mekanizmasında, başarısız olan kimlik doğrulama girişimleri hakkında ilgili kullanıcının sisteme girer girmez bilgilendirilmesi sağlanacaktır. Başarısız girişimlerin belirli bir sayıyı aşması durumunda müşterinin erişimi için ek güvenlik önlemleri alınacak, başarısız kimlik doğrulama girişimleri devam ederse ilgili kullanıcının erişimi engellenecektir.

DOĞRULAMA İÇİN SMS GÖNDERİLEMEZ

Yeni düzenleme ile bankalar, mobil bankacılık uygulamasını kurarak etkinleştiren müşterilerine SMS ile OTP veya doğrulama kodu gönderemeyecek veya oturum sırasında herhangi bir işlemi doğrulayamayacak ve kullanamayacaktır. bir kimlik doğrulama öğesi olarak. Mobil bankacılık uygulamasının ilk kurulum, aktivasyon, yeniden aktivasyon aşamalarında veya uygulamanın kullanılamaması durumunda SMS ile OTP veya doğrulama kodu gönderilebilir.

ANNE SOYADI SORULMAYACAKTIR

1 Ocak’tan itibaren yürürlüğe giren yönetmeliğin en dikkat çekici maddelerinden biri kimlik doğrulama bilgileriydi. Yeni düzenleme ile bankalar, elektronik bankacılık hizmetlerinin sunulması sırasında hiçbir aşamada müşterinin kimliğini tespit etmek ve resmi kimlik belgesi ile anne kızlık soyadını değiştirmek için kullanılan belgeler üzerindeki bilgileri artık kullanamayacak.

Öte yandan banka, kimlik doğrulamasında müşterinin bildiği unsur olarak bir güvenlik sorusunu kullanmak istiyorsa, bu güvenlik sorusu resmi kimlik belgesi yerine geçen belgelerdeki bilgilerden biriyle ilgili olmamalı ve cevabı müşterinin kendisi tarafından belirlenmelidir.

1 Ocak itibarıyla birçok banka yeni ürünlerini kimlik doğrulaması için sunmaya başladı.

EK GÜVENLİK ÖNLEMLERİ SAĞLANACAKTIR

Yeni düzenleme ile bankalar, elektronik bankacılık dağıtım kanalları üzerinden gerçekleştirilebilecek işlemler için, müşterilerine temerrüt ve müşteri tarafından güncellenebilir erişim kısıtlamaları, günlük işlem limitleri ve güvenli alıcı listesi gibi ek güvenlik önlemleri de sunacak.

SAHTE SİTELER VE UYGULAMALAR HAKKINDA DETAYLAR

Yeni düzenlemede banka isimleri kullanılarak açılan sahte siteler ve uygulamalarla ilgili de dikkat çekici bir ayrıntı yer alıyor.

Bankaların elektronik bankacılık hizmetlerinde kullanılmak üzere müşterilerine sunduğu her türlü yazılım veya mobil uygulamanın kaynağının ilgili banka olduğunun doğrulanması da sağlanacaktır. Banka ayrıca, bu yazılım veya mobil uygulamaların müşteri güvenliğini tehlikeye atacak herhangi bir kod içermemesini sağlamak ve güvenlik açıklarını ortadan kaldırmak için gerekli önlemleri almakla yükümlü olacaktır.

UZAKTAN KİMLİK YAPILABİLİR

Yönetmelik ayrıca, müşterinin veya müşteri adına hareket eden kişinin kimlik tespiti için uzaktan kimlik belirleme yöntemlerini kullanabileceğini belirten bir düzenleme de içeriyordu. Bu makale ile bankalar artık müşteri ile sözleşmeli bir ilişki kurarken, fiziksel belgeler ve ıslak imzalar kullanarak yüz yüze gelmeden teknolojiye uygun yöntemleri kullanabilecekler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir