Bankalar, 1 Temmuz 2020 tarihi itibariyle artık kimlik doğrulama işlemi için anne kızlık soyadı doğrulama gibi kimlik bilgilerini doğrulama işlemleri yapmayacak. Bankaların kullandıkları bilgi sistemlerinin yönetimi, elektronik bankacılık hizmetlerine ilişkin esasları düzenleyen ve kimlik doğrulamada eski yöntemleri tarihe karıştıran yönetmeliğin ilk basamağı, 1 Temmuz itibariyle hayata geçti.
Dekont / Ekstre Gönderilmeyecek
Bankalarca
dekont, ekstre ve
hesap özeti gönderme işlemleri artık
finansal verilere daha güvenli ulaşılabilmesi adına,
SMS veya
e-posta yoluyla
gönderilmeyecek.
Bankalar, bu tür bilgileri;
hassas bilgi ya da
sır niteliği taşıması sebebiyle,
bankacılık hizmeti sunulan kanallar üzerinden gönderebilecek. Yönetmelikte belirtildiğine göre,
mobil bankacılık uygulamasını yükleyerek işlem yapacak olan müşterilere SMS ile doğrulama kodu gönderilmeyecek ve bu durum bir doğrulama yöntemi olarak kullanılamayacak.
Anne Kızlık Soyadı İşlemlerde Tarihe Karıştı
Müşterinin kimlik tespiti esnasında,
resmi kimlik ya da kimlik yerine geçen belgelerde yer alan
anne kızlık soyadı, elektronik bankacılık hizmetinin hiçbir anında müşteriden sorulmayacak. Eğer
bankalar, müşterilerinin kimlik tespitinde bir kimlik doğrulama sorusu kullanacaksa,
resmî belgeler üzerinde yer almayan ve müşterilerinin cevabını
kendisinin belirleyeceği bir
doğrulama sorusu belirlemesi gerekecek.
Bankalar Online İşlemler Yapacak
Yönetmelik, bankaların online işlemler yaparak müşterilerine hizmet vermelerini kolaylaştıracak. Kimlik paylaşım sistemi üzerinden doğrulama yapılarak, müşteriler ile yüz yüze yapılması gereken işlemleri online olarak da yapabilecek.
Kimlik Kartlarıyla Bankalarda İşlem Yapabilirsiniz
Kişisel bilgileri doğrulama sistem üzerinden mümkün olacak. Kimlik karlarıyla ve pin numaralarıyla bankacılık işlemleri gerçekleştirilebilecek. ATM’ler üzerinden kimlik kartınızla işlem yapmak isterseniz, artık bu da mümkün hale geliyor.
Bankalar Hack İçin Önlem Alacak
Bankalar,
akıllı cihazlar gibi birden fazla doğrulama bileşeninin
bankaya iletilmesini sağlayan cihazlar üzerindeki uygulamaların kullandığı / kullanacağı verilerin,
aynı cihaz üzerindeki diğer uygulamalar tarafından
kullanılamaz /
erişilemez olmasını temin edecek
önlemleri alacak. Mobil cihazın kaybolması, çalınması durumunda hassas verilere
yetkisiz kişilerce erişilmesini engellemek ve mobil cihazın güvenirliliğinin bozulması,
işletim sisteminin kırılması gibi hallerden kaynaklı risklerin azaltılması için
teknolojiye uygun kontrollerin yapılmasından bankalar hükümlü tutuluyor. Teyit edilmeyen telefonlara SMS atılmayacak.
Çağrı Merkezleri İçin Ek Önlemler
Çağrı merkezlerini arayan müşterilerin temsilcilere bağlanabilmeleri için artık yeni bir güvenlik önlemini daha aşması gerekecek. Bağlanma sırasında kart şifresi, telefon bankacılık şifresi gibi bilgilerin yanında artık tek kullanımlık SMS ile gönderilecek olan şifreyi de sistemde tuşlamaları gerekiyor. Aynı zamanda bağlanma esnasında, müşterinin bildiği kimlik doğrulama unsurları ile parola ve işlem doğrulama kodu gibi bileşenler, herhangi bir müşteri temsilcisi dahli olmadan otomatik olarak sesli yönlendirme sistemleri üzerinden yapılacak. Bu durumda banka müşteri temsilcisi, müşteriye anne kızlık soyadı gibi bilgileri sormayacak.
Banka, müşteriyi aramak istediğinde, sistem üzerinde bulunan cep telefonunun farklı bir cep telefonuna yönlendirilip yönlendirilmediğini de kontrol edecek.
Hassas Bilgiler Yurt Dışına Gitmesin!
Bankalar gönderdikleri SMS’ler ile müşterilerini bu değişiklikler için uyarırken, hassas bilgilerin sunucuları yurt dışında olan ve yabancı mail platformları kullanıldığı için bu önlemlerin alındığı vurgulandı.