Herkesi İlgilendiriyor: Bankacılık'ta Güvenlik Değişiklikleri

15 Mart’ta Yürürlüğe giren “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hakkında Yönetmelik” bugün itibariyle yürürlüğe girdi.
01 Temmuz 2020 Çarşamba 15:11


Bankalar, 1 Temmuz 2020 tarihi itibariyle artık kimlik doğrulama işlemi için anne kızlık soyadı doğrulama gibi kimlik bilgilerini doğrulama işlemleri yapmayacak. Bankaların kullandıkları bilgi sistemlerinin yönetimi, elektronik bankacılık hizmetlerine ilişkin esasları düzenleyen ve kimlik doğrulamada eski yöntemleri tarihe karıştıran yönetmeliğin ilk basamağı, 1 Temmuz itibariyle hayata geçti.

Dekont / Ekstre Gönderilmeyecek

Bankalarca dekont, ekstre ve hesap özeti gönderme işlemleri artık finansal verilere daha güvenli ulaşılabilmesi adına, SMS veya e-posta yoluyla gönderilmeyecek. Bankalar, bu tür bilgileri; hassas bilgi ya da sır niteliği taşıması sebebiyle, bankacılık hizmeti sunulan kanallar üzerinden gönderebilecek. Yönetmelikte belirtildiğine göre, mobil bankacılık uygulamasını yükleyerek işlem yapacak olan müşterilere SMS ile doğrulama kodu gönderilmeyecek ve bu durum bir doğrulama yöntemi olarak kullanılamayacak.

Anne Kızlık Soyadı İşlemlerde Tarihe Karıştı

Müşterinin kimlik tespiti esnasında, resmi kimlik ya da kimlik yerine geçen belgelerde yer alan anne kızlık soyadı, elektronik bankacılık hizmetinin hiçbir anında müşteriden sorulmayacak. Eğer bankalar, müşterilerinin kimlik tespitinde bir kimlik doğrulama sorusu kullanacaksa, resmî belgeler üzerinde yer almayan ve müşterilerinin cevabını kendisinin belirleyeceği bir doğrulama sorusu belirlemesi gerekecek.

Bankalar Online İşlemler Yapacak

Yönetmelik, bankaların online işlemler yaparak müşterilerine hizmet vermelerini kolaylaştıracak. Kimlik paylaşım sistemi üzerinden doğrulama yapılarak, müşteriler ile yüz yüze yapılması gereken işlemleri online olarak da yapabilecek.

Kimlik Kartlarıyla Bankalarda İşlem Yapabilirsiniz

Kişisel bilgileri doğrulama sistem üzerinden mümkün olacak. Kimlik karlarıyla ve pin numaralarıyla bankacılık işlemleri gerçekleştirilebilecek. ATM’ler üzerinden kimlik kartınızla işlem yapmak isterseniz, artık bu da mümkün hale geliyor.

Bankalar Hack İçin Önlem Alacak

Bankalar, akıllı cihazlar gibi birden fazla doğrulama bileşeninin bankaya iletilmesini sağlayan cihazlar üzerindeki uygulamaların kullandığı / kullanacağı verilerin, aynı cihaz üzerindeki diğer uygulamalar tarafından kullanılamaz / erişilemez olmasını temin edecek önlemleri alacak. Mobil cihazın kaybolması, çalınması durumunda hassas verilere yetkisiz kişilerce erişilmesini engellemek ve mobil cihazın güvenirliliğinin bozulması, işletim sisteminin kırılması gibi hallerden kaynaklı risklerin azaltılması için teknolojiye uygun kontrollerin yapılmasından bankalar hükümlü tutuluyor. Teyit edilmeyen telefonlara SMS atılmayacak.

Çağrı Merkezleri İçin Ek Önlemler

Çağrı merkezlerini arayan müşterilerin temsilcilere bağlanabilmeleri için artık yeni bir güvenlik önlemini daha aşması gerekecek. Bağlanma sırasında kart şifresi, telefon bankacılık şifresi gibi bilgilerin yanında artık tek kullanımlık SMS ile gönderilecek olan şifreyi de sistemde tuşlamaları gerekiyor. Aynı zamanda bağlanma esnasında, müşterinin bildiği kimlik doğrulama unsurları ile parola ve işlem doğrulama kodu gibi bileşenler, herhangi bir müşteri temsilcisi dahli olmadan otomatik olarak sesli yönlendirme sistemleri üzerinden yapılacak. Bu durumda banka müşteri temsilcisi, müşteriye anne kızlık soyadı gibi bilgileri sormayacak.
Banka, müşteriyi aramak istediğinde, sistem üzerinde bulunan cep telefonunun farklı bir cep telefonuna yönlendirilip yönlendirilmediğini de kontrol edecek.

Hassas Bilgiler Yurt Dışına Gitmesin!

Bankalar gönderdikleri SMS’ler ile müşterilerini bu değişiklikler için uyarırken, hassas bilgilerin sunucuları yurt dışında olan ve yabancı mail platformları kullanıldığı için bu önlemlerin alındığı vurgulandı.
 

Kategori:
Etiket:

Diğer Haberler