Kimlik doğrulamada anne kızlık soyadı artık kullanılmayacak

Kimlik doğrulamada anne kızlık soyadı artık kullanılmayacak
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından alınan karar doğrultusunda yeni bankacılık düzenlemeleri mart ayında Resmi Gazete'de yayınlandı ve yürürlük tarihi 1 Temmuz 2020'de olarak belirlendi. Koronavirüs sebebi ile ertelenen kararlar 1 Ocak 2021 tarihi itibari ile yürürlüğe girdi.

Geçtiğimiz 2020 Temmuz ayında yürürlüğe girmesi beklenen bankacılık düzenlemeleri koronavirüs sebebi ile ertelenmek durumunda kaldı. Enfeksiyon sebebi ile ertelenen bu kararlar 1 Ocak tarihi ile yeniden düzenlendi. Yapılan yeni düzenlemeye göre anne kızlık soyadı kimlik doğrulama amacıyla artık kullanılmayacak.

Yeni Şafak'ta yer alan habere göre, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından alınan karar doğrultusunda yeni bankacılık düzenlemeleri mart ayında Resmi Gazete'de yayınlandı ve yürürlük tarihi 1 Temmuz 2020'de olarak belirlendi. Türkiye'de salgının olumsuz etkilerinin baş göstermesi sebebi ile yürürlük tarihi 1 Ocak 2021 tarihine çekilen Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik yürürlüğe girdi.

Alınan kararla kimlik doğrulama yöntemleri tamamen değişti. Yeni karara göre elektronik bankacılık hizmetleri için bankalar müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulayacak.

ELEKTRONİK İMZA KULLANILABİLECEK

Yeni dönemde kimlik doğrulama işlemleri elektronik kimlikler, PIN numaraları, biyometrik veri veya elektronik imzanın kullanılması ile mümkün olacak. Bankalar kullanıcılara uygulanacak kimlik doğrulama mekanizmasında kullanılacak bileşenlerin üretim aşamalarından başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliği bankalar tarafından sağlanacak.

Bankalar, kimlik doğrulama işlemlerinde kullanılacak olan şifreleme anahtarları ve bu anahtarların ele geçirilme ihtimallerinin en aza indirilmesi, gizliliğinin sağlanmasını, bozulmasını önleyen yöntemleri müşterilerin kullanımına sunacaktır.

BAŞARISIZ DOĞRULAMA DA KULLANICI ENGELLENECEK

Kullanıcılara uygulanacak kimlik doğrulama mekanizmasında, başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme ilk girdiği anda bilgi verilecek. Başarısız teşebbüslerin belirli bir sayıyı aşması halinde ise müşterinin erişimi için ilave güvenlik önlemleri alınacak ve başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenecek.

Yeni düzenleme ile bankalar, mobil bankacılık uygulamasını yükleyerek aktifleştirmiş olan müşterilerine, oturum açma ya da oturumun devamında herhangi bir işlemin doğrulanması için hiçbir şekilde SMS ile OTP ya da doğrulama kodu göndermeyecektir. Ayrıca bunu bir kimlik doğrulama unsuru olarak da kullanmayacaktır.

KİMLİK DOĞRULAMA YÖNTEMİ DEĞİŞTİ

Daha önceden güvenlik amacıyla istenen anne kızlık soyadı yeni düzenleme ile birlikte artık kullanılmayacak. Bankalar, müşterinin kimliğini tespit etmeye yarayan ve resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgiler ile anne kızlık soyadını elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir aşamada kimlik doğrulama amacıyla artık kullanılamayacak.

Bankanın kimlik doğrulamada müşterinin bildiği unsur olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine ilişkin olmaması ve cevabının müşterinin kendisi tarafından belirleniyor olması gerekecek.

SAHTE SİTE VE UYGULAMALARA KARŞI ÖNLEMLER ALINDI

Yeni yönetmelikte bankaların adı kullanılarak açılan sahte site ve uygulamalara yönelik alınan tedbirlere de yer verildi. Buna göre, bankalar elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da mobil uygulamanın kaynağının, ilgili banka olduğunun doğrulanabilir olmasını da sağlanacak. Banka bu yazılım ya da mobil uygulamaların, müşteri güvenliğini tehlikeye sokacak herhangi bir kod içermemesini sağlamakla, güvenlik açıklarını giderecek gerekli önlemleri almakla da yükümlü olacak.

ISLAK İMZA KULLANMADAN MÜŞTERİ İLE İLİŞKİ KURULACAK

Yönetmelikte yer alan diğer bir madde ise, müşterinin veya müşteri adına hareket eden kişinin kimliğini tespit etmek amacıyla, uzaktan kimlik tespiti yöntemleri kullanabilecek. Bu madde ile artık bankalar müşteriyle sözleşme ilişkisi kurarken yüz yüze gelmeden, fiziki belge, ıslak imza kullanmadan teknolojiye uygun yöntemleri kullanabilecek.

HABERE YORUM KAT

Güncel