Bankacilik Düzenleme ve Denetleme Kurumu (BDDK) tarafindan geçtigimiz yil mart ayinda Resmi Gazete'de yayimlanan ve yürürlük tarihi 1 Temmuz 2020 olarak belirlenen ancak koronavirüs salginin olumsuz etkileri yüzünden bazi maddeleri hariç yürürlük tarihi 1 Ocak 2021 yilina çekilen Bankalarin Bilgi Sistemleri ve Elektronik Bankacilik Hizmetleri Hakkinda Yönetmelik yürürlüge girdi.Yeni sistem ile kimlik dogrulama yöntemleri sil bastan degisti. Elektronik bankacilik hizmetleri için bankalar müsterilerine birbirinden bagimsiz en az iki bilesenden olusan bir kimlik dogrulama mekanizmasi uygulayacak.
Yeni dönemde kimlik dogrulama islemleri elektronik kimlikler, PIN numaralari, biyometrik veri veya elektronik imzanin kullanilmasi seklinde olacak. Kullanicilara uygulanacak kimlik dogrulama mekanizmasinda kullanilacak bilesenlerin üretim asamalarindan baslayarak kullaniciya ulastirilmasina kadar geçen sürecin tamami boyunca güvenligini ise bankalar saglayacak.
Bankalar kimlik dogrulamada kullanilacak sifreleme anahtarlarini, bu anahtarlarin ele geçirilme ihtimallerini en aza indiren, gizliligini saglayan, degistirilmesini ve bozulmasini önleyen yöntemler barindiracak sekilde müsterilerin kullanimina sunacak.
Kullanicilara uygulanacak kimlik dogrulama mekanizmasinda, basarisiz kimlik dogrulama tesebbüsleri hakkinda ilgili kullaniciya sisteme ilk girdigi anda bilgi vermesi saglanacak. Basarisiz tesebbüslerin belirli bir sayiyi asmasi halinde ise müsterinin erisimi için ilave güvenlik önlemleri alinacak ve basarisiz kimlik dogrulama tesebbüslerinin devam etmesi halinde ise ilgili kullanicinin erisimi engellenecek.
Yeni düzenleme ile bankalar, mobil bankacilik uygulamasini yükleyerek aktiflestirmis olan müsterilerine, oturum açma ya da oturumun devaminda herhangi bir islemin dogrulanmasi için hiçbir sekilde SMS ile OTP ya da dogrulama kodu gönderemeyecek ve bunu bir kimlik dogrulama unsuru olarak kullanamayacak. Mobil bankacilik uygulamasinin ilk kurulumu, aktiflestirilmesi, yeniden aktiflestirilmesi asamalarinda ya da uygulamanin kullanilamaz olmasi durumunda SMS ile OTP ya da dogrulama kodu gönderilebilecek.
Ocak itibariyle yürürlüge giren düzenlemenin en dikkat çeken maddelerinden biri ise kimlik dogrulama bilgilerine yönelik oldu. Bankalar yeni düzenlemeyle müsterinin kimligini tespit etmeye yarayan ve resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgiler ile anne kizlik soyadini elektronik bankacilik hizmetlerinin sunulmasi esnasinda hiçbir asamada kimlik dogrulama amaciyla artik kullanilamayacak.Öte yandan bankanin kimlik dogrulamada müsterinin bildigi unsur olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine iliskin olmamasi ve cevabinin müsterinin kendisi tarafindan belirleniyor olmasi gerekecek.1 Ocak itibariyle çok sayida banka kimlik dogrulamada yeni ürünlerini müsterilerine sunmaya basladi.
Bankalar yeni düzenlemeyle elektronik bankacilik dagitim kanallarindan gerçeklestirilebilecek islemler için müsterilerine, varsayilan ve müsteri tarafindan güncellenebilecek erisim kisitlamalari, günlük islem limitleri, güvenli alicilar listesi gibi ilave güvenlik önlemleri de sunacak.
Yeni yönetmelikte bankalarin adi kullanilarak açilan sahte site ve uygulamalara yönelik de dikkat çeken bir detay yer aliyor. Bankalar elektronik bankacilik hizmetlerinde kullanmak üzere müsterilerine sundugu her türlü yazilim ya da mobil uygulamanin kaynaginin, ilgili banka oldugunun dogrulanabiliyor olmasini da saglanacak. Banka bu yazilim ya da mobil uygulamalarin, müsteri güvenligini tehlikeye sokacak herhangi bir kod içermemesini saglamakla, güvenlik açiklarini giderecek gerekli önlemleri almakla da yükümlü olacak.
Yönetmelikte müsterinin veya müsteri adina hareket eden kisinin kimligini tespit etmek amaciyla, uzaktan kimlik tespiti yöntemleri kullanabilecegine iliskin düzenleme de yer aldi. Bu madde ile artik bankalar müsteriyle sözlesme iliskisi kurarken yüz yüze gelmeden, fiziki belge, islak imza kullanmadan teknolojiye uygun yöntemleri kullanabilecek. (Yeni Safak)
