Corona virüsü salgını döneminde pek çok düzenleme yapan BDDK, kimlik doğrulama işlemi için de değişikliğe gitti. 1 Ocak 2021 tarihi itibarıyla yürürlüğe giren düzenlemeye göre, artık müşterilere anne kızlık soyadı sorulamayacak.
Türkiye’de bankalar, bankacılık işlemlerinde kimlik doğrulama sistemi kullanıyorlar. Bu kapsamda müşterilere anne kızlık soyadı bilgisi soruluyor.
Ancak BDDK tarafından düzenlenen ve 1 Ocak 2021 tarihi itibarıyla uygulamaya konulan yeni sistem ile bankalar müşterilerinin kimlik belgesi üzerinde yer alan bilgiler ile anne kızlık soyadını kimlik doğrulama amacıyla istemeyecekler. Banka kimlik doğrulamada müşterinin bildiği unsur olarak bir güvenlik sorusu kullanmak istemesi durumunda, bu güvenlik sorusunun resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine ilişkin olmaması ve cevabının müşterinin kendisi tarafından belirleniyor olması gerekecek.
Kimlik doğrulamada gizlilik sağlayan yöntemler uygulanacak
1 Ocak tarihinde uygulanmaya başlanan düzenleme ile doğrulama işlemler elektronik kimlikler, PIN numaraları, biyometrik veri veya elektronik imzanın kullanılması şeklinde olacak. Kullanıcılara uygulanacak kimlik doğrulama mekanizmasında kullanılacak bileşenlerin üretim aşamalarından başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliğini ise bankalar sağlayacak.
Güvenlik için doğrulamada gizliliğini sağlayan, değiştirilmesini ve bozulmasını önleyen yöntemler barındıracak şekilde müşterilerin kullanımına sunulacak.
Başarısız girişte erişim engeli olacak
Başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme ilk girdiği anda bilgi verilecek. Çok sayıda başarısız girişim halinde ise kullanıcının erişimi engellenecek.
Ayrıca dijital bankacılıkta bankalar müşterilerine, varsayılan ve müşteri tarafından güncellenebilecek erişim kısıtlamaları, günlük işlem limitleri, güvenli alıcılar listesi gibi ilave güvenlik önlemleri de sunacak.
Mobil bankacılıkta ise herhangi bir işlemin doğrulanması için hiçbir şekilde SMS ile OTP ya da doğrulama kodu gönderemeyecek ve bunu bir kimlik doğrulama unsuru olarak kullanamayacak. Sadece uygulamanın ilk kurulumu, aktifleştirilmesi, yeniden aktifleştirilmesi aşamalarında ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecek.
Resmi Gazete’de dolandırıcılıklara karşı bankaların adı kullanılarak açılan sahte site ve uygulamalara yönelik de dikkat çeken bir detay yer alıyor.