Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Kapsamında Elektronik Bankacılık Hizmetlerinde Kimlik Doğrulama ve İşlem Güvenliğine İlişkin Getirilen Düzenlemeler

Bankacılık Düzenleme ve Denetleme Kurumu’nca (BDDK) önce taslak olarak ilgili tüm paydaşların görüşleri alınarak kamuoyunun görüşüne sunulan ve uzun bir çalışmanın ardından 15.03.2020 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren yeni Yönetmelik ile birçok değişiklik getirilmiştir. Yönetmeliğin yürürlük tarihi 1 Temmuz 2020 olarak belirlenmiştir. Bu kapsamda, Yönetmelik ile getirilen en önemli yenilikler aşağıda açıklanmaktadır.

Banka Çalışanlarının Kimlik Doğrulama Sistemlerinin Kullanımı Teknolojik Gelişmeler Işığında Güncellenmiştir.

Kimlik Doğrulama Ve İşlem Güvenliğine İlişkin Getirilen Yenilikler Nelerdir?

• Anne kızlık soyadı, elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir aşamada kimlik doğrulama amacıyla kullanılamayacaktır.
• Yeni T.C. kimlikler ile elektronik bankacılık işlemlerinin yapılmasının önü açılmış bulunmaktadır. Yeni T.C. kimlik kart PIN’i veya biyometrik veri ile birlikte kullanılması veya elektronik imzanın kullanılması ile kimlik doğrulama yapılabilmesidir.
• Bankalar artık hiçbir şekilde SMS ile OTP ( tek kullanımlık parola içeren SMS) ya da doğrulama kodu gönderemeyecek olup, bunu bir kimlik unsuru olarak kullanamayacaktır. İstisnası, mobil bankacılık uygulamasının ilk kurulu ve aktifleştirilmesi aşamasında ya da uygulamanın kullanılmaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilebilecektir.
• Elektronik bankacılık kanallarında artık bankalar yaptığı işlemlerin ( örneğin, mobil ve internet bankacılığı üzerinden açılan kart hesabının aynı şekilde kapatılması) tersini yapmakla yükümlüdür.
• Yönetmelik ile kimlik doğrulama ve işlem güvenliğinin sağlanması bakımından Bankalara çeşitli yükümlülükler getirilmiştir.
• Bankalar ATM’den yapılan dolandırıcılıkları önlemek için bu cihazlardaki kart kopyalama gibi müşteri güvenliğini ilgilendiren tüm konuları gidermekle yükümlü kılınmıştır. Bu kapsamda, kart kopyalama ve dolandırıcılığın önüne geçmek için çok sıkı detaylı önlem ve tedbir düzenlemeleri yapılmıştır.

Müşterilerin Bilgilendirilmesi Yükümlülüğüne İlişkin Getirilen Yenilikler Nelerdir?

• 1 Temmuz 2020’den itibaren bankalar hassas veri veya sır niteliğini haiz verileri içeren bilgileri ( örneğin, kredi kartı hesap ekstresi, dekont vb.) e-posta, sms gibi uygulamalarla gönderemeyecektir.
• Bankanın elektronik ortamda müşterilerine ileteceği hassas veri veya sır niteliğinde veri içeren her türlü ekstre, dekont, hesap özeti gibi bilgilerin elektronik bankacılık hizmeti sunulan kanallar üzerinden gönderilmesi gerekecektir. Bankalar, bu gibi bilgilerin sunulmasında elektronik dağıtım kanallarının kullanılması için müşterilerine gerekli yönlendirmeleri yapmakla yükümlüdür.

 Ayrıntılı bilgi için ilgili Yönetmelik’in tam metnine buradan[1] ulaşabilirsiniz. 

1 Temmuz 2020 tarihinden itibaren yürürlükten kalkacak olan Tebliğ’de yer alan genel hükümlere ilave olarak getirilen Yönetmelik’te dijital kanallar üzerinden verilen bankacılık sisteminde ve hizmetlerinde sektöre yön verebilecek yenilikçi yeni yaklaşımlara ilişkin hükümlerin yer aldığı görülmektedir.

Yeni Yönetmelik ile getirilen düzenlemeler ile elektronik bankacılık hizmetinin sunulmasında bankaların müşterilerine her bir elektronik dağıtım kanalı özelinde getirilen kimlik doğrulama ve işlem güvenliğine ilişkin yeni kurallara uygun bir yapının tasarlanması gerekmekte olduğu görülmektedir.

Kaynakça:

[1] https://www.resmigazete.gov.tr/eskiler/2020/03/20200315-10.htm