.

BDDK: Çalınan kimlik bilgileriyle...

Bankacılık Düzenleme ve Denetleme Kurumunca (BDDK), vatandaşlara ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik haberler üzerine yapılan açıklamada, "Sadece müşterinin kimlik kartında yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi bir finansal işlem gerçekleştirilme olasılığı bulunmamaktadır" denildi

BDDK: Çalınan kimlik bilgileriyle...



BDDK'nın yazılı açıklamasında, söz konusu haberler hatırlatılarak, "Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ" uyarınca müşterilerin yüz yüze olmayan bankacılık işlemlerinde tüm bankalar tarafından iki faktörlü kimlik doğrulama mekanizmasına tabi tutulduğu ifade edildi.

Kimlik doğrulama sürecinde kullanılan faktörlerin, müşterinin bildiği (parola),

sahip olduğu (mobil uygulama, SMS'le gönderilen tek kullanımlık şifre,

tek kullanımlık şifre üretim cihazı) veya müşterinin biyometrik bir karakteristiği

olan unsurlar arasından seçilen en az 2 farklı tipte olması zorunluluğu

bulunduğu bildirilen açıklamada şunlar kaydedildi:

"Müşterilerin kimlik bilgileri söz konusu faktörlere karşılık gelmemekte, böylelikle

sadece müşterilerin kimlik kartlarının yer alan bilgiler kullanılarak

bu mekanizmanın aşılması mümkün olmamaktadır. Ayrıca ifşa olduğu iddia

edilen kimlik bilgileri kullanılarak müşteriler adına SIM kart değişikliği

yapılsa bile Kurumumuzun geçmiş yıllarda bankalara vermiş olduğu talimat

gereği, müşteriler SIM kart değişiklik işlemini kendilerinin yaptığını bankalarına

doğrulamadan, sahip olunan kimlik doğrulama faktörü olan 'SMS tek kullanımlık

şifre'nin müşterilere gönderimi bloke edilmektedir. Dolayısıyla basın

yayın organlarında çıkan bilgiler çerçevesinde sadece müşterinin kimlik kartında

yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi

bir finansal işlem gerçekleştirilme olasılığı bulunmamaktadır."

Yüz yüze olan ve kimlik tespiti gerektiren işlemlerde bankaların ilave kontroller uyguladığı ifade edilen açıklamada, bankaların kurulan müşteri ilişkisi çerçevesinde müşteri bilgilerine zaten sahip olduğundan bankalar tarafından vatandaşların telefonla aranmadığı ve bankacılık işlemlerinde kullandıkları kişisel nitelikli bilgilerin hiçbir şekil ve surette talep edilmediği ve bu konularda çeşitli kurum/kuruluş ve bankalarca sık sık uyarılar yapıldığı vurgulandı.

Açıklamada, Kurumun bankacılık sektöründeki olası sahtekarlık ve dolandırıcılık eylemleriyle mücadele konusunda ilgili kamu kurumları ve bankalarla sürekli iletişim halinde olduğu ve tehditlere karşı ilgili taraflarla işbirliği içerisinde gerekli tedbirlerin alınmasını sağladığı belirtilerek, "Bu itibarla, herhangi bir dolandırıcılık olayına maruz kalınmaması açısından; kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak bankacılık işlemlerine ilişkin bilgi talep eden şahıslara itibar edilmemeli, bir dolandırıcılık olayına maruz kalınmamasını teminen söz konusu bilgilerin korunması hususunda azami dikkat ve özen gösterilmelidir." ifadesine yer verildi.

Seval Ocak Adıyaman


Etiketler; #
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.