İnternet bankacılığına sıkı takip

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), internet başta olmak üzere, bankacılık işlemlerine dönük dolandırıcılık faaliyetlerinin engellenmesine yönelik güvenlik önlemlerini belirleyen düzenlemeleri belirledi.
İnternet bankacılığında müşterinin bildiği unsur olarak parola/şifre bilgisi gibi bileşenler, sahip olduğu unsur olarak tek kullanımlık şifre üretim cihazı gibi bileşenler, biyometrik bir karakteristiği olarak da parmak izi gibi bileşenler kullanılabilecek.
BDDK'nın "Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ" taslağı kurumun internet sitesinde yayımlandı.
Taslağa göre, internet bankacılığı faaliyetleri kapsamında sunulan bankacılık hizmetlerinin, internetin doğasından kaynaklanan birtakım ek risklere maruz kalacağı da göz önünde bulundurulacak ve gerekiyorsa ilgili hizmetlere ilişkin süreçler üzerinde ilave kontroller tesis edilecek.
Güvenlik kontrollerinin yeterliliğini test etmek üzere bağımsız ekiplere, en az yılda bir kez olmak üzere, internet bankacılığı faaliyetleri kapsamındaki sistemler için sızma testleri yaptırılacak. Banka, internet bankacılığı faaliyetleri kapsamında gerçekleşen sıra dışı ve şüpheli işlemleri tespit etmek için takip mekanizmaları kuracak. Banka, sunmakta olduğu internet bankacılığı hizmetleri için, bu hizmetlerin arz ettiği risk seviyelerine uygun ve güvenilir bir kimlik doğrulama mekanizması tesis edecek.

Sistem sağlam kuruluyor

Müşterilerin, kurulan kimlik doğrulama mekanizmasından geçmeden hizmetlerden yararlanmasına müsaade etmeyecek bir yapı, banka tarafından kurulacak. Müşterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşacak. Bu iki bileşen, müşterinin bildiği, müşterinin sahip olduğu veya müşterinin biyometrik bir karakteristiği olan unsur sınıflarından farklı birine ait olmak üzere seçilecek.
Banka, müşteri talebi olmadan internet bankacılığı hizmetini ilgili müşteri için kullanıma açamayacak. Müşteri, internet bankacılığı hizmetine erişimi kapatmışsa veya kapattırmışsa, müşterinin yeni bir talebi olmadan internet bankacılığı hizmeti kullanıma açılamayacak.
Taslağa göre banka, ATM cihazlarına ilişkin hırsızlık, sahtekarlık, fiziksel saldırı gibi tehditlere ilişkin riskleri minimize edici önlemleri tesis edecek ve ATM cihazlarının güvenli kullanımı hususunda müşterilerinde farkındalık yaratacak.