BDDK'dan 50 milyon vatandaşın kimlik bilgilerinin sızdırılmasıyla ilgili açıklama geldi.
Bankacılık Düzenleme ve Denetleme Kurumunca (BDDK), vatandaÅŸlara ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik haberler üzerine yapılan açıklamada, "Sadece müÅŸterinin kimlik kartında yer alan bilgiler kullanılarak müÅŸteri aleyhine elektronik ortamda herhangi bir finansal iÅŸlem gerçekleÅŸtirilme olasılığı bulunmamaktadır" denildi.
BDDK'nın yazılı açıklamasında, söz konusu haberler hatırlatılarak, "Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak Ä°lkelere Ä°liÅŸkin TebliÄŸ" uyarınca müÅŸterilerin yüz yüze olmayan bankacılık iÅŸlemlerinde tüm bankalar tarafından iki faktörlü kimlik doÄŸrulama mekanizmasına tabi tutulduÄŸu ifade edildi.
Kimlik doÄŸrulama sürecinde kullanılan faktörlerin, müÅŸterinin bildiÄŸi (parola), sahip olduÄŸu (mobil uygulama, SMS'le gönderilen tek kullanımlık ÅŸifre, tek kullanımlık ÅŸifre üretim cihazı) veya müÅŸterinin biyometrik bir karakteristiÄŸi olan unsurlar arasından seçilen en az 2 farklı tipte olması zorunluluÄŸu bulunduÄŸu bildirilen açıklamada ÅŸunlar kaydedildi:
"MüÅŸterilerin kimlik bilgileri söz konusu faktörlere karşılık gelmemekte, böylelikle sadece müÅŸterilerin kimlik kartlarının yer alan bilgiler kullanılarak bu mekanizmanın aşılması mümkün olmamaktadır. Ayrıca ifÅŸa olduÄŸu iddia edilen kimlik bilgileri kullanılarak müÅŸteriler adına SIM kart deÄŸiÅŸikliÄŸi yapılsa bile Kurumumuzun geçmiÅŸ yıllarda bankalara vermiÅŸ olduÄŸu talimat gereÄŸi, müÅŸteriler SIM kart deÄŸiÅŸiklik iÅŸlemini kendilerinin yaptığını bankalarına doÄŸrulamadan, sahip olunan kimlik doÄŸrulama faktörü olan 'SMS tek kullanımlık ÅŸifre'nin müÅŸterilere gönderimi bloke edilmektedir. Dolayısıyla basın yayın organlarında çıkan bilgiler çerçevesinde sadece müÅŸterinin kimlik kartında yer alan bilgiler kullanılarak müÅŸteri aleyhine elektronik ortamda herhangi bir finansal iÅŸlem gerçekleÅŸtirilme olasılığı bulunmamaktadır."
Yüz yüze olan ve kimlik tespiti gerektiren iÅŸlemlerde bankaların ilave kontroller uyguladığı ifade edilen açıklamada, bankaların kurulan müÅŸteri iliÅŸkisi çerçevesinde müÅŸteri bilgilerine zaten sahip olduÄŸundan bankalar tarafından vatandaÅŸların telefonla aranmadığı ve bankacılık iÅŸlemlerinde kullandıkları kiÅŸisel nitelikli bilgilerin hiçbir ÅŸekil ve surette talep edilmediÄŸi ve bu konularda çeÅŸitli kurum/kuruluÅŸ ve bankalarca sık sık uyarılar yapıldığı vurgulandı.
Açıklamada, Kurumun bankacılık sektöründeki olası sahtekarlık ve dolandırıcılık eylemleriyle mücadele konusunda ilgili kamu kurumları ve bankalarla sürekli iletiÅŸim halinde olduÄŸu ve tehditlere karşı ilgili taraflarla iÅŸbirliÄŸi içerisinde gerekli tedbirlerin alınmasını saÄŸladığı belirtilerek, "Bu itibarla, herhangi bir dolandırıcılık olayına maruz kalınmaması açısından; kendilerini banka personeli veya diÄŸer kurum/kuruluÅŸ personellerinden biri olarak tanıtarak bankacılık iÅŸlemlerine iliÅŸkin bilgi talep eden ÅŸahıslara itibar edilmemeli, bir dolandırıcılık olayına maruz kalınmamasını teminen söz konusu bilgilerin korunması hususunda azami dikkat ve özen gösterilmelidir." ifadesine yer verildi.
Kaynak : AA
Yorum Yazın