Bankacılık sektöründe son yıllarda yaşanan teknolojik gelişmeler, müşterilere pek çok kolaylık sağlıyor. Ancak bu kolaylıklar, kötü niyetli kişilerin de radarına girmiş durumda. Özellikle internet bankacılığı ve mobil uygulamalar üzerinden yapılan para transferlerinde, vatandaşların bilgisi ve rızası olmadan yüksek meblağlı işlemler gerçekleştiren dolandırıcılık şebekelerinin sayısında ciddi bir artış gözleniyor.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bu durumun önüne geçmek ve vatandaşları korumak amacıyla yeni bir güvenlik tedbiri getirme kararı aldı. Yakın zamanda uygulamaya konulacak düzenlemeyle, IBAN kullanılarak yapılan EFT ve havale işlemlerinde ek bir doğrulama zorunluluğu gündeme gelecek. Böylece banka müşterileri, para transferlerini onaylarken ikinci bir güvenlik katmanından geçmek durumunda kalacaklar.
İki Kademeli Doğrulama Nasıl Çalışacak?
BDDK tarafından üzerinde çalışılan “çifte doğrulama” sistemi, halihazırda kullanılan tek aşamalı doğrulama (örneğin sadece SMS kodu veya mobil uygulama bildirimi) sürecine bir katman daha ekleyecek. Örneğin, müşteriler EFT ya da havale işlemini başlatırken bankadan bir SMS onay kodu alacak, ardından da mobil uygulama üzerinden bir bildirimle veya başka bir güvenli kanal aracılığıyla işlemi ikinci kez doğrulayacaklar.
Telefon Aboneliğinde Kimlik Doğrulama Şartı
Yalnızca IBAN üzerinden yapılan para transferlerinin güvenli hâle getirilmesi değil, aynı zamanda dolandırıcılığın ilk adımlarını engellemek de öncelikli hedeflerden biri. Bu kapsamda, vatandaşların telefon hatları üzerinden gerçekleştirilen işlemlerde kimlik doğrulamasını zorunlu kılacak bazı düzenlemeler gündemde.
Yeni uygulamaya göre, telefon aboneliği açılırken kimlik bilgilerinin güncel ve doğrulanmış olması sağlanacak. Aksi takdirde, abonelik başvurusu reddedilecek veya geçici olarak askıya alınacak. Hâlihazırda kullanımda olan hatlar için de belirli periyotlarla kimlik bilgisi güncellemesi istenecek.
Bankaların Sorumlulukları Artıyor
Bilişim sistemlerinin banka ve kredi kurumlarının araç olarak kullanılması suretiyle işlenen suçlar, yasa koyucuların ve BDDK’nın özellikle hassasiyet gösterdiği bir alan. Yeni önlemlerin devreye girmesiyle, bankaların ve elektronik para kuruluşlarının işleyişinde de bazı yenilikler olacak.
Özellikle güvenlik açıklarının kapatılması, çalışanların dolandırıcılık yöntemleri konusunda eğitilmesi ve müşterilere yönelik bilgilendirmelerin artırılması gibi konular, bankaların öncelik listesinde üst sıralara taşınacak. Dolandırıcılık olaylarında, sistemsel veya denetimsel eksiklik tespit edilirse, finans kuruluşlarına idari para cezaları ya da faaliyet kısıtlamaları gibi yaptırımlar uygulanması söz konusu olabilecek.
İnternet Üzerinden Satışlara da Yeni Düzenleme
Dolandırıcılıkla mücadele kapsamında gündeme gelen yeniliklerden biri de internet üzerinden yapılan satışlara yönelik ek düzenlemeler. Giderek büyüyen e-ticaret sektöründe, satıcı ve alıcının haklarını koruma altına alacak yeni kurallar yolda. Özellikle “aracı platformlar” olarak anılan e-ticaret sitelerinde ya da mobil uygulamalarda, satış esnasında kimlik ve iletişim bilgilerinin doğruluğunun teyit edilmesi üzerinde çalışılıyor.
Bilinçli Kullanım ve Kişisel Tedbirler
BDDK’nın getirdiği önlemlerin başarısı, büyük ölçüde kullanıcıların da bilinçli davranmasına bağlı. Uzmanlar, banka ya da resmî kurum adı kullanılarak yapılan telefon aramalarına ya da SMS mesajlarına karşı her zamankinden daha dikkatli olunmasını öneriyor. Benzer şekilde, cep telefonu ya da bilgisayara yüklenecek uygulamaların kaynağına dikkat edilmesi ve güvenilirliğinden emin olunmayan linklere tıklanmaması gerektiği vurgulanıyor.
Yeni “çifte doğrulama” sistemi devreye girdiğinde dahi, kullanıcıların kendi güvenlik adımlarını atması büyük önem taşıyor. Örneğin, bankacılık uygulamalarının parola veya PIN kodlarını başkalarıyla paylaşmamak, herhangi bir şüpheli durumda derhâl ilgili bankayla iletişime geçmek ve savcılığa suç duyurusunda bulunmak bu önlemlerin başında geliyor.