BDDK Kimlik bilgisiyle işlem yapılamaz!

Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), vatandaşlara ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik haberler üzerine yaptığı açıklamada, “Sadece müşterinin kimlik kartında yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda finansal işlem gerçekleştirilme olasılığı bulunmamaktadır” ifadesine yer verildi. BDDK’nın açıklamasında, “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” uyarınca müşterilerin yüz yüze olmayan bankacılık işlemlerinde tüm bankalar tarafından iki faktörlü kimlik doğrulama mekanizmasına tabi tutulduğu ifade edildi. Kimlik doğrulamada kullanılan faktörlerin, müşterinin bildiği (parola), sahip olduğu (mobil uygulama, SMS’le gönderilen tek kullanımlık şifre) veya müşterinin biyometrik karakteristiği olan unsurlar arasından seçilen en az iki farklı tipte olması zorunluluğu bulunduğu bildirilen açıklamada şunlar kaydedildi:“Müşterilerin kimlik bilgileri söz konusu faktörlere karşılık gelmemekte, böylelikle sadece müşterilerin kimlik kartlarının yer alan bilgiler kullanılarak bu mekanizmanın aşılması mümkün olmamaktadır. Ayrıca ifşa olduğu iddia edilen kimlik bilgileri kullanılarak müşteriler adına SIM kart değişikliği yapılsa bile kurumumuzun geçmiş yıllarda bankalara vermiş olduğu talimat gereği, müşteriler SIM kart değişiklik işlemini kendilerinin yaptığını bankalarına doğrulamadan, sahip olunan kimlik doğrulama faktörü olan ‘SMS tek kullanımlık şifre’nin müşterilere gönderimi bloke edilmektedir. Dolayısıyla basın yayın organlarında çıkan bilgiler çerçevesinde sadece müşterinin kimlik kartındaki bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi bir finansal işlem gerçekleştirilme olasılığı bulunmamaktadır.”İlave kontrollerYüz yüze olan ve kimlik tespiti gerektiren işlemlerde bankaların ilave kontroller uyguladığı vurgulanan açıklamada, bankaların müşteri bilgilerine zaten sahip olduğu,  bankalarca vatandaşların telefonla aranmadığı, bankacılık işlemlerinde kullandıkları kişisel bilgilerin talep edilmediği, bu konularda kurum/kuruluş ve bankalarca uyarılar yapıldığı vurgulandı. Açıklamada, “Herhangi bir dolandırıcılık olayına maruz kalınmaması açısından; kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak bankacılık işlemlerine ilişkin bilgi talep eden şahıslara itibar edilmemeli, bir dolandırıcılık olayına maruz kalınmamasını teminen söz konusu bilgilerin korunması hususunda azami dikkat ve özen gösterilmelidir” ifadesine yer verildi.