BDDK'den olası sahtekarlık ve dolandırıcılık açıklaması
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), vatandaşlarımıza ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik basın yayın organlarında yer alan haberlerde, söz konusu bilgilerin başka kişilerce elde edilmesi sonucunda ortaya çıkabilecek riskler arasında bankacılık sektörünü ilgilendiren olası sorunlara değinildiği görülmesi üzerine bir açıklama yaptı. Yazılı yaptığı açıklamada, kurumun düzenlemiş olduğu 2010 yılından beri yürürlükte olan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ uyarınca müşteriler yüz yüze olmayan bankacılık işlemlerini gerçekleştirmek istediklerinde tüm bankalarda iki faktörlü kimlik doğrulama mekanizmasına tabi tutulduğu belirtildi. Bu kimlik doğrulama sürecinde kullanılan faktörlerin, müşterinin bildiği (parola), sahip olduğu (mobil uygulama, SMS’le gönderilen tek kullanımlık şifre, tek kullanımlık şifre üretim cihazı vb.) veya müşterinin biyometrik bir karakteristiği olan unsurlar arasından seçilen en az 2 farklı tipte olmak zorunda olduğu vurgulandı ve müşterilerin kimlik bilgileri söz konusu faktörlere karşılık gelmediği, böylelikle sadece müşterilerin kimlik kartlarında yer alan bilgiler kullanılarak bu mekanizmanın aşılması mümkün olmadığının altı çizildi.
Ayrıca ifşa olduğu iddia edilen kimlik bilgileri kullanılarak müşteriler adına SIM kart değişikliği yapılsa bile, kurumun geçmiş yıllarda bankalara vermiş olduğu talimat gereği, müşterilerin SIM kart değişiklik işlemini kendilerinin yaptığını bankalarına doğrulamadan, sahip olunan kimlik doğrulama faktörü olan 'SMS tek kullanımlık şifre'nin müşterilere gönderimi bloke edildiği vurgulandı. Dolayısıyla basın yayın organlarında çıkan bilgiler çerçevesinde sadece müşterinin kimlik kartında yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi bir finansal işlem gerçekleştirilme olasılığı bulunmadığı belirtildi.●iha