Bankalardan 'kimlik bilgileri' açıklaması

Yaklaşık 50 milyon kiÅŸinin kimlik bilgilerinininternete sızdırılması ardından özellikle dijitalbankacılık hizmetlerinden yararlanan banka müşterilerini, ‘banka hesabıma girebilirler mi, benim adıma kredi çekebilirler mi' endiÅŸesi sararken, bankacılardan ‘rahat olun' mesajı geldi.

Åžu ana kadar Bankacılık Düzenleme ve Denetleme Kurumu'ndan (BDDK) ve Türkiye Bankalar BirliÄŸi'nden (TBB) henüz konuyla ilgili resmi bir açıklama gelmese de, üst düzey banka yetkilileri, sızan bilgilerin internet Ã¼zerinden herhangi bir banka iÅŸlemi yapmak için yeterli olmadığını vurguladı. “EndiÅŸelenecek bir durum yok. Biz rahatız, müşteriler de rahat olsunlar” diyen bankacılar, Türkiye'de dijital bankacılık konusunda çift faktörlü kimlik doÄŸrulama sisteminin uygulandığına dikkat çekti.

ÇİFT DOĞRULAMA

Ä°nternete sızan içeriÄŸin ad soyad, anne-baba adı, doÄŸum tarihi ve yeri, açık adres gibi kiÅŸinin kim olduÄŸunu ortaya koyan bilgilerden oluÅŸtuÄŸunu kaydeden bankacılık yetkilileri, “Åžu anda kötü niyetli bir kiÅŸinin internet üzerinden bir baÅŸkasının banka hesaplarına ulaÅŸabilmesi için o kiÅŸinin kim olduÄŸunu bilmesi yeterli deÄŸil. Türkiye'de dijital bankacılık yoluyla bankanın sistemine girebilmek için çift faktörlü kimlik doÄŸrulama sistemi uygulanıyor. Buna göre sizin kim olduÄŸunuzu ortaya koymanız yeterli deÄŸil. Bir de daha önce sadece bankanın bildiÄŸi kendinizin belirlediÄŸi iki farklı kimlik doÄŸrulama aÅŸamasını geçmeniz gerekiyor. Nedir o iki faktör biri anne kızlık soyadınız ya da yine kendinizin seçtiÄŸi ‘ilk evcil hayvanımın' adı gibi farklı bir bilgi. Bir diÄŸer faktör de ÅŸifreniz. Ä°nternete sızan bilgiler arasında bu iki faktör de yok. Dolayısıyla sızan bilgilerle bankaların sistemine girmek mümkün deÄŸil.”

BAÅžVURU YAPAMAZLAR

Bazı biliÅŸim uzmanlarının sızan bilgilerle kredi alınabileceÄŸini belirtse de bankacıların yorumu şöyle oldu: “Bu bilgilerle krediyi almak bir yana baÅŸvuru bile yapamazlar. Kredi baÅŸvurularında da, kredinin hesabınıza aktarılmasında da yine çift faktörlü kimlik belirleme sistemi geçerli. BDDK'nın düzenleme konusunda iÅŸi başından beri çok sıkı tuttuÄŸunu söyleyebiliriz. Bankaların konut, taşıt kredisi baÅŸvurusunda ya da ilk hesap açılışında istediÄŸi açık adres gibi bazı bilgiler internete sızan bilgiler arasında yer alıyor. O yüzden de insanlarda ‘bu bilgileri bankalar da istiyordu acaba hesabıma girerler mi?' sorularını akla getiriyor ama bilsinler ki mümkün deÄŸil.”

MOBÄ°L UYGULAMALAR

Hemen hemen bütün bankaların dijital platformlardan yapılacak bankacılık iÅŸlemleri için çift faktörlü kimlik doÄŸrulama sisteminin dışında bir de cep telefonuna mesaj gönderme uygulaması bulunduÄŸunu hatırlatan uzmanlar, “Mesaj gönderme yöntemiyle bir ÅŸeklide kartın ya da ÅŸifrenin kopyalanması söz konusu olmuÅŸsa bu durumda kötü niyetli kiÅŸilerin daha fazla ileri gitmesinin önüne geçilmesi hedefleniyor. Yani kiÅŸinin kimlik bilgilerinin dışında, ÅŸifre ve parola olarak belirlediÄŸi bilgilerin, anne kızlı soyadı gibi özel bilgilerin yanında bir de cep telefonunun kötü niyetli kiÅŸilerin eline geçmiÅŸ olması gerekiyor. Bütün bunlar göz Ã¶nüne alındığında sektörün ÅŸu anda dijital bankacılık açısından güvenlik konusunu ciddiyetle ele aldığını söyleyebiliriz” deÄŸerlendirmesini yapıyor.

ŞÜPHE DURUMUNDA ÖZEL SORULAR

Bankacılık yetkilileri de özellikle çaÄŸrı merkezi çalışanlarının kimlik doÄŸrulama konusunda özel bir eÄŸitim aldıklarına dikkat çekti. Bu eÄŸitimde öğretilen metodla karşı tarafın gerçekten söylediÄŸi kiÅŸi olup olmadığının sorgulandığını kaydeden yetkililer, “Operatörün şüphelenmesi durumunda sorduÄŸu bazı sorular var. ÖrneÄŸin ‘kartınızı en son ne zaman kullandınız, hangi otomatik ödeme talimatlarınız' var gibi.

kaynak: hürriyet