ANKARA (AA) - Bankacılık Düzenleme ve Denetleme Kurumunca (BDDK), vatandaşlara ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik haberler üzerine yapılan açıklamada, 'Sadece müşterinin kimlik kartında yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi bir finansal işlem gerçekleştirilme olasılığı bulunmamaktadır' denildi.
BDDK'nın yazılı açıklamasında, söz konusu haberler hatırlatılarak, 'Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ' uyarınca müşterilerin yüz yüze olmayan bankacılık işlemlerinde tüm bankalar tarafından iki faktörlü kimlik doğrulama mekanizmasına tabi tutulduğu ifade edildi.
Kimlik doğrulama sürecinde kullanılan faktörlerin, müşterinin bildiği (parola), sahip olduğu (mobil uygulama, SMS'le gönderilen tek kullanımlık şifre, tek kullanımlık şifre üretim cihazı) veya müşterinin biyometrik bir karakteristiği olan unsurlar arasından seçilen en az 2 farklı tipte olması zorunluluğu bulunduğu bildirilen açıklamada şunlar kaydedildi:
'Müşterilerin kimlik bilgileri söz konusu faktörlere karşılık gelmemekte, böylelikle sadece müşterilerin kimlik kartlarının yer alan bilgiler kullanılarak bu mekanizmanın aşılması mümkün olmamaktadır. Ayrıca ifşa olduğu iddia edilen kimlik bilgileri kullanılarak müşteriler adına SIM kart değişikliği yapılsa bile Kurumumuzun geçmiş yıllarda bankalara vermiş olduğu talimat gereği, müşteriler SIM kart değişiklik işlemini kendilerinin yaptığını bankalarına doğrulamadan, sahip olunan kimlik doğrulama faktörü olan 'SMS tek kullanımlık şifre'nin müşterilere gönderimi bloke edilmektedir. Dolayısıyla basın yayın organlarında çıkan bilgiler çerçevesinde sadece müşterinin kimlik kartında yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi bir finansal işlem gerçekleştirilme olasılığı bulunmamaktadır.'
Yüz yüze olan ve kimlik tespiti gerektiren işlemlerde bankaların ilave kontroller uyguladığı ifade edilen açıklamada, bankaların kurulan müşteri ilişkisi çerçevesinde müşteri bilgilerine zaten sahip olduğundan bankalar tarafından vatandaşların telefonla aranmadığı ve bankacılık işlemlerinde kullandıkları kişisel nitelikli bilgilerin hiçbir şekil ve surette talep edilmediği ve bu konularda çeşitli kurum/kuruluş ve bankalarca sık sık uyarılar yapıldığı vurgulandı.
Açıklamada, Kurumun bankacılık sektöründeki olası sahtekarlık ve dolandırıcılık eylemleriyle mücadele konusunda ilgili kamu kurumları ve bankalarla sürekli iletişim halinde olduğu ve tehditlere karşı ilgili taraflarla işbirliği içerisinde gerekli tedbirlerin alınmasını sağladığı belirtilerek, 'Bu itibarla, herhangi bir dolandırıcılık olayına maruz kalınmaması açısından; kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak bankacılık işlemlerine ilişkin bilgi talep eden şahıslara itibar edilmemeli, bir dolandırıcılık olayına maruz kalınmamasını teminen söz konusu bilgilerin korunması hususunda azami dikkat ve özen gösterilmelidir.' ifadesine yer verildi.