Bankacılık Düzenleme ve Denetleme Kurumu’nun (BDDK) yayımladığı yönetmelik uyarınca, bankaların elektronik ortamda müşterilerine ilettiği, hassas veri veya sır niteliğinde veri içeren her türlü ekstre, dekont, hesap özeti gibi bilgilerin, e-posta yoluyla değil elektronik bankacılık hizmeti sunulan kanallar üzerinden gönderilmesi esas olacak.
Milliyet’ten Mithat Yurdakul’un haberine göre düzenlemeyle, bankacılık bilgilerinin iletilmesinde Gmail ve Hotmail gibi yabancı şirketlerin sağladığı hizmetler kullanılmayacak. Bunun yerine yerli sunuculara sahip uygulamalarla iletilerek güvenceye alınması ve hassas verilerin yurt içinde kalması hedefleniyor.
Bankacılıkta 1 Temmuz itibarıyla hayata geçecek düzenlemeyle, hesap ekstresi, dekont, hesap özeti gibi bilgiler, internet bankacılığı ve mobil bankacılık üzerinden gönderilmesi esas olacak.
Bankalar, hassas bilgilerin kendi elektronik dağıtım kanallarının kullanılması için müşterilerine yönlendirme yapacak.
E-posta yoluyla ekstre, dekont, hesap özeti iletilmesi müşterinin talebine bağlı olacak. Bankacılık uygulamalarını kullanamadığını belirten müşteriler, bankaya talepte bulunarak e-posta üzerinden bildirim almaya devam edebilecek.
İki faktörlü güvenlik
Milliyet’in konuyla ilgili kaynaklarının aktardığına göre Gmail, Hotmail gibi e-posta hizmeti sağlacılarının yurt dışında bulunması, bankacılık bilgilerinin, yurt dışında kimler tarafından görülüp görülmeyeceğini garanti edemiyor.
Bankaların kullandığı mobil ve internet uygulamalarının sunucularının ise Türkiye’de bulunduğuna işaret eden kaynaklar, bu şekilde hassas bilgilerin yurt dışında dolaşıma girmeyeceğini ve Türkiye’de kalacağını vurguladı.
Bankacılık uygulamalarında iki faktörlü güvenlik sistemi uygulanması nedeniyle verilerin daha güvenli olduğunu anlatan kaynaklar, belgelere ait PDF dosyalarının uygulamalar üzerinden de alınabilmesiyle, e-postalara ihtiyaç kalmadığını vurguladı.
İsim benzerliği hatası bitecek
Düzenleme ile ekstre, dekont, hesap özeti gibi bilgilerin yanlış e-posta adreslerine gitmesinin de önüne geçilmiş olacak.
Özellikle Türkiye’de yaygın olan isim soyisimlerine sahip olanlara yanlışlıkla birbirlerinin bankacılık bilgilerinin gönderilebildiğine işaret eden kaynaklar, mobil ve internet uygulamalarındaki kimlik doğrulama sistemiyle, hassas bilgilerin başkalarına ulaştırılmasının da engelleneceğine dikkat çekti.
Bankacılık kaynakları, tüm dünyada da finansal bilgilerin yurtiçinde kalması yönünde bir eğilim olduğunu belirterek, banka müşterisi bilgilerinin çalınması yönündeki haberlere dikkat çekti.
ABD’deki banka müşterilerine ait verilerinin Çin’de ortaya çıkması gibi haberlere işaret eden yetkililer, bankacılık bilgilerinin alınıp satılması ve reklamcılara pazarlanmasıyla ilgili bir yeraltı piyasasının oluştuğunu belirterek, pek çok ülkenin de bu nedenle bankacılık bilgilerinde yerelleşme için yatırım yaptığını ifade etti.
SMS yerine ‘pop-up’
2021’de yürürlüğe girmesi beklenen bir diğer uygulamayla da bankacılık uygulamalarındaki onay işlemlerinin SMS yerine uygulamalardan yapılması öngörülüyor. Bu şekilde EFT gibi işlemlere ait onayların, uygulamalardan pop-up ile yapılması planlanıyor.
Milliyet
