Bankacılık Düzenleme ve Denetleme Kurumu(BDDK), Bankacılık sektöründeki olası sahtekârlık ve dolandırıcılık eylemleri mücadele için gerekli tedbirlerin alınmasının sağlandığını bildirdi.
BDDK’dan yapılan açıklamada şu bilgiler verildi:
“Vatandaşlarımıza ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik basın yayın organlarında yer alan haberlerde, söz konusu bilgilerin başka kişilerce elde edilmesi sonucunda ortaya çıkabilecek riskler arasında bankacılık sektörünü ilgilendiren olası sorunlara değinildiği görülmüş ve bu hususta kamuoyunu bilgilendirme ihtiyacı doğmuştur.
Bu çerçevede, Kurumumuzun düzenlemiş olduğu 2010 yılından beri yürürlükte olan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ uyarınca müşteriler yüz yüze olmayan bankacılık işlemlerini gerçekleştirmek istediklerinde tüm bankalarımızca iki faktörlü kimlik doğrulama mekanizmasına tabi tutulmaktadır. Bu kimlik doğrulama sürecinde kullanılan faktörler, müşterinin bildiği (parola), sahip olduğu (mobil uygulama, SMS’le gönderilen tek kullanımlık şifre, tek kullanımlık şifre üretim cihazı vb.) veya müşterinin biyometrik bir karakteristiği olan unsurlar arasından seçilen en az 2 farklı tipte olmak zorundadır. Müşterilerin kimlik bilgileri söz konusu faktörlere karşılık gelmemekte, böylelikle sadece müşterilerin kimlik kartlarında yer alan bilgiler kullanılarak bu mekanizmanın aşılması mümkün olmamaktadır. Ayrıca ifşa olduğu iddia edilen kimlik bilgileri kullanılarak müşteriler adına SIM kart değişikliği yapılsa bile, Kurumumuzun geçmiş yıllarda bankalara vermiş olduğu talimat gereği, müşteriler SIM kart değişiklik işlemini kendilerinin yaptığını bankalarına doğrulamadan, sahip olunan kimlik doğrulama faktörü olan “SMS tek kullanımlık şifre”nin müşterilere gönderimi bloke edilmektedir.
Dolayısıyla basın yayın organlarında çıkan bilgiler çerçevesinde sadece müşterinin kimlik kartında yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi bir finansal işlem gerçekleştirilme olasılığı bulunmamaktadır. Yüz yüze olan ve kimlik tespiti gerektiren işlemlerde ise bankalarımızca ilave kontroller uygulanmaktadır.
Önemle belirtmek gerekir ki bankalar kurulan müşteri ilişkisi çerçevesinde müşteri bilgilerine zaten sahip olduğundan bankalar tarafından vatandaşlarımız telefonla aranmamakta ve vatandaşlarımızın bankacılık işlemlerinde kullandıkları kişisel nitelikli bilgiler hiçbir şekil ve surette talep edilmemektedir ve bu konularda çeşitli kurum/kuruluş ve bankalarca sık sık uyarılar yapılmaktadır.
Bu itibarla, herhangi bir dolandırıcılık olayına maruz kalınmaması açısından kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak bankacılık işlemlerine ilişkin bilgi talep eden şahıslara itibar edilmemeli, bir dolandırıcılık olayına maruz kalınmamasını teminen söz konusu bilgilerin korunması hususunda azami dikkat ve özen gösterilmelidir.
Bunun yanı sıra, Kurumumuz Bankacılık sektöründeki olası sahtekârlık ve dolandırıcılık eylemleri ile mücadele konusunda ilgili kamu kurumları ve bankalarla sürekli iletişim halinde olup tehditlere karşı ilgili taraflarla işbirliği içerisinde gerekli tedbirlerin alınması sağlanmaktadır.”
