BDDK'den olası sahtekarlık ve dolandırıcılık eylemleri konusunda açıklama
BDDK, vatandaşlara ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik basın yayın organlarında yer alan haberlerde yer alan bankacılık sektörünü ilgilendiren olası sorunlara değinilmesi üzerine açıklama yaptı.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), vatandaşlarımıza ait bazı kimlik bilgilerinin internette paylaşıldığına yönelik basın yayın organlarında yer alan haberlerde, söz konusu bilgilerin başka kişilerce elde edilmesi sonucunda ortaya çıkabilecek riskler arasında bankacılık sektörünü ilgilendiren olası sorunlara değinildiği görülmesi üzerine bir açıklama yaptı. Yazılı yaptığı açıklamada, kurumun düzenlemiş olduğu 2010 yılından beri yürürlükte olan Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ uyarınca müşteriler yüz yüze olmayan bankacılık işlemlerini gerçekleştirmek istediklerinde tüm bankalarda iki faktörlü kimlik doğrulama mekanizmasına tabi tutulduğu belirtildi. Bu kimlik doğrulama sürecinde kullanılan faktörlerin, müşterinin bildiği (parola), sahip olduğu (mobil uygulama, SMS’le gönderilen tek kullanımlık şifre, tek kullanımlık şifre üretim cihazı vb.) veya müşterinin biyometrik bir karakteristiği olan unsurlar arasından seçilen en az 2 farklı tipte olmak zorunda olduğu vurgulandı ve müşterilerin kimlik bilgileri söz konusu faktörlere karşılık gelmediği, böylelikle sadece müşterilerin kimlik kartlarında yer alan bilgiler kullanılarak bu mekanizmanın aşılması mümkün olmadığının altı çizildi.
Ayrıca ifşa olduğu iddia edilen kimlik bilgileri kullanılarak müşteriler adına SIM kart değişikliği yapılsa bile, kurumun geçmiş yıllarda bankalara vermiş olduğu talimat gereği, müşterilerin SIM kart değişiklik işlemini kendilerinin yaptığını bankalarına doğrulamadan, sahip olunan kimlik doğrulama faktörü olan 'SMS tek kullanımlık şifre'nin müşterilere gönderimi bloke edildığı vurgulandı. Dolayısıyla basın yayın organlarında çıkan bilgiler çerçevesinde sadece müşterinin kimlik kartında yer alan bilgiler kullanılarak müşteri aleyhine elektronik ortamda herhangi bir finansal işlem gerçekleştirilme olasılığı bulunmadığı belirtildi. Yüz yüze olan ve kimlik tespiti gerektiren işlemlerde ise bankalarca ilave kontroller uygulandığı belirtilen açıklamanın devamında şu ifadelere yer verildi:
"Önemle belirtmek gerekir ki; bankalar kurulan müşteri ilişkisi çerçevesinde müşteri bilgilerine zaten sahip olduğundan bankalar tarafından vatandaşlarımız telefonla aranmamakta ve vatandaşlarımızın bankacılık işlemlerinde kullandıkları kişisel nitelikli bilgiler hiçbir şekil ve surette talep edilmemektedir ve bu konularda çeşitli kurum/kuruluş ve bankalarca sık sık uyarılar yapılmaktadır.
Bu itibarla, herhangi bir dolandırıcılık olayına maruz kalınmaması açısından; kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak bankacılık işlemlerine ilişkin bilgi talep eden şahıslara itibar edilmemeli, bir dolandırıcılık olayına maruz kalınmamasını teminen söz konusu bilgilerin korunması hususunda azami dikkat ve özen gösterilmelidir. Bunun yanı sıra, Kurumumuz bankacılık sektöründeki olası sahtekarlık ve dolandırıcılık eylemleri ile mücadele konusunda ilgili kamu kurumları ve bankalarla sürekli iletişim halinde olup tehditlere karşı ilgili taraflarla işbirliği içerisinde gerekli tedbirlerin alınması sağlanmaktadır".