BDDK Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği’nde bazı maddeler temmuz itibariyle yürürlüğe girerken birçok düzenleme 1 Ocak 2021’de hayata geçecek. Ekstreler elektronik ortamda gönderilecek, kayıp bildirimlerinde işlemler hızlandırılacak ATM’ler uzaktan erişim ile kapatılabilecek.
Bankacılık Düzenleme ve Denetleme Kurumu’nca (BDDK) Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği’nin, yürürlük tarihi, Covid-19 salgını sebebiyle oluşan şartlar göz önüne alınarak 1 Ocak 2021 olarak belirlendi. 15 Mart’ta yayınlanan düzenlemeden sadece beş madde temmuz ayı itibariyle yürürlüğe girecek. Bu maddelerde dikkat çekenler arasında dekont ve ekstrelerin elektronik ortamda paylaşılması yer alıyor. 37’nci maddesinin 8’inci fıkrası temmuz itibariyle yürürlüğe giriyor. Bundan sonra elektronik bankacılık kullanan müşterilere banka ekstre, dekont, hesap özeti gibi bilgiler elektronik bankacılık hizmeti sunulan kanallar üzerinden gönderecek. Bu madde, “Bankanın elektronik ortamda müşterilerine ileteceği hassas veri veya sır niteliğinde veri içeren her türlü ekstre, dekont, hesap özeti gibi bilgilerin elektronik bankacılık hizmeti sunulan kanallar üzerinden gönderilmesi esastır. Banka, bu gibi bilgilerin sunulmasında elektronik dağıtım kanallarının kullanılması için müşterilerine gerekli yönlendirmeleri yapmakla yükümlüdür” ifadesini içeriyor.
Banka, akıllı telefonlar gibi birden fazla kimlik doğrulama bileşeninin bankaya iletilmesinde kullanılan mobil cihazlar üzerindeki bankacılık uygulamalarının kullandığı hassas verilerin, aynı mobil cihaz üzerindeki diğer uygulamalar ve çalışmakta olan işlemler tarafından erişilemez olmasını sağlayacak önlemler alacak. Banka, mobil cihazların kaybolması ya da çalınması halinde bunlar üzerindeki hassas verilerin yetkisiz kişilerce erişilemez olmasını sağlamak ve mobil cihazların ele geçirilmesi, güvenilirliğinin bozulması, işletim sistemi yazılımının kırılması veya değiştirilmesi gibi hallerden kaynaklanacak risklerin azaltılması amacıyla günün teknolojisine uygun kontroller yapacak.
Kredi kartı bilgilerinin para çekme makineleri (ATM) üzerinden kopyalanması son günlerde dolandırıcıların çok kullandığı bir yöntem olarak dikkat çekiyor. Bu noktada artık bankalar ATM üzerine herhangi bir kart kopyalama ve dolandırıcılık amaçlı cismin monte edildiğinin veya ATM cihazının kurcalandığının tespit edilmesi, kart kopyalama ve dolandırıcılığı önlemeye yönelik çözümlerin alarm üretmesi veya bu çözümlerin çalışmadığının algılanması durumlarında; ATM’nin güvenlik amacıyla merkezden devre dışı bırakılabilmesi sağlamak zorunda olacak.
Ayrıca temmuz itibariyle kartı çalınan ya da kaybolan müşterilerin işlemlerinin hızlandırılması için yapılan düzenleme de hayata geçecek. Telefonla müşteri hizmetlerine bağlanan banka müşterisinin kayıp veya çalıntı bildirimlerinde görevliye bağlanan müşterilerin kimlik doğrulaması yapılmaksızın görevlinin bilmesi gerektiği kadar müşteri bilgisine erişebilmesi sağlanacak ve gerekli güvenlik önlemleri alınacak.