Türkiye’de banka hesapları ve kredi kartları üzerinden gerçekleşen dolandırıcılık girişimleri son dönemde önemli ölçüde artış gösterirken, finans kuruluşları ve düzenleyici kurumlar yeni güvenlik tedbirlerini uygulamaya aldı. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yürürlüğe konulan son düzenleme ile birlikte, gece saatlerinde kredi kartlarından nakit çekim ve nakit avans işlemlerine ek güvenlik doğrulaması getiriliyor. Buna göre, 22.00 ile 06.00 saatleri arasında yapılacak nakit işlemlerinde, kimlik doğrulamasının çipli kimlik kartları üzerinden ve NFC destekli cihazlarla tamamlanması gerekecek. Söz konusu düzenleme, dolandırıcılık vakalarının yoğun olarak gerçekleştiği saat aralıklarında güvenlik açığını kapatmayı hedefliyor.
Son yıllarda mobil bankacılık kullanımının büyümesiyle birlikte, özellikle kart limitlerinin yüksek olduğu hesaplarda yetkisiz işlem bildirimleri ve kimlik hırsızlığı yöntemlerinin daha sık ortaya çıktığı görülüyor. Dolandırıcıların çoğu zaman gecenin ilerleyen saatlerinde işlem yaptığı ve hesap sahiplerinin bu süreçte bankadan gelen bildirimleri fark etmekte geç kaldığı tespit edildi. Yeni düzenleme, bu durumun önüne geçilmesi amacıyla zaman bazlı güvenlik katmanı olarak uygulanacak.
Gece İşlemlerinde Zorunluluk
Yeni kurala göre, 22.00 ile 06.00 saatleri arasında kredi kartı üzerinden yapılacak nakit avans ve banka hesabından gerçekleştirilecek nakit çekme işlemleri, sadece çipli kimlik kartı ile doğrulama yapılabildiği takdirde tamamlanacak. Kimlik doğrulaması, bankaların mobil uygulamaları üzerinden NFC (yakın alan iletişimi) teknolojisi ile gerçekleştirilecek. Kullanıcının kimliği, telefon üzerinden okutularak doğrulama sağlanacak ve işlem bu adım sonrasında onaylanabilecek.
Bu uygulama kapsamında:
-
Çipli kimlik kartı bulunmayan kullanıcılar,
-
NFC özelliği olmayan akıllı telefonlara sahip olanlar,
-
Kimlik doğrulamasını tamamlayamayacak durumda olan kişiler,
bu saat aralığında nakit avans veya para çekme işlemlerini gerçekleştiremeyecek ve kısıtlama süresinin sona ermesini bekleyecek.
Düzenlemenin, hem banka müşterilerinin hem de bankacılık sisteminin finansal güvenliğini artırmaya yönelik olduğu aktarılıyor. Ayrıca, işlemlerin yalnızca kart ile veya şifre ile yapılmasının yeterli olmayacağı; kimlik doğrulamasının işlem onayının ayrılmaz bir parçası haline getirileceği belirtiliyor.
Dolandırıcılık Yöntemlerine Karşı Ek Güvenlik
Bankacılık çevrelerinden edinilen bilgilere göre, dolandırıcılar özellikle gece saatlerinde telefon ele geçirme, uzaktan erişim uygulaması yükletme, kimlik doğrulama SMS’lerini yönlendirme gibi yöntemlerle kullanıcı hesaplarına erişebiliyor. Bu çerçevede, BDDK’nın yönergesi yalnızca zaman kısıtlaması getirmekle kalmıyor; aynı zamanda işlem güvenliğini doğrudan kimlik sahibine bağlı hale getiriyor.
Yeni uygulamanın, özellikle şu alanlarda risk azaltmayı hedeflediği ifade edildi:
-
Kredi kartı limitlerinin kötüye kullanımı
-
Mobil bankacılık üzerinde yetkisiz oturum açma
-
Banka hesabı üzerinden hızlı para transferi ve nakit çekim girişimleri
-
SMS yönlendirme ve sosyal mühendislik temelli dolandırıcılık yöntemleri
Bankaların altyapılarında gerekli teknik uyarlamaların tamamlandığı, uygulamanın ise tüm bankalarda eş zamanlı şekilde hayata geçirileceği aktarıldı.
