Bankalardan kritik 'kimlik' açıklaması

Yaklaşık 50 milyon kişinin kimlik bilgilerinin internete sızdırılması ardından özellikle dijital bankacılık hizmetlerinden yararlanan banka müşterilerini, ‘banka hesabıma girebilirler mi, benim adıma kredi çekebilirler mi’ endişesi sararken, bankacılardan ‘rahat olun’ mesajı geldi.

Şu ana kadar Bankacılık Düzenleme ve Denetleme Kurumu’ndan (BDDK) ve Türkiye Bankalar Birliği’nden (TBB) henüz konuyla ilgili resmi bir açıklama gelmese de, üst düzey banka yetkilileri, sızan bilgilerin internet üzerinden herhangi bir banka işlemi yapmak için yeterli olmadığını vurguladı. “Endişelenecek bir durum yok. Biz rahatız, müşteriler de rahat olsunlar” diyen bankacılar, Türkiye’de dijital bankacılık konusunda çift faktörlü kimlik doğrulama sisteminin uygulandığına dikkat çekti.

ÇİFT DOĞRULAMA
İnternete sızan içeriğin ad soyad, anne-baba adı, doğum tarihi ve yeri, açık adres gibi kişinin kim olduğunu ortaya koyan bilgilerden oluştuğunu kaydeden bankacılık yetkilileri, “Şu anda kötü niyetli bir kişinin internet üzerinden bir başkasının banka hesaplarına ulaşabilmesi için o kişinin kim olduğunu bilmesi yeterli değil. Türkiye’de dijital bankacılık yoluyla bankanın sistemine girebilmek için çift faktörlü kimlik doğrulama sistemi uygulanıyor. Buna göre sizin kim olduğunuzu ortaya koymanız yeterli değil. Bir de daha önce sadece bankanın bildiği kendinizin belirlediği iki farklı kimlik doğrulama aşamasını geçmeniz gerekiyor. Nedir o iki faktör biri anne kızlık soyadınız ya da yine kendinizin seçtiği ‘ilk evcil hayvanımın’ adı gibi farklı bir bilgi. Bir diğer faktör de şifreniz. İnternete sızan bilgiler arasında bu iki faktör de yok. Dolayısıyla sızan bilgilerle bankaların sistemine girmek mümkün değil.”

BAŞVURU YAPAMAZLAR
Bazı bilişim uzmanlarının sızan bilgilerle kredi alınabileceğini belirtse de bankacıların yorumu şöyle oldu: “Bu bilgilerle krediyi almak bir yana başvuru bile yapamazlar. Kredi başvurularında da, kredinin hesabınıza aktarılmasında da yine çift faktörlü kimlik belirleme sistemi geçerli. BDDK’nın düzenleme konusunda işi başından beri çok sıkı tuttuğunu söyleyebiliriz. Bankaların konut, taşıt kredisi başvurusunda ya da ilk hesap açılışında istediği açık adres gibi bazı bilgiler internete sızan bilgiler arasında yer alıyor. O yüzden de insanlarda ‘bu bilgileri bankalar da istiyordu acaba hesabıma girerler mi?’ sorularını akla getiriyor ama bilsinler ki mümkün değil.”

MOBİL UYGULAMALAR
Hemen hemen bütün bankaların dijital platformlardan yapılacak bankacılık işlemleri için çift faktörlü kimlik doğrulama sisteminin dışında bir de cep telefonuna mesaj gönderme uygulaması bulunduğunu hatırlatan uzmanlar, “Mesaj gönderme yöntemiyle bir şeklide kartın ya da şifrenin kopyalanması söz konusu olmuşsa bu durumda kötü niyetli kişilerin daha fazla ileri gitmesinin önüne geçilmesi hedefleniyor. Yani kişinin kimlik bilgilerinin dışında, şifre ve parola olarak belirlediği bilgilerin, anne kızlı soyadı gibi özel bilgilerin yanında bir de cep telefonunun kötü niyetli kişilerin eline geçmiş olması gerekiyor. Bütün bunlar göz önüne alındığında sektörün şu anda dijital bankacılık açısından güvenlik konusunu ciddiyetle ele aldığını söyleyebiliriz” değerlendirmesini yapıyor.

ŞÜPHE DURUMUNDA ÖZEL SORULAR
Bankacılık yetkilileri de özellikle çağrı merkezi çalışanlarının kimlik doğrulama konusunda özel bir eğitim aldıklarına dikkat çekti. Bu eğitimde öğretilen metodla karşı tarafın gerçekten söylediği kişi olup olmadığının sorgulandığını kaydeden yetkililer, “Operatörün şüphelenmesi durumunda sorduğu bazı sorular var. Örneğin ‘kartınızı en son ne zaman kullandınız, hangi otomatik ödeme talimatlarınız’ var gibi.