BDDK’nın yeni güvenlik düzenlemesiyle, 22.00-06.00 saatleri arasında yapılan para transferi işlemlerinde çipli kimlik ve telefonların NFC özelliğiyle doğrulama zorunlu hale geliyor.
BDDK, gece saatlerinde yapılan para transferi işlemlerine yönelik yeni bir güvenlik düzenlemesini devreye aldı. Buna göre 22.00 ile 06.00 saatleri arasında gerçekleştirilecek işlemlerde, çipli kimlik kartı ve cep telefonlarının NFC yani temassız doğrulama özelliğiyle kimlik kontrolü yapılması zorunlu olacak. Düzenleme, dijital bankacılıkta artan dolandırıcılık vakalarının önüne geçmeyi hedefliyor.
Eski kimlik kartı kullananlar için kısıtlama gündemde
Yeni uygulamayla birlikte eski tip kimlik kartı kullanan vatandaşların dijital bankacılık hizmetlerine erişiminde bazı kısıtlamalar gündeme gelebilecek. Özellikle gece saatlerinde yapılacak bankacılık işlemlerinde ek doğrulama adımı, kullanıcı güvenliğini artırmak için devreye alınacak.
Türkiye Gazetesi'ne konuşan Adli bilişim uzmanı Prof. Dr. Ali Murat Kırık, düzenlemenin finansal güvenliği artırmaya yönelik önemli bir adım olduğunu belirtti. Kırık, gece saatlerinde getirilen ek doğrulama şartının, özellikle riskli zaman dilimlerinde yapılan işlemlerin daha kontrollü şekilde ilerlemesini sağlayacağını söyledi.
Kırık, “Yeni sistem sayesinde kullanıcılar işlemlerini yalnızca kimlik doğrulaması yaparak tamamlayabilecek. Böylece kart limitinin habersiz şekilde artırılması veya nakit avans çekimi gibi riskli işlemler engellenecek. Tüm bankalar, BDDK’nın belirlediği yeni tedbirleri sistemlerine entegre etmek için hazırlıklarını yapmalı” dedi.
Tek başına yeterli değil: Çok katmanlı güvenlik vurgusu
Dijital dolandırıcılık yöntemlerinin sürekli geliştiğine dikkat çeken Kırık, tek bir önlemin kalıcı çözüm üretmeye yetmeyeceğini vurguladı. Kırık’a göre, yalnızca kimlik doğrulama ve NFC tabanlı kontrolle sınırlı kalmayan, daha kapsamlı güvenlik sistemlerinin de devreye alınması gerekiyor.
Kırık şöyle konuştu:
"Sadece kimlik ve yakın alan iletişim kimlik doğrulamasıyla sınırlı kalmayan, davranış analizi, yapay zekâ destekli anomali tespiti ve kullanıcı alışkanlıklarını izleyen ek güvenlik katmanlarının da devreye alınması gerekiyor. Dijital dolandırıcılıkla baş etmek için yapay zekâ şart. Özellikle olağan dışı işlem hareketlerini anlık olarak tespit edebilen sistemler, dolandırıcılık riskini daha erken aşamada engeller. Kısacası atılan adım önemli olmakla birlikte daha bütüncül ve çok katmanlı bir güvenlik yaklaşımına ihtiyaç var diyebiliriz. Kullanıcı farkındalığının artırılması, bankaların teknolojik altyapılarını sürekli güncellemesi ve yeni nesil tehditlere karşı etkin çözümler geliştirilmesi, bu sürecin tamamlayıcı unsurları. Bu şekilde hem teknik hem de kullanıcı kaynaklı riskler daha etkin bir şekilde yönetilebilir."