Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), dijital bankacılık işlemlerinde artan dolandırıcılık vakalarına karşı yeni bir güvenlik adımı attı. Yapılan düzenlemeyle, 22.00 ile 06.00 saatleri arasında gerçekleştirilecek para transferlerinde çipli kimlik kartı ve cep telefonlarının NFC özelliğiyle kimlik doğrulaması zorunlu hale getirildi. Bu uygulama, özellikle gece saatlerinde artan riskli işlem girişimlerini kontrol altına almayı amaçlıyor.
Yeni düzenleme, eski tip kimlik kartı kullanan vatandaşlar için bazı kısıtlamaları da beraberinde getiriyor. Eski kimlik kartlarında NFC uyumlu doğrulama yapılamadığı için, bu kişilerin gece saatlerinde dijital bankacılık hizmetlerine erişiminde ek sınırlamalar gündeme gelebilecek. BDDK’nın kararı, bankaların sistemlerine ek doğrulama adımlarını entegre etmesini zorunlu kılıyor.
Adli bilişim uzmanı Prof. Dr. Ali Murat Kırık, Türkiye Gazetesi’ne yaptığı değerlendirmede düzenlemenin finansal güvenliği artırmaya yönelik önemli bir adım olduğunu belirtti. Kırık, özellikle gece saatlerinde getirilen ek doğrulama şartının, kart limitlerinin habersiz artırılması veya nakit avans çekimi gibi riskli işlemleri engelleyeceğini ifade etti. Bankaların, BDDK’nın belirlediği bu yeni tedbirleri sistemlerine uyarlamak için hazırlıklarını hızlandırması gerektiğini söyledi.
Kırık, dijital dolandırıcılık yöntemlerinin sürekli geliştiğini vurgulayarak tek bir güvenlik önleminin yeterli olmayacağını belirtti. Ona göre, NFC tabanlı kimlik doğrulamasının yanı sıra davranış analizi, yapay zekâ destekli anomali tespiti ve kullanıcı alışkanlıklarını izleyen çok katmanlı güvenlik sistemlerinin devreye alınması gerekiyor. Bu tür sistemlerin olağan dışı işlem hareketlerini anlık olarak tespit ederek dolandırıcılık riskini daha erken aşamada engelleyebileceğini ifade etti. Ayrıca kullanıcı farkındalığının artırılması ve bankaların teknolojik altyapılarını sürekli güncellemesi gerektiğini vurguladı.
BDDK’nın yeni düzenlemesi, dijital bankacılıkta güvenlik standartlarını yükseltmeyi hedeflerken, hem teknik hem de kullanıcı kaynaklı risklerin daha etkin yönetilmesi için daha kapsamlı bir güvenlik yaklaşımının gerekliliğine işaret ediyor.
Kaynaklar: BDDK düzenlemesi, Sputnik Türkiye, Türkiye Gazetesi, Prof. Dr. Ali Murat Kırık’ın açıklamaları