Yaklaşık 50 milyon vatandaşın kimlik bilgilerinin internete sızması banka hesaplarına ulaşılır mı endişe yaratırken, bankacılardan “Sızan bilgiler sadece kim olduğunuzu ortaya koyuyor. Banka hesapları için şifre ve ‘anne kızlık soyadı’ bilgisi gibi çift faktörlü kimlik doğrulama gerekiyor. Sızan bilgiler arasında bunlar yok. Biz rahatız, siz de rahat olun” mesajı geldi.
Şu ana kadar Bankacılık Düzenleme ve Denetleme Kurumu’ndan (BDDK) ve Türkiye Bankalar Birliği’nden (TBB) henüz konuyla ilgili resmi bir açıklama gelmese de, Hürriyet'ten Hülya Güler'in ulaştığı üst düzey banka yetkilileri, sızan bilgilerin internet üzerinden herhangi bir banka işlemi yapmak için yeterli olmadığını vurguladı. “Endişelenecek bir durum yok. Biz rahatız, müşteriler de rahat olsunlar” diyen bankacılar, Türkiye’de dijital bankacılık konusunda çift faktörlü kimlik doğrulama sisteminin uygulandığına dikkat çekti.
İFT doğrulama
İnternete sızan içeriğin ad soyad, anne-baba adı, doğum tarihi ve yeri, açık adres gibi kişinin kim olduğunu ortaya koyan bilgilerden oluştuğunu kaydeden bankacılık yetkilileri, “Şu anda kötü niyetli bir kişinin internet üzerinden bir başkasının banka hesaplarına ulaşabilmesi için o kişinin kim olduğunu bilmesi yeterli değil. Türkiye’de dijital bankacılık yoluyla bankanın sistemine girebilmek için çift faktörlü kimlik doğrulama sistemi uygulanıyor. Buna göre sizin kim olduğunuzu ortaya koymanız yeterli değil. Bir de daha önce sadece bankanın bildiği kendinizin belirlediği iki farklı kimlik doğrulama aşamasını geçmeniz gerekiyor. Nedir o iki faktör biri anne kızlık soyadınız ya da yine kendinizin seçtiği ‘ilk evcil hayvanımın’ adı gibi farklı bir bilgi. Bir diğer faktör de şifreniz. İnternete sızan bilgiler arasında bu iki faktör de yok. Dolayısıyla sızan bilgilerle bankaların sistemine girmek mümkün değil.”
Başvuru yapamazlar
Bazı bilişim uzmanlarının sızan bilgilerle kredi alınabileceğini belirttiğinin hatırlatılması üzerine ise bankacıların yorumu şöyle oldu: “Bu bilgilerle krediyi almak bir yana başvuru bile yapamazlar. Kredi başvurularında da, kredinin hesabınıza aktarılmasında da yine çift faktörlü kimlik belirleme sistemi geçerli. BDDK’nın düzenleme konusunda işi başından beri çok sıkı tuttuğunu söyleyebiliriz. Bankaların konut, taşıt kredisi başvurusunda ya da ilk hesap açılışında istediği açık adres gibi bazı bilgiler internete sızan bilgiler arasında yer alıyor. O yüzden de insanlarda ‘bu bilgileri bankalar da istiyordu acaba hesabıma girerler mi?’ sorularını akla getiriyor ama bilsinler ki mümkün değil.”
Cep telefonuna mesaj uygulaması
Hemen bütün bankaların dijital platformlardan yapılacak bankacılık işlemleri için çift faktörlü kimlik doğrulama sisteminin dışında bir de cep telefonuna mesaj gönderme uygulaması bulunduğunu hatırlatan uzmanlar, “Mesaj gönderme yöntemiyle bir şeklide kartın ya da şifrenin kopyalanması söz konusu olmuşsa bu durumda kötü niyetli kişilerin daha fazla ileri gitmesinin önüne geçilmesi hedefleniyor. Yani kişinin kimlik bilgilerinin dışında, şifre ve parola olarak belirlediği bilgilerin, anne kızlı soyadı gibi özel bilgilerin yanında bir de cep telefonunun kötü niyetli kişilerin eline geçmiş olması gerekiyor. Bütün bunlar göz önüne alındığında sektörün şu anda dijital bankacılık açısından güvenlik konusunu ciddiyetle ele aldığını söyleyebiliriz” değerlendirmesini yapıyor.
Şüphe durumunda özel sorular
Bazı bankacılık yetkilileri de özellikle çağrı merkezi çalışanlarının kimlik doğrulama konusunda özel bir eğitim aldıklarına dikkat çekti. Bu eğitimde öğretilen metodla karşı tarafın gerçekten söylediği kişi olup olmadığının sorgulandığını kaydeden yetkililer, “Operatörün şüphelenmesi durumunda sorduğu bazı sorular var. Örneğin ‘kartınızı en son ne zaman kullandınız, hangi otomatik ödeme talimatlarınız’ var gibi.