TBB'den tek kullanımlık şifre uyarısı
Müşterilerin, bankaların tek kullanımlık şifre konusunda yapacağı bilgilendirmeleri yakından takip etmeleri tavsiye edildi
YAYINLAMA
GÜNCELLEME
İSTANBUL - Türkiye Bankalar Birliği (TBB), 1 Ocak 2010 tarihinden itibaren internet bankacılığına giriş aşamasında da kullanılmaya başlanacak "tek kullanımlık şifre" uygulamasına ilişkin tüketicileri uyardı.
TBB'den yapılan yazılı açıklamada, bankacılık hizmetlerine kullanıcının istediği zaman ve yerden erişim olanağı sağlayan internet bankacılığı hizmetine ilişkin uygulamaların, birlik bünyesinde faaliyetini sürdüren Çalışma Grubu tarafından izlendiği belirtildi.
Grubunun, uygulamada standartların oluşturulması, düzenlemelere uyumun sağlanması, kullanımın daha kolay hale gelmesi, yaygınlaştırılmasını, teknolojideki gelişme ve bilgi sistemlerindeki yenilikleri dikkate alarak değerlendirdiği kaydedildi.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından 14 Eylül 2007 tarih ve 26643 sayılı Resmi Gazete'de yayımlanan "Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ"e göre, internet bankacılığı hizmeti sunan bankaların internet bankacılığına giriş işlemlerinde, işlem güvenliğinin artırılması amacıyla, 1 Ocak 2010 tarihinden itibaren iki bileşenli kimlik doğrulama uygulamasının zorunlu olacağı hatırlatılan açıklamada, şöyle denildi:
"Bu çerçevede, tebliğin öngördüğü seçeneklerden biri olan ve halen internet bankacılığı işlemlerinde kullanılan 'tek kullanımlık şifre' uygulamaları, 1 Ocak 2010 tarihinden itibaren internet bankacılığına giriş aşamasında da kullanılmaya başlanacaktır.
Bu nedenle, internet bankacılığında henüz 'tek kullanımlık şifre' kullanmayan müşterilerin, hizmet aldıkları bankalar tarafından 'tek kullanımlık şifre' ürün ve hizmetlerinden faydalanma konusunda yapılacak açıklama ve bilgilendirmeleri yakından takip etmeleri tavsiye edilmektedir."
Güvenlik üzerine tavsiyeler
Sitede yer alan açıklamada, "İnternet Bankacılığında Güvenliğinizi Sağlayacak Önlemler" başlığı altında da bazı tavsiyelerde bulunuldu.
İnternet bankacılığı şifresinin herhangi bir yere yazılmaması gerektiği vurgulanan açıklamada, bu şifrenin bilgisayara veya tarayıcıya kayıt edilmemesi ve tahmine açık bilgilerin şifre olarak seçilmemesi gerektiği belirtildi.
İnternet salonları, ortak kullanıma açık iş yeri bilgisayarı gibi başkalarına ait ya da başkalarının erişimine açık bilgisayarlarda internet bankacılığı işleminin yapılmasının da tavsiye edilmediği açıklamada, şöyle denildi:
"Bankalar kişisel bilgilerinizi sizden e-posta yoluyla talep etmez. Kişisel bilgilerinizi soran e-postalara kesinlikle cevap vermeyin. Kişisel bilgilerinizi e-posta ile göndermeyin ve bu tür durumlarda bankanıza derhal konu hakkında bilgi veriniz. Bilgisayarınızda lisanslı 'anti-virüs' ve 'güvenlik duvarı' programları kullanınız ve bunları sürekli güncel tutunuz. Erişmek istediğiniz internet sayfasının adresini, internet tarayıcısının adres alanına kendiniz yazınız ve SMS onay kullanıyorsanız, 'internet bankacılığı' yaptığınız telefon numaranıza SMS mesajı gelmemesi halinde derhal bankanızı ve operatörünüzü arayınız."
Telefon Bankacılığında da güvenliğin sağlanabilmesi için tavsiyelerin yer aldığı açıklamada, belirlenen şifrenin tahmine açık bilgileri içermemesi gerektiğinin altı çizildi.
Telefon şifrelerini telefona tuşlayarak girmenin önemine değinilen açıklamada, şifrelerin sözlü veya yazılı olarak talep edilmesi halinde kesinlikle bilgi verilmemesi tavsiye edildi.