Bankacılık Bilgi Sistemi’nde değişiklik
19 Mayıs 2020 Salı
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik ile bankacılık faaliyetlerinin sunulmasında ve bunlara ilişkin
Bankacılık Bilgi Sistemi’nde değişiklik
BİZE GÖRE

Bankacılık Bilgi Sistemi’nde değişiklik

Veysi Seviğ
veysisevig@gmail.com

Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik ile bankacılık faaliyetlerinin sunulmasında ve bunlara ilişkin risklerin yönetiminde esas alınacak asgari usul ve esaslar yeniden belirlenmiştir*.

Şöyle ki;

Bu yönetmelikte aksi belirtilmedikçe mesleki bilgilerin görüntülenmesi gibi finansal sonuç doğurmayan işlemler de dahil olmak üzere elektronik bankacılık hizmetleri için bankaların müşterilerine birbirinden bağımsız en az iki bileşenden oluşan bir kimlik doğrulama mekanizması uygulanması ve bu bileşenlerin kimlik doğrulama sürecinde kullanılmaları esasında barındırdıkları kimlik doğrulama verilerinin gizliliğini sağlayacak önlemleri alması esastır. Bu iki bileşen müşterinin “bildiği”, “sahip olduğu” veya “biyometrik bir karakteristiği olan” unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Bileşenlerin bağımsız olması, bu bileşenin ele geçirilmesinin diğer bileşenin güvenliğini tehlikeye atmamasını ifade eder. Müşterinin sahip olduğu bileşenin müşteriye özgü olması ve taklit edilememesi esastır.

Kimlik doğrulamada T.C. kimlik kartının kart PİN veya biyometrik veri ile birlikte kullanılması veya elektronik imzanın kullanılması hallerinde yukarıda belirtilen gereksinimin yerine getirilmiş olduğu varsayılır.

BDDK, elektronik bankacılık dağıtım kanalları üzerinden gerçekleştirilebilen işlemler bazında yukarıda belirtilen uygulamaya ilişkin istisna veya ilave güvenlik önlemleri tanımlamaya veya ek usul ve esasları belirlemeye yetkilidir. İki bileşenli kimlik doğrulama kullanılmaksızın gerçekleştirilen her türlü işlem için gerçekleştirilen işlemlerin müşteri tarafından yapıldığını ispat etme yükümlülüğü bankaya ait olacaktır.

Kullanıcılara uygulanacak kimlik doğrulama mekanizmasında kullanılacak bileşenlerin üretim aşamalarından başlayarak kullanıcıya ulaştırılmasına kadar geçen sürecin tamamı boyunca güvenliği sağlanır.

Kimlik doğrulamada kullanılacak şifreleme anahtarları; bu anahtarların ele geçirilme ihtimallerini en aza indiren, gizliliğini sağlayan, değiştirilmesini ve bozulmasını önleyen yöntemler barındırılacak şekilde müşteri kullanımına sunulur.

Kullanıcılara uygulanacak kimlik doğrulama mekanizmasının başarısız kimlik doğrulama teşebbüsleri hakkında ilgili kullanıcıya sisteme ilk girdiği anda bilgi vermesi sağlanır. Başarısız teşebbüslerin belirli bir sayıyı aşması halinde müşterinin erişimi için ilave güvenlik önlemleri alınır, başarısız kimlik doğrulama teşebbüslerinin devam etmesi halinde ise ilgili kullanıcının erişimi engellenir.

Banka, mobil bankacılık uygulamasını yüklenerek aktifleştirilmiş olan müşterilerine, oturum açma ya da oturumun devamına herhangi bir işlemin doğrulaması için hiçbir şekilde SMS ile OTP ya da doğrulama kodu gönderemez ve bunu bir kimlik doğrulama unsuru olarak kullanamaz. Mobil bankacılık uygulamasının ilk kurulumu, aktifleştirilmesi, yeniden aktifleştirilmesi aşamalarında ya da uygulamanın kullanılamaz olması durumunda SMS ile OTP ya da doğrulama kodu gönderilmesi bu fıkra hükmüne aykırılık oluşturmaz.

Banka SIM kart değişikliği gerçekleştirmiş veya numara taşıma yoluyla elektronik haberleşme işletmecisini değiştirmiş müşterilerini Türkiye’de yerleşik mobil haberleşme işletmeleriyle gerekli entegrasyonu sağlayarak SMS OTP göndermeden önce belirler ve ilgili müşterilere, değişiklikler teyit edilmediği müddetçe değişikliğin yapıldığı tarihten itibaren 90 (doksan) gün boyunca elektronik bankacılık hizmetleri sunulurken SIM karta dayalı unsur kimlik doğrulama unsuru olarak kullanılamaz.

Değişiklikler teyit edilirken iki bileşenli kimlik doğrulama kullanılmaksızın gerçekleştirilen her türlü işlem için, gerçekleştirilen işlemlerin, müşteri tarafından yapıldığını ispat etme yükümlülüğü bankaya aittir.

Müşterilere kimlik ya da işlem doğrulama amacıyla kullandırılacak tek kullanımlık parolaların tahmin edilmesi zor olacak şekilde yeterli uzunlukta, rastgele, değişken ve eşsiz olarak üretilmesi ve belirli bir süre için geçerli olması sağlanır.

Müşterilerin kimliğini tespit etmeye yarayan ve resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgiler ile anne kızlık soyadı elektronik bankacılık hizmetlerinin sunulması esnasında hiçbir aşamada kimlik doğrulama amacıyla kullanılamaz.

Bankanın kimlik doğrulamada müşterilerinin bildiği unsur olarak bir güvenlik sorusu kullanmak istemesi durumunda bu güvenlik sorusunun resmi kimlik belgesi yerine geçen belgeler üzerinde yer alan bilgilerden birine ilişkin olmaması ve cevabının müşterinin kendisi tarafından belirleniyor olması gerekir (Dünya)
Sunum; İSMMMO Y.K.Üyesi Halim Bursalı, İstanbul Serbest Muhasebeci Mali Müşavirler Odası Başkanı Yücel Akdemir' le" Mesleki Gündem "
Teklif ile, temel gıda ve temizlik maddeleri ile elektrik, doğalgaz, su ve internet hizmetlerinde KDV'nin %1 oranında uygulanması amaçlanmaktadır.
Pandemi krizi ile tanışmamızdan bugüne küresel ölçekte beş ay, ülkemizde ise üç ayı aşan bir süreyi geçirdik. . . .
Sokağa çıkma yasağı geçtiğimiz gece 24.00’ten itibaren başladı. Corona virüsü tedbirleri kapsamında 14 büyükşehir ve Zonguldak ilimizde
Koronavirüs vakalarının azalmasıyla birlikte Başkan Erdoğan’ın duyurduğu normalleşme sürecinde yeni kararlar alındı.
"Bu Planla Koruma Olmaz" Antalya Meslek Odaları Eşgüdüm Kurulu olarak; kentimizin doğal, kültürel ve tarihi değerlerinin korunmasında,
Ülkemizde vergileme, büyük ölçüde vergi mükelleflerinin ödemeleri gereken vergileri kendilerinin hesaplayıp beyan etmesi esasına dayanmaktadır.
Bilindiği üzere, mücbir sebep kapsamında olmayan mükelleflerinin Ocak -Şubat -Mart 2020 geçici vergi dönemi bazında e-defter berat dosyası . . .
T.C. Merkez Bankası Döviz Kurları (2020 -2019 -2018 - 2017 - 2016 - 2015 - 2014 ve Diğer Yılları İçerir)
7194 sayılı Kanun ile Gelir Vergisi Kanunu’nun “Vergiye uyumlu mükelleflere vergi indirimi” başlıklı Mükerrer 121’inci maddesinde yapılan . . .
Teklif ile; COVID-19 salgını nedeni ile belediyelerin hizmetlerini aksatmadan yürütebilmesi için belediyelerin borçlanma limitinin, İller Bankası sermayesinin artırılması ve . . .
7Aralık 2019 tarihli 30971 sayılı Resmî Gazete’de yayımlanan 7194 sayılı Kanun ile Dijital Hizmet Vergisi, Konaklama Vergisi, Değerli Konut Vergisi derken
Bu Karantinalı Günlerde de Hizmetimiz 24 Saat Devam Ediyor. Corona Virüs - Covit- 19 Nedeniyle . . . .
Bu güne kadar 60 milyon lira ödenen mesleki yeterlilik belgesi teşvikleri 2022 yılına kadar devam edecek.
23/5/2020 tarihli ve 2569 sayılı Cumhurbaşkanı Kararı ile 24 Mayıs 2020 tarihinden itibaren Sermaye Piyasası Kurulunca . . .
E-SMM Uygulamasına İnteraktif Vergi Dairesi Uygulaması Üzerinden de Başvuru Yapılabilmesi Hakkında Duyuru
Yazımızın genel içeriğine geçmeden önce Vergi Cenneti nedir ve şu an dünyada kaç tane vergi cenneti kabul edilen ülkenin . . .
Döviz talebini, banka döviz tevdiat hesaplarına uygulanan stopaj oranlarını artırarak ya da kambiyo vergisi getirerek durdurmak mümkün değil.
7194 sayılı Kanun’un 25’inci maddesiyle Vergi Usul Kanunu’nun 370’inci “İzaha Davet” başlıklı maddesi değiştirilmiş,