15 Eylül 2007 00:00

Elektronik bankac?l?kta g?venlik ?nlemi


Bankac?l?k D?zenleme ve Denetleme Kurumu (BDDK), bankalardan internet bankac?l??? ve ATM ?zerinden yap?lan i?lemlerde, y?ksek g?venlik esaslar?n?n uygulanmas?n? istedi.
BDDK, bankalar?n faaliyetlerinde kulland?klar? bilgi sistemlerinin esaslar?n? yeniden belirledi. Yap?lan d?zenlemede, m??terilerin internet veya ATM?de kullanacaklar? ?ifre, parola ve di?er kimlik do?rulama kriterlerine ili?kin her a?amada y?ksek g?venli?e dayal? bilgi denetimi getirilmesi istendi.
BDDK taraf?ndan haz?rlanan ?Bankalarda Bilgi Sistemleri Y?netiminde Esas Al?nacak ?lkelere ?li?kin? Tebli??e g?re bankalar, bilgi teknolojilerinden kaynaklanacak olumsuzluklar? risk olarak ele alacak. Bilgi sistemleri ?zerinde etkin ve yeterli i? kontrollerin olu?turulmas?, y?netim kurulunun sorumlulu?unda olacak. Bilgi sisteminin g?venilirli?i ve tutarl?l???, belli s?relerde yap?lacak s?zma testleri ile kontrol edilecek.
Denetim izleri 3 y?l saklanacak
M??terinin kimlik do?rulama bilgisinin oturumun ba??ndan sonuna kadar do?ru olmas?n? garanti edecek gerekli ?nlemler al?nacak. Veri tabanlar?na yetkisiz eri?im giri?imler kay?t alt?na al?nacak ve d?zenli olarak g?zden ge?irilecek. Kay?t sisteminin her t?rl? yetkisiz sistemsel ve kullan?c? m?dahalesine kar?? korunmas?na y?nelik ?nlemler al?nacak. Yap?lacak uygulamalar?n denetim izleri 3 y?l boyunca banka taraf?ndan saklanacak. Bankalar, m??terilere ait bilgi parola, ?ifre gibi kay?tlar?n gizlili?ini garanti edecek.
Bankan?n ?st d?zey y?netimi, i? y?netimi ve kurtarma plan? geli?tirerek sistemin devaml?l???n? sa?layacak ?nlemler alacak. Bankalar, m??terilerin veri i?leme, onaylama ve de?i?tirmelerinin kaynak noktas?na en yak?n yerde ger?ekle?tirilmesini sa?layacak. (Ankara/ANKA)

M??teri parola de?i?tirmeye zorlanacak

?nternet bankac?l??? uygulamas?nda banka, risk d?zeylerine uygun g?venilir bir kimlik do?rulama mekanizmas? olu?turacak. Kimlik do?rulama sisteminden ge?emeyen m??terilerin, hizmetlerden yararlanmas?na izin verilmeyecek. Ayr?ca de?i?ken parola kullanan m??teri, bir s?re sonra parolas?n? de?i?tirmeye zorlanacak. Kimlik do?rulamada kullan?lacak ?ifreleme anahtarlar?; bu anahtarlar?n ele ge?irilme olas?l???n? en aza indiren, gizlili?ini sa?layan, de?i?tirilmesini ve bozulmas?n? ?nleyecek y?ntemler bar?nd?racak ?ekilde m??teri kullan?m?na sunulacak. M??terilerin ?st ?ste kimliklerini do?rulayamamas? durumunda, sisteme eri?im bankaca bloke edilecek.
ATM?lerde ise bankalar, cihazlara zararl? i?erikli programlar?n y?klenmesini engelleyecek tedbirler alacak. Ayr?ca banka, ATM?lerdeki g?venli?i belli aral?klarla denetleyecek. Bug?nk? Resmi Gazete?de yay?nlanan tebli?, 1 Ocak 2008 tarihinden itibaren y?r?rl??e girecek.

Evrensel'i Takip Et