19.02.2019 - 08:15 | Son Güncellenme:
Mithat Yurdakul - Ankara
Son dönemlerde bankacılık işlemlerinde artan güvenlik ihtiyacı, telefon bankacılığında da yeni düzenlemeleri gündeme getirdi. Konuyla ilgili hazırlanan taslak düzenlemeye göre müşteri temsilcisinin yalnızca bilmesi gerektiği kadar müşteri bilgisine erişebilmesi sağlanacak, telefon bağlantısı olmadan müşteri hakkında hesap işlemi gerçekleştirilemeyecek. Müşteri temsilcileri ve çağrı merkezi görevlilerine periyodik dolandırıcılık eğitimi verilecek.
Bankacılık Düzenleme ve Denetleme Kurumu’nun Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik Taslağı’na göre önümüzdeki dönemde telefon bankacılığı konusunda pek çok yeni düzenleme hayata geçecek.
Taslağa göre, kimlik doğrulama işlemi gerçekleştirmediği sürece, müşteri temsilcisinin müşteriye ilişkin bilgileri görememesi veya müşteriye ilişkin işlem menüsünün aktif olmaması sağlanacak. Müşterinin kimlik doğrulaması gerçekleştikten sonra da müşteri temsilcisi veya görevlinin yalnızca bilmesi gerektiği kadar müşteri bilgisine erişebilmesi sağlanacak. Bunun için maskeleme ve benzeri metotlarla kullanılacak. Banka müşterisi için sadece sistem üzerinden bağlantı kurduğu müşteri temsilcisi işlem yapabilecek, başkalarının işleme erişimi olmayacak. Ayrıca, telefon bağlantısı olmadan müşteri hakkında hesap işlemi gerçekleştirilemeyecek, bağlantının sonlanması halinde görevlinin müşteri ile ilgili işlem yapma ihtimali kalmayacak.
Tuşlamayla yapamayan temsilciye aktarılacak
Taslak düzenlemeye göre, banka telefon bankacılığı hizmetlerinin müşterilere sunulmasında görev alan müşteri temsilcileri ve çağrı merkezi görevlileri gibi çalışanlara sosyal mühendislik saldırıları ve bilinen diğer dolandırıcılık yöntemleri konusunda periyodik eğitim verilecek.
Düzenlemeyle, telefon bankacılığında başka ayarlamalar da gelecek. Buna göre, sesli yanıt sisteminin ana ve alt menülerinin, reklamlar, duyurular ve bilgilendirmeler dahil, anons sürelerinin 60’ar saniyeyi geçmemesi sağlanacak. Müşterinin işlemini söylemeye başlaması için yapılan anonstan sonra 2 defa 10 saniyelik süre verilecek, bu süre içinde işlemini yapamayan müşteri ana menüye aktarılacak. Ana menüde veya alt menülerde mutlaka müşteri temsilcisine bağlanma seçeneği sunulacak, müşteri tuşlamalarla oyalanmayacak.
İşlemlerini 3 dakika içinde tamamlayamayan banka müşterileri için de müşteri temsilcisine bağlanma seçeneği sunulması sağlanacak.
Çağrı merkezi görevlisi veya müşteri temsilcisinin müşteri ile görüşme süresi ise sınırlandırılamayacak. Belirli bir süre içinde gerçekleştirilebilecek hatalı kimlik doğrulama teşebbüslerinin 5’i geçmemesi ve belirlenen maksimum deneme sayısı sonrasında müşterinin internet bankacılığı erişiminin geçici veya kalıcı olarak bloke edilmesi sağlanacak.
Uzun süre hesap açmayana önlem
Taslak, akıllı telefon veya tablette yüklü bankacılık uygulamalarıyla ilgili de bazı standartlar gelecek. Buna göre,
mobil bankacılık uygulamasına tanımlanan uygulama PIN’i, kimlik doğrulama bileşeni olarak kabul edilecek. Müşteriye ait biyometrik bir kimlik doğrulama da kullanılabilecek. Müşterinin, hesap bilgilerini görüntülemek üzere ilk defa oturum açması ya da açtığı son oturumun üzerinden 90 günden daha fazla bir süre geçmiş olması halinde, iki bileşenli kimlik doğrulamaya devreye alınacak.
Kod otomatik verilecek
Düzenlemeye göre, kimlik doğrulama veya iletişim bilgilerinde değişiklik yapan müşteri, bu işlemleri müşteri temsilcisinin erişimi olmadan otomatik olarak gerçekleştirecek. Kimlik doğrulamada kullanılan veriler ile tek kullanımlık parola gibi kodlar da müşteri temsilcisinin erişimi olmadan otomatik olarak verilecek. Müşteri bankadan aranacaksa, telefonun başka bir numaraya yönlendirilmemiş olduğundan da emin olacak.
ATM’lerde sahtecilik önlemi
Taslak düzenleme, son dönemlerde ATM’lerde yaygınlaşan sahtekarlık yöntemlerine karşı da önlemler getirecek. Buna göre, ATM’lere sahte önyüz, sahte klavye, kart sıkıştırma aparatları, kart kopyalama aparatları, nakit sıkıştırma aparatları, mobil kamera takılması zorlaştırılacak. ATM’ler risklerine göre periyorik olarak kontrol edilecek, duruma göre merkezden kullanıma kapatılabilecek.