Yaklaşık 50 milyon kişinin kimlik bilgilerinin internete sızdırılması skandalının yarattığı endişeler artarak devam ediyor. Özellikle dijital bankacılık hizmetlerinden yararlanan banka müşterilerini, ‘banka hesabıma girebilirler mi, benim adıma kredi çekebilirler mi’ endişesi sararken, bankacılar ‘rahat olun’ mesajı verdi.

Bankacılık Düzenleme ve Denetleme Kurumu’ndan (BDDK) ve Türkiye Bankalar Birliği’nden (TBB) henüz konuyla ilgili resmi bir açıklama gelmese de, Hürriyet gazetesinden Hülya Güler’in ulaştığı üst düzey banka yetkilileri, sızan bilgilerin internet üzerinden herhangi bir banka işlemi yapmak için yeterli olmadığını vurguladı. “Endişelenecek bir durum yok. Biz rahatız, müşteriler de rahat olsunlar” diyen bankacılar, Türkiye’de dijital bankacılık konusunda çift faktörlü kimlik doğrulama sisteminin uygulandığına dikkat çekti.

İnternete sızan içeriğin ad soyad, anne-baba adı, doğum tarihi ve yeri, açık adres gibi kişinin kim olduğunu ortaya koyan bilgilerden oluştuğunu kaydeden bankacılık yetkilileri, şu ifadeleri kullandı: “Şu anda kötü niyetli bir kişinin internet üzerinden bir başkasının banka hesaplarına ulaşabilmesi için o kişinin kim olduğunu bilmesi yeterli değil. Türkiye’de dijital bankacılık yoluyla bankanın sistemine girebilmek için çift faktörlü kimlik doğrulama sistemi uygulanıyor. Buna göre sizin kim olduğunuzu ortaya koymanız yeterli değil. Bir de daha önce sadece bankanın bildiği kendinizin belirlediği iki farklı kimlik doğrulama aşamasını geçmeniz gerekiyor. Nedir o iki faktör biri anne kızlık soyadınız ya da yine kendinizin seçtiği ‘ilk evcil hayvanımın’ adı gibi farklı bir bilgi. Bir diğer faktör de şifreniz. İnternete sızan bilgiler arasında bu iki faktör de yok. Dolayısıyla sızan bilgilerle bankaların sistemine girmek mümkün değil.”

SADECE BU BİLGİLERLE KREDİ BAŞVURUSU YAPILMAZ

Bazı bilişim uzmanlarının sızan bilgilerle kredi alınabileceğini belirttiğinin hatırlatılması üzerine ise bankacıların yorumu şöyle oldu: “Bu bilgilerle krediyi almak bir yana başvuru bile yapamazlar. Kredi başvurularında da, kredinin hesabınıza aktarılmasında da yine çift faktörlü kimlik belirleme sistemi geçerli. BDDK’nın düzenleme konusunda işi başından beri çok sıkı tuttuğunu söyleyebiliriz. Bankaların konut, taşıt kredisi başvurusunda ya da ilk hesap açılışında istediği açık adres gibi bazı bilgiler internete sızan bilgiler arasında yer alıyor. O yüzden de insanlarda ‘bu bilgileri bankalar da istiyordu acaba hesabıma girerler mi?’ sorularını akla getiriyor ama bilsinler ki mümkün değil.”

ÇİFTE DOĞRULAMANIN YANI SIRA TELEFON MESAJI

Diğer taraftan hemen hemen bütün bankaların dijital platformlardan yapılacak bankacılık işlemleri için çift faktörlü kimlik doğrulama sisteminin dışında bir de cep telefonuna mesaj gönderme uygulaması bulunduğunu hatırlatan uzmanlar, “Mesaj gönderme yöntemiyle bir şeklide kartın ya da şifrenin kopyalanması söz konusu olmuşsa bu durumda kötü niyetli kişilerin daha fazla ileri gitmesinin önüne geçilmesi hedefleniyor. Yani kişinin kimlik bilgilerinin dışında, şifre ve parola olarak belirlediği bilgilerin, anne kızlı soyadı gibi özel bilgilerin yanında bir de cep telefonunun kötü niyetli kişilerin eline geçmiş olması gerekiyor. Bütün bunlar göz önüne alındığında sektörün şu anda dijital bankacılık açısından güvenlik konusunu ciddiyetle ele aldığını söyleyebiliriz” değerlendirmesi yaptı.