Tasarıya göre, İnternet Bankacılığı sisteminin, Her Düzeyde Bilgi Sistemi Güvenliğinin Sağlanmasına Dair Kanun ve Devlet Bankasının Bankacılık Faaliyetlerinde Bilgi Sistemi Güvenliğine İlişkin Yönetmeliği kapsamındaki 3. ve üzeri düzeyde bilgi sistemi güvenliğinin sağlanmasına ilişkin düzenlemelere uygun olması gerekiyor.
Müşteri bilgilerinin gizliliğini ve bütünlüğünü sağlamak, İnternet Bankacılığı sisteminin kesintisiz hizmet verecek şekilde kullanılabilirliğini sağlamak.
Müşteri işlemleri, her müşteri grubu, işlem türü, işlem limiti (varsa) bazında asgari risk seviyeleri açısından değerlendirilir ve bu temelde, müşterilerin düzenlemelere uygun şekilde seçebileceği uygun işlem kimlik doğrulama yöntemleri sağlanır: Müşteri kimlik bilgilerini değiştirirken çok faktörlü kimlik doğrulama uygulanır; her müşteri grubu, işlem türü, işlem limiti için düzenlemelere uygun kimlik doğrulama yöntemleri uygulanır; çok adımlı işlemler için, son onay adımında en az bir kimlik doğrulama önlemi uygulanmalıdır.
İnternet Bankacılığı sisteminin yıllık güvenlik kontrollerini ve değerlendirmelerini yapın.
İnternet üzerinden bankacılık hizmeti sunumunda riskleri, potansiyel riskleri ve risklerin nedenlerini düzenli olarak tespit etmek, riskleri önleyici, kontrol altına alıcı ve yönetici tedbirleri derhal almak.
İnternet Bankacılığı hizmetlerini sağlayan bilgi teknolojisi altyapı ekipmanlarının telif hakkı, açık kaynak ve menşei bilgileri bulunmalıdır. Ürün yaşam döngüsünün sonuna yaklaşan ve artık üretici tarafından desteklenmeyecek ekipmanlar için, üreticinin duyurusuna göre bir yükseltme ve değiştirme planı bulunmalı ve altyapı ekipmanlarının yeni yazılım sürümlerini yükleyebilecek kapasitede olması sağlanmalıdır.
Güvenlik duvarları, izleme sistemleri ve olağandışı davranışlara karşı uyarılar var
Birimin aşağıdaki asgari şartları karşılayan bir ağ, iletişim ve güvenlik sistemi kurması gerekmektedir:
Minimum güvenlik çözümleri şunlardır: Uygulama güvenlik duvarı; veritabanı güvenlik duvarı; saldırılara veya olağandışı davranışlara karşı merkezi izleme ve uyarı sistemi.
Müşteri bilgileri İnternet bağlantı bölümünde ve DMZ bölümünde (dahili ağ ile İnternet arasındaki ara bölüm) saklanmamaktadır.
İnternet Bankacılığı sistemine bağlanan hizmetleri ve ağ geçitlerini sınırlandırmak için bir politika oluşturun.
İnternet Bankacılığı sistemine iç ağ dışından idari amaçlarla yapılacak bağlantılar, iç ağdan bağlantının mümkün olmadığı durumlarda yapılmalı ve güvenliği sağlanmalı, en azından aşağıdaki düzenlemelere uyulmalıdır: Bağlantı amacı ve yöntemi incelendikten sonra yetkili kişi tarafından onaylanmalı; sanal özel ağ veya eşdeğeri gibi erişim yönetimi, güvenli uzaktan sistem yönetimi için bir plana sahip olmalı; bağlantı kurulacak cihazlarda güvenlik yazılımı yüklü olmalı; sisteme giriş yaparken çok faktörlü kimlik doğrulama önlemleri kullanılmalı; güvenli şifreli iletişim protokolleri kullanılmalı ve gizli anahtarlar yardımcı yazılımlarda saklanmamalıdır.
Servis ağı bağlantısı yüksek erişilebilirlik ve kesintisiz hizmet sağlamalıdır.
Sisteme yönelik saldırıları ve ağ saldırılarını tespit etmek ve önlemek için bir mekanizma oluşturun
Taslakta ayrıca birimin İnternet Bankacılığı sisteminin zafiyet ve zayıflıklarını aşağıdaki temel içeriklerle yönetmesi gerektiği açıkça ifade edilmektedir:
Web sitesi ve İnternet Bankacılığı uygulama yazılımlarında meydana gelebilecek değişiklikleri önleme, tespit etme ve saptamaya yönelik tedbirlere sahip olmak.
İnternet Bankacılığı sistemine yönelik saldırıları ve ağ saldırılarını tespit edip önleyecek bir mekanizma kurun.
Bilgi güvenliği ve emniyet kaybı olaylarını ve durumlarını zamanında yakalamak ve önleyici tedbirleri zamanında almak için devlet yönetim birimleri ve bilgi teknolojileri ortaklarıyla koordinasyon sağlamak.
Ortak Güvenlik Açığı Puanlama Sistemi'nden alınan bilgilere göre sistem yazılımları, veritabanı yönetim sistemleri ve uygulama yazılımlarına ilişkin yayımlanmış güvenlik açıklarına ilişkin bilgileri güncelleyin.
İnternet Bankacılığı sistemindeki güvenlik açıklarını ve zayıflıkları yılda en az bir kez veya yeni güvenlik açıkları ve zayıflıklarla ilgili bilgi aldığınızda tarayın. Sistemde tespit edilen her güvenlik açığının ve teknik zayıflığın etkisini ve riskini değerlendirin ve ele alınması için çözümler ve planlar önerin.
Etki ve risk değerlendirmesine göre güvenlik yama güncellemelerini veya zamanında önleyici tedbirleri uygulayın.
Kaynak
![[Fotoğraf] Da Nang: Su yavaş yavaş çekiliyor, yerel yetkililer temizlikten faydalanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, yolsuzluk, israf ve olumsuzlukla mücadele ve bunların önlenmesi konulu 5. Ulusal Basın Ödülleri Töreni'ne katıldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Yorum (0)