Çevrimiçi bankacılık hizmetlerinin güvenliğini artırın

Vietnam Devlet Bankası Valisi tarafından yayınlanan 50/2024/TT-NHNN (Genelge 50) sayılı Genelge uyarınca, 1 Ocak 2025 tarihinden itibaren bankacılık uygulamalarının giriş şifrelerini hatırlamasına izin verilmeyecektir. Bu düzenleme, giderek gelişen teknoloji bağlamında müşterilerin kişisel bilgileri için maksimum koruma sağlarken, çevrimiçi bankacılık hizmetlerinin güvenliğini ve emniyetini iyileştirme çabasının bir parçasıdır.

Güvenliği ve emniyeti artırın

50 sayılı Genelge'nin 8. maddesinde, bankacılık uygulamalarının, özellikle Mobil Bankacılık uygulamalarının, işlem verilerinin bütünlüğünü ve gizliliğini sağlamak amacıyla sıkı güvenlik standartlarına uyması gerektiği açıkça belirtilmektedir.

Bunlar arasında, bankacılık uygulamalarının şifreleri hatırlamasına izin vermeyen düzenleme, hesap ihlali riskini önlemek için alınan önemli önlemlerden biri. Şifreleri hatırlamak kullanıcılara kolaylık sağlasa da, özellikle telefon hırsızlığı veya saldırı durumunda birçok güvenlik riski barındırıyor.

1 Ocak 2025'ten itibaren bankacılık uygulamalarının giriş şifrelerini hatırlamasına izin verilmeyecek.

Madde 8, birim tarafından sağlanan bankacılık uygulama yazılımlarının, Genelgenin 7 nci maddesinde yer alan hükümlere uygun olmasını şart koşmaktadır. Bu hükümler şunlardır:

Öncelikle, mobil işletim sistemi sağlayıcısının resmi uygulama mağazasında kayıtlı ve yönetiliyor olması ve müşterilerin bankacılık uygulama yazılımını indirip kurabilmeleri için birimin web sitesinde açık kurulum talimatlarının bulunması gerekmektedir. Nesnel nedenlerle, Mobil Bankacılık uygulama yazılımının mobil işletim sistemi sağlayıcısının resmi uygulama mağazasında kayıtlı ve yönetilmiyor olması durumunda, birimin, müşterilerin güvenliğini ve emniyetini sağlamak için bankacılık uygulama yazılımının kurulumunu yönlendirme, bilgilendirme ve destekleme yöntemine sahip olması ve hizmeti sunmadan önce Devlet Bankası'na (Bilgi Teknolojileri Dairesi) bildirmesi gerekmektedir.

İkinci olarak, kaynak kodun tersine mühendisliğinin sınırlandırılmasına yönelik önlemler alınmalıdır.

Üçüncüsü, Mobil Bankacılık uygulaması üzerindeki ve Mobil Bankacılık uygulaması ile İnternet Bankacılığı hizmetini sunan sunucu arasındaki veri alışverişi akışında oluşabilecek müdahalelere karşı koruma sağlayacak tedbirler bulunmaktadır.

Dördüncüsü, müşterilerin mobil cihazlarına yüklenen Mobil Bankacılık uygulamalarına yetkisiz müdahaleleri önlemek ve tespit etmek için çözümler uygulayın.

Beşincisi, gizli anahtar hafıza fonksiyonunun erişimine izin vermeyin.

Altıncısı, bireysel müşteriler için Mobil Bankacılık uygulamasına ilk kez giriş yaptıklarında veya son işlem yapılan cihazdan farklı bir cihazdan giriş yaptıklarında müşterilerin sorgulanabilmesine olanak sağlayan bir fonksiyon olmalı.

Bankacılık sektöründeki müşterilerin siber güvenlik tehditlerinden korunması amacıyla 50 sayılı Genelge yayımlandı.

Kienlong Commercial Joint Stock Bank (Kienlongbank) Ca Mau Şubesi Müdürü Bay Mach Quoc Phong şunları söyledi: "Devlet Bankası'nın yeni güvenlik düzenlemelerini tamamen destekliyoruz. Şifre ezberleme yasağı, müşteri güvenliğini sağlamak için doğru bir adım. Geçtiğimiz süre boyunca güvenlik teknolojilerine büyük yatırımlar yaptık ve kullanıcı kimlik doğrulama sistemlerimizi yeni gereksinimleri karşılayacak şekilde geliştirdik. Güvenlik önlemlerinin uygulanması, bankanın düzenlemelere uymasına yardımcı olmakla kalmayacak, aynı zamanda hizmet kalitesini de artırarak müşterilerde güven duygusu yaratacaktır. Banka, mobil cihazlar üzerinden biyometrik kimlik doğrulama ve OTP (Tek Kullanımlık Şifre) teknolojilerini geliştirmeye odaklanıyor ve müşterilerin güvenlik sorunları konusunda endişelenmeden işlemlerde kendilerini güvende hissetmelerine yardımcı oluyor."

Değişim bekleyin

Genelge, kullanıcıları korumak için güçlü bir yasal çerçeve sunsa da, uygulanmasında zorluklarla karşılaşılacaktır. Bankaların yazılımlarını güncellemeleri, kimlik doğrulama süreçlerini değiştirmeleri ve kullanıcıları yeni değişikliklere uyum sağlamaları için eğitmeleri gerekecektir. Teknoloji konusunda daha az bilgili olanlar için, her oturum açtıklarında şifre girmek can sıkıcı olabilir.

Ancak bu, bankalar ve finansal hizmet sağlayıcıları için hizmet kalitesini iyileştirme ve markalarını güçlendirme fırsatı da sunuyor. Bankalar, biyometrik tanıma, yüz veya parmak izi doğrulama gibi yeni teknolojilerden yararlanarak müşterilerinin şifreleri hatırlama endişesi yaşamadan yüksek güvenlik sağlayabilir.

Uygulamada şifrelerin kaydedilememesiyle müşteri alışkanlıklarındaki değişime ilişkin olarak Bay Phong, bunun gerekli bir değişiklik olduğunu vurguladı: "Bu durum bazı kullanıcılar için rahatsızlık yaratsa da, müşteri hesaplarını ve varlıklarını korumak en büyük önceliğimizdir. Banka, müşterilerin yeni güvenlik yöntemlerine alışmalarına yardımcı olmak için ayrıntılı talimatlar ve destek sağlayacaktır."

Vietnam Ortak Yatırım ve Kalkınma Bankası ( BIDV ) Ca Mau Şubesi Hazine Uzmanı Bayan Phan Thi Bich Ngoc, bazı önemli noktalara dikkat çekti: "Kullanıcılar, yeni güvenlik özelliklerinden yararlanmak ve ortaya çıkabilecek güvenlik açıklarını gidermek için bankacılık uygulamalarının her zaman en son sürüme güncellendiğinden emin olmalıdır. Şifre girerken dikkatli olun çünkü bankacılık uygulamaları artık şifreleri hatırlamıyor; her oturum açtığınızda doğru şifreyi hatırlamanız ve girmeniz gerekiyor. Şifrenizi unutmamak için şifre yönetim yazılımı gibi güvenli şifre saklama yöntemleri kullanın. Ayrıca, müşteriler OTP, Soft OTP ve biyometri gibi güçlü kimlik doğrulama yöntemlerini kullanmalıdır. Bunlar, hesabınızı izinsiz girişlerden korumaya yardımcı olan güvenli seçeneklerdir."

Müşteri doğrulaması en azından aşağıdaki adımları içerecektir: Müşterinin kayıtlı telefon numarası üzerinden SMS OTP veya Sesli OTP'nin geçerliliğinin kontrol edilmesi veya Soft OTP/Token OTP kullanılması. Aynı zamanda, sistem, ilgili Mobil Bankacılık uygulaması aracılığıyla sağlanan hizmetlerde biyometrik bilgilerin toplanmasını ve saklanmasını gerektiren 50 sayılı Genelge'nin 11. Maddesi, 5. Maddesi'nde belirtildiği gibi, müşterinin biyometrik bilgilerinin eşleştirilmesini de talep edecektir.

Vietnam ve Amerika