Sanal soyguna BDDK el koydu

Sanal soyguna ilişkin artan şikâyetler Bankacılık Düzenleme ve Denetleme Kurumu'nu da (BDDK) harekete geçirdi. Bankalar boşaltılan hesaplar konusunda sorumluluk almayınca savcılıklara başvuran vatandaşlar BDDK'dan yardım istedi. Sanal soygunu yakın markaja alan BDDK, konuyu hukuki ve teknik yönleriyle incelemeye alırken bankaların da ödeme yapma ya da önlem almak konusunda uyarılması bekleniyor. İnternetten yapılan işlemlerle hesapları boşaltan sanal soygunculara karşı Emniyet alarma geçerken, BDDK da gelen şikâyetleri ve bilgisayar korsanlarının yaptığı işlemleri incelemeye aldı. Sanayi Bakanlığı Tüketicinin ve Rekabetin Korunması Genel Müdürlüğü ise kendilerine gelen şikâyetleri değerlendirirken, sorumluluğun bankalarda olduğunu bildirdi.
GÜVENLİK ÖNLEMİNİ AL
Konunun sadece yargı yoluna bırakılması üzerine, interneti kullanarak kira, havale, fatura yatırma gibi işlemleri yaparken hesapları boşaltılan vatandaşlar son çare olarak BDDK'ya başvurdu. BDDK da vatandaş şikâyetlerini değerlendirmeye aldı. BDDK, bankacılık işlemlerine dönük dolandırıcılıkların artması üzerine geçen yıl güvenlik önlemlerini belirleyen bir düzenleme listesi hazırlayıp uygulamaları için bankalara iki yıl süre vermişti. Buna göre, bankaların bilgi sistemleri üzerinden gerçekleşen işlemler için uygun bir kimlik doğrulama mekanizması kurması, bu bilgilerin güvenliğini sağlamaya yönelik gerekli önlemleri alması gerekiyor.
Müşteri bilgilendirilecek
BDDK'NIN yeni sistemine göre yapılacak her türlü kontrolsüz değişikliği algılayacak bir yapı inşa edilmesi ve etkin bir "denetim izi" kayıt mekanizması oluşturulması öngörülüyor. Denetim izleri sorgular için asgari 1 yıl, işlemler için asgari 3 yıl boyunca banka nezdinde saklanacak. BDDK, internet, telefon, WAP/GPRS, ATM gibi hizmetlerden yararlanacak müşterilerin, bu hizmet şartları, riskler ve istisnai durumlarla ilgili de açık bir şekilde bilgilendirilmesini istedi. Bankaların, bu hizmetlere ilişkin risklerin etkisini azaltmaya dönük güvenlik önlemleri ve yöntemleri de müşteri ile paylaşması gerekiyor. Güvenlik kontrollerinin yeterli olup olmadığını test etmek üzere, bağımsız ekiplere en az yılda bir defa sızma testleri yaptırılması gerekiyor. Hazal Ateş-Sabah