Yaklaşık 50 milyon kişinin kimlik bilgilerinin internete sızdırılması skandalının yarattığı endişeler artarak devam ediyor. Özellikle dijital bankacılık hizmetlerinden yararlanan banka müşterilerini, ‘banka hesabıma girebilirler mi, benim adıma krediçekebilirler mi’ endişesi sararken, bankacılar ‘rahat olun’ mesajı verdi.
İnternete sızan içeriğin ad soyad, anne-baba adı, doğum tarihi ve yeri, açık adres gibi kişinin kim olduğunu ortaya koyan bilgilerden oluştuğunu kaydeden bankacılık yetkilileri, şu ifadeleri kullandı: “Şu anda kötü niyetli bir kişinin internet üzerinden bir başkasının banka hesaplarına ulaşabilmesi için o kişinin kim olduğunu bilmesi yeterli değil. Türkiye’de dijital bankacılık yoluyla bankanın sistemine girebilmek için çift faktörlü kimlik doğrulama sistemi uygulanıyor. Buna göre sizin kim olduğunuzu ortaya koymanız yeterli değil. Bir de daha önce sadece bankanın bildiği kendinizin belirlediği iki farklı kimlik doğrulama aşamasını geçmeniz gerekiyor. Nedir o iki faktör biri anne kızlık soyadınız ya da yine kendinizin seçtiği ‘ilk evcil hayvanımın’ adı gibi farklı bir bilgi. Bir diğer faktör de şifreniz. İnternete sızan bilgiler arasında bu iki faktör de yok. Dolayısıyla sızan bilgilerle bankaların sistemine girmek mümkün değil.”
Bazı bilişim uzmanlarının sızan bilgilerle kredi alınabileceğini belirttiğinin hatırlatılması üzerine ise bankacıların yorumu şöyle oldu: “Bu bilgilerle krediyi almak bir yana başvuru bile yapamazlar. Kredi başvurularında da, kredinin hesabınıza aktarılmasında da yine çift faktörlü kimlik belirleme sistemi geçerli. BDDK’nın düzenleme konusunda işi başından beri çok sıkı tuttuğunu söyleyebiliriz. Bankaların konut, taşıt kredisi başvurusunda ya da ilk hesap açılışında istediği açık adres gibi bazı bilgiler internete sızan bilgiler arasında yer alıyor. O yüzden de insanlarda ‘bu bilgileri bankalar da istiyordu acaba hesabıma girerler mi?’ sorularını akla getiriyor ama bilsinler ki mümkün değil.”
Diğer taraftan hemen hemen bütün bankaların dijital platformlardan yapılacak bankacılık işlemleri için çift faktörlü kimlik doğrulama sisteminin dışında bir de cep telefonuna mesaj gönderme uygulaması bulunduğunu hatırlatan uzmanlar, “Mesaj gönderme yöntemiyle bir şeklide kartın ya da şifrenin kopyalanması söz konusu olmuşsa bu durumda kötü niyetli kişilerin daha fazla ileri gitmesinin önüne geçilmesi hedefleniyor. Yani kişinin kimlik bilgilerinin dışında, şifre ve parola olarak belirlediği bilgilerin, anne kızlı soyadı gibi özel bilgilerin yanında bir de cep telefonunun kötü niyetli kişilerin eline geçmiş olması gerekiyor. Bütün bunlar göz önüne alındığında sektörün şu anda dijital bankacılık açısından güvenlik konusunu ciddiyetle ele aldığını söyleyebiliriz” değerlendirmesi yaptı.
