Elektronik Bankacılık Hizmetlerinde ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasında Kimlik Doğrulama ve İşlem Güvenliği için Sağlanması Gereken Kriterlerin Ortaya Konulması Hususları Hakkındaki 2022/2 Sayılı Genelge Taslağı (“Genelge Taslağı”) ile, Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmeliğin, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin ve Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmeliğin elektronik bankacılık hizmetlerinde kimlik doğrulama ve işlem güvenliğine ilişkin belirli hükümlerinin işlem güvenliğinden ödün verilmeksizin yeknesak bir şekilde nasıl uygulanacağı konusuna açıklık getirmek ve söz konusu hükümler konusunda yaşanabilecek tereddütleri gidermek amacıyla, bu hükümlerin uygulanmasında, Genelge Taslağının ekinde yer alan açıklamaların (“Genelge Taslağına Ek Açıklamalar”) dikkate alınması gerektiği belirtilmiştir.
Genelge Taslağına Ek Açıklamalarda:
Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliğin kimlik doğrulama ve işlem güvenliği ile internet bankacılığında kimlik doğrulama ve işlem güvenliğine ilişkin hükümleri uyarınca, mobil bankacılık uygulamasının ilk kurulumu, aktifleştirilmesi, yeniden aktifleştirilmesi ya da uygulamanın kullanılamaz olması durumları haricinde, mobil bankacılık uygulamasını yükleyerek aktifleştirmiş olan müşterilere, oturum açma ya da oturumun devamında herhangi bir işlemin doğrulanması için hiçbir şekilde SMS ile OTP ya da “doğrulama kodu” gönderilmesinin mümkün olmadığı, SMS ile yapılacak bu tür bildirimlere, yalnızca bu hükümlerde belirtilen istisnai durumlarda başvurulması ve bunun rutin bir uygulama haline getirilmemesi gerekmediği belirtilmiştir.
Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik uyarınca, arayüz sağlayıcılığı faaliyetinde bulunacakların mobil uygulama arayüzü içinde, servis bankasının Yazılım Geliştirme Kitinin gömülü olması ve Genelge Taslağına Ek Açıklamalarda belirtilen işlem imzalama akışlarının; bu mobil uygulama arayüzüne gömülü servis bankası Yazılım Geliştirme Kiti ve bu Yazılım Geliştirme Kiti ile tahsisli uçtan uca güvenli ayrı bir kanaldan iletişim kuracak şekilde yapılandırılmış olan servis bankası Güvenlik Sunucusu üzerinden yürütülmesi gerektiği belirtilmiştir.
Müşteri Onayına Hangi Bilgiler Sunulmuş ise O Bilgilere Göre İşlem İmzalamanın/Onayının Gerçekleştirilmesini Sağlama (WYSIWYS) prensibi ile kimlik doğrulama ve işlem imzalama amacıyla kullanılan, geliştirilen ve satın alınan ürünlere ilişkin hususlara da Genelge Taslağına Ek Açıklamalarda yer verilmiştir.
Genelge Taslağının tam metnine aşağıdaki linkten ulaşabilirsiniz.
