ATM'lerde Kimlik Doğrulama Hk. BDDK'nın 05/02/2009 Tarih ve BSD.2009/1 Sayılı Genelgesi


BANKACILIK DÜZENLEME VE DENETLEME KKURUMU
(Bilgi Yönetimi Dairesi)

Sayı: BDDK.BYD.138/2                                                                                                 05/02/2009
Konu: ATM’lerde Kimlik Doğrulama

GENELGE
BSD.2009/1

14/09/2007 tarih ve 26643 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren“Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak ilkelere iliskin Tebliğ”in(Tebliğ) “ATM Güvenliği” baslıklı 32 nci maddesinin besinci fıkrasında yer alan “Müsterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bilesenden olusur. Bu iki bilesen; müsterinin "bildiği", müsterinin "sahip olduğu" veya müsterinin "biyometrik bir karakteristiği olan" unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Müsterinin "bildiği" unsur olarak PIN bilgisi gibi bilesenler, "sahip olduğu" unsur olarak ATM kartı gibi bilesenler kullanılabilir. Bilesenler tamamen müsterinin sahsına özgü olmalı ve bunlar sunulmadan kimlik doğrulama gerçeklestirilememeli, hizmetlere erisim sağlanamamalıdır.” hükmünün, özellikle ATM’e kartsız para yatırma islemlerinde nasıl uygulanacağına iliskin tereddütler bulunduğu anlasılmıstır.
ATM’ler üzerinden gerçeklestirilen herhangi bir islemin, banka subesindeki giseler aracılığıyla gerçeklestirildiği durumda kimlik tespit zorunluluğu bulunmakta ise söz konusu islem için ATM üzerinde de Tebliğ’in 32 nci maddesinin besinci fıkrasına uygun olarak kimlik doğrulama gerçeklestirilmeli; islem tipi, sayısı ve limiti gibi hususlar dikkate alınarak süpheli islem gerçeklestirilmesi ihtimaline karsı gerekli kontrol ve takip mekanizması tesis edilmeli ve gerekli bildirimler yapılmalıdır. Subelerde gerçeklestirilmesi halinde kimlik tespit zorunluluğu bulunmayan islemler için ise, bankalar ATM’ler üzerinde kendi belirleyecekleri kimlik doğrulama yöntemlerini kullanabileceklerdir.

Tevfik BİLGİN
Başkan



© Copyright 2016, Tüm hakları saklıdır