Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), gece saatlerinde yapılan para gönderimlerini kapsayan yeni bir güvenlik uygulamasını hayata geçirdi. Buna göre saat 22.00 ile 06.00 arasında gerçekleştirilecek tüm para transferlerinde, çipli kimlik kartları ve cep telefonlarının NFC (temassız doğrulama) özelliği aracılığıyla kullanıcı doğrulaması yapılması mecburi olacak. Bu adımın, son dönemde dijital bankacılık alanında artış gösteren dolandırıcılık girişimlerini azaltmayı hedeflediği ifade ediliyor.

Türkiye Gazetesi’nden aktarılan bilgilere göre, eski tip kimlik kartı kullanan kişilerin dijital bankacılık işlemlerine erişiminde bazı sınırlamalar gündeme gelebilir.

Adli bilişim alanında uzman Prof. Dr. Ali Murat Kırık, getirilen düzenlemenin finansal güvenliği güçlendirmek adına kritik bir hamle olduğunu belirtti. Gece saatlerinde ek doğrulama zorunluluğunun, riskli zaman dilimlerinde yapılan işlemlerin daha sıkı denetlenmesini sağlayacağını vurgulayan Kırık, yeni sistemle birlikte kullanıcıların işlemlerini yalnızca kimlik doğrulaması yaparak tamamlayabileceğini söyledi. Bu sayede kart limitlerinin izinsiz yükseltilmesi ya da nakit avans çekimi gibi tehlikeli işlemlerin önüne geçilebileceğini dile getiren Kırık, bankaların da BDDK’nın belirlediği bu yeni kuralları sistemlerine entegre etmek için hazırlık yapmaları gerektiğini ifade etti.

Dijital dolandırıcılık tekniklerinin sürekli evrim geçirdiğine dikkat çeken Kırık, tek bir güvenlik önleminin yeterli olmayacağını da sözlerine ekledi.

Kırık, kimlik doğrulama ve NFC teknolojisinin yanı sıra davranış analizine dayalı sistemler, yapay zekâ destekli anomali tespiti ve kullanıcı alışkanlıklarını izleyen ek güvenlik katmanlarının devreye alınmasının zorunlu hale geldiğini belirtti. Özellikle olağan dışı işlem hareketlerini anlık olarak algılayabilen teknolojilerin, dolandırıcılık riskini erken aşamada engelleyebileceğini ifade eden Kırık, daha kapsamlı ve çok katmanlı bir güvenlik yaklaşımının gerekliliğine dikkat çekti. Kullanıcı bilincinin artırılması, bankaların teknolojik altyapılarını sürekli güncel tutması ve yeni nesil tehditlere karşı etkili çözümler geliştirilmesi gerektiğini vurgulayan Kırık, bu sayede hem teknik hem de kullanıcı kaynaklı risklerin daha başarılı şekilde yönetilebileceğini sözlerine ekledi.