2009/1 ATM’lerde Kimlik Doğrulamaya İlişkin Genelge - Konsolide metin

Favorilere ekle veya çıkar

Metnin ilk hali

Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.

Aşağıda bir kısmını gördüğünüz bu dokümana sadece Standart, Profesyonel veya Profesyonel + pakete abone olan üyelerimiz erişebilir.

14/09/2007 tarih ve 26643 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ”in(Tebliğ) “ATM Güvenliği” başlıklı 32 nci maddesinin beşinci fıkrasında yer alan “Müşterilere uygulanan kimlik doğrulama mekanizması birbirinden bağımsız en az iki bileşenden oluşur. Bu iki bileşen; müşterinin "bildiği", müşterinin "sahip olduğu" veya müşterinin "biyometrik bir karakteristiği olan" unsur sınıflarından farklı ikisine ait olmak üzere seçilir. Müşterinin "bildiği" unsur olarak PIN bilgisi gibi bileşenler, "sahip olduğu" unsur olarak ATM kartı gibi bileşenler kullanılabilir. Bileşenler tamamen müşterinin şahsına özgü olmalı ve bunlar sunulmadan kimlik doğrulama gerçekleştirilememeli, hizmetlere erişim sağlanamamalıdır. ” hükmünün, özellikle ATM’e kartsız para yatırma işlemlerinde nasıl uygulanacağına ilişkin tereddütler bulunduğu anlaşılmıştır.

ATM’ler üzerinden gerçekleştirilen herhangi bir işlemin, banka şubesindeki gişeler aracılığıyla gerçekleştirildiği durumda kimlik tespit zorunluluğu bulunmakta ise söz konusu işlem için ATM üzerinde de Tebliğ’in 32 nci maddesinin beşinci fıkrasına uygun olarak kimlik doğrulama gerçekleştirilmeli; işlem tipi, sayısı ve limiti gibi hususlar dikkate alınarak şüpheli işlem gerçekleştirilmesi ihtimaline karşı gerekli kontrol ve takip mekanizması tesis edilmeli ve gerekli bildirimler yapılmalıdır. Şubelerde gerçekleştirilmesi halinde kimlik tespit zorunluluğu bulunmayan işlemler için ise, bankalar ATM’ler üzerinde kendi belirleyecekleri kimlik doğrulama yöntemlerini kullanabileceklerdir.