Gelişen teknoloji ve dijital dünyada güvenliğin önemi giderek artıyor. Risk bilgilerini toplamak, müşteri verilerini güvende tutmak ve finansal kurumlar arasında bilgi alışverişini sağlamak, günümüzün en önemli konularından biri haline geldi.

Finans sektörü için güvenli ve etkili bir bilgi alışverişi sistemi sağlamak adına bir araya gelen Türkiye Siber Güvenlik Kümelenmesi üyesi ArVis, C-Prot ve SaasPass; CyberArts öncülüğünde Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) Uyumluluk Paketi'ne yönelik yerli konsorsiyum oluşturdu.

Türkiye Bankalar Birliği Risk Merkezi ile bilgi alışverişi yapan kuruluşlar için BDDK tarafından 19 Ağustos 2021'de yayımlanan tebliğ ile belirlenen usul ve esaslara uygun olarak hazırlanan BDDK Uyumluluk Paketi, veri güvenliği ve mobil cihaz güvenliğine yönelik yeni standartlar sunuyor.

Sır niteliğindeki müşteri bilgilerinin güvenliğini sağlamak için üye kuruluşlar, sadece güvenlik denetimlerinden geçirilen cihazlardan erişime izin veren, kimlik doğrulama süreçlerini biyometrik katmanlarla güçlendiren ve daha yüksek seviyede güvenlik sağlayan bir çözüm oluşturdu.

Yapay zekayla birlikte toplumun bilgi güvenliği endişesi arttı Yapay zekayla birlikte toplumun bilgi güvenliği endişesi arttı

Uyum paketi, mobil uygulama güvenliği konusunda da ciddi bir adım atıyor. Dijital dolandırıcılık ve zararlı yazılımlardan kaynaklı tehditlere karşı müşteri verilerini korumak adına mobil uygulamalara yönelik güvenliği üst düzeye taşıyor. Çok faktörlü kimlik doğrulama (MFA) sayesinde müşteri hesapları ekstra bir koruma katmanıyla donatılıyor. Kullanıcılar, tek bir parolayla yetinmeyerek, biyometrik veri doğrulama ile canlı yüz taraması, biyometrik imza doğrulaması ve kimlik bilgileriyle eşleşmeyi içeren ikinci bir doğrulama aşamasından geçecekler. Bu sayede, potansiyel bir parola veya kimlik hırsızlığı durumunda dahi hesaplara yetkisiz erişimi engellenecek.

Güvenlik konusundaki bu adımlar, BDDK tebliği ile belirlenen usul ve esaslara uyumlu şekilde tasarlandı. Aynı zamanda, iş süreçleri ve iç sistemler de BDDK tarafından belirlenen yönetmelik doğrultusunda gerçekleştirilen denetim faaliyetleriyle güncel tutulacak.

BDDK Uyumluluk Paketi aynı zamanda MASAK, KVKK ve BTK regülasyonları ile de uyumlu olarak oluşturuldu.

Kaynak: AA