BDDK, elektronik bankacılık ve BaaS hizmetlerine yönelik kimlik doğrulama ve işlem güvenliği standartları için taslak genelge yayımladı. 

Söz konusu Taslak Genelge kapsamında;
– Müşteriye Özgü Şifreleme Gizli Anahtarının Kullanılması ve İşlem İmzalama başlığı altında kimlik doğrulama ve işlem doğrulama süreçleri teknik olarak detaylandırılmakta;

– Müşteri onayına hani bilgiler sunulmuş ise o bilgilere göre işlem imzalamanın/onayının gerçekleştirilmesinin sağlanması prensibinin teknik gereklilikleri belirlenmekte,

– Arayüz sağlayıcının mobil uygulaması ya da internet tarayıcısı temelli arayüzünün, kimlik doğrulama ve işlem güvenliği yükümlülüklerine uygun olmasının sağlanmasının gerekliliği belirtilmekte ve

– Kimlik doğrulama ve işlem imzalama amacıyla kullanılan, geliştirilen ve satın alınan ürünlerin Genelge ile uyumu ve bu ürünleri sunan dış hizmet sağlayıcıların BDDK’ya yapacağı başvuru ele alınmaktadır.

İlgili Taslak Dokümana https://lnkd.in/dFdjsnuj adresinden ulaşılması mümkündür.