BDDK Onaylanmamış Kart İşlemlerine Kısıtlama Getiriyor
Yerel güvenlik gündeminde bu hafta, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından kredi kartı ve banka işlemlerine yönelik getirilen yeni kısıtlamalar dikkat çekiyor. BDDK, özellikle gece saatlerinde veya riskli olarak tanımlanan zaman dilimlerinde, onaylanmamış kart işlemlerine limit kısıtlamaları veya ek doğrulama adımları getirilmesini bankalara zorunlu kılıyor. Bu adım, siber dolandırıcılık ve kart kopyalama yoluyla yapılan izinsiz işlemlerin önüne geçmeyi amaçlayan önemli bir yerel regülasyon hamlesi.
Yeni düzenlemeye göre, 22:00 ile 06:00 arasında kredi kartından nakit çekmek isteyen kullanıcılar, çipli kimlik kartı ile fiziksel onay vermek zorunda olacak. Ayrıca bu işlemler yalnızca NFC özellikli telefonlar aracılığıyla gerçekleştirilebilecek. Bu adım, özellikle gece saatlerinde yapılan işlemlerde güvenliği artırmayı hedefliyor.
Gece Saldırıları: Riskli İşlem Saatleri ve Yapay Zeka Tehdidi
Bu regülasyonun arka planında, dolandırıcıların ve siber suç gruplarının, bankaların insan kaynaklı operasyonel kapasitesinin düşük olduğu gece saatlerini ve hafta sonlarını hedef alması yatıyor. Ancak tehdidin boyutu sadece manuel saldırılardan ibaret değil. Son küresel raporlar, yapay zeka (YZ) destekli kötü amaçlı bot trafiğinde %300’lük bir artışolduğunu gösteriyor.
Bu YZ botları, insan davranışını taklit ederek:
- Hesap Devralma (Account Takeover – ATO): Kredi kartı bilgilerini veya hesap şifrelerini denemek için saniyeler içinde binlerce deneme yapıyor.
- Fiyat Kazıma (Scraping): Finansal hizmet sitelerinden hassas bilgileri çalıyor.
Bu tür otomatik ve yoğun bot trafiği, hem yerel bankacılık sistemlerini hem de e-ticaret sitelerini tehdit eden en büyük güncel siber güvenlik sorunlarından biri haline geldi.
Savunma Stratejisi: Regülasyon ve Teknoloji
BDDK’nın getirdiği kısıtlamalar bir yandan operasyonel güvenliği artırırken, diğer yandan bankaların ve e-ticaret platformlarının Bot Yönetim Çözümleri (Bot Management), davranışsal analiz ve YZ destekli tehdit tespiti gibi ileri teknolojilere yatırım yapmasını zorunlu kılıyor. Sadece kısıtlama değil, aynı zamanda akıllı savunma mekanizmaları kurmak, bu yeni nesil bot saldırılarına karşı koymanın anahtarıdır.
Kaynakça
- https://www.bddk.org.tr/Mevzuat/Liste/135
- https://www.ir.akamai.com/news-releases/news-release-details/akamai-research-ai-bots-threaten-foundation-web-based-business
- https://www.cnnturk.com/ekonomi/galeri/bddk-kredi-karti-duzenlemesi-son-durum-kredi-kartlariyla-gece-alisveris-yapilabilecek-mi-kredi-kartiyla-gece-nakit-avans-cekmek-2359130?page=5
