Bankacılık işlemlerinde kimlik doğrulama ne zaman şart?

Bankalar kimlik doğrulamayı tek bir ekran adımı olarak değil, işlem güvenliği ve mevzuat uyumunu birlikte yöneten bir kontrol seti olarak kurgular. Aynı kullanıcı, bazı işlemleri direkt tamamlayabilirken bazı adımlarda ek doğrulama ile karşılaşır. Bu yazıda, kimlik doğrulamanın en sık devreye girdiği bankacılık işlemlerini bulabilirsin.

Kimlik tespiti ile kimlik doğrulama arasındaki fark

Bu iki kavram günlük kullanımda sık karışır, bankacılıkta ise iki farklı ihtiyaca karşılık gelir. Kimlik tespiti müşteri ilişkisini başlatırken veya belirli işlemlerde, işlemi yapan kişinin kimliğinin kayıt altına alınması anlamına gelir. Banka ad soyad, TCKN, kimlik belgesi bilgileri gibi verileri alır ve mevzuatın öngördüğü şekilde kayıt altına alır. Kimlik doğrulama ise işlem anında “işlemi yapan kişi gerçekten sen misin” sorusuna yanıt veren güvenlik adımı olur. Mobil onay, SMS tek kullanımlık şifre, biyometri gibi yöntemler kullanılır.

Kimlik doğrulama zorunluluğu en çok hangi işlemlerde çıkar?

1) Bankada müşteri olma ve hesap açma

Hesap açılışı, bankayla sürekli iş ilişkisinin başladığı nokta olduğu için kimlik tespiti sürecin merkezinde yer alır. Şubede kimlik belgesi kontrolü ile ilerler. Dijital kanallarda ise uzaktan kimlik tespiti olur. Bu tespit ise cihazın üzerinden kimliğinin taranması ve görüntülü görüşme ile gerçekleştirilir. 

31441 sayılı Resmî Gazete’de yayımlanan Bankalarca Kullanılacak Uzaktan Kimlik Tespiti Yöntemlerine ve Elektronik Ortamda Sözleşme İlişkisinin Kurulmasına İlişkin Yönetmelik’in 6. maddesine göre, görüntülü görüşme başlamadan önce başvuru banka uygulaması üzerinden elektronik bir form ile alınır ve bu verilerle kişi hakkında risk değerlendirmesi yapılır, risk sonucuna göre süreç görüntülü görüşme açılmadan da sonlanabilir. Ayrıca uzaktan kimlik tespiti amacıyla özel nitelikli verilerden yalnızca biyometrik veri kullanılabilir. Bunun için açık rıza elektronik ortamda kayıt altına alınır. Banka, müşteri temsilcisi atamalarında suistimal riskini azaltacak mekanizmalar kurar ve görüşme öncesi sorulacak asgari sorular ile soru akışında değişkenlik sağlayan bir yapı kullanır.   

İpucu: Bankaların çalışma saatleri ile ilgili detaylar için “Bankalar saat kaçta açılıyor, kapanıyor?” başlıklı yazımıza göz at.

2) Mobil ve internet bankacılığına giriş, cihaz değişikliği, şifre işlemleri

Dijital kanala girişte kimlik doğrulama adımı çoğu zaman standart güvenlik katmanı gibi çalışır. Şu durumlarda ek doğrulama daha sık görünür:

• İlk kez giriş yapılan cihaz
• Şifre sıfırlama
• Telefon numarası, e-posta gibi iletişim bilgisini güncelleme
• Kısa sürede çok sayıda hatalı deneme

Bu durumlarda işlem tutarı değil, güvenlik riski belirleyici olur.

3) Para transferleri (EFT, havale, FAST)

Yurt içi para transferlerinde (EFT, havale, FAST) kimlik doğrulama genelde mobil onay, SMS tek kullanımlık şifre veya biyometri gibi dijital adımlarla ilerler. Bunun yanında, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik’in “Elektronik transferler” başlıklı 24. maddesi, elektronik transfer mesajlarında gönderici ve alıcıya ait hangi bilgilerin yer alacağını ve hangi tutarda gönderici bilgilerinin ayrıca teyit edileceğini düzenler. Bu maddede, 15.000 TL ve üzeri elektronik transferlerde gönderene ilişkin kimlikleyici bilgilerin mesajda daha kapsamlı şekilde bulunması ve bu bilgilerin teyit edilmesi yaklaşımı yer alır. 15.000 TL altı transferlerde ise asgari kimlikleyici bilgilerin mesajda yer alması yeterli kabul edilir.

4) Yurt dışı para transferleri SWIFT

Yurt dışına transferlerde, kimlik doğrulamaya ek olarak işlem amacı ve taraf ilişkisi gibi bilgiler de talep edilebilir. Banka, işlemin niteliğine göre belge veya açıklama isteyebilir. Bu, müşteri tanıma ve şüpheli işlem risk yönetimiyle bağlantılı ilerler.

5) Şubeden nakit yatırma ve nakit çekme

Şube kanalında nakit işlemlerde kimlik kontrolü daha görünür olur. Özellikle yüksek tutarlı işlemlerde veya kısa süre içinde tekrarlayan nakit hareketlerinde, işlem güvenliği ve mevzuat uyumu birlikte çalışır.

6) Kredi başvurusu 

Kredi ilişkisi bankanın risk aldığı bir alan olduğu için başvuru ve sözleşme aşamalarında kimlik doğrulama adımları olur. Dijital başvurularda mobil onay ve sözleşme onayı adımları öne çıkar. Bazı ürünlerde kullandırım aşaması şube kanalına taşınabilir.

7) Kredi kartı başvurusu, limit artışı, riskli kart işlemleri

Kredi kartı başvurusu ve kartın teslim süreçlerinde, başvurunun gerçekten senden gelip gelmediğini doğrulayan kontroller görülür. Limit artışı, nakit avans gibi risk profili yükselen adımlarda ek doğrulama ihtimali artar.

8) Mevduat ve yatırım işlemleri

Vadeli mevduat açılışı, yatırım hesabı açılışı, yatırım fonu alım satımı gibi işlemlerde müşterinin tanınması ve kayıtların güncelliği önem kazanır. Banka, kimlik bilgilerini güncelleme veya doğrulama adımı isteyebilir.

9) “Tutar eşiği” ile kimlik tespiti gündeme gelen işlemler

Bazı işlemlerde bankayla sürekli bir ilişki kurulmadığı halde, işlem tutarı belirli bir eşiği aştığında kimlik tespiti gündeme gelir. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik’in “Kimlik tespiti” başlıklı 5. maddesine göre, işlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplamı 185.000 TL ve üzeri seviyeye geldiğinde banka, kimliğe ilişkin bilgileri alır ve doğruluğunu teyit ederek işlemi yapan kişi ile onun adına veya hesabına hareket eden kişiyi tespit eder. 

10) Şüphe ve risk sinyali olan işlemler

Mevzuat tarafında “şüpheli işlem” yaklaşımı sadece tutar odaklı çalışmaz. Banka, işlem örüntüsü riskli göründüğünde ek doğrulama ve ek bilgi talebi isteyebilir. 

Bu sayfadaki bilgiler yalnızca genel bilgilendirme amacıyla sunulmuştur. Yatırım tavsiyesi olarak değerlendirilmemelidir.