GENEL
Kart işlemlerinin güvenliğinde düzenleme
Banka Kartları ve Kredi Kartları Hakkında Yönetmeliğin teknik alt yapıya ilişkin bazı hususları yeniden düzenlendi.
21 Kasım 2013, Perşembe
Bankacılık Düzenleme ve Denetleme Kurumunun (BDDK), Banka Kartları ve Kredi Kartları Hakkında Yönetmelikte Değişiklik Yapılmasına İlişkin Yönetmeliği, Resmi Gazete'de yayımlandı.
Buna göre, üye işyeri anlaşması yapan kuruluşlar ve üye işyerleri, harcama ve alacak belgesi düzenleme imkanı olmayan, kart hamili tarafından başlatılan ve internet kullanılarak gerçekleştirilen işlemler için diğer önlemlerle birlikte 3-D Secure veya asgari olarak 3-D Secure protokolünün güvenlik önlemlerini karşılayan kart hamili kimlik doğrulama teknolojisini içerecek şekilde kart kullanım alt yapısı tesis edecek ve veri işleme, kaydetme veya iletişiminde asgari seviyede Ödeme Kartı Endüstrisi Veri Güvenliği Standardının hükümlerini dikkate alacak.
Üye işyeri anlaşması yapan kuruluşlar, söz konusu hükümlerin üye işyerleriyle yapacakları sözleşmelerde yer almasını ve uygulanmasını gözetmekle yükümlü olacak. Bu yükümlülük 1 Ocak 2016'da yürürlüğe girecek. Düzenlemenin diğer kısımları ise yayım tarihiyle yürürlüğe girdi.
Bu kapsamda gerçekleştirilecek işlemlerde söz konusu altyapının kullanımının zorunlu tutulması, üye işyeri anlaşması yapan kuruluşların ve üye işyerlerinin ve zorunlu tutulmadığı durumlarda kullanım kart hamilinin tercihine bağlı olacak. Kart hamili dışında kalan kanun kapsamındaki taraflar, yöntem hakkında kart hamillerini bilgilendirecek.