Avrupa Bankacılık Otoritesi (“EBA”) Tespit Ettiği Yeni Ödeme Dolandırıcılık Türlerini ve Bunlara Yönelik PSD 3 ve PSR’a İlişkin Düzenleme Önerilerini Paylaştı.
📣 EBA, Avrupa Komisyonu tarafından geçtiğimiz hafta (23.04.2024) kabul edilen Ödeme Hizmetleri Direktifi (“PSD 3”) ve Ödeme Hizmetleri Regülasyonu (“PSR”) tekliflerine ilişkin yeni ödeme dolandırıcılık türlerine ilişkin önerilini taslak görüş (“Görüş”) olarak kamu oyu ile paylaştı.
📊 EBA, Görüş’te 2023 yılı sonunda elde ettiği 2022 yılına ilişkin #dolandırıcılık verileri ile ulusal rekabet otoriteleri tarafından paylaşılan veriler üzerinde gerçekleştirdiği çalışma neticesinde yeni ödeme dolandırıcılık türlerini ve Avrupa Birliği (“Birlik”) genelindeki etkilerine ilişkin tespitlerine yer verdi.
💡 EBA Görüşünde, güçlü kimlik doğrulamanın (“SCA”) kullanıcıların kimlik bilgilerinin çalınmasına dayalı dolandırıcılık türlerini önlemede başarılı olmasına karşın, son yıllarda daha karmaşık yapıya sahip yeni dolandırıcılık türlerinin ortaya çıktığına yer vermiştir. Bunları aşağıdaki başlıklarla örneklemleriyle birlikte paylaşmıştır.
⏺ Ödeme hizmeti kullanıcısının sosyal mühendislik vasıtasıyla manipüle edilmesi
⏺ Karma sosyal mühendislik ve teknik dolandırıcılık (oltalama yöntemlerinin kullanılması)
⏺ Kayıt süreci dolandırıcılığı (kimlik avı/dolandırıcılık/oltalama teknikleri aracılığıyla izinsiz ele geçirilen kişisel güvenlik bilgilerinin, dolandırıcıların cihazlarının SCA’nın ikinci bir faktörü olarak kaydedilmesiyle birlikte kullanılması)
📌 EBA, Görüş ile bu yeni ödeme dolandırıcılık yöntemlerine yönelik #PSD3 ve PSR’a ilişkin önerilerini Avrupa Birliği eş yasa düzenleyicileri ile Birlik Komisyonu’nun dikkatine aşağıdaki başlıklarla sunmuştur.
↪ Ödeme hizmeti sağlayıcıları için ödeme hesabına erişim ve ödeme işlemlerinin/emirlerinin düzenlenmesi, işlemlerin takibi, müşteri cihazının SCA’nın ikinci bir unsuru olarak kaydedilmesi ve güvenlik, anormallikler ve şüpheli dolandırıcılık bildirimine ilişkin müşteriye yardım sağlamayla ilgili olarak güçlendirilmiş güvenlik önlemlerinin uygulamaya alınması
↪ Ödeme hizmet sağlayıcıları tarafından dolandırıcılık riski yönetimi hazırlanması ve uygulamaya alınması
↪ Dolandırıcılık vakıalarına ilişkin kavramların (örn. ağır ihmal, yetkili işlem, yetkisiz işlem) çerçevesinin belirlenmesi ve/veya netleştirilmesi ile müşteriyi dolandırıcılıkla ilgili bilgilendirmeme ve ödeme hizmet sağlayıcısı kaynaklı bir veri ihlali nedeniyle dolandırıcılığın gerçekleştirildiği durumlarda ödeme hizmet sağlayıcılarının sorumluluklarının genişletilmesi
↪Dolandırıcılık verilerinin paylaşımı için ödeme hizmet sağlayıcıları tarafından işletilecek AB çapında tek bir platformun oluşturulması (PSR madde 83'ün güçlendirilmesi olarak ele alınmıştır.)
🔵 Yukarıda paylaşmış olduğumuz başlıklar altında spesifik öneriler içeren EBA’nın Görüşünün, dolandırıcılığın önlenmesi için önemli bir adım olarak görülen PSD 3 ve PSR teklif metinlerine yönelik bir takım düzenleme önerileri barındırması bakımından önem taşıdığı kanaatindeyiz.
www.yuksellaw.com.tr
