DBS Bank’ın bu yıl Mayıs ayında saatlerce süren hizmet kesintisinin nedeninin insan hatası olduğu belirlendi, ancak daha önce Mart ayında yaşanan bir kesintiyle ilgisi yok.
5 Mayıs olayında, Singapur bankasının müşterileri, DBS’nin mobil cüzdanı PayLah da dahil olmak üzere çevrimiçi ve mobil bankacılık hizmetlerine erişemedi. ATM (otomatik vezne makineleri) hizmetleri de etkilendi.
Ayrıca:En iyi kimlik hırsızlığı koruması ve kredi izleme hizmetleri
Etkilenen hizmetler 6,5 saat sonra geri yüklendi ve DBS ardından kesintiyi bir “sistem sorununa” bağladı. Hizmet kesintisi, bankanın iki ayda ikinci ve bir yıldan biraz uzun bir süre içinde üçüncü oldu.
Singapur Para Otoritesi (MAS), bankayı azarlarken, birden fazla kesintiyi “kabul edilemez” olarak nitelendirdi ve düzenleyicinin bankaların güvenilir müşteri hizmetleri sunma beklentisinin altında kaldı.
Kıdemli Bakan ve MAS’tan sorumlu Bakan Tharman Shanmugaratnam’ın verdiği yazılı bir parlamento yanıtına göre, 5 Mayıs’taki kesintinin nedeni artık insan hatası olarak belirlendi.
Bankanın olayla ilgili ön soruşturmasına atıfta bulunan Tharman, hatanın sistem bakımı için kullanılan yazılımda bulunduğunu ve sistem kapasitesinde “önemli bir azalmaya” neden olduğunu söyledi. Bu, çevrimiçi ve mobil bankacılık, elektronik ödeme ve ATM işlemlerini işleme yeteneğini etkiledi.
Ayrıca:Bütçenizi planlamak için en iyi uygulamalar
Tharman, hatanın Mart 2023’te DBS’nin doğal yazılım hatalarından kaynaklandığını söylediği önceki hizmet kesintisiyle ilgisi olmadığını açıkladı.
Banka, Mart ayındaki olayın ardından, nedene ilişkin soruşturmalara liderlik etmesi ve DBS’nin BT direncinin gözden geçirilmesi için özel bir yönetim kurulu komitesi kurmuştu.
Mayıs kesintisi meydana geldiğinde MAS, komiteye incelemesini en son olayı içerecek şekilde genişletmesi ve inceleme için nitelikli bağımsız üçüncü tarafları görevlendirmesi talimatını verdi.
Tharman, DBS’nin incelemenin tamamlanmasının ardından aksaklıklar hakkında daha fazla ayrıntı sağlayacağını söyledi.
Bakan, “MAS, Singapur’daki tüm perakende bankaların, dijital bankacılığı destekleyen görev açısından kritik sistemlerinin dayanıklı olmasını sağlamasını şart koşuyor. Bu, herhangi bir sistem kesintisinden hızlı bir şekilde kurtulma becerisine sahip olmayı da içeriyor.” Bankaların “düzenleyici gerekliliklere ve beklentilere bağlılıklarını” sağlamak için MAS tarafından düzenli teftişlere ve saha dışı incelemelere tabi tutulduklarına dikkat çekti.
Ayrıca:Kendinizi kredi kartı dolandırıcılığına karşı korumanın en iyi yolu
Çevrimiçi işlemler için OTP (Tek Kullanımlık Parola) kullanımına ilişkin ayrı bir parlamento yanıtında Tharman, Singapur bankalarının yüksek riskli işlemleri doğrulamak için tek faktör olarak SMS OTP kullanımını aşamalı olarak kaldırmaya yönlendirildiğini söyledi. Bunlar arasında, fon transfer limitlerinin değiştirilmesi ve alacaklı eklenmesi gibi çevrimiçi bankacılık faaliyetleri ve çevrimiçi kart ödemeleri yer aldı.
Hareket, ülkenin dolandırıcılıkla mücadele için “çok katmanlı” bir strateji benimseme çabalarının bir parçası.
Bununla birlikte, Tharman’a göre MAS, şu anda bankaların müşterilere SMS OTP’lerinden vazgeçmeleri için bir yol sağlamasını zorunlu kılmaya gerek görmüyor çünkü bu, bankaların kimlik doğrulama araç setini sınırlayacaktır. Bunu yapmak, müşterileri korumak için çok katmanlı bir güvenlik yaklaşımının etkinliğini de azaltacaktır.
“Biyometri veya dijital belirteçler gibi diğer kimlik doğrulama faktörleriyle birlikte kullanıldığında SMS OTP, dolandırıcıların üstesinden gelmesi gereken ek bir güvenlik katmanı sağlar” dedi. “SMS OTP, her türlü mobil cihazdan alınabildiği için tüm müşterilerin erişebildiği bir kimlik doğrulama yöntemidir. Tüm müşterilerin, hesap bakiyesini görüntüleme ve fatura ödeme gibi düşük riskli işlemleri, herhangi bir bilgi gerektirmeden, rahatlıkla gerçekleştirmelerini sağlar. ek bir cihaza ihtiyaç var.”
Ayrıca:Bitwarden kasa öğesi olarak kredi kartı nasıl eklenir ve neden eklemelisiniz?
Bu kimlik doğrulama biçimini tamamen kaldırmak, dijital belirteçleri yükleyebilen mobil cihazlara sahip olmayabilecek önemli sayıda çevrimiçi bankacılık müşterisini hariç tutacağını da sözlerine ekledi.
Singapur, bu yılın başlarında, Singapur SMS Gönderici Kimliği Kaydı’nda (SSIR) yer almayan işletmelerden gönderilen SMS mesajlarını “Olası ALDATMACA” olarak etiketlemeye başladı. SSIR’ye kaydolmak, kuruluşların müşterilere SMS mesajları gönderdiklerinde alfanümerik Gönderen Kimliklerini kullanmalarına olanak tanır.
Sektör düzenleyicisi Infocomm Medya Geliştirme Kurumu (IMDA), hareketin tüketicileri olası dolandırıcılıklara karşı daha iyi koruduğunu ve yerel mobil kullanıcılara dolandırıcılık mesajları gönderildiğinde takibi kolaylaştırdığını söyledi. SMS yoluyla başlatılan dolandırıcılık vakaları, 2021’deki %10’a kıyasla geçen yılın ikinci çeyreğinde dolandırıcılık raporlarının yaklaşık %8’ini oluşturuyordu. Kayıt geçen Mart ayında kurulduğundan bu yana, SMS dolandırıcılığı sayısı dördüncü çeyrek arasında %64 oranında düşmüştü. IMDA, 2021 ve 2022’nin ikinci çeyreği dedi.
News
