21.11.2013 tarihli Resmi Gazete’de yayınlanarak değişikliğe uğrayan Banka Kartları ve Kredi Kartları Yönetmeliğinin yeni halinde 27/A maddesinin yedinci fıkrasında değişiklik oldu.
“Üye işyeri anlaşması yapan kuruluşlar ve üye işyerleri, harcama ve alacak belgesi düzenleme imkânı olmayan, kart hamili tarafından başlatılan ve internet kullanılarak gerçekleştirilen işlemler için diğer önlemlerle birlikte 3-D Secure veya asgari olarak 3-D Secure protokolünün güvenlik önlemlerini karşılayan kart hamili kimlik doğrulama teknolojisini içerecek şekilde kart kullanım alt yapısı tesis ederler. Veri işleme, kaydetme veya iletişiminde asgari seviyede Ödeme Kartı Endüstrisi Veri Güvenliği Standardının (Payment Card Industry -PCI- Data Security Standard -DSS-) hükümlerini dikkate alırlar. Üye işyeri anlaşması yapan kuruluşlar, bu fıkra hükümlerinin üye işyerleriyle yapacakları sözleşmelerde yer almasını ve uygulanmasını gözetmekle yükümlüdürler. Bu fıkra kapsamında gerçekleştirilecek işlemlerde söz konusu altyapının kullanımının zorunlu tutulması, üye işyeri anlaşması yapan kuruluşların ve üye işyerlerinin tercihlerine bağlı olup, zorunlu tutulmadığı durumlarda kullanım kart hamilinin tercihine bağlıdır. Kart hamili dışında kalan Kanun kapsamındaki taraflar, bu fıkra ile getirilen yöntem hakkında kart hamillerini bilgilendirirler.” şeklinde değiştirilmiştir.
Altı çizili cümle 1/1/2016 tarihinde yürürlüğe girecek olup, yayınlanan hükme göre yapılan değişiklikle şu şekilde özetlenebilir:
- Kimlik doğrulama işleminde, Sadece 3-D Secure teknolojisi değil, bu teknolojiye muadil olan teknoloji de kullanılabilecektir.
- Veri işleme, kaydetme veya iletişiminde asgari seviyede Ödeme Kartı Endüstrisi Veri Güvenliği Standardının (Payment Card Industry -PCI- Data Security Standard -DSS-) hükümleri dikkate alınacaktır.
- 1/1/2016 tarihinde itibaren üye işyeri anlaşmalarında, isyeri anlaşması yapan kuruluşların sözleşmede bu fıkranın yer almasını sağlama yükümlülüğü vardır.
Banka Kartları ve Kredi Kartları Hakkında Yönetmelikte Değişiklik Yapılmasına İlişkin Yönetmelik’in tam metni için tıklayınız.