AR-GE 250


Hacker’ların bileğini büken 5 teknoloji  

Barış Soydan

Her sektör için güvenlik önemli bir unsur. Fakat bankacılıkta güvenlik hayati önem taşıyor. Parmak izi ile açılan mobil şubeden, çipli doğrulamaya, İş Bankası’ndan Garanti’ye… İşte finansın e-güvenlikte en yeni uygulamaları.

Bankacılık ve finansal hizmetler sektörü teknolojinin sunduğu avantajlarla iş süreçlerinde daha dinamik ve verimli operasyonlara kavuştu. Bununla birlikte dağıtım kanallarının ve işlem mecralarının genişlemesi, her geçen gün daha fazla veri üretmesi, bu verilerin güvenliği konusunu da sektörün ana gündem maddelerinden biri haline getirdi. Her sektör için güvenlik önemli bir unsurdur. Fakat bankacılıkta güvenliğin hayati bir önemi bulunuyor. Dolayısıyla bankalar güvenlik teknolojilerine yatırım konusunda ciddi adımlar atıyor. PWC'ın bankacılıktaki güvenlik teknolojileri üzerine hazırladığı rapora göre global düzeyde bankaların güvenlik harcamaları artıyor. Rapora göre, gelirleri 1 milyar dolardan fazla olan bankaların da içinde olduğu finansal hizmet kuruluşları, ortalama olarak 2013 yılında güvenlik teknolojilerine 10,7 milyon dolar harcarken, 2014 yılında bu rakam 11,3 milyon dolar oldu. Aynı segmentteki kuruluşların güvenlik teknolojilerine yaptıkları harcamaların toplam teknoloji ve yazılım harcamalarındaki ağırlığı da artış gösterdi. 2013 yılında bu bankaların teknoloji harcamalarının yüzde 3,3'ü güvenlik odaklı teknolojilere ayrılırken, 2014 yılında yüzde 3,7'si ayrıldı.

Bu yatırımın arkasında güvenlik konusundaki tehditlerdeki yükselişinin de önemli payı bulunuyor. Aynı araştırmanın verileri tehdidin boyutlarının önemli seviyeye geldiğini gösteriyor. Buna göre, 2013 yılında ortalama olarak 4 bin 628 tehdit gelirken, 2014 yılında tehditlerin yarattığı finansal kayıplar da artış gösterdi. 2013'te bu tehditlerin yarattığı kayıplar 2,7 milyon dolardı, 2014'te ise 3,4 milyon dolara yükseldi.

Dünyada olduğu gibi Türkiye'de de güvenlik teknolojilerinin geliştirmeleri devam ediyor. Türkiye'de de bu konuda yeni teknolojik örnekler ortaya çıkıyor. Sadece bankalar değil, teknoloji şirketleri de finansal hizmetlere odaklı güvenlik teknolojileri geliştiriyor.

  • Garanti Bankası

Intel Doğrulama
Daha kolay uygulanabilir güvenlik prosedürü

Bankaların son tüketiciye sunduğu ürün ve hizmetlerdeki güvenlik teknolojilerinde basitlik önemli bir ihtiyaç olarak ortaya çıkıyor. Zira çok karmaşık güvenlik prosedürleri hıza önem veren yeni tüketicilerin ürün ve hizmetlerden vazgeçebilmesine yol açabiliyor. Dolayısıyla güvenlik teknolojilerinde basitlik son dönemin trendleri arasında yer alıyor. Hem güvenli hem de kolay uygulanabilir prosedürler sağlamak yüksel teknoloji gerektiren unsurlardan birisi. Garanti Bankası ve Intel işbirliği ile geliştirilen Intel Doğrulama sistemi de bu eğilimin sonuçlarından biri olarak öne çıkıyor. Garanti İnternet Şubesi kullanıcıları, Intel Doğrulama ile Intel İşlemcili bilgisayar ve tabletlerine ait çiplerinde yer alan özel uygulama sayesinde SMS şifresi, Şifrematik ya da Cep Şifrematik'e ihtiyaç duymadan, internet şubesine kolayca girebiliyor. Intel Doğrulama kullanabilmek için kullanıcıların bilgisayarlarının bu teknolojiye uyumlu olması gerekiyor. Intel İşlemcili bilgisayar ve tabletlerden internet şubesine giriş yaparak, bir defaya mahsus olmak üzere Intel Doğrulama İşlemleri servisine kayıt olunabiliyor ve bu servisi kullanmak için şifre belirlenebiliyor. Bundan sonraki girişlerde her zamanki gibi müşteri numarası ve parola girdikten sonra Intel Doğrulama için belirlenen şifre ile başka bir cihaza gerek kalmadan internet şubesine giriş yapılabiliyor.

  • İş Bankası

Touch ID
Mobil cihazlarda kişiye özgü güvenlik süreci

Bankacılığın mobil platformlarda yoğun bir şekilde kullanımı bu cihazlara özgü güvenlik teknolojilerinin geliştirilmesine de neden oluyor. İş Bankası daha önce ATM'lerinde uyguladığı parmak izi teknolojisini mobil cihazlara taşıyarak bu alanda önemli adımlardan birisini atmış oldu. Diğer yanda parmak izi teknolojisi güvenlik teknolojilerinde başkaları tarafından sahtesi üretilemeyecek unsurlara odaklanması, bu konuda yaygın uygulamalara örnek olması açısından da bir örnek oluşturuyor. Parmak İzi Okuma; iOS 8 işletim sistemli ve Touch ID özellikli iPhone'lar ile (iPhone 5S ve üzeri) İşCep’e şifre tuşlamadan giriş yapmayı sağlayan bir teknoloji. Parmak izi ile İşCep’e giriş yapmak için bir kereye mahsus aktivasyon yapmak yeterli olabiliyor. Uyumlu işletim sistemi ve Touch ID özellikli telefonla İşCep’e giriş yapıldığında; otomatik olarak aktivasyon ekranına yönlendirilen kullanıcı cihaza kayıtlı parmak izinizi okutarak aktivasyonunu tamamlayabiliyor. Otomatik yönlendirme ile aktivasyon yapmayı tercih etmeyen kullanıcı; İşCep menüsüne eklenen “Parmak İzi” ikonunu kullanarak da uygun gördüğü zaman aktivasyon yapabiliyor.

  • Manage ATM

Credowork
ATM sahteciliğine karşı uzaktan yönetim

Bankacılıkta en yoğun kullanılan alternatif dağıtım kanalı olan ATM'lere ilişkin güvenlik teknolojileri de sürekli geliştiriliyor. ATM'lerde yapılan sahteciliklere karşı bankalar teknoloji şirketlerinden teknoloji düzeyi yüksek çözümler talep ediyor. Bu kapsamda yapılan çözümlerden bir tanesi de Cardtek şirketlerinden biri olan CredoWork tarafından geliştirilen Manage ATM oldu. Manage ATM, fiziki güvenliğin yanı sıra, ek donanım olarak kullanılan ATM “anti-skimming” donanımı ile ATM’ler aracılığıyla yapılan sahtecilik işlemlerini engelliyor. Ek güvenlik modülü, yaydığı manyetik alanla kart kopyalanmasını engellemenin dışında, gerekli okuyucu modülünü de bloke edebiliyor.

3 bine yakın ATM’de bulunan Manage ATM, ATM’lerin kapısının açılması içeri giriş yapılması, iç/dış aydınlatmanın uygun şekilde sağlanması, reklam aydınlatmalarının tasarruflu çalışması gibi fiziki güvenlik koşullarının kontrolünü cihazların yanındayken olduğu kadar hızlı bir şekilde sağlıyor. Bankalara, zaman ve maliyet tasarrufunun yanı sıra ekstra güvenlik de sağlıyor. Ürün, çeşitli sensörleri yardımıyla problem tanımlamaya imkan verirken uzaktan erişim özelliği ile sorunları çözebiliyor. .

  • TREND MICRO

Safe Mobile Workforce
Mobil cihaz yönetimi

Aralarında bankaların da önemli ağırlığı olan şirketlerde mobil cihazların güvenli şekilde işlemesine yönelik güvenlik teknolojileri de son dönemin güvenlik çözümleri arasında öne çıkıyor. Trend Micro’nun mobil çözümleri hassas verilerini korumak isteyen kurumlar için mobil kullanıcılarının üretkenliğini kısıtlamadan kapsayıcı bir kullanıcı koruması sağlayabiliyor. Trend Micro’nun kurumsal çözümleri arasında yer alan Safe Mobile Workforce, mobil cihaz yönetimi, cihaz güvenliği, Antivirüs koruması ve veri koruması gibi özellikleri tek ürün içinde sunabiliyor. Trend Micro’nun kurumsal çözümleri bütünsel kullanıcı koruması stratejisi kapsamında uç nokta, ağ geçidi ve bulut güvenliğinde kurumsal veriler için bir koruma sağlıyor. Trend Micro’nun bulut ve veri merkezi çözümleri organizasyonların arka uç mobil işlemlerin güvenliğinin sağlanabilmesini de mümkün kılıyor. Aynı zamanda kişiselleştirilmiş koruma seçenekleri sayesinde hedefli saldırılara karşı koruma sağlanırken mobil kullanıcıların her seviyede güvenlikleri sağlanabiliyor.

  • E-GÜVEN

Elektronik imzada güvenlik

Bankacılık ve finansal işlemlerde yoğun bir şekilde kullanılan elektronik imza uygulamalarında da güvenlik önemli bir ihtiyaç olarak öne çıkıyor. Türkiye’nin ilk elektronik sertifika ve mobil imza hizmet sağlayıcısı olan E-güven bu kapsamda sunduğu hizmetlerde güvenlik özelliklerini de geliştiriyor. Ayda ortalama 7 milyon doğrulama ve 550 bin imzalama işlemi yapan şirket sunduğu çözümlerle de süreçlere kolaylık getiriyor. İmzalama işlemlerinde E-imza kullanan bireylerin ayda beş gün kazanması sağlanmış örneğin. E-güven'in sunduğu E-imza elektronik dokümanları imzalamak için kullanılan ve ıslak imza ile aynı hukuki geçerliliğe sahip elektronik veriyi ifade ediyor. E-imza, elektronik işlemlerde gönderilen bilginin yolda değişmediğini, gönderen kişiye ait olduğunu ve inkar edilemeyeceğini garantiliyor aynı zamanda. Islak imzadan e-imzaya geçen bankalar başta kağıt ve kargo maliyetleri olmak üzere yüzde 50’ye varan tasarruf elde ediyor. E-güven, bankalara e-imzalı talimat göndermek ve bankalar ile yazışmalarında ıslak imzayı kaldırmak isteyen kurumlara yönelik çözümler de sunuyor. E-güven, ücret bordrosu, izin formu gibi belgeleri imzalı olarak elektronik ortamda çalışanlarına ulaştırmak isteyen şirketlere yönelik olarak e-bordro uygulamasını kullanıma sundu.