Bankalar maksimum güvenliğe PSD2 ile hazırlanmalı
KOBIL CEO’su İsmet Koyun: “Artık bankalar hesaplarını FinTech’lere açmak zorundalar. Bu da üst düzey güvenliği ve dijital kimliğin korunmasını beraberinde getiriyor. KOBIL teknolojisini kullanan tüm bankalar buna hazır. PSD2’ye dikkat etmezseniz oyuncu olmaktan çok seyirci oluyorsunuz. KOBIL, global bir Türk markası olarak bunu yapabilen tek ve ilk teknoloji güvenlik firması.”
Bankalar istesin veya istemesin, sevsin veya sevmesin, İkinci Ödeme Hizmetleri Yönergesi (Payment Services Directive – PSD) 2018'de uygulamaya girecek. Avrupa Komisyonu, ödeme servis sağlayıcılarının ortaya çıkmasını ve ödemelerde yeniliği teşvik ediyor, işlem maliyetlerini düşürüyor ve ödemeler sözlüğüne iki yeni sözcük kazandırıyor: bütünleşme ve birleştirme.
Günümüzde, özellikle bankalar için maksimum güvenliğin adı olarak tanımlanan PSD2'den sonra, müşteriler banka hesaplarını doğrudan pazar alanlarına bağlayacak ve yeni üçüncü taraflar/partiler Ödeme Başlatma Servis Sağlayıcıları (PISP'ler) görevi görecekler. Ayrıca hesaplarını, tüm hesaplarının tek bir görüntüsü için API'ler aracılığıyla toplama olanağına sahip olacaklar. Yeni üçüncü taraflar/partiler Hesap Bilgisi Servis Sağlayıcıları (AISP) olarak görev yapacaklar.
Müşterinin dijital kimliği de tehdit altında
Müşteri kimliğinin mobil dünyadaki yeri gittikçe daha fazla önem kazanacak. Müşteriler şirketlere, kişisel verilerini güvende tuttukları için güveniyorlar. Adlarını, adreslerini ve hatta banka verilerini ifşa ederek şirketlere hâlihazırda büyük bir güven duyuyorlar. Birçok şirket için bu eşit derecede hem bir nimet hem de bir problem. Bununla birlikte, güven kaybı ve güvenlik, bir şirketin itibarının ve varlığının temelinden sarsılmasına da neden olabilir. Mobil uygulamalarda güvenlik ihlalleri ve bunlardan yararlanma yolları ile zaten kapsamlı bir ticaret var. İnternetin ardında çalıntı kimliklerle yapılan ticaret, saldırganlara milyonlarca gelir kazandırıyor.
KOBIL'e ait Public-Key-Infrastructure (PKI) ve sanal akıllı kart teknolojisi ve sayısız entegre güvenlik özellikleriyle, müşterinin kimliği ve verileri tüm dijital süreç boyunca ve tüm platformlarda koruma altına alınıyor. Mobil Uygulama Güvenliği Teknolojisi (mAST) ile KOBIL, insanların, makinelerin ve eşyaların yanı sıra mobil uygulamalar, cihazlar, uygulamalar, işlemler ve süreçleri dijital dünyada birbirine bağlayan akıllı bir yazılım çözümü sunuyor.
KOBIL CEO’su İsmet Koyun, “Dijital dünyada güvenli bir kimlik her şey değildir, ancak bu olmadan her şey, hiçbir şeydir. 31 yıldır KOBIL bunun peşinde. Bugün Türk bankaları AB’ye tabi değilim diyebilir ancak global saldırılara tabisin; böyle düşünmeliler. Son zamanlarda bankaların da saldırıya uğramasıyla birlikte artık güvenlikte de geleceği koruma altına alan üst düzey bir standart oluşturulması gerekiyor. Bu ortamda PSD2 standartları ile korunabilirsin ancak seneye belki bunu daha da artırmak gerekecek. Artık bankalar hesaplarını FinTech’lere açmak zorundalar. Bu da çok üst düzey güvenliği ve dijital kimliğin korunmasını beraberinde getiriyor. KOBIL teknolojisini kullanan tüm bankalar buna hazır. PSD2’ye dikkat etmezseniz oyuncu olmaktan çok seyirci oluyorsunuz. KOBIL, global bir Türk markası olarak bunu yapabilen tek ve ilk teknoloji güvenlik firması.”
Bir söz vardır: “Innovate or die” (yenilikçi ol ya da yok ol). Bu durumu fırsata çevirip PSD2'ye odaklanan bankalar üst sıralarda yelerini alacaklar.
KOBIL’den 7 katmanlı güvenlik
KOBIL’in güvenlik çözümü sunan ürününde, yalnızca bu ürüne ait olan yedi özellik KOBIL tarafından “güvenliğin yedi katmanı” olarak tanımlanıyor. Bu sayede, dijital kimliğiniz yedi aşamalı olarak koruma altına alınmış oluyor. Peki, bu bahsi geçen güvenliğin yedi katmanı neler?
- Güvenli Cihaz: Cihazın kimliği güvenli hala gelmeli.
- Güvenli Uygulama: Uygulamanın kimliği korunmalı ve izlenmeli.
- Sanal Akıllı Kart: Fiziksel olmayan, sanal fakat akıllı kart kullanımı ile gerçek güvenliğin sağlanması.
- Digitanium Channel: Ayrı bir kanal oluşturarak atakların önlenmesi. Dijital dünyada titanyum güvenlik.
- Contextual Security (Bağlamsal Güvenlik): Zamana, duruma ve yere göre bir fraud (dolandırıcılık) olup olmadığının anlaşılması. Gerçek zamanlı durum ve yer analizinin yapılması.
- Güvenilir Kimlik: Etrafınızdaki herkesin kimliğinin, sizinkiyle birlikte koruma altına alınması. Zenginleştirilmiş kimlik anlayışı.
- Dijital İmza: Son onay kısmı. Dijital imza altyapısı bankaların sistemlerinde mutlaka yer almalı.