Tam güvenlik için kapsamlı yatırım ve bilinç şart

Almanya’da Türk girişimci İsmet Koyun tarafından 1986 yılında kurulan KOBIL Systems GmbH, sayısal kimlik ve mobil güvenlik alanında 16 ülkede faaliyet gösteriyor. Paris, Zürih, Londra ve San Fransisko’da ofislerinin olduğunu söyleyen KOBIL Ülke Müdürü Ümit Usta, Türkiye’de 10’un üstünde bankanın KOBIL çözümlerini kullandığını belirtti. Şirket, Türkiye’de de, bir kereye mahsus şifre üreten anahtarlıklarıyla tanınıyor ve bu çözümüyle birçok Türk bankası tarafından hem müşterileri hem kendi iç güvenlikleri için destek sunuyor. Donanım ve yazılım tabanlı sayısal kimlik çözümleri geliştiren şirketin diğer çözümleri arasında, bu kimliklere dayalı güvenli mobil mesajlaşma platformu, güvenli internet tarayıcı ve güvenli mobil ödeme yer alıyor. KOBIL mobil platformlara yönelik geliştirdiği yeni Application Security Technology (AST) çözümünü de geçen yıl pazara tanıttı. Böylece, daha önce PC’lere yönelik USB bellek üzerinde geliştirilen güvenlik teknolojisi mIDentity’nin artık iOS, Android ve Windows platformlarında hazır olduğunu söyleyen Usta, “Bu çözüm ile müşterilerin kullandıkları akıllı telefon ve tabletleri bir güvenlik aracına çeviriyoruz” dedi. Her bir cihazı tekil olarak tanımlayan bu sistem; cihaz tanıma, uygulama kontrolü ve uzaktan denetleme özellikleri ile müşterilerin güvenlik seviyesini otomatik olarak artırıyor ve banka ile müşterilerin mobil cihazları arasında uçtan uca güvenli iletişim hattı kuruyor. Çözümü ‘güvenli mesajlaşma platformu’ olarak tanımlayan Usta, “Bankanın tüm alternatif kanallarında, internet bankacılığı, mobil bankacılık, telefon bankacılığı, ATM’ler, çevrimiçi alışveriş gibi her alanda kullanılabilir. Bankalar kendi iş süreçlerinde, ERP ve CRM sistemlerinde de bu platformu kullanabilir. Çözüm iki kullanım alanını da destekliyor” bilgisini verdi.

“İnisiyatif bankalarda”
Faaliyet gösterilen ülkeler arasında, güvenliğe en çok özen gösteren bankaların İsviçre’de olduğunu söyleyen Usta, “Alman bankaları da geçen 2-3 yılda ciddi güvenlik yatırımları yaptı. Türkiye pazarı da bizim için önemli” derken, Fransa, İngiltere ve ABD piyasasında iş geliştirme faaliyetlerini daha da artıracaklarını vurguladı. Usta, Türkiye pazarını ise şu sözlerle değerlendirdi:
“Müşterilerin bilinçlenmesi ve güvenlik konusunda seçici olması önemli. Çoğu müşteri, bankasına SMS ile gelen şifrelerle giriş yapıyor. Ama SMS’lerin yönlendirilebildiği, dinlenebildiğinden çoğu kullanıcı habersiz. Son aylarda basına yansıyan haberler ile SMS şifrelerinin yetersiz olduğu gündeme geliyor. Müşterilerin bilgilenmesi zaman alacak. Bankaların uzman ekipleri tüm güvenlik risklerinin farkında, ancak müşterilere kolaylık sunmak adına SMS şifreleri seçenek olarak sunuluyor. Müşteriler de daha kolay buldukları, ancak güvenlik risklerini bilmedikleri bu yöntemi tercih ediyor. Örneğin iki büyük Alman bankacılık grubu, 2011’de SMS şifreleri bıraktığını müşterilerine duyurup, onları bilinçlendiren ücretsiz eğitimler verdiler, yüksek güvenlik sağlayan e-kimlik çözümlerini mecburi hale getirdiler. Bu konuda devletin ya da herhangi bağlayıcı kurumun zorlaması olmadı. Bankalar tamamen kendi inisiyatifleri ile bu yatırımı yaptılar. Geçen yıl 300-500 bin TL’si internet üzerinden dolandırılmış bir banka yetkilisi, güvenliğe en çok bu miktar kadar yatırım yapacağını, çünkü daha fazla yatırımın zarar olduğunu söylüyor. Oysa İsviçre bankaları için 1 sentin dahi internetten çalınması kabul edilemez ve bunun için 5-10 milyon avro yatırım İsviçreli banka yöneticisi için mantıklı.”

Uygulamalar için yatırımlar
Temel platformları Almanya’da geliştirmeye devam edeceklerini, bu temel platformlar üzerine uygulamalar geliştirmek için de Türkiye merkez olmak üzere çevre ülkelerde Ar-Ge yatırımları planladıklarını söyleyen Usta, “İş ortaklığı görüşmelerimiz devam ediyor. KOBIL olarak veya iş ortakları ile birlikte bu tip yatırımlar yapabiliriz” bilgisini verdi. 2012 yılında mobil güvenlik ve yeni iş imkanları konularında bankaları bilgilendirmeye ve yeni çözümleri tanıtmaya ağırlık verdiklerini ifade eden Usta’ya göre, 2012 yılında uygulamalarını müşterilerine duyuran bankaların bu hamlesi, 2013’te güvenli mobil bankacılık adımlarını ön plana çıkartacak. Usta, bankaların güvenliklerini artırmak için çözüm arayışında olduklarını söyledi ve ekledi: “2012’de yaptığımız tanıtımları 2013’te projelendirmeyi hedefliyoruz.”
“Karar, bakış açısını değiştirmeli”

Yargıtay Hukuk Genel Kurulu’nun (YHGK) aldığı karar uyarınca, internet bankacılığında çalınan para, müşteri suçu aranmaksızın yüzde 100 banka tarafından müşteriye iade edilecek. Bu kararı çok yerinde bulan Ümit Usta, şu detayları paylaştı:
“Çünkü internet bankacılığı ve mobil bankacılık; müşterinin PC’sinde veya cep telefonunda başlayıp, banka sunucularında sonlanan iletişim zinciri. Zincirin en zayıf halkası; müşterinin kullandığı cihaz. Banka ekipleri kendi sunucularını güvenlik altına alırken, müşteriler saldırı noktası oluyor. Bankalara düşen görev sadece müşterileri uyarmak ya da sözleşmelerle sorumluluğu müşterilerine yüklemek olmamalı. Yargıtay kararı da bu konuyu adresliyor. Banka verdiği hizmetin güvenliğini sağlamak, yeterli güvenlik tedbirlerini almak, hatta birtakım tedbirleri mecburi hale getirmek zorunda. Örneğin Alman bankaları, bu konu için sınıflar oluşturup müşterilerine ücretsiz eğitimler verdi. Bu tip yatırımlar bankalara bir maliyet olsa da, müşteriye verilen değeri gösterir. Ama olaya kâr-zarar hesabı üzerinden bakan yöneticiler için bu karar birkaç haftaya kalmaz unutulacak bir haberden ibaret kalır.”