Mobil uygulamalar için tam güvenlik
Türkiye Cumhuriyet Merkez Bankası tarafından 1 Aralık 2021 tarihinde yayınlanan e-para ve ödeme kuruluşlarına çok faktörlü kimlik doğrulamayı zorunlu kılan tebliğ 30 Eylül 2023 tarihine kadar uzatıldı. Diğer yandan Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), Mart ayında yayınladığı uzaktan kimlik doğrulama ve işlem güvenliği genelgesinde çok faktörlü kimlik doğrulamayı tüm detaylarıyla açıkladı. Yaşanan bu gelişmeler banka ve finansal kuruluşların kullandıkları güvenlik çözümlerinin regülasyonlarla tam uyumlu olmasını gerekli kılıyor. Finansal teknoloji şirketi Architecht, mobil uygulama ve işlem güvenliği ürünü PowerFactor ile çok faktörlü kimlik doğrulama alanındaki tüm yasal düzenlemelere hızlıca karşılık vererek kullanıcılarının bu alandaki ihtiyaçlarına çözüm üretiyor.
Architecht, SaaS ve on-premise olarak çok faktörlü kimlik doğrulama sağlayan PowerFactor ürünü ile sektörün ihtiyaçlarını karşılamaya devam ediyor. PowerFactor şu an kurulumları devam edenlerle beraber 9 finans kurumunun, 25‘ten fazla mobil uygulamasında güvenli bir şekilde çalışıyor. Finans kurumları aracılılığıyla 4 milyonu aşkın nihai kullanıcının bugüne kadar 700 milyondan fazla işlemi PowerFactor ile güvenli bir şekilde gerçekleştirildi.
Yasal düzenlemelere uyum kolaylığı
BDDK tarafından Mart ayında yayımlanan uzaktan kimlik doğrulama ve işlem güvenliği genelgesinde; çok faktörlü kimlik doğrulama, mobil uygulama güvenliği, işlem onaylama ve sözleşme imzalama süreçleri tüm detaylarıyla açıklandı. Architecht, BDDK’ya tabi olan finansal kuruluşlar için zorunlu hale gelen bu yetkinliklerin geliştirmelerini PowerFactor ürününde tamamlayarak güvenlik testlerini başarıyla geçti.
Diğer taraftan TCMB, “ödeme kuruluşları ve elektronik para kuruluşlarının faaliyetlerinin yürütülmesinde kullandıkları bilgi sistemlerinin yönetimi ve yetkilendirilmiş bağımsız denetim kuruluşları tarafından denetlenmesi ile ödeme hizmeti sağlayıcılarının ödeme hizmetleri alanındaki veri paylaşım servislerine ilişkin usul ve esasları düzenleme” amacıyla bir tebliğ yayınladı. Kanun kapsamına giren işlemler ile ilgili olarak kişisel verilerin işlenmesi faaliyetlerinde, 6698 sayılı Kanun ve bu Kanun uyarınca yapılan düzenlemelerde yer alan hükümler öncelikli olarak uygulanacak. Bu hükümler kapsamında belirlenmiş olan usul ve esaslara uyulması zorunlu olacak. Türkiye ve Avrupa’da finansal kuruluşlara SaaS ve on-premise olarak çok faktörlü kimlik doğrulama, mobil uygulama ve cihaz güvenliği sağlayan PowerFactor ile tüm kurumlar tebliğe en kısa zamanda ve güvenle uyum sağlayabilecek. Kurumlar aynı zamanda müşteri deneyimlerini de optimize edebilecekler.
Birçok sektör için koruma
PowerFactor bankacılık ve finans sektörüne ilave olarak online alışveriş, sağlık ve mobil oyun gibi dijital dünyada yer alan tüm sektörlerinin de kimlik doğrulama ve uygulama & cihaz güvenliği ihtiyaçlarını karşılayabiliyor. Architecht Genel Müdürü Ökkeş Emin Balçiçek ürün özelinde yaptığı açıklamada, “Mobil uygulamalar pratik ve hızlı yapısı ile gündelik hayatımızı kolaylaştırdığı için en çok kullandığımız dijital ürünlerin başında geliyor. Finans, sağlık, alışveriş, oyun ve birçok farklı ihtiyacımızda yüzlerce mobil uygulamalardan faydalanıyoruz. Mobil uygulamalar hayatımıza hız ve pratiklik kazandırsa da her geçen gün siber saldırılar ve online dolandırıcılıklar artıyor. Son teknolojilerle her daim güncel tuttuğumuz siber güvenlik ürünümüz PowerFactor ile kullanıcılarımızı siber saldırılara karşı korunmalarını, firmaların nihai müşterilerinin oturum açma ve işlem onaylarını güvenle gerçekleştirmelerine de olanak sağlıyoruz” şeklinde konuştu.
Çok faktörlü kimlik doğrulamaya ilave olarak: mobil uygulama ve cihaz güvenliği, sözleşme ve işlem imzalama da sağladıklarını belirten Balçiçek, PowerFactor ile finans kuruluşlarının ihtiyaç duyduğu üç güvenlik yetkinliğini tek bir SDK’da sunduklarını aktardı. PowerFactor’ün hem Türkiye’de hem de Avrupa’da 9 finans kurumu tarafından SaaS ve on-premise olarak kullanıldığını vurgulayan Balçiçek, ürünün sahip olduğu güvenlik sensörleriyle: anti-injection, root & jailbreak, anti-debugging, anti-emulation, anti-malware, anti-keylogging, device binding gibi birçok kapsamlı güvenlik kontrollerini bünyesinde barındırdığını aktardı.
Kullanıcı dostu yönetici konsolu
PowerFactor’ün, kapsayıcı ve kullanıcı dostu yönetici konsolu sayesinde toplam sahip olma maliyetlerini artırmadan yalnızca birkaç tıklamayla; özellikleri, konfigürasyonları, yetkilendirmeleri, aktivasyonları ve daha fazlasını kolayca yönetebilme imkanı sunduğunu belirten Balçiçek ürünün kurulumunun oldukça kolay olduğunu hem SaaS olarak yerel bulutta hem de on-premise çalışabildiğini belirtti. Balçiçek ayrıca işlemleri, performansı ve hataları takip edebilmeleri için finansal kurumlara ayrı bir yönetim paneli de sunduklarını vurguladı. Bu panel ile kurumların, kanallarının özelliklerini ayarlayabildiğini ve müşterilerin aktivasyonlarını yönetebildiğini kaydeden Balçiçek, güvenlik nedeniyle SMS ile mobil şubeye giriş yapılmasına izin vermeyen TCMB’nin düzenlemesine PowerFactor’ün uyumlu olduğunu aktardı. Diğer taraftan BDDK’nın Mart ayında uzaktan kimlik doğrulama ve işlem güvenliğiyle ilgili bir tebliğ yayınladığını hatırlatan Balçiçek, PowerFactor’ün tebliğdeki güvenlik sensörleri ve yöntemlere de sahip olduğunu belirtti.