18 ülkede yılda 3 milyar finansal işlem gerçekleştiren KOBIL , Asya Kıtası’na da açılarak bir anlamda kıtalararası genişlemeyi hedefliyor.
Mobil dünyadaki yeri ve önemi gittikçe artan dijital kimlik için müşteriler, güvende tuttukları için şirketlerle kişisel verilerini paylaşıyorlar. Adlarını, adreslerini ve hatta banka verilerini ifşa ederek şirketlere büyük güven duyuyorlar. Bununla birlikte oluşabilecek bir güven kaybı veya güvenlik açığı, şirketin itibarının ve varlığının temelinden sarsılmasına da sebep olabiliyor. 2010’lu yılların başında Google ve Facebook gibi markaların ellerindeki bilginin gücünün farkında olan KOBIL CEO’su İsmet Koyun, daha o dönemlerde bankaları, online bankacılığın değişimi konusunda uyardığını belirtiyor.
Çok fazla bilgiye erişebilen bu gibi markaların geldiği nokta itibariyle, güvenlik konusu günden güne çok daha fazla önem kazanırken, KOBIL sahip olduğu teknolojiyle daha o dönemden şirketlerin, müşterilerinin dijital kimliklerini koruyabilmelerine olanak sağlamaya başladı.
KOBIL’e ait Public-Key-Infrastructure (PKI) ve sanal akıllı kart teknolojisi ve sayısız entegre güvenlik özellikleriyle, müşterinin kimliği ve verileri tüm platformlarda koruma altına alınıyor. Mobil Uygulama Güvenliği Teknolojisi (mAST) ile KOBIL, insanların, makinelerin ve eşyaların yanı sıra mobil uygulamaları, cihazları, işlemleri ve süreçleri dijital dünyada birbirine bağlayan akıllı bir yazılım çözümü sunuyor.
“Bankaların PSD2’ye her anlamda hazır olması gerekiyor”
Bankalar istesin veya istemesin, sevsin veya sevmesin, İkinci Ödeme Hizmetleri Yönergesi (Payment Services Directive – PSD) 2018’de uygulamaya girecek. Avrupa Komisyonu, ödeme servis sağlayıcılarının ortaya çıkmasını ve ödemelerde yeniliği teşvik ediyor, işlem maliyetlerini düşürüyor ve ödemeler sözlüğüne iki yeni sözcük kazandırıyor: bütünleşme ve birleştirme.
Günümüzde, özellikle bankalar için “maksimum güvenliğin” adı olarak tanımlanan PSD2’den sonra, müşteriler banka hesaplarını doğrudan pazar alanlarına bağlayacak ve yeni üçüncü taraflar/partiler Ödeme Başlatma Servis Sağlayıcıları (PISP’ler) görevi görecekler. Ayrıca hesaplarını, tüm hesaplarının tek bir görüntüsü için API’ler aracılığıyla toplama imkânına sahip olacaklar. Özetle, yeni üçüncü taraflar/partiler Hesap Bilgisi Servis Sağlayıcıları (AISP) olarak görev yapacaklar.
Dijital kimliğin korunması ve PSD2 konularına dikkat çeken İsmet Koyun, “Dijital dünyada güvenli bir kimlik her şey değildir, ancak bu olmadan her şey, hiçbir şeydir. 31 yıldır KOBIL bunun peşinde. Bugün Türk bankaları AB’ye tabi değilim diyebilir ancak global saldırılara tabiler. Böyle düşünüp gerekli önlemleri almalılar. Son zamanlarda bankaların da saldırıya uğramasıyla birlikte artık güvenlikte de geleceği koruma altına alan üst düzey bir standart oluşturulması gerekiyor. Bu ortamda PSD2 standartları ile korunabilirsin ancak seneye bunu daha da artırmak gerekecek. Artık bankalar hesaplarını FinTech’lere açmak zorundalar.
Bu da çok üst düzey güvenliği ve dijital kimliğin korunmasını beraberinde getiriyor. KOBIL teknolojisini kullanan tüm bankalar şu anda buna hazır. PSD2’ye dikkat etmezseniz oyuncu olmaktan çok seyirci oluyorsunuz. KOBIL, global bir Türk markası olarak bunu yapabilen tek ve ilk teknoloji güvenlik firması. Bugün Almanya’da 20 milyon kişi KOBIL’in teknolojisini kullanıyor. SAP ile teknoloji ortaklığımız var. 2017 yılı sonuna doğru dünyada bir ilk olacak ve tüm dengeleri değiştirecek, kod adına Ecosystem dediğimiz bir platformu duyurmayı planlıyoruz. Yine dünyada ilk defa yapılacak olan, aynı anda yüz, ses ve hareket ile çalışan son derece yüksek güvenlikli bir ürün üzerinde çalışıyoruz. KOBIL’de 70 mühendis var. Türkiye’de de dört dörtlük bir Ar-Ge ekibi kurarak yatırımlarımıza devam edeceğiz ve güvenlik alanındaki bir numaralı şirket olacağız. Çok sevdiğim bir söz var: ‘Innovate or die’ (yenilikçi ol ya da yok ol). Bu durumu sürdürülebilir kılanlar ve bizimle birlikte fırsata çevirenler gelecekte üst sıralarda yelerini alacaklar.”
Online bankacılıkta Türkiye birçok olumsuz durumla karşı karşıya kalıyor
SMS mesajları SIM klonlama, telefon, telefon santrali hackleme veya sosyal mühendislik yoluyla ele geçirilerek müşterilerin hesaplarının boşaltılması… Bunlar tüm dünyada olduğu gibi Türkiye’de de online bankacılığın kabusu haline gelen olaylar olarak kayda geçiyor. KOBIL, güvenlik süreçlerinde SMS mesajı yollamadan, yüksek güvenlikli titanyum kanal üzerinden haberleşmeyi gerçekleştiriyor. Titanyum kanal, telefonun hacklenme ihtimaline karşı var olan güvenlik yazılımları yerine KOBIL’in güvenlik kütüphanelerini kullanıyor. SMS ile giriş yapma ve işlem onayı gibi süreçler titanyum kanal kullanılarak gerçekleştiriliyor.
KOBIL teknolojisinin iş akışlarına entegrasyonu ile ortaya çıkan sosyal mühendislik, kredi kartı onayının güvenli olay (trusted sign) ile gerçekleştirilmesi, KOBIL AST teknolojisiyle müşteriye özel bilgilerin ve internet giriş şifresinin korunması, bilgisayardaki online bankacılık işlemleri başlamadan önce gereken güvenli ortamı sağlamadan işlemlerin başlatılmaması, işlem bitene kadar bunun kontrol edilmesi, KOBIL’in sunduğu yüksek güvenlikli teknolojik çözümlerin bir sonucu olarak ortaya çıkıyor.
KOBIL’den 7 katmanlı güvenlik
KOBIL’in güvenlik çözümü sunan ürününde, yalnızca bu ürüne ait olan yedi özellik KOBIL tarafından “güvenliğin yedi katmanı” olarak tanımlanıyor. Bu sayede, dijital kimliğiniz yedi aşamalı olarak koruma altına alınmış oluyor. Peki, bu bahsi geçen güvenliğin yedi katmanı nelerdir?
- Güvenli ve Akıllı Cihaz: Cihazın dijital kimliği güvenli hala gelmeli.
- Güvenli Uygulama: Uygulamanın dijital kimliği korunmalı ve izlenmeli.
- Dijital Akıllı Kart: Fiziksel olmayan, sanal fakat akıllı kart kullanımı ile gerçek güvenliğin sağlanması.
- Digitanium Channel: Özel bir KOBIL sunucusu üzerinden kurulan ayrı bir kanalla atakların önlenmesi. Dijital dünyada titanyum sağlamlığında güvenlik.
- Contextual Security (Bağlamsal Güvenlik): Zamana, duruma ve yere göre bir dolandırıcılığın söz konusu olup olmadığının anlaşılması. Gerçek zamanlı durum ve yer analizinin yapılması.
- Güvenilir Dijital Kimlik: Etrafınızdaki herkesin kimliğinin, sizinkiyle birlikte koruma altına alınması. Zenginleştirilmiş kimlik anlayışı.
- Dijital İmza: KOBIL PKI teknolojisiyle son onay kısmı. Dijital imza altyapısı bankaların sistemlerinde mutlaka yer almalı.