ÖncekiGörsel: Werner Moser, Pixabay
Dijitalleşme güvenlik açıklarını da beraberinde getiriyor. Her ne kadar şifrelerimizi bilen tek kişi olsak da kritik bilgilerimizin güvenliğini tehdit edebilecek birçok risk var. Özellikle paramızı yönettiğimiz hesaplarımıza erişim sağlamak için çokça saldırılar oluyor. Peki bunu önlemek için finans kurumları neler yapıyorlar?
Çok Faktörlü Kimlik Doğrulama Nedir
İki faktörlü (two factor) ya da çok faktörlü (multi factor) kimlik doğrulama denilen yöntemle kullanıcılara şifrelerinin haricinde ikinci bir doğrulama yapabilmelerini sağlayacak bir imkân sunuluyor. Bu ikinci doğrulama SMS OTP (tek kullanımlık şifre), token cihazı ya da biyometri yoluyla olabiliyor. Fakat özellikle bankalar için yeni mevzuata göre SMS OTP ile mobil bankacılık girişi mümkün değil. Herkesin bir token cihazı taşıması mümkün olmadığı için yenilikçi bir çözüm olarak karşımıza “device as a token” (akıllı telefon olarak token) yöntemi çıkıyor.
Müşteriye ait cihaz + sadece müşterinin bildiği bir şifre + müşteriye ait biyometri
Yenilikçi bir çözüm olarak device as a token yönteminde; tüm dijital bankacılık müşterileri bir mobil cihaz taşıdığı için bir SDK ile cihazlarının kendilerine ait olduğunu doğruladıktan sonra bankacılık şifresine ek olarak sadece o cihaz için üretilen tek kullanımlık şifre (OTP) ile giriş yapabiliyorlar. Bu da müşterinin mobil bankacılık şifresi bilinse dahi başka bir cihazdan oturum açılmasını engelliyor. Buna ek olarak biyometri doğrulaması yapılarak cihaz için güvenlik önlemleri artırılabiliyor.
Müşteriye ait cihaz + sadece müşterinin bildiği bir şifre + müşteriye ait biyometri = yüksek güvenlikle hesaba erişim
Tüm Bunları Tek Çatı Altında Sunan Ürün: PowerFactor
Birçok bankanın 25’ten fazla mobil uygulamasında 1.3 milyon müşterinin güvenli bir şekilde doğrulamasını PowerFactor yapıyor. Device as a tokenyöntemiyle müşterinin cihazını doğruladıktan sonra 6 rakamlı bir PIN belirleyen kullanıcı dilerse biyometri katmanını da ekledikten sonra bankacılık hesabına güvenli bir şekilde erişim veriyor. Passwordlessyaklaşımıyla müşterinin bankacılık şifresini kullanmadan hızlı giriş yapabilme deneyimi sunuyor.
Özellikle işlem doğrulaması konusunda mobil ve web doğrulamaya ek olarak akıllı saat ya da QR kod üzerinden onay alınabilmesini sağlayarak müşterilerin alternatif yöntemlerle de güvenliğini sağlıyor. Gelişmiş güvenli altyapısı ile işlem sırasında network saldırıları gibi risk oluşturabilecek durumların önüne geçilebiliyor.
Finansal kurumlar ayrı bir yönetim arayüzü ile işlemleri, performansı ve hataları takip edebiliyor, kanalların özelliklerini ayarlayabiliyor ve müşterilerin aktivasyonlarını yönetebiliyorlar. Fraud durumunda da otomatik deaktivasyon yaparak müşterinin güvenliği en üst düzeye çıkarılıyor.
PowerFactor ile Neler Kazanırsınız
- Müşterilerinizin hesap güvenliğini sağlayın.
- Tek bir ortamdan kullanıcılarınızın doğrulama süreçlerini yönetin.
- Doğrulama maliyetlerinizi en az %50 oranında düşürün.
- Bilgisayar korsanlarına karşı sahtekarlıkları önleyin.
- Fraud nedeniyle meydana gelen maddi kayıplardan kurtulun.
- 6 haneli nümerik PIN girişiyle müşteri deneyiminizi arttırın.
- Biyometrik doğrulama ile müşterinize güven verin.
- QR kod ve akıllı saat gibi alternatif doğrulama kanallarını yaygınlaştırın.
- SMS OTP maliyetlerinizi düşürün.
- BDDK’nın yeni mevzuatına uyum sağlayın.
- Dijital kanallarınızı güvenle büyütün.
