Davranışsal biyometri, güvenlikte yeni bir dönem mi vadediyor? İşte kapsamlı bir analiz…

Dünya değişiyor… Bağlantıda kalıp etkileşim kurmak zaman ve mekândan oldukça bağımsız. Cebimizde ve masamızın üzerinde çeşitli cihazlar var, bilgisayarlarımızı ve akıllı telefonlarımızı kullanarak başka bir ülkeye para gönderebiliyoruz; bir şeyler satın alıyor, kişisel finansımızı yönetebiliyoruz. Bize en yakın cihaz, hız (mümkünse hemen) ve kolaylık (pratiklik) tüm bunlar için öne çıkan asgari kıstaslar. Bununla birlikte bizden düzenli aralıklarla, yüz yüze görüşme yapmadan kimliklerini doğrulamak amacıyla insanlara ve sistemlere güvenmemiz isteniyor…

Dolaşımdaki ya da sabit (cihazlarda yüklü haldeki) bilginin ve etkileşimin çokluğu, kimlik bilgilerini ele geçirmek isteyen kötü niyetli siber korsanlar için büyük fırsatlar yarattı. Dijital varlıklarımızın hacmi artıyor… Kilit ve anahtar ise bunları korumak için artık demode iki araç. Kimlik hırsızlığı olarak bilinen siber saldırı yöntemine maruz kalan internet kullanıcılarının sayısı aralıksız şekilde artıyor.

İyi şekilde düzenlenmiş finansal hizmetler sektörü, zamandan ve mekandan neredeyse bağımsız şekilde, günün her anında hassas ve kritik öneme sahip finansal bilgilerin geniş katmandaki akışının ev sahibi. Büyüyen sektör, bu yönüyle sürekli artan siber tehdit ortamını çok yakından inceliyor. Bununla da yetinmiyor ve teknolojik ilerlemeden düzenleyici gereksinimlerine kadar uzanan geniş çerçevedeki değişime ayak uydurma mücadelesini farklı katmanlarda veriyor.

Finansal hizmetler sektörü açısından mobildeki yükselişin bir tür sıra dışı adaptasyon ve ‘sınav’ özelliği taşıdığı açık. Zira mobil cihaz kullanımındaki artış, mobil ödemelerin piyasadaki varlığı ile birlikte bireysel bankacılık, yeni kanallar ve iş modellerine yönelik güvenlik gereksinimlerine uyum sağlamaya çalışıyor.

Bankalar her biri çok önemli üç unsuru; gizlilik, elverişlilik ve güvenliği dengelemeye çalıştıkça özellikle güvenliğe yönelik yaklaşımlarını sürekli geliştirmek durumunda kalıyorlar. Hemen hemen tüm kimlik doğrulama türleri kimi ölçeklerde tehlikeli olabileceği için artık yüksek risk potansiyeline sahip finansal işlemlere izin vermenin tek bir kontrolle mümkün kılınması söz konusu bile değil.

Mevcut kimlik doğrulama teknolojilerinin bir araya getirilmesi ve güvenlik konusunda çok katmanlı bir anlayışın sunulması, günümüzün öne çıkan yaklaşımlarından. Doğrulama esasıyla kart okuyucusu gibi aygıtlar, doğrulama aşamalarını iki faktörlü kimlik doğrulama (2FA) ile güçlendirmek için yaygın şekilde kullanımda. Ancak bu, donanım ve hizmete giriş için ek bariyer gereksinimi nedeniyle müşteriler açısından aşılması gereken başka bir problem durumunda. Biyometri ise söz konusu probleme, potansiyel bir çözüm vadediyor.

Tarihi perspektife göz atıldığında insanların fiziki özelliklerine göre bir güvenlik ve doğrulama sürecinden geçişi, bilgisayar sistemlerinin günyüzüne çıktığı zamandan beri (1950 sonrası) var. Diğer yandan biyometri kavramı, insanların birbirlerini yüzlerine bakarak tanıyabilmeleri sebebiyle tarihin çok daha eski dönemlerine atıfta bulunmaya açık. Bununla birlikte bir teknoloji kavramı olarak biyometrinin müşteri bilincine entegrasyonu, öncü inovasyon kuruluşları sayesinde gerçekleşti.

Burada parmak izi tarama, yüz tanıma gibi güvenlik özelliklerini mobil ve masaüstü cihazları ile geniş kitlelerle buluşturan Apple’ı öncü şirketler arasında göstermek mümkün. Ek olarak Apple, diğer teknoloji şirketlerinin inovasyon temelindeki güvenlik özelliklerine daha fazla ağırlık vermesine, dolayısıyla sektörün ve kullanıcının dönüşümüne önemli katkılarda bulundu.

Mobil dünya açısından ideal konsept

Davranışsal biyometri, göz/parmak izi taraması gibi statik biyometrilerin ötesinde ve çok daha az bilinen bir teknoloji. Birinin bir cihazla ne şekilde etkileşime girdiği ile bağlantılı şekilde bir tuşa basılırken uygulanan güç, ekranı kaydırmak için kullanılan ‘açı’ ya da yazım hızı gibi spesifik ayrıntıları dikkate alır. Bu sıra dışı argümanlar, bir yazılım ve aygıtın arka planında konumlanır, ayrıca kullanıcı bu güvenlik özelliğinin farkındadır. Bu sayede şeffaf, süreklilik dahilinde ve oldukça pratik bir kimlik doğrulama deneyimine yönelik güçlü beklentilere karşılık gelir.

Kullanıcının ne yaptığından ziyade ‘nasıl yaptığını’ inceleyen davranışsal biyometride önceki davranış kalıpları irdelenir. Gelişmiş yapay zeka algoritmaları, bu teknolojinin ana hatlarını oluşturur ve genel itibarıyla finansal eksende sahtekarlığı öne çıkarabilecek davranışsal anormalliklerin yakalanmasını hedef alan benzersiz bir kullanıcı resmi oluşturulur. Öne çıkan unsuru, oturum süresince kullanıcının sadece belirli noktalarda değil tüm etkileşim sekanslarında aktif olarak işlemesidir. Süreklidir.

Davranışsal biyometri, akıllı telefonlar tarafından sahip oldukları çok sayıda sensörle kolaylıkla elde edilebilecek kullanıcı verileri sayesinde yaygın ve sürekli büyüyen mobil ekosistem için gayet uygun görünüyor. Dolayısıyla mobil ödeme gibi ihtiyaçlar için kimlik doğrulaması noktasında ideal bir konsept sunuyor.

Kimlik doğrulamayı uçtan uca deneyimin bir parçası haline getirmeye katkı sunan davranışsal biyometri, kullanıcı açısından süreci kolaylaştırması yönüyle dikkate değer. Zira çeşitli kodları bulmak ve bazı boş alanlara girmek gibi güvenlik adımları yerine çok daha pratik bir kimlik doğrulaması işlemi vadediyor. Bu yönüne, mobil penetrasyon hızı da eklendiğinde benimsenme hızı yüksek olabilir.

Pratiklik ve dalgalı etki

Mobil bankacılığa dair genel eğilim ve beklenti, uygulamaya her girişte güvenlik için gereksinimlerin karşılanmasına dönük sürenin mümkün olduğunca makul olmasıdır. “Makul” önemli bir noktayı temsil ediyor.

Kullanıcılar hızlı bir bakiye görüntüleme ya da ödeme için banka hesaplarına giderek daha fazla sayıda giriş yapıyor. Burada 50 saniye sürecek bir işlem için güvenlik tarafını oluşturan kimlik doğrulama, 25 saniye sürerse kullanıcı sıkılıp tercih ettiği platformu değiştirmeyi düşünebilir. Benzer şekilde hantal ödeme süreçleri veya şifrelerin hatırlanmasında yaşanan güçlükler, e-ticaret sitelerinin müşteri kaybetmesine yol açıyor. İşte bu durum, Apple ve Amazon gibi yüksek profilli perakendecilerin öncülük ettiği tek tıklamayla satın alma evrenini ön plana çıkıyor.

Bunlar müşteri deneyiminin daha güçlü biçimde gelişimine etki eden faktörler. Eğer internetteki yaşamımızda bu türden bir deneyimle (günün birinde, sadece bir kez bile) karşılaşırsak beklentilerimizin kapsadığı alan genişliyor, diğerlerinden de bunu bekliyoruz.

Apple, PayPal, Google gibi inovasyon temelindeki şirketlerin bu alandaki amansız rekabeti sayesinde ödeme sunucusu ya da bankaları ayıran çizgi giderek bulanıklaşıyor. Sıra dışı kullanıcı deneyimi ile pekiştirilen ve sözünü ettiğimiz güce dayanan bu şirketler, aynı zamanda bankaların daha yoğun şekilde müşteri odaklı hale gelmesine ve rağbet edilen pratik deneyimi onlara sunmasına ön ayak oluyor.

Güvenlik ve denge

Binlerce yıldır parayla ilişki içerisindeyiz… Kullanılabilirliği merkeze alan görüş, haklı olarak güvenliğin pragmatik yönüne duyulan ihtiyacı akla getiriyor. Kullanıcılar, risk seviyesine uygun güvenlik bariyerleri ile karşı karşıya kalmalı. Buna şüphe yok.

Örneğin Facebook gibi genellikle kullanıcıların çok basit şifrelerle giriş yaptığı platformlar üzerinden ‘Facebook ile bağlan’ seçeneği kullanılarak girilebilen yüksek güvenlik gerektiren siteler, hayli ciddi güvenlik riski faktörlerine açık hale geliyor.

Akılda tutulması gereken diğer nokta da kullanıcının platforma bağlı güvenlik algısının farklı olabileceği. Servis sağlayıcılar, artan rekabet ve birçok başka temele bağlı olarak kullanıcılarına genellikle kusursuz bir deneyim sunmaya odaklanırken güvenliği ‘karmaşık’ tutmayı tercih de edebilir, böylelikle insanlar kendilerini rahat hisseder. Dolayısıyla güvenlik ve karmaşıklık arasındaki denge, bazen farklı yönlere evrilebilir. Açıkçası bu da bir tercih.

PwC’nin Perakende Bankacılık 2020 Raporu’na göre bankalar dört yıl içinde ürün veya hizmet kanalları yerine, müşterilerinin etrafında organize olacak. Özenli ve hassas güvenlik stratejilerini, minimum kesinti ile dengeye oturtan, göze batmayan ama güçlü yaklaşımlar, müşteri deneyimini daha iyi hale getirecek. Tek başına güvenlik adımlarının kompleksliği bankanızı değiştirmenize faktör olarak etki etmeyebilir. Bu kapsamda bir rekabet noktası olarak görülmesi doğru da olmaz. Yine de bu alanda dengeyi ‘tutturmanın’ önemli olacağına da kuşku yok.

Yazar: Ferhat Verdi