Finansal teknolojilerin çeşitli inovasyonları merkeze alan gelişimi aralıksız şekilde devam ediyor…

Royal Bank of Scotland‘ın başkanı Sir Kenneth Murray’in kızı olan Caroline Murray, 1953’te John Adrian Shepherd-Barron ile evlendiğinde -henüz bir bankacının kızı olmak dışında finansal sistemin bir parçası değilken- Finansal Teknolojilere giriş için yapacağı katkıdan habersizdi. Ta ki 1966’da eşi John’un test için ürettiği çekleri prototip halindeki ATM’e vermesi ve 6 haneli bir kod girmesi sonucunda alacağı 10 Sterlin’lik paket ile tatil günleri bile para çekebileceğini öğrenene kadar. Ancak Caroline, 6 haneyi akılda tutmanın zor olduğunu ve unuttuğunu söyleyince John’un PIN kodunu 4 haneye indirmesini sağladı. 4 haneli PIN günümüzde bile her gün 100 milyonlarca kez finansal işlemlerde kullanılmaya devam ediyor. Caroline Murray’ın zorlanması ile başlayan “bir finansal teknolojiye girmenin zorluğu” o günden beri çeşitli inovasyonlarla kolaylaştırılmaya çalışılıyor ve halen gelişimini sürdürüyor.

Günümüzdeki “kolaylaştırma çalışmalarının” ve “geliştirmelerin” önemli bir kısmının, artan güvenlik gereksinimleri sağlamaya esaslı olduğunu unutmamak gerekse de kredi kartları ve debit kartların kullanım alanlarının neredeyse tamamında 4 haleli PIN kodu kullanılmaya devam ediyor. Finansal sistemlerde güvenliğin sağlanmasının temelinde finansal sistemleri kullanan müşteriyi doğrulamak bulunuyor. Bunun için öncelikle PAN (Primary Account Number – Birincil Hesap Numarası) ile kartın geçerliliği, hesabın var olup olmadığı ve kime ait olduğu kontrol ediliyor, ardından da PIN (Personal Identification Number – Kişisel Kimlik Numarası) ile kişi doğrulanıyor. İcadı James Goodfellow’a ait olan PIN konusundaki geliştirmelerin ilk aşaması kartların manyetik bandına PIN’in yazılması olsa da bazı finansal kuruluşların 5 veya 6 haneli PIN kodu kuralı koymaları, PIN’in tahmin edilmesini zorlaştırıcı etki olarak kayıtlara geçti.

IBM Corporation, 1968’de ATM tasarlamaya başladığında ise güvenlik konusunu standart hale getirmek istiyordu. Tam da bu sırada yolları Yorktown Araştırma Merkezinde çalışan ünlü Alman kriptolog Horst Feistel ile kesişti ve Feistel PAN ve PIN’i ilişkilendiren ilk kriptografik algoritmayı geliştirdi. Feistel’in Lucifer adlı bu algoritması, 1976’da ABD’de Ulusal Standartlar Bürosu tarafından Veri Şifreleme Standardı (DES) olarak kabul gördü ve onaylandı (Günümüzde ise bu algoritma 3DES’e dönüşmüş durumda).

Telefon, sesle tanıma, internet bankacılığı, biyometri, Apple, uzaktan müşteri edinimi…

Telefon bankacılığı ile devam eden finansal teknolojilerdeki giriş, Kart No ve Telefon Bankacılığı Giriş Kodu tuşlamaya ve ardından sesle tanımaya dönüştü. Tabii tek başına yeterli değildi ve telefonda müşteriyi doğrulamak için doğum tarihi ve (Türkiye’deki yaygın kullanım ile) anne kızlık soyadının birkaç hanesi gibi kişiye özel sorular sorulması önemli gelişmeler arasına girdi.

90’lı yıllarda yaygınlaşan internet kullanımı ile devreye giren İnternet Bankacılığı ise SMS doğrulaması, e-Posta doğrulaması, Müşteri Numarası girilmesi ve tıpkı PIN kodunda olduğu gibi İnternet Bankacılığı şifresi girilmesi gibi yöntemleri beraberinde getirdi. Kart tarafında ise Europay, Mastercard ve Visa’nın ortaklaşa başlattıkları EMV – Chip&PIN çözümü ile güvenliği artırma yoluna gidildi ve bu alanda önemli ölçüde başarıya ulaşıldı.

Diğer yandan tüm bu geliştirme çabaları Caroline Murray’ınkine benzer şekilde PIN kodunu unutmanın önüne tam olarak geçemedi ve bu da yeni arayışları beraberinde getirerek Biometrik veri dönemine girilmesinin önünü açtı. Önce kartı yanında taşıma ve PIN’i aklında tutmaya alternatif olarak parmak izi tarayıcıları ATM’lerde kullanıma girdi. Teknoloji okuryazarlığı yüksek toplumlarda dahi çoğu insanın parmak izi sensörlerine aşina olmadığı 2013 yılında Apple, iPhone 5S adlı modelinde Touch ID’yi ilk kez tanıttı ve bu gelişme, mobil bankacılık aplikasyonlarına sahip finans kuruluşlarının o günlerde yaygın olan güvenlik sorunlarına bir çözüm olarak biometriyi keşfetmesinin yolunu açtı. Apple’ın -iç finansal sistemi- olan Apple Pay’in güvenlik başarısının temel anahtarı olan Touch ID’nin biometrik veri kullanımında devrim niteliği taşıdığı yıllarda parmak izinin kopyalanabildiğinin ispatlanması ile parmak damar haritası, avuç içi ayası gibi farklı biometrik veriler de popüler oldu.

Müşteri klavyesi, kart okuyucusu ve ekranı olmayan tüm giriş ve etkileşimlerin mobil bankacılık aplikasyonlarından tetiklenen ATM’ler ile devam eden süreç, farklı bir deneyimi beraberinde getirdi. Sonraki yıllarda mobil cihazlardan QR ile doğrulama, şifre çizme, yüz algılama, iris tarama gibi yöntemler müşteri doğrulama alanında finansal kuruluşların kullandıkları etkin doğrulama yöntemleri arasında yer aldı. Uzaktan müşteri ediniminde ise yeni nesil çipli kimlik kartları devreye girdi.

 

 

Sadelik…

Günümüzde ise bankalarda ve finans kuruluşlarında bulundurulan menkul değerlerin yanında konumlanan ve bir adım gerisinde bulunan kripto varlıklar, önemli hacme sahip değerler arasına girmiş bulunuyor. Kripto varlıklara ulaşırken kullanılan cüzdanlara erişmek için menkul değerlere ulaşımda kullanılan yöntemlere benzer doğrulama yöntemleri kullanılıyor. Kripto varlıkların bulundurulabildiği dijital cüzdanlarda 6, 12 veya 24 kelimelik anahtarlar ile PIN’ler en yaygın doğrulama yöntemi olarak karşımıza çıkıyor. Sadece bir tarayıcı eklentisi ve PIN ile bağlanılabilen öteki sanal evrenler (Metaverse) ile e-Posta ve SMS doğrulaması ile girilen Kripto Borsaları ise Caroline Murray’ın dönemindeki sadeliğe dönüldüğü izlenimi veriyor.

Belki de Fintech ekosistemindeki gelişmelerin merkeziyetsiz ortamda yaşanmaya başlayacağı, birçok müşterinin ihtiyaç duyduğu ve geleneksel bankalarda hissettikleri güven ile gizlilik duygusunu kripto varlıkları için de aynı ölçüde yaşayacakları bir döneme geçiliyordur.

Diğer yandan dijital cüzdanların banka aplikasyonları ve süper aplikasyonlar (Super App) içine dahil olması ile hem menkul değerlerin hem de kripto varlıkların bir arada görüntülenebileceği dönem yakındır.

Konuk Yazar: Cihan Sarı