FinTech’ler açısından sorunsuz işleyiş, kimlik doğrulaması gibi temel siber güvenlik adımları ile yakın ilişki içerisinde. Nasıl mı?

İsim, soy isim, kimlik numarası, sigorta numarası, kredi kartı ayrıntıları, adres, doğum tarihi gibi bilgiler, kişisel verinin öne çıkan kapsamını oluşturur. Kişisel verilerin online ortamlarda yani akıllı telefon, bilgisayar gibi aygıtlarla erişilen sosyal medya ağları, web siteleri gibi noktalardaki güvenliği, dijital sistemlerin ve cihazların güvenliği ile birlikte bütünün ayrılmaz parçalarını oluşturur. FinTech’ler de belirli teknoloji entegrasyonları ile bu kapsamdaki kullanıcı beklentilerini tesis eder, aynı zamanda kendi kurumsal kaynaklarını güvence altına almayı hedefler. Dolayısıyla kişisel veriler, tüm taraflar açısından önem taşıyan öncelikli konulardır.

İnternet, yaşamın ayrılmaz bir parçası günümüzde. Akıllı telefonlar, bilgisayarlar, tabletler, akıllı saatler, akıllı TV’ler ve diğer teknolojilerle dijital dünyanın sunduğu deneyimlerin keyfini çıkarmak oldukça konforlu. Bu noktadaki sorunsuz işleyiş ve devamlılık ise bir dizi siber güvenlik adımının uygulanması ile yakın ilişki içerisinde. Adımlar dendiğinde ise parolalar, siber güvenliğin yaygın kullanılan ayrılmaz parçalarından. Örneğin bir FinTech uygulamasına giriş yapmak istendiğinde genellikle parola gerekir, ancak devamında sıklıkla belirli özelliklere sahip ek güvenlik katmanları devreye girer. İşte buradaki takip eden güvenlik katmanları, kısa adı 2FA olan iki faktörlü kimlik doğrulama, çok faktörlü kimlik doğrulama (MFA) gibi terimlerle ifade edilir. 

Kimlik doğrulaması nedir?

Kimlik doğrulaması, birden fazla “kimlik doğrulama faktörünün” birbirini takip eden kombinasyonlar halinde işlerlik kazanmasıdır. Bu faktörler, kullanıcının bildiği-öğrendiği bir şey (telefonuna gelen SMS mesajı gibi) ya da direkt olarak sahip olduğu biyometrik veri; yani gözü, yüzünün tamamının tanınması ya da parmak izi olabilir.

Yaygın kombinasyonlar, bir kullanıcı adı ve şifresinin ardından kullanıcının akıllı telefonuna metin mesajı, bağlantı (link) ya da metin veya rakamlardan oluşan kod gelmesidir.

Metin ve rakamlar karışık olabileceği gibi sadece rakam olarak da kodlar gelebilir.

Kullanıcının akıllı telefonuna örneğin doğrulama adımı kapsamında bir kod geldiyse bu öğenin, klavye kullanılarak ekranda belirtilen yere eksiksiz şekilde girilmesi ile kimlik doğrulama aşaması tamamlanmış olur.

Kimlik doğrulaması sadece sosyal medya uygulamalarına ya da finansal hesaplara girişlerde gerekmez, kurumsal amaçlarla da yaygın kullanıma sahiptir. Şirketler tarafından kurumsal kaynaklara sadece doğru izinlere sahip çalışanların girebilmesi, böylelikle hizmetler ve uygulamalara yetkisiz kişilerin girişinin önüne geçilmesi gibi spesifik amaçlar için de kullanılır. Yetkisiz erişim ve beraberindeki tehditlerin uzun yıllardır öne çıkan risk unsurları arasında konumlandığı günümüzde kurumsal siber güvenliğin en önemli kısımlarından biridir özetle.

FinTech’ler açısından kimlik doğrulama çözümleri ile hem kullanıcılarının hem kendilerinin güvenliğini sağlarken önemli bir detaydan bahsetmek gerekiyor.

Siber güvenliği iyileştirecek öncelikli stratejilerden biri, kullanıcı parolaların iyileştirilmesi. Bunun için kimlik doğrulama çözümlerinde, kullanıcı parolalarını daha güçlü hale getirecek belirli koşullar var. Bu kapsamdaki koşullar parola içeriğini tanımlar ve en nihayetinde de büyük harflerin, soru işaret, virgül gibi simgelerin yer aldığı daha kompleks parolalar, sadece rakamlar ya da küçük harf tabanlı metinlerden oluşan parolalara göre daha yüksek güvenlik sunabilir. Kimlik doğrulamayı “iyileştirecek” güçlü parolalar ile kötü niyetli aktörlerin potansiyel tehditlerinden korunmak ve dijital dünyayı ‘daha güvenli’ bir şekilde deneyimlemek mümkün.

Kimlik doğrulaması nasıl çalışır?  

Biyometri içermeyen kimlik doğrulama yöntemlerinin hiçbiri hizmetin veritabanında kayıt altına alınmaz. Özetle parolalar hash’lenir (yani şifrelenmez) ve kaydedilir, ardından da karşılaştırılarak doğrulaması gerçekleştirilir.

Kimlik doğrulama süreci tanımlama, kimlik doğrulaması ve yetkilendirme olmak üzere üç temel adımdan oluşur. Tanımlamada kullanıcılar, genellikle bir ad belirler ve kim olduğunu ifade eder. İkinci adım olan kimlik doğrulamasında bir parola kullanılır ve kullanıcının kim olduğu doğrulanır. Güvenliğin artırılması amacıyla çoğu işletme, sahip olunan akıllı telefon gibi bir cihaz kullanılarak kimlik doğrulaması yapılmasını ister. Son aşama olan yetkilendirmede kullanıcının erişim sağladığı sisteme erişim izni olup olmadığı netleştirilir.

Kimlik doğrulamanın FinTech’lere yönelik avantajları nelerdir?

Kimlik doğrulama avantajları aşağıdaki başlıklar altında sıralanabilir:

  • FinTech’lerin sistemlerini, verilerini, ağlarını, web siteleri ve uygulamalarını siber saldırılara karşı korumaya katkı sağlar,
  • Kurumların bölgesel ve sektörel veri ihlali yükümlülüklerini yerine getirmesinde önemli bir aşamayı temsil eder,
  • Bireylerin kişisel verilerinin güvenliğini sağlar,
  • Kişisel veri ihlali sonucunda gerçekleşebilen fidye yazılımı gibi kötü amaçlı saldırılarla mücadelede etkilidir,
  • Yatırım, bankacılık gibi işlemlerin daha güvenli şekilde gerçekleşmesini mümkün kılar.

Kimlik doğrulama türleri nelerdir?

Kimlik doğrulama türleri aşağıdaki başlıklar altında sıralanabilir:

  • Biyometrik kimlik doğrulaması
  • Parola tabanlı kimlik doğrulaması
  • Sertifika tabanlı kimlik doğrulaması
  • Belirteç tabanlı kimlik doğrulaması
  • Tek seferlik parola
  • Anlık bildirimler
  • Sesli kimlik doğrulaması
  • İki faktörlü kimlik doğrulaması
  • Çok faktörlü kimlik doğrulaması

Çok faktörlü kimlik doğrulama, kullanıcılardan çevrimiçi bir hesaba erişmek için iki veya daha fazla doğrulama yöntemi sağlamalarını isteyen bir kimlik doğrulama yöntemidir. Bu sayede bazı erişim bilgileriniz ele geçirilse bile ek doğrulama sayesinde bilgileriniz korunur.

Hesaplara yetkisiz kişilerin girebilme olasılığını sıfırlamaya yönelik en iyi yollardan biri çok faktörlü kimlik doğrulaması. Çok faktörlü kimlik doğrulaması, genel itibarıyla çok sayıda kimlik doğrulama yönteminin birlikte kullanımı esas alarak hesap güvenliğinin ihlal edilmesi riskinin önüne geçer.

FinTech’ler için çok faktörlü kimlik doğrulaması, etkili ve modern siber güvenlik politikaları arasındadır. Bu bağlamdaki yüksek performans ve maliyet avantajları sağlayan kimlik doğrulama çözümleri ve daha fazlası için buraya tıklayabilirsiniz.