Bilişim Dünyası 02 HAZİRAN 2014 / 08:33

Çevrimiçi bankacılığın güvenliği Kobil’e emanet

Kobil geliştirdiği mobil çözümlerle akıllı telefonlar ve tabletleri yüksek güvenlikli cihazlar haline dönüştürüyor.

Mobil cihazlar ve masaüstü bilgisayarlardaki verileri, iletişimi ve kimlik doğrulama sürecini güvence altına almayı sağlayan ürün ve çözümler geliştiren Kobil’in Türkiye Müdürü Ümit Yaşar Usta ile güvenlik alanındaki en son eğilimler ve Kobil’in sunduğu çözümler hakkında kısa bir söyleşi gerçekleştirdik.
Usta’ya göre mobil teknolojilerin kullanımının artmasıyla birlikte şirketleri bekleyen tehditler de büyük ölçüde arttı. Eskiden şirketler ağlarına kullanıcıların erişebilmesi için bilgisayarlarında VPN, güvenlik duvarı, anti virüs ve benzeri uygulamaların olmasını şart koşar, hatta şirketin sağladığı cihazlar haricinde ağa erişimi engellerdi. Şimdi ise birçok şirkette kullanıcılar kendilerine ait akıllı telefonlar ve tabletler gibi mobil cihazlarla bağlanabiliyor. Usta, “Mobil cihazların yaygınlaşmasıyla dengeler altüst oldu. Artık kendi cihazını getir (BYOD) gibi kavramlardan söz ediyoruz. Aynı şey bankacılık için de geçerli. Özellikle akıllı cihazlar birçok şeyi değiştirdi. Örneğin USB’den takılan donanım cihazları artık çok az kullanılıyor. Bu yüzden mobil bankacılıkta iPhone’un kullanılmaya başladığı tarih olan 2008’in öncesi ve sonrası var. 2008’den önce mobil bankacılık çok zordu ve kullanan çok az kişi vardı. Şimdi ise akıllı telefonu, tableti olan hemen hemen herkes bankacılık işlemlerini bu cihazlar üzerinden yapıyor. Dolayısıyla bu cihazlar üzerindeki güvenlik büyük önem kazanmaya başladı” dedi.
Bu değişimi gören Kobil’in güvenlik alanında yer alan donanıma dayalı ürün ve bilgi birikimlerini tamamen yazılıma kaydırmaya karar verdiğini belirten Usta, sözlerine şöyle devam etti: “Eskiden akıllı kart kullanırdık şimdi, sanal akıllı kart kullanıyoruz. Yazılım sıkılaştırma teknikleri kullanırdık, bunu mobil yazılım sıkılaştırma tekniklerine dönüştürdük. Yani tüm bilgi birikimimizi mobile aktarmaya başladık. Bu tabi çok radikal bir değişlik oldu. Bu değişim Ar-Ge çalışmalarımızda kökten değişiklikle sonuçlandı. Elbette şirketimizde de yeniden yapılanmalar meydana geldi.”
Bu değişimin sonucunda da ortaya AST (Application Security Technology – Uygulama Güvenliği Teknolojisi) ortaya çıkmış. Uygulamadan daha çok yazılım geliştirme kiti (SDK – Software Development Kit) olan AST, kayıt ve izleme sistemi sayesinde uygulamaların daha güvenli bir şekilde kullanılabilmesini sağlıyor. Örneğin AST sayesinde bankacılık işlemleri için kullanılan mobil uygulamanın herhangi bir değişikliğe uğramamış hali olduğu ve kullanıcının da doğru kişi olduğu kolaylıkla doğrulanabiliyor.
Usta AST’nin sağladığı avantajları son günlerde oldukça sıklaşan site engellemeleri ile açıklıyor: “Son birkaç yıldır ülkemizde Twitter ve YouTube gibi oldukça popüler olan sitelere erişim yasağı getiriliyor. Birçok kullanıcı bu yasağı DNS adreslerini değiştirerek ya da VPN kullanarak delmeye çalışıyor. Fakat bu yöntemleri kullanan kullanıcılar farkında olmadan kötü niyetli kişilerin tuzağına kolaylıkla düşebiliyor. Çevrimiçi bankacılık işlemlerinde kullanılan bilgisayarlar ve mobil cihazlarda bu büyük bir tehdit oluşturuyor.”
Örneğin DNS sunucusunu güvenilir olmayan bir sunucu ile değiştiren bir kullanıcı farkında olmadan klonlanmış bir siteye yönlendirilebiliyor. Örneğin X bankasına girmeye çalışırken hiç farkında olmadan bu bankanın klonlanmış sitesine giren kullanıcı kritik bilgilerini kötü niyetli kişilerle paylaşmak durumunda kalabiliyor. İşte bu noktada Kobil’in AST çözümü devreye giriyor. Kobil’in AST çözümünü kullanan bankaların kullanıcıları DNS adreslerini değiştirseler ya da VPN kullansalar dahi mobil cihazlarından çevrimiçi bankacılık işlemlerini güvenli bir şekilde gerçekleştirebiliyorlar.
Bankalar çevrimiçi bankacılık için geliştirdikleri uygulamaya AST’yi ekleyerek kullanıcıların hizmetine sunuyor. Şu anda Türkiye’de yaklaşık 5 banka AST’yi bankacılık uygulamasına entegre etmiş ve kullanıcıların hizmetine sunmuş durumda. Çevrimiçi bankacılık işlemi yapan kullanıcıların artık ekstra donanım taşımak zorunda kalmadıklarını mevcut akıllı telefonlarını ve tabletlerini kullanabildiklerini bunun da büyük bir rahatlık sağladığını ifade eden Usta, “Şu an 5 banka AST çözümümüzü kullanıyor. Çok yakında 3 banka ile daha anlaşma yapacağız. AST çözümü sadece bankacılık işlemlerinin güvenli bir şekilde yapılabilmesini sağlamıyor, aynı zamanda bankalara farklı çözümler geliştirebilme ve tasarruf imkanı da sunuyor” dedi. AST sayesinde kullanıcı ve uygulama doğrulaması yapılırken SMS’e gerek kalmadığı için bankalar her yıl yüzbinlerce lira tutan SMS ücretlerinden kurtuluyor. Ayrıca kullanıcı ve banka arasına güvenli bir mesajlaşma ortamı sağladığından bankalar kampanyalar ve kullanıcıya özel fırsatları mobil uygulama üzerinden yapabilme şansı buluyor.
AST çözümünün tek kullanım alanının bankalarla sınırlı olmadığının altını çizen Usta, “AST çözümümüzü güvenli bir altyapıya ihtiyaç duyan herkes kullanabilir. Örneğin isteyen bir şirket CRM çözümüne rahatlıkla entegre edebilir. Ya da herhangi bir operatör kurumlara güvenli bir mesajlaşma ya da onay mekanizması altyapısı hizmeti verebilmek için rahatlıkla kullanabilir” dedi.