Bilişim Dünyası 18 HAZİRAN 2016 / 12:10

Riskini yönetmeyi gerçekten bilen kazanır!

Küresel bilgi hizmetleri şirketi Experian’ın kredi risk yönetimi ve sahteciliğin önlenmesi alanında yeni ürünleri ve araçları işlem güvenliğini tüm taraflar için sağlamayı hedefliyor.
Finansal kurumlara kredi başvuru anındaki sahteciliğin önlenmesi için çeşitli çözümler sunan Experian’ın Türkiye’de de bu çözümünü kullanan bankalar var. Gerçek zamanlı çalışan bu sistem sayesinde yeni başvurular bankanın mevcut veri tabanındaki bilgilerle eşleniyor ve yeni başvuru bilgilerindeki tutarsızlıklar, kimlik ya da adres sahteciliği hemen açığa çıkabiliyor. Yine gerçek zamanlı çalışan ve cihazlar üzerinden yapılan sahteciliği önceleyen 41stP çözümü de mevcut. Akıllı cihaz ya da PC üzerinden yapılan gerek bankacılık gerekse online işlemlerin cihazın gerçek sahiplerine ait olduğu böylece hemen tespit edilebiliyor. Bu sistem, sadece cihazın teknik bilgilerini tutmakla kalmayıp, cihazın hangi lisan, coğrafya ya da konfigürasyonda kullanıldığını da tespit ediyor. Bu detayları paylaşan Experian Türkiye & Ortadoğu Bölge Başkanı Cenker Özhelvacı’nın dikkat çektiği gibi, akıllı telefon ve tabletler artık internete bağlanabilen tek cihazlar da değil. Otomobiller ve beyaz eşyalar gibi birçok tüketici ürünü de internet bağlantılı çalışıyor. “Bu ürünlerin çoğunun güvenlik kontrolü zayıf olduğu için kullanıcılarının özel ağ, sistem ve verilerinde zayıf noktalar oluşuyor” tespitini paylaşan Cenker Özhelvacı’ya göre, konu riskler olduğunda bundan da önemlisi, kullanılan ve erişime açık bırakılan şifreler. Cenker Özhelvacı, kurumsal öncelikleri ve gereklilikleri anlatırken, hedefleri hakkında da bilgiler verdi:
 
Şirketler, güvenlik başlığında nasıl bir yol haritası çizmeli?
Birden fazla cihaza çevrimiçi erişim olanaklarından yararlanan bireylerin yanı sıra, şirketlerin de internette güvenlik konusunda dikkatli olmaları gerek. Bu konuda şirketlere önerimiz, her ürünün potansiyel tehdit oluşturabileceğini akıllarından çıkarmadan çalışmaları. Kimlerin sisteme erişim hakkı olduğunu ve bunun neden gerekli olduğunu bilin. Ayrıca, sisteme girenlerin normal erişim davranışlarını anlamak da önemli. Böylece, anormal durumlar ortaya çıktığında derhal önlem alınabilir. Erişim izleme açısından görev ve sorumlulukları açık ve net şekilde belirleyin. Şirketinizin bireysel ve kurumsal alanları arasında istihbarat paylaşımı yapın. Birçok şirketin müşterilerine yönelik güçlü kimlik doğrulama şartları var, ancak veri gizliliğinin ihlal edilmesi, çoğunlukla çalışanların kimlik bilgilerinin öğrenilmesi ve erişimde kullanılması ile gerçekleşir. Şirketlerin aynı zamanda güçlü gizlilik politika ve uygulamalarını hayata geçirmeleri gerek. Bunların yapılması, topladıkları verilerin gerçekten sundukları hizmetler için gerekli bilgiler olmasını ve veri toplama işlemlerinin müşterileri tarafından kolaylıkla anlaşılmasını sağlar. Toplanan her türlü veri de hassas bilgi olarak işlem görmeli. Önemsiz gibi görünen veriler bile dolandırıcılar tarafından güçlü ve doğru çalıntı kimlikler oluşturmakta kullanılabiliyor. Bu kimlikler de çevrimiçi kişiler oluşturma, sosyal mühendislik, e-dolandırıcılık saldırıları ve benzeri faaliyetlerde kullanılabiliyor. 
 
Yani farklı süreçler söz konusu.
Evet, gerçekleştirdiğimiz araştırmalar, dolandırıcılığın bugün itibariyle çoğu zaman veri hırsızlığıyla başlayıp bir dizi farklı aşamadan geçerek hileli bir işlemle sonlandığı karmaşık bir döngü olduğunu gösteriyor. Anlık olmaktan ziyade, dolandırıcılık süreci haftalara, hatta aylara yayılabiliyor ve çoğu zaman farklı suç örgütlerinin karışmasıyla veriler birkaç kez el değiştirebiliyor. Ancak tam da bu döngünün doğası nedeniyle, bu tür sahtekarlıkları büyük zararlara yol açmadan tespit edip önleyebilen sistemler var.  Bu sistemler sayesinde, sadece bizim en büyük birkaç müşterimiz için bile 500 milyon dolardan fazla büyüklükteki dolandırıcılığın önlenmesine yardımcı olduk.
 
Bu çözümlerde hedef kitleniz kimler?
Sahtecilik çözümlerimizdeki hedef kitlemiz her zaman olduğu gibi kredi veren finans kuruluşları ve online hizmet veren tüm kurumlar. Bunlar arasında; bankalar, havayolu şirketleri, e-ticaret kurumları var.
 
Peki ya sunulan faydalar?
Bu sistemlerin faydaları sadece o anki sahteciliği önlemekle kuruma geri kazandırdığı para ile kısıtlı değil. Aynı zamanda, bankaların operasyonlarını daha verimli yönetmelerini sağlayıp, bu kurumların müşteri deneyimlerini daha iyi hale getiriyor. Örneğin, internet bankacılığı işlemi yapan bir banka müşterisinin işlemi yaptığı cihaz tarafından o anda tanınması, bu müşterinin bankacılık deneyimini çok daha kaliteli hale getirir. 
 
2016 yılında beklenti ve hedefleriniz neler?  
Experian olarak sadece müşterilerimizin iş hacminin büyümesine katkıda bulunmuyor, sahtecilik, tahsilat gibi kritik süreçlerin doğru yönetilmesini ve otomasyonunu sağlayarak, bu kurumlara maliyet avantajı da yaratıyoruz. 2016 yılının hem etkin tahsilat yönetimi hem de sahtecilik önleme açısından kurumlar için önemli bir yıl olacağının altını çizmek isteriz. Experian Türkiye sürekli büyümekte olan bir şirket olmasını müşterilerine hem büyüme dönemlerinde hem de zor zamanlarda sağladığı etkin çözümlere borçlu.
 
Kredi Kayıt Bürosu ile kapsamlı proje
“Türkiye sürekli büyüyen, genç ve dinamik nüfusu ile önemli bir pazar. Basit bir örnek verecek olursak, büyük ölçekli bir bankanın her yıl yüzde 10 büyümesi Türkiye’de beklenen bir olgu. Bu da 2.5 milyon yeni banka müşterisi anlamına geliyor ki, bu rakam neredeyse küçük bir ülkenin toplam nüfusu. Bizim için bu yılın bir diğer önemli gelişmesi ise Kredi Kayıt Bürosu ile kapsamlı veri kalitesi ve veri yönetişimi projesine imza atmış olmamız. Gerçekleştireceğimiz proje ile Kredi Kayıt Bürosu, veriler geldikçe istatistiki yöntemlerle otomatik kontrolü yapacak, ardından bankalara düzeltme için çağrıda bulunacak. Kredi Kayıt Bürosu’nun ürettiği tüm ürünler veriye dayandığı için de Kredi Kayıt Bürosu’nun ürettiği ve üreteceği her ürünün doğruluğu, tutarlılığı ve güvenilirliğine ek fayda sağlanacak. Bankaların Kredi Kayıt Bürosu’na sağladıkları müşteri verilerinin kalitesinden emin olması gerekiyor ve bu verilerin yanlış, eksik ya da eskimiş olması, bu veri ile geliştirilen tahmin modellerinin performansını da etkiliyor. Bu durum karşısında harekete geçen Kredi Kayıt Bürosu’na, Experian’ın İngiltere, Amerika gibi kredi hizmetleri alanında gelişmiş ülkelerde edindiği veri yönetişimi ve veri kalitesi tecrübesiyle destek sunacağız. Experian’ın verdiği danışmanlığın ardından kurallar ve kontrol mekanizması belirlenecek, bu kontrol mekanizması ile bankalarla tekrar iletişim sağlanarak hataların düzeltilmesi teşvik edilecek. Veri kalitesi sadece Kredi Kayıt Bürosu’nun değil, tüm finansal kuruluşların gündeminde. BDDK’nın son yayınladığı İyi Uygulama Rehberleri ve İçsel Derecelendirmede İleri Ölçüm Yaklaşımlarına Başvuru Rehber Taslağı çerçevesinde, çok yakın gelecekte Basel’e uyum sürecinde veri kalitesi ve veri yönetişiminin son derece önemli hale geleceğini düşünüyoruz.”