Tolga Yücel
BİLGİNET SATIŞ VE PAZARLAMA
GENEL MÜDÜR YARDIMCISI
Eskiden bankaların yumuşak karnı ATM’lerdi. Teknoloji ilerledikçe güvenlik hassasiyeti içeren uygulamalar arttı. Şimdilerde finansın en önemli konusu siber güvenlik.
Bankacılık işlemleri, şubenin dışına ilk olarak ATM’lerle (para çekme makinesi) çıktı. Eskiler bilirler, ATM’lerin ilk yıllarında bir güvenlik görevlisi para veren bu makinanın başında sürekli duruyor, işlem yapmaya çalışanların güvenliğini fiziksel olarak sağlıyordu.
Zamanla, sistem oturdu. Önce güvenlik elemanları ATM’lerin başından ayrıldı. Vatandaşlar kendi kendilerine para çeker hale geldiler. Tek sıkıntı, banka kartlarının ATM’ler tarafından yutulmasıydı. Yeni nesil makinalarla o sıkıntı da giderildi.
Her şey çok iyi gidiyordu…
Hatta, ATM’lerin fonksiyonları çeşitlendi; para yatırma, çekme, fatura ödeme, havale yapma gibi yeni fonksiyonlar üstlendi. Bunun dışında, ATM’ler banka şubelerinden ayrılıp kendi bağımsızlığını ilan etmeye başladı. Kalabalık meydanlar, alışveriş merkezleri ve kamu kurumları gibi temel bölgelerde yan yana yakışıklı yakışıklı dizildiler.
Her şey çok iyi gidiyordu…
Teknoloji korsanları, ATM’lerden para çekenlere fiziksel saldırıdan daha fazla zarar verebileceklerini keşfettiler. Makinenin para çekme kısmına kart bilgilerini okuyan bir aparat yerleştirerek kart bilgilerini almaya başladılar. Kredi kartlarına, bankadan para çekebilme yeteneği de yüklenince kredi limitleri tükenen vatandaşlara bankaların müşteri ilişkileri hatlarını kilitlediler.
Bankalar çözüm olarak, kartların güvenliğini artırdılar. ATM’lerin tepesine bir güvenlik kamerası koydular. Bu sıkıntılar da gitgide azaldı. ATM’ler eski güvenli günlerine geri dönmüşlerdi.
Her şey çok iyi gidiyordu…
İnternetin gelişmesi ile birlikte bankalar, kendi şubelerini de internete taşıdılar. Hem düşük maliyet, hem de müşterilere sunulan “zaman faydası” ile birlikte, yavaş yavaş genişlemeye başlayan internet bankacılığından, her ne kadar sektörde çalışan iş gücü için yeni bir paradoks da oluştursa, müşteriler çok memnundu.
Kullanıcı isimleri, güvenlik şifreleri, iki üç adımlı sorgulama gibi temel koruma yöntemleri ile sistem kendini dış tehditlere karşı güçlendirmişti. Sonra şifreler kırılmaya, kullanıcı bilgileri sızmaya başladı. Akıllı telefonların yaygınlaşması ile bu sorunla da mücadele daha kolaylaştı. Cep telefonuna gelen kısa mesajlar veya akıllı telefondan onay sistemi gibi temel güvenlik eklemeleri ile bu rüzgar da biraz daha kesildi.
Her şey çok iyi gidiyordu…
Alışveriş göçü başladı. Mağazalardaki POS cihazları sanallaştı, dükkanlar internete taşındı. Perakende sektörü, kamu sektörü ve hizmet sektörü bu dönüşüme hızlıca adapte oldular. Finans teknolojisi de bu süreçte ivme kazandı. Ticaretin internete taşınması sadece bankaların değil, farklı çözümlerin de önünün açılmasına yol açtı.
Finans teknolojisi kavramının gelişiminin geçmişinde böyle bir yolculuk var. Bu yolculuğun güvenlik sorunu ile mücadelesi işte bu geçmiş kapılardan geçerek bugüne geldi.
Ancak, finans teknolojisinin “siber-güvenlik” mücadelesi, her sektörü tehdit altında bırakan daha geniş bir yapıya büründü. Son aylarda “WannaCry” virüsü ile kişisel bilgilerin de tehdit altında bulunduğu ve 150 ülkede, 200 bin bilgisayarın eş zamanlı saldırı altında kaldığı düşünülürse, önümüzdeki dönemde dijitalleşmenin kötü çocuğu siber saldırı gruplarının yapacaklarını daha çok konuşacağız.
İşin zor yanı, bu tip saldırılarla daha önceki korsanlık hikayelerinde olduğu gibi belli bir açık, belli bir yöntem veya belli bir metot dışında, nereden geleceği belli olmayan ve nasıl yapılacağı ile ilgili sektörün şu an herhangi bilgisi olmadığı şekilde karşı karşıya kalacağız.
Daha sert tedbirler, liberal ekonominin yeni bir şekil almasına yol açacak. Kişisel verileri koruyabilmek için, kişisel özgürlüklerden ne kadar feragat edeceğimiz sorgulanacak.
Peki, bunca yaşanan belirsizlik ortaya ne çıkarır?
İyileştirme fırsatları ve yeni yatırım alanları…
Finans teknolojisi kendi alt başlığında “siber güvenlik inovasyonları” özelinde bir kırılma yaşayacak. Bu konudaki startup’lar daha gözde olacak. Çünkü teknoloji dünyasında ortaya çıkan bu kaotik defonun çözümü ve daha önceki basit problemlerin dışında daha algoritmik temelli sorunlar, yeni yatırımcılar için de fırsat doğuruyor.
Amsterdam merkezli finans teknolojisi ve siber güvenlik geliştirme programı “Startupbootcamp”, 30 Mayıs tarihinde Dublin’de dünyanın dört bir yanında faaliyet gösteren, konuyla ilgili startup’ları bir araya getirdi. 2010 yılında kurulan ve bugüne kadar 19 kentte bu çalışmayı yapan Starupbootcamp, startup geliştirme programı olarak faaliyetlerine başlamış.
Ancak, geçtiğimiz yıl 5 Temmuz’da, ilk kez “finans teknolojisi ve siber güvenlik” programını Amsterdam’da başlatmış. Bu yıl ikincisi düzenlendi.
Nerede?
Dublin’de, Mastercard’ın ofislerinde.
Hong-Kong Hükümeti, uluslararası rakipleri ile arasındaki farkı kapatmak ve küresel bir finans merkezi olarak kalmak için finans teknolojisi temelli siber güvenlik girişimlerini destekleyeceğini açıkladı.
Bir diğer küresel finans merkezi Londra’da, finans teknolojisi yazılımcılarından oluşan bir lobi grubu Brexit sonrası, rekabette güçlü kalabilmek için finans teknolojisi temelli siber güvenlik yazılımlarının Hükümet tarafından desteklenmesi gerekliliğini vurgulandı.
Her fırsat, odaklanmak için yeni bir pozisyon yaratır.
Bu pozisyonu değerlendirmek için merkezi politikalar üretmek gerekiyor. Kanun koyucular, sektör ve girişimcilerin birlikte oluşturacağı sonuç odaklı stratejilerle donatılmış politikalara ihtiyacımız var mı, sizce?
Bence var!