Enqura Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Hasan Emre Özgür, Fintechtime Kasım sayısı için yazdı “Dijital finansal köprüler için sağlam temeller”.
“Fintech’lerin diğer kurumlarla gerçekleştirdikleri iş birliklerinin sürdürülebilir olması için sağlam temeller üzerine inşa edilmesi, kurumlar arasındaki dijital köprüler üzerinden gerçek ve tüzel son kullanıcılara ulaştırılacak finansal hizmetlerin kullanım kolaylığı sunmasının yanında güvenli de olması gerekiyor.”
Dijital finansal köprüler için sağlam temeller
“Birleşik olmayan her güç cılızdır.”
La Fontaine
07.10.2023 tarihinde ödeme ve elektronik para kuruluşlarının faaliyet alanlarını genişleten ve bu faaliyetlerde kullanılması gereken özellikle veri paylaşımına yönelik esasları ve güvenlik önlemlerini düzenleyen yeni mevzuat değişikliği TC Merkez Bankası tarafından resmi gazetede yayınlandı.
Ödeme ve Elektronik Para Kuruluşlarının;
- Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik (“BaaS Yönetmelik“) kapsamında arayüz sağlayıcılığına,
- Müşterilerini özellikle mikro krediler için finansman kuruluşları ve bankalara yönlendirmesine
- Kıymetli maden ve taş alım satımı ile ilgili faaliyetlere aracılık edilmesine
- Tüzel kişilere ilişkin olarak katma değerli hizmetler, gerçek kişilere ilişkin olarak nitelikli hizmetlerin sunulmasına
yönelik yapılan düzenlemelerle birlikte, Fintech’ler ile Bankalar, Finansal Kuruluşlar, katma değerli hizmet sağlayıcılar ve hatta fintechlerin lisansı ile kullanıcılarına hizmetler sunan finansal olmayan şirketlerin kuracağı işbirliklerinin önü açılmış, yeni iş modelleri için gereken resmi zemin yaratılmış oldu.
La Fontaine’in 1600’lü yıllarda yazdığı masallarda birlikten doğan gücü ve sinerjiyi anlatan birçok örnek hatırlarız. Bu masalları o yüzden severiz.
Birlikteliğin tesis edilmesi, La Fontaine masallarının en popüler kahramanlarından Bremen Mızıkacıları için olduğu kadar tüketicilerin finansal hizmetlere erişimini artırmak için de önemli tabii ki ancak her ilişkide olduğu gibi, Fintech’lerin diğer kurumlarla gerçekleştirdikleri iş birliklerinin de sürdürülebilir olması için sağlam temeller üzerine inşa edilmesi, kurumlar arasındaki dijital köprüler üzerinden gerçek ve tüzel son kullanıcılara ulaştırılacak finansal hizmetlerin kullanım kolaylığı sunmasının yanında güvenli de olması gerekiyor. Örneğin bir elektronik para kuruluşunun mobil uygulaması aracılığı ile bir teknoloji mağazasında 60 Ekran Akıllı TV’nin banka tarafından sunulan bir mikro kredi sayesinde taksitle satın alınabilmesi yeni dünyada mümkün olmakla birlikte, bu akıştaki her noktada ve özellikle nihai kullandırım noktasındaki dijital kanalda güvenliği, bankadan direkt kredi kullanımı ile aynı seviyede sağlayamazsanız bir yerde birilerinin zarar görmesine engel olmanız mümkün değildir.
Servis bankacılığı (BaaS) modelinde bankalar ve arayüz sağlayıcı rolündeki fintechler arasındaki iş birliklerinin olası risklerine bir bakalım;
Veri Güvenliği Riski:
BaaS, hassas finansal verilerin paylaşılmasını gerektirir ve bu verilerin güvende tutulmaması ciddi sonuçlar doğurabilir. Veri ihlalleri, siber saldırılar veya kötü niyetli içeriden tehditler bu riski artırır. 2022 yılında, dünya genelinde finansal veri ihlalleri nedeniyle ortalama veri ihlali maliyeti 4.24 milyon dolar olarak kaydedilmiştir.
Kimlik Doğrulama Sorunları:
BaaS kullanımı, doğru ve güvenilir uzaktan kimlik doğrulamayı gerektirir. Eğer kimlik doğrulama zayıf veya eksikse, yetkisiz erişim riski artar. Kimlik hırsızlığı olayları, geçtiğimiz yıl 16.7 milyon vakayı aşarak 56.9 milyar dolarlık zarara yol açmıştır.
Teknoloji Güvenliği Riski:
BaaS, teknoloji ve API entegrasyonlarını içerir. Bu entegrasyonlar güvenli değilse, kötü niyetli saldırılara ve veri sızıntılarına neden olabilir. 2022’de dünya genelinde kaydedilen siber saldırılar sayısı 40 milyonu aşmıştır.
Üçüncü Taraf Riski:
BaaS, doğal olarak üçüncü taraflarla iş birliği gerektirir. Eğer bu tarafların güvenlik standartları yetersizse, finansal kurumlar ve müşteriler risk altındadır. 2022’de, finansal kurumların üçüncü taraflar nedeniyle yaşadığı veri ihlali vakaları %45 artmıştır.
Peki riskleri bertaraf edebilmek için ne yapmalı?
Daha önce de değindiğimiz gibi, tüketicilerin, kurumların ve hatta finansal sistemin zarar görmemesi için, bir finansal ürün ve hizmetin üretildiği noktadaki güvenlik standartlarının tüketildiği / kullanıldığı noktaya taşınması ya da bu noktalardaki güvenlik seviyesinin de eşitlenmesi gereklidir.
Fintechlerin mobil uygulamalarında kullandıkları uzaktan kimlik tespiti çözümlerinin bankalarda kullanılanlar kadar gelişmiş olması, mobil uygulamalara girişlerde ve yapılacak finansal işlemlerde çok faktörlü güçlü kimlik doğrulaması yapılması, dijital cüzdanlar ve mobil uygulamaların siber saldırılara karşı koruma sağlayan yazılımlar ile güçlendirilmesi, kesinlikle arka planda fraud yazılımları kullanılması ve işlemlerdeki anomalilerin sürekli izlenmesi, Fintechlerin de bankalar kadar sıkı denetlenmesi ile son kullanıcıların güvenle ve kolaylıkla finansal hizmetlere ulaşması sağlanabilir.
Fintech şirketlerinin insan kaynağı ve finansal gücü bankalar kadar yüksek olmasa da güvenlik standartlarını yükseltmek için yapacakları yatırımın daha çok iş birliği geliştirmelerine ve bu yatırımlarının karşılığını verecek geliri oluşturmalarına yardımcı olacağını düşünüyorum. Bankalar ve diğer kurumlar, müşterilerinin verilerini ve varlıklarını koruyacak dijital köprüleri ve güvenli hizmet kanallarını oluşturan Fintechler ile çalışmayı tercih edecektir. İş ortaklıkları ile güçlenen şirketler yaşamaya devam edecek ve büyüyecek, tek başına kalanlar zamanla güçsüzleşecektir. Bu yolda tüm Fintech girişimlerine bol kazançlı ve başarılı iş ortaklıkları diliyorum.