Mastercard Siber Güvenlik Hizmetleri Direktörü Cihan Salihoğlu ile Mastercard Siber Güvenlik ve Dayanıklılık Başkan Yardımcısı Steve Brown, Mastercard’ın Dijital Operasyonel Dayanıklılık Yasası (DORA) ile uyumlu çözümlerini Fintechtime Aralık sayısı için yazdı.
Mastercard, önde gelen küresel bir ödeme ağı olarak, Ocak 2025’te yürürlüğe girmesi öngörülen Dijital Operasyonel Dayanıklılık Yasası’nı (DORA) destekliyor. Finansal kuruluşlara operasyonlarının her aşamasında dijital dayanıklılığı sağlayacak yönetmeliğe uyumlu çözümler sunuyor.
Mastercard, Dijital Operasyonel Dayanıklılık Yasası (DORA) için uyumlu çözümler sunuyor
Finansal kuruluşlar için siber tehditler ve veri ihlalleri dahil olmak üzere operasyonel risklerin yönetimini etkileyen çok önemli bir mevzuat olan DORA’nın, Ocak 2025’te yürürlüğe girmesi öngörülüyor. Günümüzde bilgi ve iletişim teknolojisi sistemlerine yönelik tehditlerin ciddi oranlarda artması neticesinde benimsenen DORA ile Avrupa’da yer alan tüm finans sektörünün bilgi ve iletişim teknolojisi kaynaklı olaylara karşı dayanıklılığının artırılması ve sektöre yönelik ortak standartlar getirilmesi hedefleniyor.
DORA’nın dört temel yapı taşı bulunuyor; finansal kuruluşların bilgi ve iletişim teknolojisi risk yönetimi, bilgi ve iletişim teknolojisi ile ilgili olay raporlama ve bildirim, operasyonel ya da güvenlik ödemesiyle ilgili olay raporlama, dijital operasyonel dayanıklılık testi, bilgi ve istihbarat paylaşımı ve bilgi ve iletişim teknolojisi üçüncü taraf risk yönetimi. Tüm bu uygulamalar ile finansal operasyonların her aşamasında dijital dayanıklılık sağlamak üzerine çalışılıyor.
Güvenli ödemeler ve veri transferleri
DORA’nın, Avrupa Birliği düzeyinde süreklilik ve dayanıklılık sağlama vurgusu, Mastercard’ın AB ve ötesinde ölçek odaklı ve özellikle ödemeler alanına verdiği önemle uyumlu bir şekilde yankı buluyor.
Mastercard’ın ‘her zaman erişilebilir’ çözümleri (always on solutions), DORA’nın ruhunu yansıtarak finansal kuruluşların uyumluluğunu sorunsuz bir şekilde sağlamaları için sağlam bir çerçeve sunuyor. Temelinde güçlü müşteri kimlik doğrulama, risk ölçümü, ihlal ve saldırı simulasyonu, çevrimiçi zaafiyetlerin izlenmesi ve sistemik risk değerlendirmesini birleştirerek DORA’nın temel yapı taşlarına cevap veren kapsamlı bir strateji sunuyor.
Tek bir finansal ekosistem
Mastercard sponsorluğunda Kasım 2022 ile Şubat 2023 arasında 20 AB ülkesindeki 20 finansal kuruluştaki bilgi ve iletişim teknolojisi (BİT) risk ekipleri arasında yapılan bir araştırmada, DORA’nın dört temel yapı taşı arasında en zorlu olanı ‘üçüncü taraf riski’ olarak belirtiliyor. Bu zorluk, üçüncü taraf riskinin “ben ve onlar” zihniyetinden, siber güvenliğin diğer tüm yönlerinin temelini oluşturan kolektif “biz” zihniyetine kaymasıyla ortaya çıkan ekosistem esnekliği ihtiyacından kaynaklanıyor. DORA’nın en temel amacı, Avrupa’dan başlayarak dünyaya sirayet edecek güvenilir ve dayanıklı bir ekosistemin oluşmasıdır.
DORA, finansal kuruluşlar arasında kolektif bir çaba gerektiriyor. Mastercard’ın bütünsel çözümleri, sadece uyumluluk ihtiyaçlarını karşılamakla kalmayıp aynı zamanda finansal ekosistem genelinde işbirliği ve bağlantıyı teşvik ediyor. Bütünsel bir yaklaşım sunarak, herkesin birbiriyle bağlantıda olduğu dijital dünyada sorunsuz entegrasyon, dayanıklılık ve uyumluluğu sağlama konusunda iş birliğini destekliyor.
Detaylı bilgi için QR kodu okutabilirsiniz:
