Dubai merkezli bir siber güvenlik uzmanı Khaleej Times’a verdiği demeçte, Birleşik Arap Emirlikleri bankalarının tek seferlik şifreleri (OTP’LER) SMS ve e-posta yoluyla göndermeyi kademeli olarak durduracağı haberinin ardından, tek seferlik şifrelerin veya Otp’lerin sofistike bankacılık dolandırıcılıklarındaki çarpıcı artış karşısında artık modası geçmiş olduğunu söyledi. dijital 25 Temmuz’dan itibaren işlemler.
Otp’ler yerine bankalar, uygulama içi onay özelliklerini kullanarak mobil bankacılık uygulamaları aracılığıyla kimlik doğrulamaya geçecek. Siber güvenlik uzmanı Rayad Kamal Ayub, BAE bankalarına ve düzenleyicilerine “işlemleri güvence altına almak, müşteri kimliklerini korumak ve sürtünmesiz kullanıcı deneyimleri sağlamak için çığır açan kimlik doğrulama teknolojilerini benimsedikleri” için övgüde bulundu.
“BAE Merkez Bankası, endüstri liderlerinden ve Khaleej Times gibi medyadan gelen ısrarcı çağrıların teşvik ettiği 2024’ten bu yana, modern hack tekniklerine karşı savunmasız olduğu kanıtlanmış geleneksel kimlik doğrulama yöntemlerini — özellikle otp’leri — elden geçirmek için kararlı adımlar attı” diye ekledi.
BAE merkezli Rayad Group’un genel müdürü olan Rayad, ortaya çıkan kimlik doğrulama teknolojilerini ve her türün dolandırıcılık riskleriyle nasıl karşılaştığını ve BAE bankacılık sektöründeki müşteri güvenini nasıl yeniden tanımladığını da paylaştı.
1. Parola tuşları ve FIDO2 kimlik doğrulaması
Rayad, ”Kolayca tehlikeye atılan şifreler dönemi sona eriyor” dedi. FIDO2 (Fast IDentity Online 2) standartlarına dayanan parolalar, doğrudan bir kullanıcının cihazında depolanan şifreleme anahtarlarından yararlanarak şifresiz kimlik doğrulamayı etkinleştirir. Face ID, touch ID veya Android’in eşdeğeri gibi biyometrik sensörlerle birleştirildiğinde, geçiş tuşları sorunsuz, tek dokunuşla oturum açma deneyimi sunar.
Temel özellikler:
– Güvenlik için asimetrik şifrelemeden yararlanan şifresiz
– Zahmetsiz erişim için biyometrik entegrasyon (yüz tanıma, parmak izi)
– Dolandırıcılar tarafından sıklıkla kullanılan kimlik avı saldırılarına, SIM takaslarına ve kimlik bilgisi doldurmaya karşı dayanıklıdır
Rayad, BAE bankalarının OTP’LERİ değiştirmek veya artırmak için parola tabanlı girişlere pilotluk yaptığını ve müdahale veya çoğaltma riskini büyük ölçüde azalttığını söyledi. “Bu nedenle, müşteriler hizmetlere daha sorunsuz ve daha hızlı erişimden yararlanırken, kurumlar hesap devralma girişimlerinde bir düşüş görüyor.
2. Merkezi Olmayan Kimlik (DID)
Geleneksel kimlik sistemleri genellikle merkezi veritabanlarına güvenerek onları siber suçlular için kazançlı hedefler haline getirir. Merkezi Olmayan Kimlik (DID), kişisel cihazlarda veya dijital cüzdanlarda depolanan kriptografik olarak doğrulanabilir kimlik bilgileriyle kontrolü kullanıcıların ellerine geri verir.
Temel özellikler:
– Kullanıcı kontrollü dijital kimlik, merkezi otoritelere olan güveni en aza indirir
– Verileri tek bir arıza noktasına maruz bırakmadan güvenli katılım ve KYC (Müşterinizi Tanıyın) süreçleri
– BAE’deki düzenleyici yönü etkileyen AB Dijital Kimlik Cüzdanı gibi küresel girişimlerle desteklenmektedir
Rayad, yalnızca gizliliği artırmakla kalmayıp aynı zamanda büyük ölçekli veri ihlallerine karşı direnci de artırdığını belirtti. Yurtdışındaki birçok banka ve fintech girişimi, müşterilerin işlemler veya işe alım için kimliklerinin yalnızca gerekli parçalarını paylaşmalarını sağlayan DID çerçevelerini araştırıyor.
3. Davranışsal biyometri
Bu, parmak izi ve yüz tanıma kullanan geleneksel biyometrinin aksine çalışır. Davranışsal biyometri, kullanıcıları cihazlarıyla nasıl etkileşimde bulunduklarına göre doğrular — yazma ritmi, kaydırma kalıpları, fare hareketleri ve cihaz kullanımı gibi. Bu sürekli, görünmez kimlik doğrulama katmanı arka planda çalışır ve olağandışı davranışları sürekli izler.
Temel özellikler:
– Sürekli kimlik doğrulama – tekrarlanan girişlere gerek yok
– Bir kullanıcının normal davranışından ince sapmaları tespit ederek olası sahtekarlığı anında işaretler
– Müdahaleci olmayan, kesintisiz kullanıcı deneyimini koruyan
Bazı bankalar davranışsal biyometriyi mobil uygulamalarına ve çevrimiçi bankacılık portallarına entegre ediyor. Rayad, teknolojinin, doğru kimlik bilgileri sağlanmış olsa bile, bir hesaba meşru kullanıcıdan başka biri tarafından ne zaman erişildiğini tespit ederek sahtekarlığa karşı erken bir uyarı sunabileceğini açıkladı.
4. Kuantum sonrası şifreleme (PQC)
Kuantum hesaplamadaki hızlı gelişmeler, mevcut şifreleme algoritmalarını geçersiz kılmakla tehdit ediyor. PQC, kuantum saldırılarına dayanacak şekilde tasarlanmış yeni algoritmalar kullanarak bankaları bu başgösteren riske karşı proaktif olarak silahlandırıyor.
Temel özellikler:
– Veri koruma ve kimlik doğrulama için kuantuma dayanıklı algoritmalar kullanır
– NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) gibi önde gelen otoriteler tarafından önerilir
– Kuantum yetenekleri olgunlaştıkça bankacılık sistemlerinin gelecekteki provasını sağlar
İleriye dönük düşünen BAE bankaları, özellikle yüksek değerli işlemleri, dahili iletişimi ve hassas müşteri verilerini güvence altına almak için PQC çözümlerini test etmeye başlıyor. Erken benimseme, kuantum çağına hazır olmayı sağlar ve dijital güvenlikte endüstri liderliğini gösterir.
5. Donanım doğrulayıcıları
Kullanıcıların kimlik doğrulaması için somut bir cihaza sahip olmalarını gerektirerek ekstra bir savunma katmanı sağlayan YubiKeys gibi fiziksel güvenlik anahtarları vardır. SMS kodlarının veya uygulama tabanlı otp’lerin aksine, donanım kimlik doğrulayıcıları kötü amaçlı yazılımlara, kimlik avına ve uzaktan erişim tehditlerine karşı bağışıktır.
Temel özellikler:
– Mülkiyete dayalı çok faktörlü kimlik doğrulama (MFA)
– Doğrulama için mobil ağlara veya internet bağlantısına güvenmeyin
– Kötü amaçlı yazılım bulaşmış cihazlara, kimlik avına ve yetkisiz uzaktan erişime karşı son derece güvenli
Rayad, varlıklı bireylerin ve kurumsal müşterilerin hassas hesaplara erişimi korumak için donanım kimlik doğrulayıcıları benimsediğini söyledi. Artık bazı bankalar, hedefli saldırıların artan karmaşıklığını kabul ederek yönetici ve VIP hesapları için güvenlik anahtarı desteği sunuyor.
6. Yapay zeka destekli deepfake algılama
Yüz ve ses kimlik doğrulaması popülerlik kazandıkça, meşru kullanıcıların kimliğine bürünmek üzere tasarlanmış yapay olarak oluşturulmuş görüntüler, videolar veya sesler gibi derin sahtecilikten kaynaklanan tehditler de popülerlik kazanır. Yapay zeka odaklı derin sahte algılama araçları, gerçek ve sahte kimlikleri ayırt etmek için canlılık, sıcaklık ve mikro ifadeler gibi nüanslı özellikleri analiz eder.
Temel özellikler:
– Gerçek bir insanın varlığını doğrulamak için AI kullanarak canlılık tespiti
– Gelişmiş doğruluk için kızılötesi tarama ve mikro ifade analizi
– Yüz ve ses biyometrisini hedef alan sahtecilik saldırılarına karşı koruma
bankalar halihazırda mobil uygulamalarında ve atm’lerinde canlılık testleri ve derin sahtecilik tespiti uyguluyor. Bu önlemler, yenilikçi kimlik doğrulama yöntemlerinin ortaya çıkan tehditlere karşı sağlam kalmasını sağlar ve müşterilere biyometrik oturumların güvenliği konusunda güvence verir.
7. Bulut tabanlı kimlik platformları
Kimlik doğrulama altyapısını şirket içinde yönetmek maliyetli ve karmaşıktır. Genellikle Hizmet Olarak Kimlik (IDaaS) olarak sunulan bulut tabanlı kimlik platformları, bankaların değişen düzenlemelere uyumlu kalırken talebe göre ölçeklenen gelişmiş kimlik doğrulama çözümleri kullanmasına olanak tanır.
Temel özellikler:
– Tüm dijital kanallar için merkezi kimlik yönetimi
– Geleneksel şirket içi çözümlere kıyasla ölçeklenebilir ve uygun maliyetli
Rayad, bazı BAE bankalarının mobil, web ve şube kanallarında katılımı, kimlik doğrulamayı ve yetkilendirmeyi kolaylaştırmak için bulut kimlik platformlarına geçiş yaptığını gözlemledi. Bu sadece güvenliği arttırmakla kalmaz, aynı zamanda birleşik, sürtünmesiz bir müşteri deneyimi sunar.
Daha güvenli dijital bankacılık geleceği
Rayad, dolandırıcılar geliştikçe finansal ekosistemi koruyan teknolojinin de gelişmesi gerektiğini yineledi. BAE bankaları, otp’ler gibi savunmasız eski sistemlerin ötesine geçerek ve anahtarlar, merkezi olmayan kimlikler, davranışsal biyometri, kuantum sonrası kriptografi, donanım doğrulayıcıları, yapay zeka destekli derin sahte algılama ve bulut tabanlı kimlik platformları gibi araçları benimseyerek, dolandırıcılığa karşı dayanıklı savunmalar oluşturuyor. sorunsuz, kullanıcı dostu dijital deneyimlerin kilidini açarken.
“BAE’nin inovasyona olan bağlılığı sadece müşterileri korumakla kalmıyor, aynı zamanda ülkenin dijital finans alanında küresel bir lider olarak itibarını da güçlendiriyor. Günümüzün hızlı benimsenme hızı, güvenlik, rahatlık ve mahremiyetin bir arada var olduğu bir geleceğe işaret ediyor — zahmetsiz oldukları kadar güvenli bankacılık deneyimleri sunuyor ”dedi.
