DMZ Bilişim Teknolojileri - Bireysel Bankacılık

Bireysel Bankacılık

Bireysel Bankacılık

Bireysel bankacılık sektörü müşterilerini koruma amaçlı olarak basit şekilde kullanıcı adı ve paroladan biometrik donanım çözümlerine kadar çeşitli yöntemler kullanmaktadır. Fakat hızlı bir bankacılık saldırılarına yönelik Google araması sonucunda kötü adamların halen kazanmakta olduğunu görmekteyiz.

Güvenlik savaşının diğer talihsiz kısmında ise müşterileri bulunmaktadır. Müşteriler çeşilti jargon, teknoloji ve araç bombardımanına tutulur ve bu bombardıman sonucunda internet bankacılığı işlemlerinin daha hızlı yapıldığına dair yanlış mesajlar alır. Maalesef banka müşterileri farklı oturum açma yöntemleri içinde uğraşıp durur. Oturum açma yöntemleri banka şubesinde, herhangi bir mağazada, webde ya da bir uygulamada olmanıza göre değişkenlik gösterir ve kullanıcı deneyimi son derece istenmeyen bir noktaya gelir.

Bireysel Bankacılık için Authlogics (Authlogics for Retail Banking), internet bankacılığı, mobil bankacılık, ATM’ler, POS cihazları, telefon bankacılığı, şube ya da banka hesap özeti gibi farklı erişim tiplerinde size basit ve tek bir doğrulama yöntemi sağlamaktadır. Burada ana öğemiz patentli PINgrid teknolojimiz ile herhangi bir senaryoda yüksek seviyede güvenlik elde edersiniz.

İnternet Bankacılığı

Müşterilerin basit bir hesap inceleme işlemi için geçmek zorunda olduğu web tarayıcı tabanlı oturum açma günlerini artık geride bırakmanın zamanı geldi. Parolasız, donanımsal tokensiz, kart okuyucusuz ve 5 dakika geç gelen SMS’siz günler artık geride kaldı. Bunun yerine internet bankacılığı müşterileri daha fazla öğrenmek için çevrimiçi ve mobil bankacılık uygulamalarını ziyaret etmektedir.

Görev risk seviyelerine göre potansiyel senaryolar aşağıdakiler gibidir:

⦁ Düşük seviye riskli görev: PINgrid Cihazsız OTP ile basitçe hesap bilgilerinizi inceleyebilirsiniz.

⦁ Orta seviye riskli görev: Hesap ekstrenizi incelemek veya kiranızı ödemek için çevrimdışı mobil bankacılık uygulaması ile PINgrid MFA kullanabilirsiniz.

⦁ Yüksek seviye riskli görev: Eğer daha önceden transfer yapmadığınız birisine para transferi yapacaksanız veya yeni bir araba alırken yüklü para transferi yapacaksanız PINgrid Transaction Verification (PINgrid Transfer Doğrulama) yöntemlerini kullanabilirsiniz.

PINgrid faktörlerinin kombinasyonları ise risk seviyesine göre işlem yapabilirsiniz. Müşteri gözünden tüm bu görevler teknoloji istikrarlı olduğu sürece aynı şekilde çalıştığı görülecektir.

Sektör için Faydaları

Operasyonel Verimlilik

Birçok banka şube, telefon, web ve uygulamaları için farklı giriş yöntemleri uygulamaktadır. Authlogics her türlü senaryo tipinde aynı oturum açma yöntemiyle giriş yapar. Böylece her seferinde farklı parola veya PIN hatırlamalarına gerek kalmaz. PINgrid basit ve güvenli bir geçiş yöntemi olarak kullanılır.

Müşteriyi Elde Tutma

Vakit nakittir fakat bankaya kim olduğunuzu kanıtlamak zaman alır. Telefon bankacılığı sırası, sayısız parola ve kodların kullanıldığı işlemler sizi yavaşlatır. Bu şekilde birçok sistem çok az bir güvenlik sağlar ve kafa karışıklığı, gecikmeye sebebiyet verir.

Dolandırıcılık Önleme

Müşterinizi parola ve PIN kodlarına mahkûm etmeyin. Parola ve PIN kodları yeterince güvenli olmamalarına rağmen sıklıkla kullanılır. Sürekli sıfırlanmaları gerekir ve bu da kullanıcı deneyiminin düşük kalitede olmasına sebep olur ve sürekli olarak zararlı yazılım, oltalama saldırısı ve keylogger saldırılarına maruz kalır. PINgrid ile bu sorunu basitçe ortadan kaldırabilirsiniz.

Diğer Kullanım Senaryoları

Authlogics doğrulama işlemi için birden fazla sayıda faktörü devreye sokar:

⦁ Bildiğiniz bir şey: PINgrid deseni
⦁ Sahip olduğunuz bir şey: Bankacılık uygulaması çalıştırdığınız kayıtlı mobil cihaz
⦁ Niteliğiniz olan bir şey: Mobil bir cihazda kayıtlı parmak iziniz ya da suratınız
⦁ Yaptığınız bir şey: Bir alacaklı eklemek ya da büyük miktarda para transferi yapmak

Müşteriler genel olarak bu karmaşık güvenlik önlemlerinden habersiz bir şekilde bankacılık işlemlerini yapmaktadırlar. Authlogics çözümü PINgrid ile bireysel bankacılık işlemlerinin hepsi yapılabilir.

Mobil Bankacılık

Akıllı cihazların çağında neden bankacılık uygulamaları ikinci sınıf olarak nitelendirilir ki? Mobil bir uygulama bugün tek noktadan iki konuyu birden çözebilecek niteliktedir. Sadece yazılımsal token olarak değil aynı zamanda tarayıcı üzerinden güvenli bir şekilde çok faktörlü doğrulama aracı olarak kullanılabilir. PINgrid doğrudan mobil uygulama olarak yüklenir ve internet veya telefon bankacılığı için çevrimdışı doğrulama sağlar. Çevrimiçi iken istikrarlı bir müşteri deneyimi için kapsamlı bankacılık işlemlerine güvenli bir ortam sağlar.

ATM’ler

4 haneli PIN ilk ATM kartı kullanımından bu yana bir güvenlik standardı olarak bilinir. Fakat bu aynı zamanda müşterinin aklında tutması gereken başka bir kod anlamına gelir ve hiçbir zaman değiştirilmez. PIN kodlarının çalınması işlemi sahte ATM numara pedi, gizli kameralarla gerçekleştirilmektedir. Dolandırıcılar tarafından ustaca yerleştirilmiş kopyalama mekanizmaları ile gerçek kartın kopyalanması suretiyle kart bilgileri çalınır. Klonlanmış olan kartlarla beraber çalınan PIN kodları ile hesaplarınız çok kısa bir sürede saldırıya maruz kalır. Peki ATM’lerden artık PIN kodu kullanmak zorunda kalmadığınız zaman ne olur? PINgrid mevcut ATM donanımı ile kullanılabilir ve 4 haneli PIN kodu derdinden kurtarır. ATM’ler aynı zamanda müşterilerinin PINgrid kullanabilmeleri için geriye dönük uyumluluğa sahip olabilmektedirler.

POS Cihazları

ATM’ler gibi POS cihazları da çip ve parolaya ihtiyaç duyar. Aynı 4 haneli PIN kodunuzu güvensiz olan yerlerde girersiniz ve PIN’ininiz güvenlik kamerasından takip edilebilir durumdadır. Birçok POS cihazı artık geniş ve renkli ekranları barındırdığı için tek kullanımlık PIN oluşturabileceğiniz PINgrid’i kullanabilirsiniz. Böylece meraklı gözlerden kaçınmış olursunuz.

Telefon Bankacılığı

Bazen bir insanla konuşma ihtiyacı duyabilirsiniz. Fakat böyle durumlarda kim olduğunuzu kanıtlamak için daha çok can sıkıcı süreçlerle uğraşabilirsiniz. Herhangi birinin sosyal medyanızda bulunan bilgilerle ulaşabileceği jenerik soru ve cevapları söylemek durumunda kalabilirsiniz. Böyle durumlarda telefon bankacılığı ile banka iletişim merkezinde bulunan kişi ile konuşurken çevrimdışı mobil bankacılık uygulamanızı açıp tek kullanımlık parolanızı söylediğinizi hayal edin. Bu durum telefonda harcadığınız zamanı minimuma indirecek, bankaların yanıt merkezi için harcadıkları süreyi kısacak ve bankaların daha mutlu müşterilere sahip olmasını sağlayacaktır.

Güvenli Banka Bilgileri

Finansal bilgi herkes için gizlidir ve bu şekilde kalması için her türlü önlem alınmalıdır. Kâğıt üzerinde yapılan işlemler yerine dijital olarak bu işlemlerin yapılması güvenliği üst düzeyde arttıracaktır. Authlogics ile PDF formatında bulunan banka bilgileri PINgrid üzerinden oluşturulan tek kullanımlık kod yardımıyla şifreli hale gelecektir. Böylece mobil cihazınıza e-posta ya da başka bir yol ile gönderilen banka bilgileriniz şifreli olarak kalacaktır. Dahası müşteriler parolanın gerekmediği her yerde aynı deseni kullanacak ve istedikleri her cihazdan banka bilgilerini görebilecektir. PDF belgesinin üzerinde bir filigran yerleştirebilir, bu sayede müşteri mobil uygulamaya sahip olmasa dahi bu belgeyi fiziksel bir MFA tokeni olarak kullanabilirsiniz.

Banka Şubesi

Banka kartınız veya kimlik numaranız olmadığında bankaya hiç gittiniz mi? Kimlik numaranız yanınızda olsa dahi banka görevlisi bunun sahte olduğunu düşünebilir. Eğer internet ya da telefondan güvenli bir şekilde kim olduğunuzu doğrulayabiliyorsanız neden banka şubesinde bu durum farklı olsun ki? Şubede bulunan PINgrid banka memuruna kim olduğunuzu kolayca kanıtlamanıza yarayan bir araç olacaktır. Böylece müşteri olarak sizlerin kimlik bilgisi veyahut kartınızı taşıma zorunluluğunuzu ortadan kaldıracaktır.