Bankacılık
Finans sektöründe dijital güvenlik için ortak hareket şart
İnovasyona güç vermek, tüketici taleplerini karşılamak ve aynı zamanda yeni yasal düzenlemelerin gerekliliklerini yerine getirmek isteyen köklü finans kurumları ile yeni fintek firmalarının işbirliği içinde hareket etmeleri gerekiyor.
28 Ocak Veri Koruma Günü yaklaşırken Fortinet, finans sektöründe veri güvenliğine yönelik çok önemli saptamalarda bulunuyor.
Bir geçiş döneminin içinde olan finans hizmetleri sektörü, daha çok erişim ve daha düzenli işlemler talep eden tüketicilerin yeni eğilimlerine uyum sağlamaya çalışıyor. Günümüzde tüketiciler, başta SaaS bulut çözümleri ve uygulamalar aracılığıyla olmak üzere internet üzerinden faturalarını ödemek, kredi çekmek, mali tavsiye almak ve paralarını kendileri yönetmek istiyor.
Büyük ve köklü finans kurumları için bu geçiş oldukça zor. Bankaların çoğu hala, ana bilgisayar ve özel veri merkezleri gibi eski BT altyapılarıyla çalışıyor. Ayrıca ağlarını açmalarını güçleştiren ve riskli kılan çok katı düzenlemeler ve standartlar yüzünden yeni adımlar atamıyorlar.
Fintek taşları yerinden oynattı
Bu geçiş dönemi, büyük bir etki yaratarak taşları yerinden oynatan fintek şirketleri patlaması tarafından tetiklendiyse de çözümler de buradan geliyor. Teknoloji uzun zamandır finans sektöründe arka-ofis işlevlerinin bir parçasıydı ama fintek startup’ları hem Nesnelerin İnterneti cihazlarıyla hem de API’lerle bu teknolojiyi tüketicilere de açtılar ve insanların paraları ve bankalarıyla girdiği etkileşimde devrim niteliğinde bir değişim yarattılar.
Fintek şirketleri, eski BT ve özellikle de aşırı yönetişim uygulamalarıyla sınırlandırılmadıkları için çok yüksek bir tempoyla inovasyon yapabiliyorlar. Böylece yeni ürünler üretebiliyor ve düzenleyici organların yetişemeyeceği bir hızda güncelleme yapabiliyorlar. Ne var ki, fintekler tüketicilerin yaşamının derinlerine indikçe siber suçluların iştahını kabartan hassas kişisel verilere erişmek ve saklamak da gitgide büyüyen bir sorun oluyor; dolayısıyla, mevzuat baskısı da kaçınılmaz bir hale geliyor. Örneğin Avrupa Birliği, tüketicilerin kişisel verilerini emniyet altına almak için kapsamlı düzenlemeler olan Genel Veri Koruma Mevzuatı GDPR’ı (Mayıs 2018 itibariyle) hayata geçiriyor. Türkiye’de de 2016’da KVKK gibi önemli bir adım atıldı.
Bankalar ile Fintek arasında işbirliği
İlerleyen zaman içinde, inovasyona güç vermek ve tüketici taleplerini karşılamak ve aynı zamanda yeni yasal düzenlemelerin gerekliliklerini yerine getirmek isteyen köklü finans kurumları ile yeni fintek firmalarının işbirliği içinde hareket etmeleri gerekecek. Dolayısıyla artık bir kurumun başarısı diğer kurumlara bağlı olacak. Zaten, verilerin gösterdiğine göre büyük finans firmalarının dörtte üçü fintek firmalarıyla işbirliğinin önemini kabul etmiş durumda.
Bu tür ortaklıklar köklü firmaların tüketici taleplerine yetişebileceği hızda inovasyon yapabilmelerini sağlarken, küçük fintek firmalarının değerini de elde ettikleri gelirler, ölçek ve banka tarafından sağlanan kredibilite ile belirleyecek. Bu ortaklığı etkileyebilecek başlıca zorluklardan biri ise, rekabetçi kalabilmek için gereken ilerleme hızını yavaşlatabilecek siber güvenlik meselesi.
Bankaların çoğu bu ortaklığı kurmanın gerekli olduğuna inansa da yüzde 71’i, fintek firmalarıyla ilgili siber risklerden de endişe duyuyor; yüzde 48’i ise yasal düzenleme riskinin caydırıcı olduğunu düşünüyor. Bunun bir nedeni de genç fintek şirketlerinin (yasal düzenlemelerin gerektirdiği diğer şartlar bir yana) güvenliğe ayırabilecekleri insan ve sermaye kaynağının az olması. Diğer bir deyişle, bu güvenlik kaygıları, pazarın talep ettiği en önemli gelişme sapma noktaları olan bulut kullanımı ve uygulama güvenliği etrafında yoğunlaşıyor.
Fintek Güvenliği
Tüketicilerin kişiselleştirilmiş ve istendiğinde ulaşabilecekleri yeteneklere talebinin giderek arttığı bir ortamda rekabet etmek isteyen bankalar ve fintek firmaları, güvenlikten ödün vermeksizin teknik inovasyon ve performanslarını yükseltebilecekleri bir yolda ilerlemek zorundalar. Bu konudaki kaygıları gidermek için bankalar ve fintek şirketlerinin uygulama güvenliği, bulut güvenliği ve otomatik tehdit istihabaratı gibi konulara odaklanmaları gerekiyor.
Fortinet Türkiye Kıdemli Teknik Müdürü Melih Kırkgöz konu hakkındaki görüşlerini şöyle özetliyor: “Önümüzdeki yıllarda saldırılar otomasyon kullanılarak ve otonom veya yarı “Tüketicilerin, mali kaynak ve işlemlerine daha kolay erişmek ve onları etkin bir şekilde yönetebilme taleplerini başarıyla karşılamak isteyen büyük finans kurumları ve küçük fintek şirketlerinin her birinin, diğer tarafın sağlayabileceği unsurlara ihtiyacı var. Dolayısıyla, fintek sanal güvenliği istikrarlı bir şekilde sağlanmamışsa, bu durum bankalara da olumsuz yansıyacaktır. Finans hizmetleri sektörünün bu iki tarafı giderek daha sıkı ortaklıklar kurdukça, siber güvenlik (özellikle uygulama güvenliği, bulut güvenliği ve otomasyon), verileri korumak ve uyum gerekliliklerini sağlamak en büyük odak haline gelmek zorunda; üstelik bu arada bir de pazarın değişen taleplerine karşılık vermeye devam etmeleri gerekiyor.”