FİNANS TEKNOLOJİSİNDE YENİ BİR YATIRIM ALANI: SİBER GÜVENLİK

Bankacılık işlemleri, şubenin dışına ilk ATM’lerle (para çekme makinası) çıktı. Eskiler bilirler, ATM’lerin ilk yıllarında bir güvenlik görevlisi para veren bu makinanın başında sürekli duruyor, işlem yapmaya çalışanların güvenliğini fiziksel olarak sağlıyordu.

Zamanla, sistem oturdu. Önce güvenlik elemanları ATM’lerin başından ayrıldı. Vatandaşlar kendi kendilerine para çeker hale geldiler. Tek sıkıntı, banka kartlarının ATM’ler tarafından yutulmasıydı. Yeni nesil makinalarla o sıkıntı da giderildi.

Her şey çok iyi gidiyordu.

Hatta, ATM’lerin fonksiyonları çeşitlendi; para yatırma, çekme, fatura ödeme, havale yapma gibi yeni fonksiyonlar üstlendi. Bunun dışında, ATM’ler banka şubelerinden ayrılıp kendi bağımsızlığını ilan etmeye başladı. Kalabalık meydanlar, alışveriş merkezleri ve kamu kurumları gibi temel bölgelerde yan yana yakışıklı yakışıklı dizildiler.

Her şey çok iyi gidiyordu.

Teknoloji korsanları, ATM’lerden para çekenlere fiziksel saldırıdan daha fazla zarar verebileceklerini keşfettiler. Makinanın, para çekme kısmına kart bilgilerini okuyan bir aparat yerleştirerek kart bilgilerini almaya başladılar. Kredi kartlarına, bankadan para çekebilme yeteneği de yüklenince kredi limitleri tükenen vatandaşlara bankaların müşteri ilişkileri hatlarını kilitlediler.

Bankalar çözüm olarak, kartların güvenliğini artırdılar. ATM’lerin tepesine bir güvenlik kamerası koydular. Bu sıkıntılar da git gide azaldı. ATM’ler eski güvenli günlerine geri dönmüşlerdi.

Her şey çok iyi gidiyordu.

Internetin gelişmesi ile birlikte bankalar, kendi şubelerini de internete taşıdılar. Hem düşük maliyet, hem de müşterilere sunulan “zaman faydası” ile birlikte, yavaş yavaş genişlemeye başlayan internet bankacılığından, her ne kadar sektörde çalışan iş gücü için yeni bir paradoks da oluştursa, müşteriler çok memnundu.

Kullanıcı isimleri, güvenlik şifreleri, iki üç adımlı sorgulama gibi temel koruma yöntemleri ile sistem kendini dış tehditlere karşı güçlendirmişti. Sonra şifreler kırılmaya, kullanıcı bilgileri sızmaya başladı. Akıllı telefonların yaygınlaşması ile bu sorunla da mücadele daha kolaylaştı. Cep telefonuna gelen kısa mesajlar veya akıllı telefondan onay sistemi gibi temel güvenlik eklemeleri ile bu rüzgar da biraz daha kesildi.

Her şey çok iyi gidiyordu.

Alışveriş göçe başladı. Mağazalardaki POS cihazları sanallaştı, dükkanlar internete taşındı. Perakende sektörü, kamu sektörü ve hizmet sektörü bu dönüşüme hızlıca adapte oldular. Finans teknolojisi de bu süreçte ivme kazandı. Ticaretin internete taşınması sadece bankaların değil, farklı çözümlerin de önünün açılmasına yol açtı.

Finans teknolojisi kavramının gelişiminin geçmişinde böyle bir yolculuk var. Bu yolculuğun güvenlik sorunu ile mücadelesi işte bu geçmiş kapılardan geçerek bugüne geldi.

Ancak, finans teknolojisinin “siber-güvenlik” mücadelesi, bugünlerde her sektörü tehdit altında bırakan daha geniş bir yapıya büründü. Son aylarda “WannaCry” virüsü ile kişisel bilgilerin de tehdit altında bulunduğu ve 150 ülkede, 200 bin bilgisayarın eş zamanlı saldırı altında kaldığı düşünülürse, önümüzdeki dönemde dijitalleşmenin kötü çocuğu siber saldırı gruplarının yapacaklarını daha çok konuşacağız.

İşin zor yanı, bu tip saldırılarla daha önceki korsanlık hikayelerinde olduğu gibi belli bir açık, belli bir yöntem veya belli bir metot dışında, nereden geleceği belli olmayan ve nasıl yapılacağı ile ilgili sektörün şu an herhangi bilgisi olmadığı şekilde karşı karşıya kalacağız.

Daha sert tedbirler, liberal ekonominin yeni bir şekil almasına yol açacak. Kişisel verileri koruyabilmek için, kişisel özgürlüklerden ne kadar feragat edeceğimiz sorgulanacak.

Peki, bunca yaşanan belirsizlik ortaya ne çıkarır?

İyileştirme fırsatları ve yeni yatırım alanları…

Finans teknolojisi kendi alt başlığında “siber güvenlik inovasyonları” özelinde bir kırılma yaşayacak. Bu konudaki Start-Up’lar daha gözde olacak. Çünkü teknoloji dünyasında ortaya çıkan bu kaotik defonun çözümü ve daha önceki basit problemlerin dışında daha algoritmik temelli sorunlar, yeni yatırımcılar için de fırsat doğuruyor.

Amsterdam merkezli finans teknolojisi ve siber güvenlik geliştirme programı “Startupbootcamp”, 30 Mayıs tarihinde Dublin’de dünyanın dört bir yanında faaliyet gösteren, konuyla ilgili Start-Up’ları bir araya getirdi. 2010 yılında kurulan ve bugüne kadar 19 kentte bu çalışmayı yapan Starupbootcamp, Start-Up geliştirme programı olarak faaliyetlerine başlamış.

Ancak, geçtiğimiz yıl 5 Temmuz’da, ilk kez “finans teknolojisi ve siber güvenlik” programını Amsterdam’da başlatmış. Bu yıl ikincisi düzenlendi.

Nerede?

Dublin’de, Mastercard’ın ofislerinde.

Hong-Kong Hükümeti, uluslararası rakipleri ile arasındaki farkı kapatmak ve küresel bir finans merkezi olarak kalmak için finans teknolojisi temelli siber güvenlik girişimlerini destekleyeceğini açıkladı.

Bir diğer küresel finans merkezi Londra’da, finans teknolojisi yazılımcılarından oluşan bir lobi grubu Brexit sonrası, rekabette güçlü kalabilmek için finans teknolojisi temelli siber güvenlik yazılımlarının Hükümet tarafından desteklenmesi gerekliliğini vurgulandı.

Her fırsat, odaklanmak için yeni bir pozisyon yaratır.

Bu pozisyonu değerlendirmek için merkezi politikalar üretmek gerekiyor. Kanun koyucular, sektör ve girişimcilerin birlikte oluşturacağı sonuç odaklı stratejilerle donatılmış politikalara ihtiyacımız var mı, sizce?

Bence var!

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s