Ziynet Odası       Odam Olsun       Türklider Odaları       Sizin Odalarınız       Sohbet Odası       TV Odası       E-Kitap Odası       BŞenver       Gazete Odası       iPad       Hakkımızda       Şifremi Unuttum   

 

Bülent Şenver'in Gözüyle 



Tüm Yazıları
       ShareThis

 

Bankaların Korkulu Rüyası
08.12.2019
Okunma Sayısı : 7096
Oy Sayısı : 5
Değerlendirme : 4,8
Popülarite : 3,36
Verdiğiniz Puan :
 

 

Bankaların Korkulu Rüyası
Ödeme Sistemleri Dolandırıcılığı (ÖSD)
Bülent Şenver
Duayen Bankacı

PBS Derisi Makalesi
  
Bankaların Korkulu Rüyası
Ödeme Sistemleri Dolandırıcılığı (ÖSD)

Bankacılık değişiyor. Teknoloji ağırlıklı bankacılık dönemi birçok yeni "Dijital Riskleri" beraberinde getiriyor.

Bankalar daha önce hiç karşılaşmadıkları dolandırıcılık ve suistimal olayları ile tanışmaya başladı.

Ortaya çıkan zararların boyutu bankaları korkutuyor. Sadece 2016 yılında Avrupa'da ödeme sistemlerinde ortaya çıkan dolandırıcılık rakamı Avrupa Merkez Bankası'nın (ECB) verilerine göre yaklaşık 1.8 milyar Euro oldu. Bu zararın yaklaşık 73%'ü ise "Kart Olmadan Yapılan İşlemlerden" (KOYİ) (Card Not Present CNP) kaynaklandı.

Söz konusu dolandırıcılık rakamları Amerika Birleşik Devletleri'nde de dikkat çekici bir şekilde artıyor.

Aite Grubun yaptığı bir araştırmada Amerika'da hesap bilgilerinin dolandırıcılar tarafından ele geçirilmesinden kaynaklanacak zararların bir trilyon doları geçeceği ve kart olmadan yapılan işlemlerden CNP kaynaklanacak zararın ise yedi milyar doları aşacağı tahmin ediliyor.

SEPA ülkelerinde (Euro ile Ödeme Yapılan Avrupa Alanı EÖYA) kart dolandırıcılığından dolayı bankaların maruz kaldığı zararların toplamı, kart işlemleri cirosunun sadece 0,041%'dir. İşlem sayılarına göre ise dolandırıcılık işlemleri toplam işlemlerin 0,023%'i seviyesine ulaşmıştır.

Bu oranlar şimdilik az gibi görünse de bankaları asıl korkutan dolandırıcılık zararlarının her yıl süratle artmasıdır. İşlem sayılarına göre dolandırıcılık geçen yıla oranla 15% artmıştır.

Avrupa Merkez Bankası ECB verilerine göre yapılan kart dolandırıcılığının 2016 yılında yaklaşık 22%'si yurt içi (domestic), 78%'i ise yurt dışı (cross-border) işlemlerinden kaynaklanmıştır.

Günümüz bankacılığında tek bir ülkenin emniyet ve güvenlik sistemlerinin güçlü olması kart dolandırıcılığının önlenmesinde yeterli olmamaktadır.

Kart güvenliği için tüm ülke bankalarının ve tüm ödeme sistemi oyuncularının yüksek kaliteli güvenlik uygulamaları yapması gerekmektedir.

E-Ticaret Korkusu

Equifax ve YouGov'un 2019 yılında yaptığı bir araştırmada İngiltere'de E-Ticaret ile internetten alım yapmaktan vazgeçen tüketicilerin 45%'i "Güvenlik" nedeni ile vazgeçtiklerini söylemiş.

Internet'ten alışveriş perakende ticaretin önemli bir satış kanalı olmuştur.

Bu satış kanalında tüketici güvenini kazanmak önemli bir sorun olarak önümüzde durmaktadır.

 
Tüketiciler E-Ticaretten Neden Çekiniyor?
 

45% Emniyet endişesi nedeniyle 14% Bir "Hesap Açma" zorunluluğu olduğu için 08%

İşlem yapmak çok karışık bir süreç olduğu için

06% İşlemden çıkabilmek için yapılması gereken çok fazla adım olduğu için

27% Diğer başka nedenlerden

Bu araştırma gösteriyor ki tüketiciler için emniyetli ve güvenli işlem ortamları e-ticaret sistemini kullanmak için son derece önemli bir özellik.

Bu nedenle bankaların yeni geliştirecekleri dijital iş yapma modellerinde dolandırıcılık ve suistimali en aza indirecek güvenli altyapıları oluşturmaları gerekecek.

PSD2 (Payment Services Directive) Avrupa Birliğine dahil ülkelerdeki ödeme sistemlerini güvenilir yapmak konusunda standartlar geliştirmek ve bankaların, ödeme hizmeti veren şirketlerinin müşterilerine güvenli hizmet vermesini sağlamak için yayınlanmıştır.

Bu yönerge dijital ödeme sistemlerindeki güvenliği arttırabilecek özellikleri içermektedir.

Bu standartların en önemlisi Güçlü Müşteri Kimlik Doğrulaması'dır. GMKD. (Strong Customer Authentication SCA).

"Güçlü Müşteri Kimlik Doğrulaması" GMKD, müşteri kimliğini doğrulamak için iki veya daha çok özelliğin kullanılmasını şart koşmaktadır.

Bu özelliklerin her biri birbirinden bağımsız olmalı.

Ve biri ele geçirildiğinde diğerlerini ele geçirmenin mümkün olmayacağı şekilde düzenlenmelidir.

Müşteri kimliğinin doğrulanması için aşağıdaki özelliklerden en az iki adedinin kullanılması tavsiye edilmiştir.

Bilgi: Sadece kullanıcın bildiği bir şey (knowledge)

Sahiplik: Sadece kullanıcının sahip olduğu bir şey (possession)

Özgün: Sadece kullanıcıya özgü bir şey (inherence)

Türkiye'de Bankacılık Düzenleme ve Denetleme Kurulu BDDK, güvenli ödeme sistemi kurallarını ve standartlarını yenilemek, geliştirmek ve denetlemek için bankaların arkasından koşmak yerine bankaların önünde gidecek şekilde çalışmalı ve kadrolarını buna göre güçlendirmelidir.

Mobil'de Dolandırıcılık Artıyor

Cep telefonları geliştikçe ve kullanımı arttıkça mobil ile işlem yapanlarının sayısı da hızla artmıştır.

Mobil kullanıcılarının yaklaşık 61%'ı bankacılık, alış-veriş ve diğer işlemlerini mobil kullanarak yapmaya başlamıştır.

Durum böyle olunca dolandırıcıların yaptığı dolandırıcılık faaliyetlerinin de yaklaşık 49%'u mobil dolandırıcılığı olmuştur.

Bu gelişme gösteriyor ki bankalar mobil uygulamalarda güvenlik ve emniyet yatırımlarını hızla arttırma ihtiyacı duyacaktır.

 

Kaynak: iovation
2017
2018
2019
İşlemlerini Mobil'den yapanlar
51%
56%
61%
Dolandırıcılığı
Mobil'den yapanlar
33%
30%
49%

 
Dolandırıcılık Dallanıp Budaklanıyor

Ödeme sistemlerinde dolandırıcılık ve sahtekarlık dallanıp budaklanıyor.

Teknolojinin gelişmesi ve yeni dijital hizmetlerin yeni yazılım ve donanımlarla tüketicilere sunulması dolandırıcıların iştahını kabartıyor.

Her yeni teknoloji her yeni ürün ve hizmet beraberinde güvenlik risklerini getiriyor.

Yeni uygulamalardaki güvenlik zafiyetlerini, güvenlik açıklarını keşfeden dolandırıcılar bankaları ve ödeme sistemi şirketlerini tehdit ediyor.

Ödeme sistemlerinde sıkça rastlanan dolandırıcılık çeşitleri aşağıdaki gibi özetlenebilir.

Şifre Avcılığı (Phishing)
İllegal Sitelere Yönlendirme (Pharming)
Bilgisayar Korsanlığı (Hacking)
Kart Sahtekarlığı (Carding)
Sahte Kart (Counterfeit)
Çalıntı Kart
Kart Bilgilerini Çalmak (Skimming)
Kart Sahibini Taklit Etmek
Kartsız İşlem Sahtekarlıkları (Card Not Present)
3D-Secure Sahtekarlığı
Cihazları Kötüye Kullanma (POS, ATM, Mobil, PC)
Data Sahtekarlığı, Data İhlalleri
Bilgi Bankalarını Kötüye Kullanmak
Siber Saldırılar

Yukarıda sayılan dolandırıcılık çeşitlerinin her biri ayrı bir rapor içeriğini dolduracak kadar karmaşık, çeşitli ve sofistikedir.

Bu listeye her geçen gün yeni dolandırıcılık çeşitleri ilave olmaktadır.

Bu nedenle ödeme sitemleri güvenliği ile uğraşan kurumların ve kişilerin daima uyanık olmaları, yenilikleri takip etmeleri ve dolandırıcıların her zaman bir adım önünde gitmeleri gerekmektedir.

 
 
Bankaların 2025 Hazırlığı

Bankalar 2025 yılına kadar "Dijital Platformlar" için gerekli güvenlik altyapılarını oluşturmalı, yeni "Bankacılık İş Modeli", "Kar Modeli", "Strateji Modeli" ve "Güvenilir Emniyetli Operasyon Modeli" oluşturmalıdır.

Aşağıdaki 4 seviyeli dijital bankacılığı güvenli bir şekilde yapabilecek yatırımları tamamlamalıdır.

Çok Kanalda Bütünsel Müşteri Deneyimli Bankacılık (Omni Channel Banking)
Modüler Sistemli Bankacılık (Moduler Banking)
Dışa Bilgileri Açık Bankacılık (Open Banking)
Akıllı Bankacılık (Smart Banking)

İşte bütün bu yeni teknoloji dönüşümü yeni dolandırıcılık ve suistimal risklerini de beraberinde getirecektir.

Güvenilir ve emniyetli sistemleri oluşturmak için bankaların bu konuya milyonlarca dolar ilave yatırım yapması kaçınılmaz olacaktır.

Birçok banka web sitesinde başka, mobil telefonda başka, telefon bankacılığı ve çağrı merkezinde başka, şubeden başka, yani her dağıtım kanalında değişik uygulamalar ile müşterinin karşısına çıkıp hizmet vermeye çalışıyor. Bu durum müşterilerin hoşuna gitmiyor.

Müşteriler basit, kafa karıştırmayan, kolay uygulanabilen bankacılık modüllerini tüm kanallarda aynı şekilde kullanmak istiyor.

Bankalar 2025 yılına kadar tüm bankacılık uygulamalarını standart hale getirip, tek merkezden tüm bankanın dağıtım kanallarına gönderilecek şekilde dizayn etmelidirler.

Tek bir omni-kanal platformu üzerinden müşterinin dokunacağı her noktaya orkestra şefi gibi hizmet götüren bir dijital alt yapı oluşturmalıdır.

Bankaların bankacılık sistemleri yazılımları parça parça ve değişik zamanlarda yazıldığından birbirleri ile uyum sağlamakta güçlükler yaşanmaktadır.

Sistemlerin birbiriyle konuşması, data alışverişinde bulunması büyük maliyetlere sebep olmaktadır.

2025 yılına kadar bankalar bankacılık sistemleri yazılımlarını "Lego" parçaları gibi modüler hale getirmelidirler.

Bu sayede bankalar piyasa ve müşteri ihtiyaçlarına göre dijital sistemlerini lego parçaları gibi söküp, takıp, birleştirip, ayırıp az maliyet ile maksimum müşteri memnuniyeti sağlar duruma getirme imkânına kavuşabileceklerdir.

Bankalar ileride üçüncü şirketlere bağlanabilmek ve data alışverişinde bulunabilmek için açık API'ler kullanmak zorunda kalacaklardır.

Başka kuruluşların tecrübelerinden, ürün ve hizmetlerinden ve müşteri ilişkilerinden yararlanmak için açık API uygulamalarını 2025 yılına kadar tamamlamaları gerekecektir.

Unutmamak gerekir ki bankacılık bundan sonra sadece bankaların tekelinde olan bir sektör olmayacaktır.

Google, Uber, PayPal, Facebook ve benzeri kuruluşlar bankaların bugün yaptığı işlerin çoğuna rakip olacaktır.

"Yapay Zekâ", "Öğrenen Dijital Sistemler" gibi uygulamalar ile bankalar,

"Data Madenciliği" yaparak müşterilerinin banka ilişkilerini ve sosyal medya tavır ve ihtiyaçlarını analiz ederek,

"Akıllı Bankacılık",
"Akıllı Pazarlama",
"Akıllı Satış",
"Akıllı İş Ortaklıkları"

gibi uygulamaları yapacaktır.

Böylece bankalar hem yeni müşteri kazanmak hem de mevcut müşterileri kaybetmemek için 2025 yılına kadar birçok yeni projeyi hayata geçirmek için yarışacakdır.

Bankalar "Kedi", Dolandırıcılar "Fare"


Bankalar ile dolandırıcılar arasındaki ilişkiyi "kedi" ile "fare" ilişkisine benzetiyorum.

Bankalar "kedi". Dolandırıcılar "fare".

Fareler kaçar, kediler kovalar. Tüm fareleri yakalamak mümkün olmaz.

Bankalar banka olduğu ve dolandırıcılar dolandırıcı olduğu sürece "kedi-fare" kovalamacası devam edip duracak.

Ödeme sistemleri dolandırıcılığı hiçbir zaman bitmeyecek ve sonlanmayacak.

2025 yılında, "Kediler İçin Her Şey Çok Daha Zor Olacak".

Kötü         Çok İyi  Oyla  
  Geri  |  Arkadaşıma Gönder  |  Yazıcı Dostu
 
Tüm yazıları
ShareThis

    Hayat Verenler : Microsoft    HP Türkiye    PBS Bilişim    SAY Ajans    SFS - MAN    Superonline       

Türk Liderler:

Abbas Güçlü, Adil Karaağaç, Ali Ağaoğlu, <Ali Kibar, Adnan Nas, Adnan Polat, Adnan Şenses, Ahmet Başar, Ahmet Esen, Alber Bilen ,Ahmet Cemal Kura, Ali Abalıoğlu, Ali Naci Karacan, Ali Sabancı, Ali Koç, Ali Saydam, Ali Talip Özdemir, Ali Üstay, Arman Manukyan, Arzuhan Yalçındağ, Asaf Güneri, Atila Şenol, Attila Özdemiroğlu, Avni Çelik, Ayduk Koray, Aydın Ayaydın, Aydın Boysan, Ayhan Bermek, AyşeKulin, Ayten Gökçer, Başaran Ulusoy, BedrettinDalan, Bedri Baykam, Berhan Şimşek, BetülMardin, Bülend Özaydınlı, Bülent Akarcalı, Bülent Eczacıbaşı, Bülent Şenver, CağvitÇağlar, Can Ataklı, Can Dikmen, Can Has, Can Kıraç, Canan Edipoğlu, Celalettin Vardarsuyu, Cengiz Kaptanoğlu, Cevdetİnci, Çoşkun Ural, Cüneyt Asan, Cünety Ülsever, Çağlayan Arkan, Çetin Gezgincan, DenizAdanalı, Deniz Kurtsan, Didem Demirkent, Dilek Sabancı, Dr. Oktay Duran, Ege Cansel, Em. Org. Çevik Bir, Emre Berkin, Engin Akçakoca, Enver Ören, Erdal Aksoy, Erdoğan Demirören, ErhanKurdoğlu, Erkan Mumcu, Erkut Yücaoğlu, Ergun Özakat, Ergun Özen, Erol Üçer, Ersin Arıoğlu, Ersin Faralyalı, Ersin Özince, Ethem Sancak, Fatih Altaylı, Fatih Terim, Ferit Şahenk, Ferruh Tanay,Feyhan Kalpaklıoğlu, Feyyaz Berker, Fuat Miras, Fuat Süren, Füsun Önal, Göksel Kortay, Güler Sabancı, Güngör Kaymak, Hakan Ateş, Halit Soydan, Halit Kıvanç, Haluk Okutur, Haluk Şahin, Hamdi Akın, Hasan Güleşçi, HayrettinKaraca, Hazım Kantarcı, Hilmi Özkök, Hüsamettin Kavi, Hüseyin Kıvrıkoğlu, Hüsnü Özyeğin, Işın Çelebi, İbrahim Arıkan, İbrahim Betil, İbrahim Bodur, İbrahim Cevahir, İbrahim Kefeli, İdris Yamantürk, İhsan Kalkavan, İshak Alaton, İsmet Acar, İzzet Garih, İzzet Günay, İzzet Özilhan, JakKamhi, Kazım Taşkent, Kemal Köprülü, Kemal Şahin, Leyla Alaton Günyeli, LeylaUmar, Lucien Arkas, Mahfi Eğilmez, MehmetAli Birand, Mehmet Ali Yalçındağ, Mehmet Başer, Mehmet Günyeli, Mehmet Huntürk, Mehmet Keçeciler, Mehmet Kutman, Mehmet Şuhubi, Melih Aşık, Meltem Kurtsan, Mesut Erez, Metin Kalkavan, Metin Kaşo, Muharrem Kayhan, Muhtar Kent, Murat Akdoğan, Murat Dedeman, MuratVargı, Mustafa Koç, Mustafa Özyürek, Mustafa Sarıgül, Mustafa Süzer, Mümtaz Soysal, Nafi Güral, Nail Keçili, Nasuh Mahruki, Nebil Özgentürk, Neşe Erberk, Nevval Sevindi, Nezih Demirkent, Nihat Boytüzün, Nihat Gökyiğit, Nihat Sırdar, Niyazi Önen, Nur Ger, Nurettin Çarmıklı, Nuri Çolakoğlu, Nüzhet Kandemir, Oğuz Gürsel, Oktay Duran, Oktay Ekşi, Oktay Varlıer, Osman Birsel, Osman Şevket Çarmıklı, Ozan Diren, Özen Göksel, ÖzdemirErdoğan, Özhan Erem, Pervin Kaşo, R.BülentTarhan, Raffi Portakal, Rahmi Koç, Rauf Denktaş, Refik Baydur, Rıfat Hisarcıklıoğlu, SakıpSabancı, Samsa Karamehmet, Savaş Ünal, SedatAloğlu, Sefa Sirmen, Selçuk Alagöz, SelçukYaşar, Selim Seval, Semih Saygıner, SerdarBilgili, Sevan Bıçakçı, Sevgi Gönül, Sezen Cumhur Önal, SinanAygün, Suna Kıraç, Süha Derbent, Süleyman Demirel, ŞadanKalkavan, Şadi Gücüm, Şahin Tulga, Şakir Eczacıbaşı, Şarık Tara, Şerif Kaynar, ŞevketSabancı, Tan Sağtürk, Taner Ayhan, Tanıl Küçük, Tanju Argun, Tansu Yeğen, TavacıRecep Usta, Tayfun Okter, Tevfik Altınok, Tezcan Yaramancı, Tinaz Titiz, Tuna Beklevic, Tuncay Özilhan, Türkan Saylan, Uğur Dündar, Uluç Gürkan, Umur Talu, Ümit Tokçan, Üzeyir Garih, Vehbi Koç, Vitali Hakko, Vural Öger, Yaşar Aşçıoğlu, Yaşar Nuri Öztürk, Yılmaz Ulusoy, Yusuf Köse, Zafer Çağlayan, Zeynel AbidinErdem

Tecrübeleriniz ve birikimleriniz toprak olmasın @ Copyright 2004 turklider.org