Bankacılıkta dijital güvenliğin yolu HSM teknolojisinden geçiyor

admin

Dijital bankacılık ve elektronik ticaret, tüketicilere zamandan ve mekândan bağımsız işlem yapma imkânı sağlıyor ancak beraberinde güvenlik kaygıları da artıyor. Online ödeme ve bankacılık sistemleri kullanımındaki artış bu alandaki güvenlik önlemlerini gün geçtikçe daha da kritik hale getiriyor. Türkiye’de yaygın olan, kullanıcıların banka hesaplarını ele geçirerek gerçekleştirilen olta saldırılar ve kredi kartı dolandırıcılıklarına karşı önlemleri artırmak gerektiğini söyleyen Procenne Genel Müdürü Resul Yeşilyurt; yüksek performanslı kriptografik işlemler yapan Donanımsal Güvenlik Modülü anlamına gelen HSM çözümlerinin yazılımsal çözümlerle entegre şekilde kullanılmasıyla özellikle terminal cihazlar ile veri katmanı arasında güvenli bir yapı kurmanın mümkün olduğunu dile getiriyor.

Hareketli (data in motion) ve hareketsiz (data at rest) verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliğini sağlamak için çözümler üreten Procenne, bankacılık ve finans alanına yönelik dijital güvenlik çözümleriyle de dikkat çekiyor. Procenne Genel Müdürü Resul Yeşilyurt; siber güvenlik alanında son yıllarda bankalar, finansal kuruluşları ve finansal teknoloji şirketlerinin giderek önem kazandığını söyleyerek sektöre özel sundukları hizmetlerden bahsetti ve konunun önemine dikkat çekti.

Olta saldırıları ve kredi kartı dolandırıcılıklarına karşı önlemleri artırmak şart

Bankalar ve finans kuruluşlarının yanı sıra yeni nesil finansal teknoloji şirketlerinde yaşanacak olası siber güvenlik açıklarının hem şirketler hem de kullanıcılar açısından büyük risk oluşturduğunu söyleyen Yeşilyurt, şu bilgileri paylaştı: “Müşterilerinin kimlik ve hesap bilgilerini üst düzeyde koruması gereken bu kuruluşlar, son yıllarda dijital güvenlik alanındaki yatırımlarını artırıyorlar. Dijital bankacılığın ve e-ticaretin gelişmesi, müşterilere zamandan ve mekândan bağımsız işlem yapma imkânı sağlıyor ancak beraberinde güvenlik sorunları ve kaygıları artıyor. Özellikle son dönemde artışına da hep birlikte şahit olduğumuz temassız/online ödeme ve bankacılık sistemleri kullanımındaki artış, bu alandaki güvenlik önlemlerini gün geçtikçe daha da kritik hale getiriyor. Türkiye’de özellikle yaygın olan, kullanıcıların banka hesaplarını ele geçirme yoluyla yapılan olta saldırılar ve kredi kartı dolandırıcılıklarına karşı önlemleri artırmak gerekiyor.”

HSM’ler yüksek performans ve güvenlik sağlıyor

Yazılımsal çözümlerin, Donanımsal Güvenlik Modülü anlamına gelen HSM (Hardware Security Module) teknolojisiyle entegrasyonu ile çok daha yüksek performans ve güvenlik sağlanabildiğini söyleyen Resul Yeşilyurt, şunları aktardı: “Donanımsal güvenlik modülleri, fiziksel ve yazılımsal müdahalelere karşı korumalı olarak tasarlanıyor. Şifrelemede kullanılan anahtarların tahmin edilemez ve gerçek anlamda rastlantısal olarak üretilmesi, bu anahtarların olası bir kurcalamaya karşı dayanıklı bir şekilde saklanması ve yine güvenli bir şekilde dağıtılması HSM’lerin ana işlevleri olarak göze çarpıyor. HSM’ler, üzerlerinde bulunan sensörler sayesinde fiziksel müdahaleleri algılıyor ve sakladıkları şifreleme anahtarlarını tehditlere karşı ele geçirilmeden siliyor. Ayrıca HSM’ler, harici yazılım yüklenmesine karşı da korumalı olarak tasarlanıyor. Bu sayede, hassas veriler yetkisiz erişimlere karşı korunuyor.”

Procenne tarafından geliştirilen ProCrypt KM-3000 HSM donanımsal güvenlik modülünün bankacılık işlemlerinde dijital dönüşüm uygulamalarında ve veri koruma alanında yüksek seviyede güvenlik sunduğunu söyleyen Yeşilyurt; “Donanım tabanlı yüksek hızlı veri şifreleme, şifre çözme ve e-imzalama gibi diğer kriptografik işlemlere olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor. Sade, kararlı ve güvenli bir çözüm sunan ProCrypt KM‑3000 HSM, yaygın olarak kullanılan programlama arayüzleri (API – Application Programming Interface) desteğiyle platform bağımsız entegrasyona da imkân sunuyor.” diyerek Procenne’in donanımsal çözümlerini aktardı.

Yazılım ve donanımsal çözümleri birlikte kullanmak güvenliği ve performansı artırıyor

Sektöre sundukları diğer çözümlerden de bahseden Resul Yeşilyurt, sözlerine şöyle devam etti. “Günümüzde cep telefonu, tablet, IoT cihazlar, ödeme noktaları gibi sık kullanılan uç cihazların akıllı bir yapıya sahip olması ve artık ‘Dummy’ işlemlerin yanı sıra zeki algoritmaları ve kararları da yönetebilir hale gelmesi harici tehditlere karşı da hedef olmalarına yol açtı. Kripto yazılım kütüphanesi WhiteBox teknolojisi üzerine inşa edilen ürünümüz EndCrypt, terminal cihazın dijital parmak izlerini kullanarak HSM’lerde üretilen anahtarlar vasıtası ile hareketli verilerin (data in motion) tehditlerden uzak, güvenli ve şifreli bir şekilde iletilmesini sağlıyor. Böylece yazılım ve donanımsal çözümlerimizi entegre çalıştırarak uçtan uca hem kolay entegrasyon (tak-çalıştır), ve yüksek performans hem de yüksek güvenlik seviyelerine erişiliyor. Özellikle son zamanlarda haberlerde sıkça rastladığımız Kişisel Verilerin Korunması Kanunu (KVKK) uyumluluğuna karşı tehditleri de önleyebiliyoruz.”

6 yıllık Ar-Ge çalışmaları sonucunda ilk HSM üretimini gerçekleştirmesi ve dijital güvenlik alanında oldukça önemli olan CC EAL4+ sertifikasını almasıyla birlikte 2018 ve 2019 yıllarında önemli yükseliş yaşadıklarını ifade eden Yeşilyurt; “Bu alanda önemli sertifikalardan biri olan PCI sertifikasını da sahip olduğumuz belgeler arasına ekleyerek çözüm sunduğumuz sektörlerle birlikte özellikle bankacılık ve finans sektöründe büyümeyi hedefliyoruz.” diyerek sözlerini tamamladı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Next Post

Uzaktan ama güvenli çalış

ESET, uzaktan çalışma düzenini sürdüren veya geçmeye hazırlanan şirketler için, ihtiyaca uygun siber güvenlik ürünlerinden oluşan bir koruma paketi hazırladı. ESET Uzaktan Çalışma Paketi, çeşitli ESET ürünlerini bir araya getirerek daha uygun bir fiyatlandırma ile sunuyor ve pandemi döneminde artan siber tehdit ve zararlı yazılımlara karşı şirketleri güvence altına alıyor. […]

Subscribe US Now

Betboo