Payments Security & Authentication Global Zirvesi
1-3 Aralık tarihinde Wyndham Grand Levent’te yapılacak konferanslarda Payments Security & Authentication Global zirvesi kapsamında, dünya çapındaki ünlü fütüristler, siber güvenlik ve ödeme profesyonelleri bir araya geliyor.
Türkiye’ye gelmeden gönce görüşlerine başvurulan Pierre Antonio, “Biyometrikler halihazırda bazı akıllı telefonlarda bulunmaktadır ki, Apple zaten iPhone’larda kullanmaktadır. Bunu evrensel mobil işlemlerde bir sonraki mantıklı adım olarak nasıl değerlendiriyorsunuz?” sorusuna şu yanıtı verdi:
“Mevcut durumda akıllı telefonlarda uygulanan biyometrikler, özellikle parmak izi, kolaylık sağlaması adına kullanılmaktadır (QR Kodları + koddan her zaman için daha iyidir), güvenlik amaçlı değil. Güvenlik risk yönetimi aracılıyla yönetilir. (Örneğin; şifrelendirme: birkaç işlem üzerinde risk teşkil eder) Böylelikle, ben bu durumu kullanıcı kabulü için kullanışlı bir kimlik doğrulama ile ‘jenerik’ mobil cüzdan tarafından yönetilen dizgecikli (+ HCE veya Secure Element-Güvenli Unsur) evrensel mobil işlemler (ödemeler) olarak görüyorum. Fakat, Apple ve Samsung tarafından benimsenen biyometrikler satış noktasında yakalanan biyometrikler için kapıları açmakta ve böylelikle yeni fırsatlar ve yeni kısıtlar sunmaktadır.”
“Şirketler, sahip olunan teknolojiyi koruyarak piyasa payını koruma isteğiyle açık mimariye yönelik ihtiyaca nasıl cevap verebilirler” sorusu üzerine ise Antonio, “Sahip olunan teknoloji hassas bir bileşke olmadıkça (örneğin; kullanışlılığa yönelik biyo) açık mimariye yanıt vermek ve sahip olunan teknolojiyi korumak mümkündür: Apply Pay ve Samsung Pay sahip olunan teknolojilerdir (parmak izi + NFC ve/veya MST) fakat her ikisi de kart tipleri tarafından tanımlanan şifreleme speklerini kullanmaktadırlar. Açık mimari, kredi kartını mobil cüzdan içerisinde konumlandırmadan önce müşterinin akıllı telefon içerisinde kayıt yaptırmasını temin etmek üzere KYC (müşterini tanı) işlemi için hizmet sağlayıcıları (bankalar, perakendeciler, vb.) tarafından gerektirilmektedir. Özellikle Secure Element olmak üzere el aygıtlarının güvenli bileşkelerine açık erişim ve el aygıtlarının açık mimarisi ideal bir durum olarak kabul edilebilir. Fakat el aygıtlarının üreticileri kendi işletmelerine ait uygulamaları sunabilmek için (örneğin; Wallet (cüzdan) uygulaması ile birlikte Apple Pay) söz konusu bileşkeleri kilitlemeyi tercih etmektedirler” ifadelerine yer verdi.
“Hassas kullanıcı verilerini tehlikeye atmadan sürtünmesiz ve kişiselleştirilmiş KYC (müşterilerini tanı) deneyimini nasıl dengeleyebilirsiniz?” sorusuna ise Antonio, “Sormuş olduğunuz bu soruda hassas ayarlamamızı yapmamız gerekir. KYC (müşterini tanı), hizmet tedarikçisinin hizmete erişim vermesi için müşterinin kimliğini doğruladığı bir aşamadır. Bu aşamanın karmaşıklığı ile hassas kullanıcı verilerini birleştirmeyeceğim. KYC (müşterini tanı) demekle doğrulamayı kastediyorsak, hassas kullanıcı verilerini tehlikeye atmadan sürtünmesiz ve kullanışlı bir kimlik doğrulama elde etmek mümkündür. Zaten Natural Security tamamıyla bununla ilgilidir” cevabını verdi.
“Biyometrik ödeme güvenliği hakkındaki mevcut ve gelecekteki bakış açınız nasıldır ve Payments Security & Authentication gibi etkinlikler ödeme güvenliği geleceğinin şekillendirilmesine nasıl yardımcı olabilir?” sorusu üzerine de Antonio, şunları söyledi:
“Yukarıda da belirttiğim üzere, akıllı cihazlarda kullanılmaya başlanan biyometrikler şifreleme gelişimine yardımcı olmaktadır. Akıllı telefonlarda kullanılan biyometrik teknolojisi örneğin bankaların gerektirdiği güvenlik seviyesini henüz temin edebilecek durumda değildir. Fakat bu bir problem mi teşkil etmekte midir? Gelecek, biyometrik verilerin sadece akıllı telefonlarda yakalanması, eşleştirilmesi ve saklanması değil fakat aynı zamanda satış noktaları, bulut ve akıllı telefonlar (POS, dizüstü bilgisayarlar) arasında dağıtılacağı biyometrik fonksiyonların zirve yapacağı bir zaman olacaktır. Mobil ödemeler çözümlerinin teşebbüs edildiği birçok yıldan sonra, evrensel ve büyük ölçekte uyarlanabilen ve uygulanabilen bir olgunun başlangıç aşamasında olduğumuzu hissediyorum: Şifreleme. Bu yüzden, Payments Security & Authentication gibi etkinlikler ödemeler alanındaki çeşitli hissedarların, karar alıcılarının ve etkileyicilerin bir araya gelerek görüş ve fikirlerini paylaştığı, endüstri dahilinde standartları yaymak ve ortak inisiyatifleri başlatmak için mükemmel bir yerdir.”