Ödemelerde güvenliği sağlamak işimizin temelidir

Mastercard’ın Hızlı Büyüyen Avrupa Pazarları Başkan Yardımcısı Hakan Tatlıcı ile şirketin Türkiye’de sunduğu siber güvenlik çözümlerini ve hızlanan dijitalleşme sürecinde KOBİ’lere verdiği desteği konuştuk.

Mastercard’ın genel siber güvenlik yaklaşımını nasıl özetlersiniz?

Mastercard olarak işimizin temeli güvenlik. Ödeme teknolojilerinde lider marka olarak amacımız, herkes için hızlı kolay ve güvenli ödeme çözümleri sunmak.  Son 10 yılda elektronik ticarete dahil olan kurumların sayısındaki artış, ödeme ekosistemini zenginleştirdi. Pandemiyle hızla yükselen dijitalleşme, siber güvenliğe yapılacak yatırımları daha da kritik hâle getirdi. Değişen trendlerin kapsamlı yorumlanması ve güvenliğin önceliklendirilmesi, sadece ödemeler alanında değil, her alanda büyük önem taşıyor. Mastercard olarak geliştirdiğimiz çözümlerin yerel regülasyonlara uygunluğunu ve global ekspertizden faydalanmasını gözeterek, her duruma uygun ürünler sunuyoruz. Ödemelerin güvenliği ve geleceğin teknolojilerini üretmek için dünyada 6 noktada bulunan inovasyon laboratuarlarımızda ürün geliştiriyor; inovatif ve en yeni teknolojileri kullanan girişimleri de satın almalarla bünyemize katıyor ve onların ekspertizlerinden faydalanıyoruz.

Uluslararası sahada siber güvenlik konusunda yeterli farkındalığın kazanıldığını düşünüyor musunuz?

Pandemi sebebiyle hız kazanan dijital dönüşüm, ödemeler sisteminin tüm öğelerini yaşamın her alanında entegre hâle getirdi. Ödemeleri daha güvenli hâle getirmek için güvenlik açıklarının tespiti ve önlenmesi üzerine uzun zamandır birçok çalışma yürütüyoruz. Tüm ekosistem oyuncuları için geniş yelpazedeki çözüm alternatiflerimizle pandemide yükselen ihtiyaçları karşılamaya hazır olduğumuzu söyleyebilirim. Son dönemde, kullanıcı parmak izi ya da yüz tanıma gibi biyometrik verilerle kullanıcıları teyit etmemizi sağlayan ID Check Mobile, kurumların ağında yer alan güvenlik açıklarını tespit etmeye yarayan RiskRecon ve yapay zekâ ile çalışan sistemimiz Brighterion gibi çeşitli siber güvenlik yatırımlarımıza ağırlık verdik. Siber dünyaya yeni adım atan KOBİ’lerin bilinçlenmesinin çok önemli olduğuna inanıyoruz. Küçük ya da büyük ölçekli fark etmeksizin, her kurumun bu alandaki risklerin farkına varması gerekiyor. Kurumların siber olgunluk seviyelerinin tespit edebilmesi için mevcut risklerini saptamada ve bu risklerin oluşturacağı maliyetleri hesaplamada onlara destek olacak hizmetler sunuyoruz.

Pandemiyle dijitalleşme süreci hızlanan KOBİ’lere siber güvenlik alanında ne gibi destekler sağlıyorsunuz?

Araştırmalarımız, her iki KOBİ’den birinin siber saldırıya maruz kaldığını gösteriyor. Maalesef KOBİ’lerin sadece yüzde 14’ü siber güvenlik risklerine karşı hazırlıklı oluğunu düşünüyor. Siber güvenliğin yönetimini sağlayabilmek için öncelikle ne olduğunu ve siber saldırıların ne gibi kayıplara yol açabileceği üzerinde durmaları gerekiyor. Mastercard siber güvenlik çözümlerimizle, KOBİ’lere teknik değerlendirme hizmeti sağlıyoruz. Olası bir siber saldırıya uğramaları hâlinde dayanıklılığını ölçebilecek bir rapor hazırlıyoruz. Böylece, kısa ve uzun vadede siber güvenlik seviyelerini görebilen KOBİ’ler, seviyelerini yükseltebilmek için izlemesi gereken yol haritasını da edinmiş oluyorlar.

“Mastercard’ın siber güvenlik hizmetleri kapsamında Cyber Quant, RiskRecon ve NuData ile sunduğumuz hizmetler öne çıkıyor. Siber risklerin finansal maliyetini hesaplayabilen teknolojiye sahip Cyber Quant ile kurumlara özgü siber güvenlik risklerini ve muhtemel bir ihlalin mali etkisini hesaplayabiliyoruz. RiskRecon ile kurumların dışarıya açık yapılarında karşılaşabileceği önemli güvenlik risklerini belirleyebiliyoruz. Kullanıcısını tanıyan teknolojiye sahip NuData ile ise dolandırıcılık işlemlerinin kolaylıkla tespit edilebilmesini sağlıyoruz

Mastercard Siber Güvenlik Hizmetleri Cyber Quant: Siber risklerin finansal maliyetini hesaplayabilen teknoloji

Cyber Quant ile bir kuruluşun siber güvenlik süreçlerinin, teknik altyapısının ve insan kaynağının güvenlik riskleri kuruluşun faaliyet alanına özel bir bakış açısıyla değerlendirilebiliyor. 50'den fazla siber güvenlik yetkinliğinin olgunluk seviyesi ve her birinin önemi ayrı ayrı değerlendirerek kritik güvenlik açıkları tespit edilip, kurumlara özgü siber güvenlik riskleri ve muhtemel bir ihlalin mali etkisi hesaplanabiliyor. Bu alanda yapılacak yatırımlardan en fazla getiriyi elde edebilmek için simülasyonlar yürüterek riski azaltmak için iyileştirme adımları önceliklendirilebiliyor.

RiskRecon: Dış siber saldırı yüzeyinizi sizin için izleyen teknoloji

Mastercard, 2019 yılının sonunda bünyesine kattığı RiskRecon şirketi ile kurumların dışarıya açık yapılarında karşılaşabileceği önemli güvenlik risklerini tespit edebiliyor. Verimliliği artırmak ve riskleri azaltmak noktasında, değerlendirme hizmeti veren RiskRecon, 11 güvenlik alanı ve 41 güvenlik kriteri üzerinden kurumları kapsamlı bir araştırmaya tabi tutuyor. Tanımlanan risklerin yanı sıra yeni karşılaşılabilecek riskleri tespit edebilmek için sürekli takip hizmeti sağlıyor. RiskRecon entegrasyonu yapan kurumlar, güvenlik açıklarının ve olası saldırıların tespitini daha hızlı ve verimli yapabiliyorlar.

NuData: Kullanıcısını tanıyan teknoloji

Alanında öncü teknoloji şirketi NuData’yı bünyesine katan Mastercard, kötü niyetli kişilerin kullanıcı bilgilerini kopyalama ihtimaline karşı altyapı sistemleri geliştirdi. Bu altyapıyı kullanan dijital satış kanalları, dolandırıcılık işlemlerini kolaylıkla tespit edebiliyor. Dijital ödemelerde, kullanıcıların “Öde” butonuna basarken ekrana uyguladığı basınçtan, telefon tutuş açılarına kadar birçok davranış biçimini analiz edebilen bu sistemle, kullanıcı tarafından gerçekleştirilmeyen işlemler tespit ediliyor. Sistem, kişiye özel bilgilerin taklit edebilmesinin önüne geçmek için anında işletmeyi ve bankayı uyarıyor. Ayrıca, Mastercard’ın sunduğu EMV çipler ve biyometrik kimlik doğrulayıcıları çözümleriyle tüketiciler, selfie, kalp ritimleri ya da parmak izleriyle işlemi yapanın kendileri olduğunu doğrulayabiliyorlar.