[ This article was originally published here ]
2009, bankacılığı sonsuza dek değiştiren yıl oldu. Apple’ın iPhone’u piyasaya sürdüğünü gördüğümüz yıldı ve hiçbir zaman özellikli telefonlar geçmişte kaldı. Akıllı telefonlar her yerdeydi ve bugün bildiğimiz ve kullandığımız dijital bankacılık devriminin önünü açmaya devam eden mobil uygulamaları da beraberinde getirdi.
2009’da bizi bu noktaya getiren adımları keşfetmek. Ancak o zamandan beri, sadece 13 yıl içinde, dijital bankacılık ortamı daha da gelişti ve bunu yapmaya devam ediyor. Peki akıllı telefon dönemi dijital bankacılığı nasıl etkiledi?
Yumuşak jetonların yükselişi
Diğerlerinin yanı sıra bankacılık sektöründen mobil uygulamaların ilk kullanım durumu bize “soft tokenları” getirdi. Yazılım jetonları, bir mobil uygulamaya dönüştürülen bir donanım OTP jetonunun yazılım versiyonuydu. Kullanıcı yine de bankacılık sunucusuna bir PC veya dizüstü bilgisayar aracılığıyla birinci kimlik doğrulama faktörü olarak parola sunan bir şekilde erişecektir. Ama şimdi banka (veya bir bankanın güvenilir 3rd partisi) akıllı telefonlarında bir OTP almak için. Kurcalamaya dayanıklı bir çevrimdışı cihazdan, çok amaçlı ve çok fazla çevrimiçi cihaz üzerinde çalışan bir yazılım belirteci oluşturucusuna geçiş, yine, maliyetleri düşürürken daha iyi UX adına büyük bir güvenlik taviziydi. Yenilik isteksizce karşılandı… ancak giderek daha fazla banka tarafından hızla benimsendi. Telefon, uygulamalar veya SMS OTP aracılığıyla, 2010’larda sahiplik doğrulayıcı olarak ana akım haline geldi.
Ancak akıllı telefonların bundan daha büyük bir etkisi oldu. Sadece bir doğrulayıcı değil, bir kanal oldular. Bankalar, dijital web hizmetlerini mobil uygulamalar şeklinde kopyalamaya başladı. Mobil bankacılık (m-bankacılık), internet bankacılığına (e-bankacılık) bir alternatif olarak doğdu ve kullanıcılar hem uygulamalar aracılığıyla sunulan UX’i hem de her şeyden önce dijital bankacılık hizmetlerine “her zaman, her yerde” erişimi benimseme konusunda hızlı davrandılar.
Yazılım Geliştirme Kitlerinin Entegrasyonu
ve böylece genellikle Thales gibi güvenlik uzmanlarından Yazılım Geliştirme Kitlerini (SDK’ler) entegre ederek OTP oluşturma yeteneklerini birleştirmeye başladılar. Bu SDK’lar, mantıklı OTP oluşturma sürecini korumak için birçok yazılım güvenlik özelliği uygulamak ve hatta
m-bankacılık uygulaması için tüm koruma – bu nedenle, fazla mesai, uygulamaların güvenliği iyileştirildi.
Ancak UX’deki gelişme daha da yüksekti. Mobil uygulama artık bir OTP oluşturabilir ve sahip olma faktörünü gerçek zamanlı ve şeffaf bir şekilde son kullanıcıya doğrulamak için kimlik doğrulama arka ucuna sessizce gönderebilir.
Biyometri ana akım haline geldi
2013’te Apple, iPhone 5S’de Touch ID’yi ve 2017’de iPhone X’te Face ID’yi piyasaya sürdü. Akıllı telefon endüstrisi de bunu hızla izledi ve 2010’ların ikinci yarısında biyometri, mobil cihazlarda ana akım haline geldi. Mobil bankacılık için biyometri, son kullanıcılar için tercih edilen “ilk” kimlik doğrulama faktörü olarak bilginin yerini hızla aldı – Avrupa’daki PSD2 gibi en zorlu bankacılık düzenlemeleriyle tamamen uyumlu bir çözüm.
Bant dışı
Mobil bankacılık uygulamalarının sunduğu güvenlik ve özellikle UX o kadar iyi hale geldi ki, bankalar, kullanıcılarına sunulan diğer tüm kanallar aracılığıyla daha iyi erişim deneyimi sunmak için bunlardan yararlanmak istedi. Temel olarak, elbette, PC/dizüstü bilgisayar üzerinden e-bankacılık, ancak aynı zamanda sesli aramalar ve hatta ATM gibi diğer kanallar. Örneğin, biyometrik desteğin benimsenmesinin mobildeki kadar hızlı olmadığı bir PC/dizüstü bilgisayarda e-bankacılığı başlatmak için 2020’de bir kullanıcıdan hala kullanıcı adı ve şifre girmesi istenir. Ama bant dışı sayesinde artık OTP yazmanıza gerek yok. Bunun yerine, kullanıcı enter’a tıkladığında, bankacılık sunucusu, kullanıcının akıllı telefonunda bankanın mobil uygulamasını uyandırmak için bir push bildirimi tetikleyecektir. Kullanıcı uygulamayı açacak ve uygulama sessizce bir OTP oluşturacak ve bunu sahiplik kanıtı olarak arka uca gönderecektir. “Bant Dışı” (OOB), kimlik doğrulayıcının hizmete erişmek için kullanılandan farklı bir cihaz olduğu gerçeğini ifade eder. Bu kendi başına gelişmiş güvenlik sağlar. UX’e gelince, OOB, m-bankacılık için elde ettiğimizden daha fazla sürtünme anlamına gelir, ancak bir OTP yazmak zorunda kalmaktan çok daha iyidir.
Bugün bankacılık
Bu uzun yolculuk bizi bugün geldiğimiz noktaya getirdi. 2020’lere, tüm dünyada bankalar tarafından halen kullanılmakta olan, yukarıda bahsedilen tüm farklı eski kimlik doğrulama yöntemleriyle başladık. Ancak 2020’lerin başında bankacılıkta son teknoloji SCA şu şekilde özetlenebilir:
- Mobil bankacılık için biyometrik + bant içi mobil uygulama OTP
- E-bankacılık ve diğer kanallar için Şifre + OOB mobil uygulaması OTP
Teknolojideki ilerlemeler, zaman içinde hem UX’i hem de güvenliği büyük ölçüde geliştirmemize izin verdi. Her zaman düz bir çizgide değil. On yıldan fazla bir süredir güvenlik ve UX arasında bir uzlaşmayla karşı karşıya kaldık ve FI’lar diğerini iyileştirmek için birini düşürmeyi kabul etmek zorunda kaldı. Ancak akıllı telefonların gelişiyle birlikte, hem UX’i hem de güvenliği bugün bulunduğumuz noktaya getirmek için bu cihazların bağlanabilirliğinden ve gücünden yararlanabildik.
bankacılığın geleceği
FI’lar tüm bu değişiklikleri bankacılık hizmetlerinde uygularken ve kullanıcılar bunlara maruz kalırken, son 8 yıldır perde arkasında başka bir şey daha oluyor. 2022 yazında büyük kamuoyuna açıklanan ancak bu, önümüzdeki on yıl içinde dijital hizmetlere erişim şeklimizi değiştirecek bir şey.
Gerçekten de dijital hizmetlere kimlik doğrulama için büyük bir paradigma kaymasının eşiğindeyiz.
FIDO Geçiş Anahtarlarının gelişi
Geçmişten gelen deneyimler bize şunu söyler: FIDO Geçiş Anahtarları finansal kurumları, son kullanıcı taleplerinin daha da iyi bir UX talebini ve ilgili meşru güvenlik ve hizmet sürekliliği endişelerini ele almaya yönlendirmesi muhtemeldir.
Bu (18 Ekim), Seattle’da finansal hizmetlerde güvenlik ve UX’in evrimi ve bunun büyümesine yardımcı olan teknoloji çözümleri hakkında konuşacağım.
FIDO, WebAuthn ve Passkey’lerin ne olduğuna ve önümüzdeki yıllarda dijital bankacılık hizmetleri üzerinde ne gibi etkileri olacağına bakacağımız bir sonraki blog yazım için bizi izlemeye devam edin.
Daha fazla okumak için ziyaret edin:
reklam