Sameer Hajarnis, CPO’su tarafından,
Gelişen dijital ekonomiyle birlikte, hem kuruluşlar hem de tüketiciler çevrimiçi olarak yüksek değerli işlemler yapma konusunda daha rahat hale geliyor. Web3’e ayak uydurmak için kuruluşlar, iş süreçlerine esnek, dijital alternatifler sunmak zorunda kaldı. Bu süreçler arasında, belgeleri şahsen imzalamanın dijital alternatifi olan elektronik imza veya daha doğrusu “e-imza” yer alır. E-imzalar tüketici sürecini kolaylaştırsa da, birçok kuruluş işlem yaşam döngüsü boyunca güvenlik uygulamalarını ihmal eder. Buna paralel olarak, sözleşmeli anlaşmalar, ipotekler ve vekaletnameler gibi yüksek değerli işlemlerin dijitalleştirilmesiyle uzaktan çevrimiçi noter tasdiki de daha yaygın hale geliyor. Tehdit ortamı ilerlemeye devam ettikçe, özellikle de çevrimiçi olarak daha yüksek değerli işlemler gerçekleştirilirken, bilgisayar korsanlarının dijital anlaşmaların bütünlüğünü giderek daha fazla manipüle edeceğine dair artan bir endişe var.
Göre 65% kalem ve kağıt kullanan şirketlerin %65’i, fiziksel imza toplamanın iş süreçlerine tüm bir günü eklediğini bildiriyor. E-imza, iş akışını hızlandırmanın yanı sıra müşteri deneyimini iyileştirir, hataları ortadan kaldırır, süreçleri takip eder vb.
Bununla birlikte, siber saldırılar giderek daha karmaşık hale geliyor; yakın zamanda, şirketlerin yalnızca yarısının mevcut siber güvenlik gereksinimlerini karşılamak için gerekli bütçelere sahip olduğunu tespit etti. Bu, özellikle bankacılık, sağlık hizmetleri, devlet vb. gibi çevrimiçi yüksek değerli işlemler gerçekleştiren sektörler için endişe vericidir çünkü bir kişinin en kritik bilgileri potansiyel olarak açığa çıkabilir. 2020’de kimlik hırsızlığında yüzde 45’lik bir artış oldu ve 2020’de gerçekleşen hızlı dijital dönüşüm bu rakamı iyileştirmeye yardımcı olmayacaktı.
Şirketlerin siber güvenliği terk etmeye devam etmelerinin ana nedeni, bunun müşteri yolculuğunu bozacağına inanmalarıdır. Terk etme ve müşteri bırakma had safhada ve günümüzde en ufak bir rahatsızlık tüketicileri geri çevirecek. Müşteriler dijital güven ararken, birçok kuruluş güvenlik süreçlerinin müşteri deneyimini bozabileceğine inanıyor, ancak Digicert, tüketicilerin yüzde 47’sinin bir şirketin dijital güvenliğine olan güvenini kaybettikten sonra bir şirketle iş yapmayı bıraktığını tespit etti. Müşterilerin diğer %84’ü ise sağlayıcı değiştirmeyi düşünüyor.
Bu sonuçları göz önünde bulunduran kuruluşlar, dijital etkileşimleri güvence altına almak için aşağıdaki siber girişimleri dikkate almalıdır.
uyma
Kuruluşlar, e-imza güvenlik gereksinimlerine uymak zorundadır. Elektronik imza çözümleri ve tarafından düzenlenir. Bu yasalar (1) iş dünyasında e-imzaların meşruiyetini sağlamlaştırmak, (2) tüm tarafların elektronik olarak iş yapmaya rıza göstermesini sağlamak ve (3) imzalayanın kimliğini doğrulamak için geçirildi. Bir şirketin konumuna ve/veya sektörüne bağlı olarak bu düzenlemeler farklılık gösterebilir.
Geçen yılda, . Kullanıcıların kimliklerini ve kritik bilgilerini korumak için hükümet, sıkı güvenlik önlemleri uygulamak için devreye girdi. E-imza çözümlerinin, en üst düzeyde güvenlik sağlaması ve kimlik sahtekarlığı olasılığını azaltması nedeniyle bu yasalara uygun hareket etmesi büyük önem taşımaktadır.
Uzaktan çevrimiçi noter tasdiki söz konusu olduğunda, uyumluluk gereklilikleri daha da karmaşık hale gelir. Geleneksel bir noter tasdiki, kişisel hakların ve mülkiyetin tehdit aktörlerinden korunmasına yardımcı olmak için yüz yüze bir tarama gerektirirken, uzaktan çevrimiçi bir noter tasdiki, kuruluşların başvuranların kimliklerini sanal olarak doğrulamasını gerektirir. Başvuru sahipleri, Kimlik Doğrulama ve Bilgi Tabanlı Kimlik Doğrulama (KBA) aracılığıyla kimliklerini sanal olarak doğrulamalı ve noter tarafından atılmadan önce e-imzayı uygulamalıdır. Bu uyumluluk gereksinimlerinin karşılanmaması, noterlerin hukuki sorumlulukla karşı karşıya kalmalarına veya lisanslarını kaybetmelerine neden olabilir.
Tamamlama Sertifikaları
Satıcılar, bir elektronik sözleşmenin akdedilmesinin ardından derhal tamamlama kanıtı sağlamalıdır. Bu tamamlama sertifikası, ilişkili IP adresini, e-posta adresini, tarihi, zaman damgasını, adları ve bir işlemin diğer tüm unsurlarını içermelidir. Sertifika, işlemin yasal bir kaydı görevi görür ve herhangi bir kurcalamayı önlemek için güvenli bir sitede saklanmalıdır. Bunu yaparak kuruluşlar, tüm e-imzaların yasal olduğundan ve mahkemede geçerli olacağından emin olabilir. Bir belgeyi çevrimiçi olarak noter tasdik ederken, tüketiciler noter tasdikine dair kanıt sağlayan bir dijital sertifika almalıdır.
kimlik doğrulama
En üst düzeyde güvenlik sağlamak için, e-imza sağlayıcıları ayrıca ortak anahtar altyapısı (PKI) ve/veya iki adımlı doğrulama gibi iki anahtarlı bir şifreleme sistemi sağlamalıdır. Bu, bir saldırganın kendisini iki taraf arasında konumlandırdığı ve aralarında geçen bilgileri ele geçirmeye çalıştığı yaygın bir saldırı olan ortadaki adam (MITM) gibi saldırıların önlenmesine yardımcı olur. Kimlik doğrulama aynı zamanda bilgilerden ödün verme olasılığını da azaltır.
Çevrimiçi noter onayları için kuruluşlar, kimlik doğrulama, KBA ve katılımcıların başkaları adına imzalamasını önleyen yerleşik güvenlik kontrolleri ile güvenlik risklerini azaltabilir.
Bir işlem boyunca her temas noktasında dijital süreçler ve müşteri etkileşimleri güvence altına alınmalıdır. Çoğu sağlayıcı, bir işlemi gerçekleştirirken tüketiciler için güvenli görünebilecek tek seferlik doğrulama gerektirir. Ancak, e-imzaları ve noter tasdiklerini güvence altına almak için sürekli kimlik doğrulaması şarttır; kuruluşların müşteri yolculuğu boyunca her etkileşimi güvence altına alması gerekir.
Yüksek değerli işlemlerin dijitalleştirilmesi, bir kuruluşa pek çok fayda sağlar, ancak ilişkili siber tehditler göz ardı edilirse oldukça az risk oluşturur. Web3 dünyasında kuruluşlar, çevrimiçi işlemlerin geçerliliğini tehdit eden bu tür siber saldırılar, içeriden gelen tehditler ve uyumluluk hatalarından tamamen haberdar edilmelidir. Çevrimiçi noter tasdiklerine odaklanırken, değerli bilgilerin aktarıldığı sektörlerde (otomotiv, bankacılık, emlak, hukuk ve sigorta) faaliyet gösterdikleri için güvenli bir ortamda gerçekleşmesi önemlidir.
Bu farkındalığın ardından, güvenliğin uygulama sağlayıcılarının yaptığı tüm seçimlere dahil edilmesi gerekir. Çözüm sağlayıcılar, tüm işlemlerin ve anlaşmaların yapısına entegre edilmek için artırılmış bir güvenlik düzeyi benimsemelidir. Kuruluşlar, özellikle yüksek değerli işlemleri gerçekleştirenler, çok faktörlü kimlik doğrulama, kimlik doğrulama, şifreleme ve diğer güvenli süreçleri kullanan alternatif e-imza ve noter tasdik çözümlerine yatırım yapmalıdır. Bu süreçler önemli bilgileri korur ve işlemi tamamlayanların söyledikleri kişiler olmasını sağlar.
reklam