Orta Doğu ve Afrika’daki ulusal hükümetler ve şirketler, vatandaşların dijital devlet hizmetlerine ve ticari hizmetlere bağlanmalarına ve kimlik doğrulamalarına olanak tanıyan daha yaygın dijital kimlik sistemleri için baskı yapmaya devam ediyor.
Fas’ta hükümet yayınladı 4,6 milyondan fazla elektronik kimlik kartı 2024 yılında yeni hizmetler sunmak ve siber suç oranlarını düşürmek amacıyla dijital altyapısını güvenilir bir üçüncü taraf kimlik doğrulama platformuyla genişletti. Şu anda 7,2 milyondan fazla kişi Birleşik Arap Emirlikleri’nin resmi dijital kimliğine kayıtlı. BAE Geçişi olarak bilinirve web sitelerinde kimlik doğrulaması yapabilir. Mısır Ulusal Bankası da çalışanlarının tek oturum açma altyapısını benimsedi. çeşitli kimlik doğrulama yöntemleri kullanınve sonunda milyonlarca müşterisine sunulacak.
BIO-Key strateji ve uyumluluktan sorumlu kıdemli başkan yardımcısı Jim Sullivan, çok faktörlü kimlik doğrulamanın artan kullanımının, özellikle akıllı telefonlara veya biyometriye bağlı çabaların bölgede başarıya ulaştığını, çünkü çoğu durumda kuruluşların üstesinden gelmeleri gereken teknik bir borcu olmadığını söylüyor. Mısır Ulusal Bankası’nın yanı sıra Güney Afrika’nın en büyük bankası ve Nijerya hükümetine teknoloji sağladı.
“Bunlar yeni fırsatlar; bu muazzam” diyor. “Gerçekten daha fazla biyometriyi ön plana çıkaran, bu teknolojinin gücüne dair daha fazla farkındalık getiren, iyi finanse edilen ulusal girişimler var.”
Hükümetlerin siber suçlar ve dolandırıcılık konusundaki kaygıları ve yasal kimlik eksikliğine ilişkin uluslararası kaygılar nedeniyle Orta Doğu ve Afrika’da daha iyi kimlik doğrulama ve biyometri kullanımı yaygınlaştı. Bölgede 540 milyondan fazla insan. Afrika’da siber risk, işletme liderleri arasında 1 numaralı endişe kaynağıdır ve %61’i 2025’te tehdidi azaltmayı hedeflemektedir. PwC’nin “2025 Dijital Güven Analizleri: Güney Afrika ve Afrika” raporu. Ortadoğu’da siber risk, dijital ve teknoloji risklerinin ardından ikinci en büyük endişe kaynağı haline geldi ve enflasyon ve makroekonomik dalgalanmalarla ilişkilendirildi. Kuruluşların %42’si siber risklerin azaltılmasını öncelik haline getiriyor. PwC’nin “2025 Dijital Güven Analizleri: Orta Doğu” raporu.
Buna rağmen PwC raporlarına göre Afrika’daki şirketlerin yalnızca yüzde 19’u ve Orta Doğu’daki şirketlerin yüzde 12’si kimlik ve erişim yönetimi (IAM) teknolojilerine yatırım yapmaya öncelik veriyor. Çoğu şirket bölgede veri koruma teknolojilerinin, üretken yapay zeka sistemlerinin ve ağ güvenliğinin satın alınmasına öncelik verirken, Orta Doğu da iş için siber sigortanın eklenmesine öncelik veriyor.
Biyometri Ortadoğu ve Afrika Piyasalarında Benimsedi
Ancak biyometriye geçiş bunu değiştirebilir. İnternet erişimi ve dijital işlemlerde akıllı telefonların önemli ölçüde kullanılması, birçok hükümet ve kuruluşun biyometrik tabanlı kimlik sistemlerini benimsemesine ve biyometriyi dijital hizmetler için kimlik doğrulamanın ikinci faktörü olarak kullanmasına yol açmaktadır.
FTI Consulting’in siber güvenlik uygulamaları genel müdürü Chris Murphy, Birleşik Arap Emirlikleri’ndeki UAE Pass ve Suudi Arabistan’daki Nafath gibi dijital kimlik platformlarının mevcut parmak izi ve yüz tanıma sistemleriyle entegre olabileceğini ve şifrelere olan bağımlılığı azaltabileceğini söylüyor. Dubai’de.
“Mobil cihazların dijital hizmetlere birincil ağ geçidi görevi görmesi nedeniyle akıllı telefon tabanlı biyometrik kimlik doğrulama, kamu ve özel sektörde en yaygın kullanılan yöntemdir” diyor. “BAE ve Suudi Arabistan gibi bazı ülkeler, kesintisiz ve güvenli kimlik doğrulama için yapay zeka tabanlı yüz tanıma ve davranışsal analizlerden yararlanarak şifresiz kimlik doğrulamayı ilk benimseyen ülkeler oldu.”
Afrika ülkeleri de biyometriye dayalı ulusal kimlik kartlarını kullanıma sundu. BIO-Key’den Sullivan, örneğin Güney Afrika’da müşterilerin bir bankaya girip parmak izlerini kullanarak ve bunu güvenin kökü görevi gören ulusal kimlik veritabanına bağlayarak bir hesap açabileceğini söylüyor.
“İçişleri Bakanlığı nezdinde bu kişinin söylediği kişi olduğunu doğruladıktan sonra parmak izini saklayabilirler [in the system],” diyor. “O andan itibaren, söz konusu kullanıcının kimliğini doğrulamak istediklerinde, yalnızca bir parmağa dokunmaları yeterli. Daha sonraki işleriniz için kartınızı göstermenize bile gerek kalmadan bunu yapabilme olanağını henüz yeni sunmaya başladılar.”
Kolay Yükseltme Yolu
BIO-Key’den Sullivan, ulusal kimlik sistemleriyle olan bağlantıların biyometrinin anlamlı olduğu anlamına gelse de şirketlerin biyometrik tabanlı kimlik doğrulamaya adım atmasına gerek olmadığını söylüyor. Çoğu durumda, kurumsal müşteriler tek oturum açma sistemiyle başlar ve daha sonra kimlik için veya ikinci bir faktör olarak biyometriye geçiş yapar.
“Kullanım durumu genellikle kullanıcıların hareket halinde olduğu ve onların bir telefon ya da jeton taşımalarını istemediğiniz bir durumdur (finans, perakende satış noktası, bankacılık ve üretim gibi, burada iş gücünüz vardır) bir üretim atölyesinde dolaşıyorlar” diyor. “Birçok şirketin hâlâ geleneksel teknolojileri kullandığını ve büyük bir geçiş yapmak istemediğini kabul etmemiz gerekiyor, bu yüzden onlara şu anda yaptıklarıyla başlamalarına izin veriyoruz… [and] Biyometrik seçeneğe sahip olmanın gücünü görmeye başladıklarında buna doğru evrilebilirler.”
Daha güçlü kimlik doğrulama çabası Orta Doğu ve Afrika ile sınırlı değil. Microsoft dünya çapında günde 600 milyon kimlik saldırısına maruz kalıyor; Güçlü kimlik korumalarıyla %99,9’u engellenebilirÇok faktörlü kimlik doğrulama gibi. Ancak benimseme yavaş oldu: Örneğin 2023’ün başında Microsoft şunu buldu: şirketin Azure Active Directory müşterilerinin yalnızca %28’i güçlü kimlik korumalarını etkinleştirmişti 2022’de %22’den. Şubat ayından itibaren şirket, Microsoft 365 yönetim merkezine erişen tüm kullanıcı hesapları için MFA’yı zorunlu kılacak. şirkete göre.
FTI Consulting’den Murphy, Suudi Arabistan’ın Ulusal Siber Güvenlik Kurumunun Temel Siber Güvenlik Kontrolleri (ECC-1:2018) aracılığıyla güçlü kimlik standartları oluşturduğunu, BAE’nin ise Bilgi Güvencesi Yönetmeliği (IAR) aracılığıyla benzer gereklilikleri uyguladığını söylüyor.
Sırada yapay zeka destekli kimlik platformları var diyor. Canlılık tespiti ve gerçek zamanlı yüz tanıma da dahil olmak üzere yapay zeka odaklı kimlik doğrulama çözümleri muhtemelen bu karışımın bir parçası olacak.
Murphy, “Dijital kimlik ekosistemleri genişledikçe, yapay zeka tabanlı kimlik doğrulama ve gerçek zamanlı kimlik doğrulama, siber güvenliğin kritik bileşenleri haline gelecek ve endüstriler arasında hem güvenlik hem de kullanılabilirlik sağlayacak” diyor.