Kaspersky Lab’ın Finansal Kurumlarda Güvenlik Riskleri anketine göre, dünya çapındaki bankaların %24’ü dijital ve online bankacılık hizmetlerini gerçekleştirirken müşterilerinin kimliklerini doğrulamak konusunda sıkıntı yaşıyor.
Bankaların yarısından fazlasının (%59) önümüzdeki üç sene içerisinde dolandırıcılık kaynaklı büyük finansal kayıplar yaşamayı beklemesi sebebiyle, Kaspersky Lab, kullanıcıların kimliğinin doğrulanması konusunun finansal kurumların siber güvenlik stratejilerinde merkezi bir rol oynaması gerektiği konusuna dikkat çekiyor.
Online ve mobil bankacılığın artışı ile müşteriler yalnızca finansal dolandırıcılık kurbanı olmakla kalmıyor, ayrıca bankaların dijital kanallarına düzenlenen saldırılarda da önemli bir giriş noktası rolünü üstleniyor. Araştırmaya göre 2016 yılında bankaların %30’u internet yolu ile verilen bankacılık hizmetlerini etkileyen güvenlik olayları yaşadı. Bu olaylara yol açan en büyük etkenler ise müşterilere karşı düzenlenen oltalama (kimlik avı) saldırıları ve müşteri bilgilerinin dolandırıcılık için kullanılması oldu.
Bankalar kendilerini müşteri tecrübesini baltalamayan güvenlik teknolojileri ararken buluyor. Araştırmaya katılan kurumların %38’i, önlem alma teknikleri ile müşteri memnuniyeti arasında denge sağlamanın özellikle ilgilendikleri konulardan biri olduğunu söylüyor.
Kaspersky Lab Dolandırıcılık Önleme Bölümü Başkanı Alexander Ermakovich, dijital ve mobil kanalları güvenlik altına almak için farklı yollar düşünen bankaların doğal olarak müşterilerin üzerine çok fazla yük bindirmek istemediklerini söylüyor. “Online bankacılık, finansal işlemleri saniyeler içerisinde gerçekleştirebilmenizi sağlama özelliğini korumalıdır. Bu onun ana faydalarından biridir. İşte bu yüzden bankaları ve müşterilerini, kullanıcı tecrübesine ekstra güvenlik adımları eklemeden koruyacak yeni teknolojiler üzerinde çalışıyoruz.”
Bankalar tarafından kullanılan iki faktörlü kimlik doğrulaması ve diğer güvenlik prosedürlerine ek olarak, Kaspersky Lab, bir kişinin yetkili olup olmadığını kullanıcıdan fazladan herhangi bir eylem talep etmeden anlayabilen özel tasarlanmış çözümleri uygulamayı tavsiye ediyor. Kaspersky Fraud Prevention platformu kullanıcı davranışı, cihaz, çevre ve oturum bilgilerini anonim ve kişiliksizleştirilmiş büyük bir veri olarak bulutta topluyor. Kesintisiz Oturum Anomali Tespit hizmeti, hesabın çalınıp çalınmadığını, para aklanmasını, otomatik araçları veya başka herhangi bir işlemi kontrol ederken, Risk Bazlı Doğrulama (RBD) muhtemel riskleri kullanıcı daha giriş yapmadan hesaplıyor.
Dolayısıyla, platform sadece oturum açma sırasında değil, oturum esnasında da müşterilerin ek bir