24 Nisan 2017

Mobil Biyometrik Kimlik Doğrulama Mobil Ticarette Yükselişte [Editörden]

Mobil_ticaret-eticaret-online_ödeme-biyometrik-biyometriE-ticarette elektronik para tabanlı alternatif ödeme biçimlerinin yaygınlaşmasıyla birlikte mobil ticaretin önemi de gittikçe artıyor. Ancak, mobil ticaretin önündeki engellerden biri de tüketicinin mobil ödeme çekingenliğini kırmak. Kişinin alışveriş yapan müşterinin kendisi olduğunu fiziksel olarak ispat etmesini sağlayan biyometrik kimlik kontrolü bu noktada öne çıkıyor.

Pazara yeni oyuncular giriyor

IEEE NOMS 2016 kapsamında İTÜ Süleyman Demirel Kültür Merkezi’nde 27 Nisan günü, Ağ Tabanlı Ödeme Sistemlerinin Yönetimi başlıklı bir panel düzenlendi. Ödeme sistemlerinin güncel örnekleriyle katılımcılara sunulduğu panelde ÖLÇSAN Mobil Çözümler Direktörü Murat Karabatur da Mobil Ödeme Hizmetlerinde Biyometrik Çözümler ve Güvenli Doğrulama sunumunu gerçekleştirdi.

PIN ve şifre gibi kırılması kolay yöntemlerin artık güvenlik için yeterli olmadığını dile getiren Karabatur, çok adımlı biyometrik kimlik doğrulama teknolojilerinin kullanım kolaylığı ve yüksek güvenliği ile müşteri deneyimini geliştiren ve riski azaltan modern bir yaklaşım sağladığının altını çizdi.

Acuity Market Intelligence’ın yapmış olduğu araştırmaya göre 2020 yılında Mobil Biyometrik Kimlik Doğrulama Pazarı’nın büyüklüğü 34,6 milyar doları bulacak. Bu inanılmaz bir sayı, ama mobil ödeme güvenliği internet bankacılığı ve e-ticaretin temeli olduğu için pazar hacminin 2020’den sonra da hızla büyümesi bekleniyor.

Günümüzde mobil cihazlar hızla yaygınlaşıyor. Bu bağlamda mobil bankacılık, e-ticaret ve mobil kurumsal uygulamalarda kullanılan parmak izi, parmak damar izi, ses, yüz, kalp atışı ve hatta beyin dalgalarıyla mobil biyometrik kimlik doğrulama çözümleri de hızla popüler oluyor. Özellikle mobil ödeme sistemlerinde kullanım kolaylığı sağlayan biyometrik teknolojiler en pratik güvenlik yöntemi olarak tercih ediliyor.

İlgili yazı: iPara 2000 aktif iş yeri ve 200 bin kullanıcı ile ödeme sektörüne güçlü giriş yaptı [Röportaj]

Mobil_ticaret-eticaret-online_ödeme-biyometrik-biyometri

Retina tarama

Mobil bankacılık işlemlerinde gözle doğrulama teknolojisi üzerinde duran Karabatur şöyle konuştu: “EyeVerify’ın gözle doğrulama teknolojisi, parmak izi gibi kişiye özel göz izi çıkarmak için kişinin gözündeki mikroskobik detayları kullanıyor ve böylece Eyeprint ID (Göz izi kimliği) oluşturuyor. Bu ID, 50 karakterlik güçlü bir şifreye eşdeğer güvenlik sağlıyor. Gözle doğrulama teknolojisi %99,998 doğruluk payı ile çalışıyor ve mobil ödeme gibi uygulamalarda şifre yerine geçiyor”.

Örnek olarak Vodafone Cep Cüzdan uygulamasından bahseden Karabatur, mobil ödeme sistemlerinde kullanım kolaylığının yanında, güvenli bir kimlik doğrulama yapmasının da önemli olduğunu vurguladı.

Karabatur, “Burada dijital hayatı koruyan ve sıradan bir selfie kolaylığına sahip olan göz izi ile kimlik doğrulama sisteminden söz ediyoruz. Bunu geliştiren EyeVerify’ın EyePrint ID teknolojisi, geçtiğimiz aylarda oldukça zor testleri geçti ve şifresi kırılamayan yeni nesil güvenlik doğrulama protokollerinden biri olan FIDO sertifikası almaya hak kazandı” dedi.

İlgili yazı: Paranıza Virüs Bulaşmasın: ESET ile 5 Adımda E-Ticaret Güvenli Ödeme Rehberi [Röportaj]

FIDO nedir?

FIDO® (Fast IDentity Online) Alliance tarafından verilen FIDO sertifikasyonu FIDO 1.0 Universal Authentication Framework (UAF) ile tam uyumluluk gerektiriyor. FIDO® Alliance tarfında geliştirilen UAF standardı, biyometrik doğrulama ile şifre kullanımına ihtiyacı ortadan kaldırıyor ve uçtan uca güvenli ve kırılamayan bir kullanıcı doğrulama yöntemi sağlıyor.

FIDO sertifikasyonu almak için iki farklı standarda uyumluluk sağlanabiliyor. Bunlar biyometrik temelli şifresiz teknoloji (UAF) ve iki aşamalı güvenlik doğrulaması (U2F).

FIDO protokolleri, güçlü bir kimlik doğrulama sağlamak için açık anahtarlı şifreleme teknikleri kullanıyor. Bu sayede hiçbir veri 3. taraflar ile paylaşılmadığı için dışarıdan herhangi birinin veri akışına sızması veya sunucunun güvenliğini aşıp bilgileri ele geçirmesi mümkün olmuyor.

İlgili yazı: Mobil Tıklama Başına Ödeme Reklamları Nasıl Para Kazandırıyor? [Araştırma]

Gerçekte ne kadar güvenli ve veri koruma yasası açısından işin boyutu ne?

Biyometrik kimlik doğrulama teknolojisi ilk bakışta çok güvenli gözüküyor ve teknik olarak gerçekten de güvenli; çünkü Google doğrulama kodu gibi iki adımlı doğrulama mantığıyla çalışıyor ve parolanızın çalınması halinde sizi koruyor. Sonuçta online müşteri kartın yasal sahibi olduğunu parmak izi gibi bir sistemle ispat ediyor.

Öte yandan, Amerika’da özellikle suçluları yakalama gerekçesiyle insanların güvenlik güçleri veya mahkeme tarafından kendi telefonuna parmak basarak telefonunu parmak iziyle açmaya zorlandığı haberlerini okuyoruz. Oysa bu tür zorlamalar hukukta kişinin kendi kendini suçlaması, kendi aleyhine kanıt üretmeye zorlanması anlamına geliyor.

Biyometrik kimlik doğrulama tek başına yeterli değil

Nitekim Silikon Vadisi’nin tanınmış bilişim avukatlarından Marcia Hoffman da biyometrik kimliğin kişisel bilgilerin ve banka bilgilerinin korunmasında tek başına yeterli olmayacağını bildiriyor:

“Sadece fiziksel belirteçler (token) ve biyometri gibi kimlik doğrulama sistemlerine geçersek (yani yalnızca üstümüzde taşıdığımız eşyalar veya bizzat vücudumuzla kimlik doğrulama yaparsak) hükümet bize hiçbir suçlama yöneltmeden telefonu parmak izimizle açmamızı isteyebilir. Bu da ileride herhangi bir gerekçeyle aleyhimize delil olarak kullanılabilecek bilgileri ifşa etmeye zorlanmamız anlamına gelir.”

Örneğin bugün Türkiye’deki yasalar kişilerin yetişkinlere yönelik sitelerdeki videoları izlediği için ahlaka aykırı davranıştan suçlanmasına izin veren hükümler içeriyor. Bu da devletin isterse erkek nüfusun yüzde 80’nine dava açabileceği anlamına geliyor.

Mobil_ticaret-eticaret-online_ödeme-biyometrik-biyometri

Oysa suç olmadan delil olmaz

Kısacası mobil ticaretin yaygınlaşması için sadece biyometrik kimlik kontrolü değil, aynı zamanda online yapılan işlemlerin internetteki tüm paydaşlar tarafından onaylandığı Bitcoin benzeri bir bankacılık sistemine (güven ağına – web of trust) geçmemiz gerekiyor.

Türkiye’de e-ticaret bu konuda hızlı ilerleme kaydediyor. E-ticaret siteleri ödeme işlerini iyzico gibi çözüm ortaklarına devrederek yasal sorumluluktan kurtuldular ve e-ticaret sitelerine tek tek üye olmadan; tek ekrandan alışveriş kolaylığı sağlayan Payrov uygulaması da mobil ticarete destek oluyor.

Şimdi sıra ödeme üye işleri sağlayıcıları ve bankaların Bitcoin tarzı bir onaylama sistemine geçerek sahteciliği daha etkili bir şekilde önlemesinde ve bunu biyometrik kimlik kontrolüyle birlikte kullanarak mobil ticareti tam güvence altına almasında.

Neyse ki bu teknoloji var: Amerikan ve Avrupa bankaları blockchain denilen zincirleme kimlik doğrulama sistemine geçmeye hazırlanıyor. Konu size yabancı gelmesin. Bütün bu gelişmeler e-ticaretin ve mobil ticaretin geleceğinin çok parlak olduğunu gösteriyor. Önümüzdeki yazılarda konuyu detaylı bir şekilde ele alacağız.

Kozan Demircan



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*