Dijital bankacılık ve elektronik ticaret, tüketicilere zamandan ve mekândan bağımsız işlem yapma imkânı sağlıyor ancak beraberinde güvenlik kaygıları da artıyor. Online ödeme ve bankacılık sistemleri kullanımındaki artış bu alandaki güvenlik önlemlerini gün geçtikçe daha da kritik hale getiriyor. Türkiye’de yaygın olan, kullanıcıların banka hesaplarını ele geçirerek gerçekleştirilen olta saldırılar ve kredi kartı dolandırıcılıklarına karşı önlemleri artırmak gerektiğini söyleyen Procenne Genel Müdürü Resul Yeşilyurt; yüksek performanslı kriptografik işlemler yapan Donanımsal Güvenlik Modülü anlamına gelen HSM çözümlerinin yazılımsal çözümlerle entegre şekilde kullanılmasıyla özellikle terminal cihazlar ile veri katmanı arasında güvenli bir yapı kurmanın mümkün olduğunu dile getiriyor.
Hareketli (data in motion) ve hareketsiz (data at rest) verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliğini sağlamak için çözümler üreten Procenne, bankacılık ve finans alanına yönelik dijital güvenlik çözümleriyle de dikkat çekiyor. Procenne Genel Müdürü Resul Yeşilyurt; siber güvenlik alanında son yıllarda bankalar, finansal kuruluşları ve finansal teknoloji şirketlerinin giderek önem kazandığını söyleyerek sektöre özel sundukları hizmetlerden bahsetti ve konunun önemine dikkat çekti.
Olta saldırıları ve kredi kartı dolandırıcılıklarına karşı önlemleri artırmak şart
Bankalar ve finans kuruluşlarının yanı sıra yeni nesil finansal teknoloji şirketlerinde yaşanacak olası siber güvenlik açıklarının hem şirketler hem de kullanıcılar açısından büyük risk oluşturduğunu söyleyen Yeşilyurt, şu bilgileri paylaştı: “Müşterilerinin kimlik ve hesap bilgilerini üst düzeyde koruması gereken bu kuruluşlar, son yıllarda dijital güvenlik alanındaki yatırımlarını artırıyorlar. Dijital bankacılığın ve e-ticaretin gelişmesi, müşterilere zamandan ve mekândan bağımsız işlem yapma imkânı sağlıyor ancak beraberinde güvenlik sorunları ve kaygıları artıyor. Özellikle son dönemde artışına da hep birlikte şahit olduğumuz temassız/online ödeme ve bankacılık sistemleri kullanımındaki artış, bu alandaki güvenlik önlemlerini gün geçtikçe daha da kritik hale getiriyor. Türkiye’de özellikle yaygın olan, kullanıcıların banka hesaplarını ele geçirme yoluyla yapılan olta saldırılar ve kredi kartı dolandırıcılıklarına karşı önlemleri artırmak gerekiyor.”
HSM’ler yüksek performans ve güvenlik sağlıyor
Yazılımsal çözümlerin, Donanımsal Güvenlik Modülü anlamına gelen HSM (Hardware Security Module) teknolojisiyle entegrasyonu ile çok daha yüksek performans ve güvenlik sağlanabildiğini söyleyen Resul Yeşilyurt, şunları aktardı: “Donanımsal güvenlik modülleri, fiziksel ve yazılımsal müdahalelere karşı korumalı olarak tasarlanıyor. Şifrelemede kullanılan anahtarların tahmin edilemez ve gerçek anlamda rastlantısal olarak üretilmesi, bu anahtarların olası bir kurcalamaya karşı dayanıklı bir şekilde saklanması ve yine güvenli bir şekilde dağıtılması HSM’lerin ana işlevleri olarak göze çarpıyor. HSM’ler, üzerlerinde bulunan sensörler sayesinde fiziksel müdahaleleri algılıyor ve sakladıkları şifreleme anahtarlarını tehditlere karşı ele geçirilmeden siliyor. Ayrıca HSM’ler, harici yazılım yüklenmesine karşı da korumalı olarak tasarlanıyor. Bu sayede, hassas veriler yetkisiz erişimlere karşı korunuyor.”
Procenne tarafından geliştirilen ProCrypt KM-3000 HSM donanımsal güvenlik modülünün bankacılık işlemlerinde dijital dönüşüm uygulamalarında ve veri koruma alanında yüksek seviyede güvenlik sunduğunu söyleyen Yeşilyurt; “Donanım tabanlı yüksek hızlı veri şifreleme, şifre çözme ve e-imzalama gibi diğer kriptografik işlemlere olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor. Sade, kararlı ve güvenli bir çözüm sunan ProCrypt KM‑3000 HSM, yaygın olarak kullanılan programlama arayüzleri (API – Application Programming Interface) desteğiyle platform bağımsız entegrasyona da imkân sunuyor.” diyerek Procenne’in donanımsal çözümlerini aktardı.
Yazılım ve donanımsal çözümleri birlikte kullanmak güvenliği ve performansı artırıyor
Sektöre sundukları diğer çözümlerden de bahseden Resul Yeşilyurt, sözlerine şöyle devam etti. “Günümüzde cep telefonu, tablet, IoT cihazlar, ödeme noktaları gibi sık kullanılan uç cihazların akıllı bir yapıya sahip olması ve artık ‘Dummy’ işlemlerin yanı sıra zeki algoritmaları ve kararları da yönetebilir hale gelmesi harici tehditlere karşı da hedef olmalarına yol açtı. Kripto yazılım kütüphanesi WhiteBox teknolojisi üzerine inşa edilen ürünümüz EndCrypt, terminal cihazın dijital parmak izlerini kullanarak HSM’lerde üretilen anahtarlar vasıtası ile hareketli verilerin (data in motion) tehditlerden uzak, güvenli ve şifreli bir şekilde iletilmesini sağlıyor. Böylece yazılım ve donanımsal çözümlerimizi entegre çalıştırarak uçtan uca hem kolay entegrasyon (tak-çalıştır), ve yüksek performans hem de yüksek güvenlik seviyelerine erişiliyor. Özellikle son zamanlarda haberlerde sıkça rastladığımız Kişisel Verilerin Korunması Kanunu (KVKK) uyumluluğuna karşı tehditleri de önleyebiliyoruz.”
6 yıllık Ar-Ge çalışmaları sonucunda ilk HSM üretimini gerçekleştirmesi ve dijital güvenlik alanında oldukça önemli olan CC EAL4+ sertifikasını almasıyla birlikte 2018 ve 2019 yıllarında önemli yükseliş yaşadıklarını ifade eden Yeşilyurt; “Bu alanda önemli sertifikalardan biri olan PCI sertifikasını da sahip olduğumuz belgeler arasına ekleyerek çözüm sunduğumuz sektörlerle birlikte özellikle bankacılık ve finans sektöründe büyümeyi hedefliyoruz.” diyerek sözlerini tamamladı.
Procenne Hakkında
Dijital güvenlik alanında faaliyet gösteren Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne, 2013 yılında TÜBİTAK’ın desteğiyle alanında uzman üç ismin ortaklığı ile kuruldu. Başlangıçta Milli Güvenlik Modülü oluşturma amacıyla kurulan şirket, günümüzde dijital güvenlik kapsamında yüksek güvenlikli ürün ve çözümler sunuyor. Tamamen yerli kaynaklar ile yola çıkan Procenne, HSM üreticisi bir firma olarak Türkiye için bu alandaki ihtiyaca cevap veren önemli bir Ar-Ge markası konumunda. Procenne tarafından geliştirilen bir donanımsal güvenlik modülü olan ProCrypt KM-3000 HSM; bankacılık işlemleri, dijital dönüşüm uygulamaları ve genel veri koruma alanında yüksek seviyede güvenlik sunuyor. Donanım tabanlı şifreleme ile yüksek hızlı veri şifreleme, şifre çözme ve diğer kriptografi işlemlerine olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor. Procenne’in bir diğer ürünü olan ve cep telefonları, tabletler, kişisel bilgisayarlar ve IoT cihazları gibi uç noktalarda bulunan yazılımların güvenliğinin sağlanması için Whitebox teknolojisini kullanan uç nokta yazılım güvenlik modülü EndCrypt, kriptografik işlemlerin anahtar gibi gizli bir bilginin açığa çıkarılmasına gerek kalmadan yapılmasına olanak tanıyor. Procenne, ProCrypt ve EndCrypt ürünleri ile IoT, kişisel veriler, e-posta, veri tabanı, dosya ve disk güvenliği çözümleri sayesinde kullanıcıları için uçtan uca veri güvenliği sağlıyor.