Dijital bankacılığa tam güven mi?

Mustafa Orhun Çetin / INBUSINESS

Dijital dönüşüm, her alanda olduğu gibi, bankacılık sektörünün dinamiklerinde köklü değişimleri de beraberinde getiriyor. Blok zinciri teknolojisi, yapay zeka destekli operasyonlar, giyilebilir teknolojilerin finansal yaşama entegrasyonu vb. birçok gelişme kullanıcı deneyimini önemli ölçüde değiştiriyor. Madalyonun diğer yüzünde ise bu teknolojik devrim, yeni siber saldırı vektör ve araçlarının oluşmasına vesile oluyor.

Konuyla ilgili INBUSINESS'a değerlendirmede bulunan Fortinet Orta Doğu & Türkiye Bölge Teknoloji Direktörü Melih Kırkgöz, şubesiz - yani sadece dijital kanallar üzerinden - hizmet verecek ve servis bankacılığı yoluyla sayısız inovatif iş modeline imkan sağlayacak bu yeni dijital dönüşüm örneğinin, ülkemizin finans sektörü ve fintek ekosisteminin gelişimi için önemli bir dönüm noktasına aday olduğunu söylüyor.

Kırkgöz, "Kusursuz deneyimler yaşatacak, müşteri merkezli bir "Açık ve Dijital" bankacılık dünyası ancak güven temelleri üzerinde ve geleceğe dönük siber güvenlik stratejileriyle" inşa edilebilir" ifadesini kullanıyor.

MÜŞTERİLER BANKALARA GÜVENİYOR MU?

Peki müşteriler bankalara güveniyor mu?.. İşte bu sorunun yanıtını aramak üzere yakın bir zamanda hazırlanan Ernst & Young raporu, ankete katılanların yalnızca yüzde 17'sinin kriz anında finansal kurumların faaliyetlerine güvendiklerini söylediğini ortaya koydu. Bain ve Company anketine katılanlar ayrıca "teknoloji" şirketleri tarafından sunulan finansal hizmetlerin daha güvenilir olduğunu bildiriyor.

Yelpazenin diğer ucu olan, Capgemini'nin 2021 Dünya Fintech tarafından yapılan 'Müşterinin Sesi" anketine katılanların dörtte üçünden fazlası ise, finansal ihtiyaçlarını karşılamak ve tavsiye almak için birincil konumdaki bankalarına güvendiklerini söylüyor.

Bu iki raporu da değerlendiren Kırkgöz, "İyi yönetişim, etik iş uygulamaları ve şeffaflık, bankaların müşterileri elde tutması için kritik öneme sahip. Etkili teknolojilere ve süreçlere yatırım yaparak "dayanıklılık" gösteren bankalar bu güveni veriyor. Örneğin, 2008 mali krizi, finansal dayanıklılık konusunda çatlak varsa, insanların sektöre güveninin neredeyse sıfıra inebileceğini bizlere gösterdi" diyor.

"BANKACILIĞA GÜVEN, KÜLTÜR, SÜREÇ VE TEKNOLOJİ KOMBİNASYONUNA BAĞLI"

Kırkgöz'e göre, bankacılığa güven; kültür, süreç ve teknoloji kombinasyonuna bağlı. Bu üç alanda esnek olan bankalar, markalarını ve itibarlarını geliştirebiliyor; böylece güveni artırıyor.

"Kültür bankanın içinde başlıyor" diyen Kırkgöz, şunları söylüyor:

"Güven kültürü yaratmak, müşteri ihtiyaçlarını karşılamaya yetkili çalışanlar tarafından oluşturuluyor. Siloları yıkmak, araçları ve uygulamaları entegre etmek, açık iç iletişimi ve çalışan yatırımını içeren müşteri öncelikli bir kültürü etkinleştirmek, güvene yardımcı olan eylemler.

Bankaların yıkıcı yani onları derinden sarsabilecek olaylara hazırlanmak için uygulamaya koydukları süreçler, iletişim kanalları ve programlar aracılığıyla açık ve kanıtlanabilir operasyonel esneklik kazanması da müşterilerle olan güveni sürdürmek için çok önemli.

Teknoloji güvende büyük rol oynuyor çünkü çalışmadığında veya yeterince yenilikçi olmadığında müşteri deneyimi etkileniyor. Örneğin, bir bankanın web sitesi çökerse veya kurum bir siber saldırının hedefi olursa müşteriler etkileniyor ve güven kayboluyor. Kırkgöz "İyi teknoloji, sadece "iyi çalıştığı için" fark etmediğiniz teknolojidir. Bankalar, altyapıyı veya süreçleri modernize etmek, müşteri deneyimindeki olumsuzlukları ortadan kaldırmak ve müşterilerin istediği özel hizmetleri sağlamak için teknolojiye yatırım yaptığında güven artar."

GÜVENİN SAĞLAYICISI: SİBER GÜVENLİK STRATEJİSİ

Dijital çağda müşteri odaklı, başarılı bir bankacılığın anahtarı olan siber güvenliğin her iş sürecinde en baştan itibaren tüm yapıya entegre edilmesi gerekiyor. Bankaların, dijital riski azaltabilmek ve yönetebilmek için siber güvenliği uçtan-uca bir platform olarak ele almaları bekleniyor.

Melih Kırkgöz, "Karmaşık ve birbiriyle entegre olmayan, genişleyen atak yüzeylerinde görünürlük sağlayamayan, yapay-zeka desteğiyle 'henüz bilinmeyen tehditleri' keşfedip, en doğru noktada en etkin izolasyonu mümkün kılamayan mimarilerin dijital güveni sürdürülebilir kılması mümkün olmayacaktır" diyerek güvenilir bir siber güvenlik teknoloji ortağıyla birlikte bankaların insan, teknoloji ve süreç üçgeninde aşağıdakileri hedeflemeleri gerektiğini ifade ederek, yapılması gerekenleri şöyle sıralıyor:

- Platform yaklaşımıyla tüm atak yüzeyini kapsayan, ağ teknolojileriyle entegre güvenlik altyapısı üzerine sıfır güven prensibi ile sürekli denetim altında, uygulama/kullanıcılar nerede olursa olsun görünürlük, analiz ve değişen koşullara dinamik tespit ve reaksiyon gösterebilecek yapay zeka destekli bir güvenlik mimarisi kurgulamak,

- Açık Bankacılık ile önemi artan API haberleşmesinin (banka uygulama sistemlerinin üçüncü kişiler (aracılar) veya direkt son müşteri uygulamalarıyla haberleşme araçlarının) öğrenen makineler destekli değişikliklere otomatik adapte olan WAF/Sandbox teknolojileriyle korumak,

- Olası bir güvenlik ihlali durumunda kritik hizmetlerin ve sistemlerin geri yüklenip çalışmaya devam etmesini sağlamak için tasarlanmış Siber Güvenlik Platformundaki entegre ve otomasyon teknolojilerini ilgili süreçlerle güçlendirmek,

- Çalışanlarında güvenlik "farkındalığının" artmasını ve temel siber hijyen konusunda eğitimli olmasını sağlamak,

- İtibar riski açısından bakıldığında, bankalar güvenlik riskleri konusunda açık olmak ve müşterilerini kendilerini nasıl koruyabilecekleri konusunda eğitmek.

GÜVEN KAZANMA VE KORUMA

Kırkgöz'e göre, bankacılıkta güvenin hem somut hem de soyut yönleri var. Güvenin algı ve duyguya dayalı olması soyut bir şey. Ancak bankalar, müşterilerin görüp etkileşime girebileceği süreçler, insanlar ve teknoloji aracılığıyla güvenilirliklerini gösterebildikleri zaman, duyulan güveni korumanın ötesinde daha da artırabiliyorlar.