FinTek sektörü her geçen gün büyüyor. İnsanların alışveriş yapma yöntemlerinde değişikliklere yol açan ve e-ticaret hizmetlerinin gelişimini hızlandıran COVID-19 salgını ile FinTek uygulamalarının kullanımı da aynı şekilde artmaya devam ediyor. Ancak artan bu trend, yalnızca finans ve teknoloji firmaları için değil aynı zamanda her şirket için siber güvenlik olgunluğunun gelişmesini gerekli hale getiriyor.
FinTek nedir?
Finansal teknoloji (FinTek) sektörü, finansal hizmetlerin sunumunu ve kullanımını iyileştirmeyi ve otomatikleştirmeyi amaçlayan yeni teknolojiler geliştirir. Şirketler, işletme sahipleri ve tüketiciler, özel yazılım ve algoritmalar kullanarak finansal işlemlerini, süreçlerini ve günlük para hareketlerini daha iyi yönetebilir. FinTek, Bitcoin gibi kripto para birimlerinin geliştirilmesini ve kullanılmasını da içerir.
Kaynak: Investopedia
“Üst düzey işletme yöneticilerinin üçte ikisinden fazlası, şirketlerinin FinTek yatırımlarının 2021-2022 için artmasını bekliyor.”
ESET tarafından gerçekleştirilen bir araştırma; Birleşik Krallık, ABD, Avustralya, Japonya, Meksika ve Brezilya genelindeki üst düzey işletme yöneticilerinin %45’inin FinTek’in bir türü olan çevrim içi ödeme işlemcilerinin karlılığı arttırabileceğine ve böylece COVID-19 salgınından sonra bunun şirketlerin toparlanmasına yardımcı olabileceğine inandıklarını ortaya koymuştur. Aynı şekilde tüketiciler de pandemi sonrasında daha sık çevrim içi alışveriş yapacaklarını düşünmektedir. Bu da perakendecilerin daha fazla çevrim içi işlem yapacakları ve bunun için de yeterli ve güvenli teknolojilere ihtiyaç duyacakları anlamına gelmektedir.
Aynı zamanda araştırma, tüketicilerin %51’inin dijital cüzdanlar, bütçe uygulamaları ve sadece çevrim içi şubelerden oluşan bankalar dahil olmak üzere bir ile beş adet arasında FinTek uygulaması kullandığını göstermiştir. Tüketicilerin yalnızca üçte biri (%33’ü) ise COVID-19 kısıtlamaları sırasında banka alışkanlıklarının değişmediğini belirtmiştir. Yıllar içerisinde gösterilen ilginin arttığı elektronik ödeme çözümlerinin rahatlığı ile birlikte Apple Pay, Google Pay, PayPal, Venmo veya WeChat Pay gibi çevrim içi ödeme uygulamalarına günümüzde çok fazla ilgi duyulmaktadır.
Şirketler neden siber güvenliğe daha çok dikkat etmeli?
Tüketiciler, FinTek sektörünün siber güvenliğe getirdiği risk seviyesini henüz ciddiye almayabilir. Birçok FinTek uygulaması kullanılmasına rağmen araştırmaya katılan tüketicilerin sadece yarısı tüm cihazlarına güvenlik yazılımı yüklerken diğer yarısı ise finansal işlemlerine yönelik siber saldırılara karşı savunmasız kalmıştır. Ayrıca tüketiciler, halka açık Wi-Fi erişim noktalarına bağlıyken finansal işlemler yapmak gibi riskli davranışlarda bulunmaya devam ediyor.
İşletmelerin yaklaşık üçte biri (%28’i) de finans işlemlerini korumak için yeni teknolojilere aktif olarak yatırım yapmadığı için bu işletmeler de gerekli önlemleri uygulamamaktadır. Ancak işletmelerin büyük bir çoğunluğu (%81’i) COVID-19 salgınının, finans işlemleri için gelişmiş bir güvenliğe duyulan ihtiyacı arttırdığını kabul etmektedir.
“İşletmelerin yalnızca yarısı, finansal işlemlerini yönetmek için halihazırda çevrim içi ödeme işlemcileri ve çevrim içi muhasebe uygulamaları kullanıyor. Üçte biri ise düzenleyici teknolojileri (RegTech), şubesiz bankaları ve sigorta teknolojilerini (InsurTech) kullanmayı düşünüyor.”
Ne tür siber saldırılar gerçekleşebilir?
FinTek sektörü tüketicilerinden çok fazla hassas bilgi topladığı için saldırganların özellikle hedefindedir. Bir veri ihlali durumunda çalınan veriler, hem ihlalin gerçekleştiği şirket hem de bundan etkilenen tüketiciler için itibar kaybı ve maddi zararlara kolaylıkla yol açabilir.
ESET Güvenlik Yazarı Amer Owaida’ya göre kuruluşlar siber suçluların kimlik hırsızlığıyla ilgili saldırılar, sosyal mühendislik saldırıları, dolandırıcılık, DDoS saldırıları ve kötü amaçlı yazılım saldırıları düzenlemesini beklemelidir.
Örneğin, günlük ticarete olan ilginin hızla artması nedeniyle, büyük borsaların ve aracı kurumların sistemlerini çalışır durumda tutma konusunda artan endişeler var. Büyük çaplı varsayımsal bir DDoS saldırısı durumunda kötü amaçlı kişiler, büyük miktarda veriler göndererek komisyonculuk ve borsa altyapısına aşırı yükleme yapmaya çalışabilir. Bu altyapılar, bu saldırıları göğüsleyebilecek ve normal şekilde çalışmaya devam edebilecek kadar sağlam mı? Ticari işlemler durma noktasına gelirse bu saldırganlar, kullanıcıların finansal ve kişisel verilerini şüphesiz riske atacaktır.
Akıllı binalar, ne kadar akıllı, ne kadar güvenilir?
Sosyal mühendislik kurbanı olmayın!
