bankacılıkta mobil uygulamaların geleceği ve · pdf filebankacılıkta mobil...

Bankacılıkta Mobil Uygulamaların Geleceği ve Beraberindeki Riskler

Nebi Şenol YILMAZDanışman / Yönetici Ortaksenol.yilmaz@secrove.com

Secrove Information Security Consulting

Secrove Information Security Consulting 2

Ajanda

●Hakkımızda●Mobil Dünya●Bankacılık●Bankacılıkta Mobil●Sonrası...●Mevcut ve Potansiyel Riskler●Kurumsal Güvenlik İhtiyaçları

Secrove Information Security Consulting 3

Hakkımızda

● Nebi Şenol YILMAZ, CISA, C|EH, ISO 27001 LA

● Secrove Information Security Consulting● Bilgi Güvenliği Danışmanlığı● Zafiyet Araştırması● Bilgi Güvenliği Eğitimleri● Bilgi Güvenliği Ar-Ge (Tubitak Destekli)

Secrove Information Security Consulting 4

Mobil Dünya

●Gözümüz●Kulağımız●Dilimiz

haline geldi...

Secrove Information Security Consulting 5

Mobil Dünya

İşimiz artık parmaklarımızın ucunda, ya da ....

Secrove Information Security Consulting 6

Mobil Dünya

Avucumuzun içinde ....

Secrove Information Security Consulting 7

Mobil Dünya

:)

ve bütün hizmetler önümüze geliyor ....

Secrove Information Security Consulting 8

Mobil Dünya

Peki sayılar ne diyor?

Secrove Information Security Consulting 9

Mobil Dünyahttp://www.mobilestatistics.com/

Sales per quarter.

Secrove Information Security Consulting 10

Mobil Dünya

http://www.mobilestatistics.com/

Market shares.

Secrove Information Security Consulting 11

Mobil Dünya

http://www.mobilestatistics.com/

Application downloads.

Secrove Information Security Consulting 12

Bankacılık

Peki bankacılık ne durumda...?

Secrove Information Security Consulting 13

Bankacılık

Regülasyonlar

● PCI (W)● SOX (US)● CobIT (BDDK)● İlkeler Tebliği (BDDK)● İç Sistemler Yönetmeliği (BDDK)● Destek Hizmetleri Yönetmeliği (BDDK)...

Secrove Information Security Consulting 14

Bankacılık

● Teknoloji ile birlikte yeni projeler/ürünler oluşuyor.

● Yeni satış kanalları üretiliyor.

ve

● Her geçen gün regülasyonda değişiklik oluyor.

● Yeni riskler yeni denetimleri gerektiriyor.

Secrove Information Security Consulting 15

BankacılıkHizmet Regülasyon

Secrove Information Security Consulting 16

Bankacılıkta Mobil

Dünyada 300M üzerinde mobil bankacılık kullanıcısı mevcut.

Secrove Information Security Consulting 17

Bankacılıkta MobilMobile Banking Users

Infographics

Secrove Information Security Consulting 18

Bankacılıkta Mobil

Mobil cihaz ve mobil bankacılık kullanımında avrupa birincisi Türkiye.

Secrove Information Security Consulting 19

Bankacılıkta Mobil

Son yılda mobil internet ve mobil bankacılık kullanıcısı 80% oranında arttı.

Secrove Information Security Consulting 20

Sonrası...

Distributed

VirtualizedCloud Computing

Secrove Information Security Consulting 21

Sonrası...

● Bankaların kendi “Private Cloud” mimarileri● Bankalar arası “Private Cloud” mimariler

Bu özellikteki yapılar, adları konulmasa da oluşmaya başladılar.

● Sermaye piyasası verileri (MKK)● Mali Suç Kayıtları (MASAK)● Vatandaşlık Bilgileri (MERNIS)

Secrove Information Security Consulting 22

Sonrası...

● Bankacılıkta dünya devleri, daha ekonomik bankacılık yolunda ilerlemekteler. Akıllı binalar ve akıllı sistemlerle ilk adım atılıyor.

● Şubelere dayanan, yerleşik büyük sistemler ve yapılar yerine; daha esnek, tasarruflu, mobil çözümler giderek yakınlaşıyor.

● Müşteriye yönelik mobil bankacılık uygulamaları ötesinde, bankaların kendi mobil yapıları.

Secrove Information Security Consulting 23

Sonrası...

● Müşterilerde NFC tabanlı mobil cihazlar.

● Şubelerin içindeki bilgisayar sistemleri yerine, “Private Cloud” tabanlı mobil cihazlarla işleyen süreçler.

● Şubelerde yerleşmiş bankacılıktan çok, “Tamamen Mobil” bankacılık.

● Banka çalışanları müşterilere artık daha yakın...

Secrove Information Security Consulting 24

Sonrası...Bankacılık artık şubelerin dışında... Bankacılık güvenli olarak heryerde...

Secrove Information Security Consulting 25

BankacılıkHizmet Regülasyon

Secrove Information Security Consulting 26

Mevcut ve Potansiyel Riskler

Bankalarda gerçekleştirilen testler;

● Uygulamalarda güvenlik zafiyetleri

● Servis kesintisi ve altyapı zafiyetleri

● Farkındalık ve sosyal mühendislik zafiyetleri

görülmektedir...

Secrove Information Security Consulting 27

Mevcut ve Potansiyel Riskler

Mobilite arttıkça;

● Uygulamalarda güvenlik zafiyetleri (Mobil)

● Kimlik doğrulama ve erişim altyapısı zafiyetleri

● Farkındalık ve sosyal mühendislik zafiyetleri

artış kaçınılmaz...

Secrove Information Security Consulting 28

Kurumsal Güvenlik İhtiyaçları

Bilginin Korunması

Mobil Cihaz Yönetimi

Bilgi Güvenliği ve Teknoloji Politikaları

Kimlik Doğrulama ve Erişim Güvenliği

Uygulama, Altyapı ve Erişim Noktaları Güvenliği

Secrove Information Security Consulting 29

Teşekkürler !