Kart Kopyalama: Sonuçları, Stratejileri ve Önleyici Tedbirler

Rob Leiponis ve Heather Glezen, sunucu Daniel Litwin ile bankacılıkta sık karşılaşılan bir sorun olan kart kopyalama (skimming) hakkında sohbet ediyorlar. Artan kopyalama girişimleri, kopyalamanın sonuçları, bankaların ve kredi birliklerinin alabileceği önleyici tedbirler ve daha fazlası hakkında zorlu soruları ele aldıkları bu sohbete kulak verin.

Deşifre metni:

Herkese merhaba ve Parabit podcast'i "A Bit About"ın bir başka bölümüne hoş geldiniz. Bu bölümün sunucusu benim. B2B Folks'un sesi Daniel Litwin, programımızın bir başka bölümüne katıldığınız için çok teşekkürler. Güvenlik sektörünü şekillendiren güncel konuları, önemli trendleri, teknolojileri ve daha birçok şeyi keşfetmeye devam ediyoruz.

Bugünkü konuyu ele alırken, Parabit.com adresini ziyaret ettiğinizden emin olun. Sadece podcast'imizin önceki ve gelecek bölümlerine değil, aynı zamanda çözümlerimiz ve hizmetlerimiz hakkında daha fazla bilgiye ve bugün ele alacağımız konular hakkında ek bağlam bilgilerine de Parabit.com adresinden ulaşabilirsiniz. Bu nedenle, Apple Podcasts ve Spotify'da abone olarak gelecek bölümleri ve A Bit About'taki önceki konuşmaların tam kataloğuna erişin.

Dolayısıyla bugünkü podcast bölümümüz açıkçası özel bir bölüm. Bugün Parabit ekibiyle stüdyodayız. Ve bugün, yalnızca ödeme işlemcileri, perakendeciler, bankalar vb. için yaygın bir sorun olmakla kalmayıp, aslında giderek artan önemli bir trendi ele alıyoruz. Yaygınlığı ve bazı olumsuz etkileri artıyor.

Bu sorun kart kopyalama (skimming) olabilir. Evet, kart kopyalama. FICO verilerine göre, geçen yıl...

Ele geçirilen kart sayısında 2022'den 2023'e kadar %77'lik endişe verici bir artış yaşandı. Ve bu, bildiğiniz gibi, sadece küçük dükkanlarda falan olmuyor. Bu, daha yaygın olarak bankalarda oluyor. Dolayısıyla bankalar, son zamanlarda kart kopyalama cihazları için tercih edilen bir hedef haline geldi ve ele geçirilen yerlerin yaklaşık %33'ü banka ATM'lerinde bulunuyor.

Peki bu trendin ardındaki gerçek ne? Kart kopyalama yönteminin yaygınlığının artmasının sebebi ne? Bunun sonuçlarından bazıları neler?

Peki, fiziksel mağazaların bu artan riski azaltmak için operasyonel, teknoloji tabanlı veya başka türlü hangi stratejileri uygulaması gerekiyor? Bu konuyu görüşmek ve analizlerini paylaşmak için Parabit ekibini stüdyomuza davet etmek istedik. Öyleyse gelin birlikte dinleyelim. Bugünkü bölümümüzün konuğu olan Parabit CEO'su Rob Leiponis ve Parabit İş Geliştirme Müdürü Heather Glezen'i ağırlamaktan mutluluk duyuyorum.

Heather, Rob. İkinizi de burada görmek harika. Nasılsınız? Harika. Çok teşekkür ederim.

Bizi ağırladığınız için teşekkürler. Kesinlikle. Bize katıldığınız için teşekkür ederiz. Ve aslında bu görüşmeyi, Dallas'ta düzenlenen GSX 2023'ün sonlarına doğru yapıyoruz.

Merak ettiğim bir şey var, biliyorsunuz, kart kopyalama olayından bahsediyoruz. Bu, Parabit standına gelenlerden fuarda duyduğunuz bir endişe kaynağı mıydı, yoksa sektörün aklında olan bir konu muydu?

Bence bu, sektörün gündeminde öncelikli bir konu.

Biliyorsunuz, çeşitli self servis teknolojilerinde ve satış noktası terminallerinde çok fazla kart kopyalama olayı yaşanıyor ve ATM üreticileri, ATM'leri için kart kopyalamayı önleyici veya tespit sistemleri oluşturmada oldukça iyi bir iş çıkardılar, ancak yine de saldırılara maruz kalıyorlar. Ve biliyorsunuz, çözümümüzün ATM'lerde kullanılan çözümlerle birlikte kullanımı, kart kopyalamayı caydırmada çok iyi bir mücadele aracı oldu, ancak yine de sektörde önemli bir sorun olmaya devam ediyor. Ve sizin de belirttiğiniz gibi, bu sorun giderek artıyor.

Birçok müşterimiz çözümümüzü değerlendiriyor ve ABD'deki en büyük 25 finans kurumunun 23'ü çözümümüzü kullanıyor ve kart bilgilerinin çalınmasını önlemede büyük başarı elde ettiler. Bu gerçekten de markalarını korumalarına yardımcı oldu çünkü kart bilgilerinin çalınması yıllar önce ilk ortaya çıktığında, birçok müşterinin banka hesaplarının boşaltılması ve tehlikeye atılması nedeniyle finans camiasına kötü bir ün kazandırıyordu. Bu durum, bankalara milyonlarca dolara mal oluyordu çünkü itibarlarına zarar veriyordu. Sanırım bu durumdan biraz daha etkilenmemiş ve belki de hafife alınmış hisseden bazı kuruluşlar için bu önemli bir maliyet anlamına geliyor ve tehdidin acı gerçekliğini fark etmelerine neden oluyor.

Evet. Ve bu tehdidin daha geniş bir resmini çizmek istiyorum. Girişimde FICO verilerinden bahsetmiştim. Bu veriler aslında Ağustos başlarında yayınlandı, yani çok yeni.

Ama bu kart kopyalama eğiliminin daha büyük resmini bazı ilgili istatistiklerle çizeyim. Saldırı başına etkilenen kart sayısında %48'lik bir artış oldu. Bu, 2023'ün ilk yarısında gerçekleşti. Yani önemli bir artış söz konusu.

2023 yılının ilk yarısında, bir önceki yıla göre yaklaşık %20'lik bir artışla, ele geçirilen ATM olaylarında bir artış gördük ve bu sayı 2023'te yaklaşık 525'ten 625'e yükseldi. Banka ATM'leri yine hedef alınan yerler arasında yer alıyor, ancak rakamlar durumu daha iyi anlamamızı sağlıyor. Banka ATM'lerinde kart kopyalama olaylarında %109'luk bir artış gördük. Ve bu durum Virginia, Teksas, New Jersey, Florida ve Colorado gibi birkaç önemli eyalette yaşanıyor.

Yani bu sadece daha geniş bir tablo çizmek için. Cevabınızda biraz da self-servis kiosklarının yaygınlaşması ve markaların müşterileriyle kurduğu ilişkilerden bahsettiniz, ancak bunun ötesinde veya daha büyük bir resmin parçası olarak, kart kopyalama olaylarındaki bu artışı motive eden mevcut trendlerin neler olduğunu açıklayabilir misiniz? Doğru mu? Sizin bakış açınızdan neden giderek daha önemli bir sorun haline geliyor?

Bence asıl sebep, daha önce de belirttiğim gibi, ATM üreticisi ve diğer üçüncü taraf kart kopyalama önleme çözümlerinin iyi bir iş çıkarmış olması, ancak bunun tam anlamıyla uçtan uca bir çözüm olmamasıdır. Bu nedenle, suçluların ATM kart okuyucularını ve ATM'lerdeki PIN yakalama cihazlarını ele geçirebilmek için hala buldukları açık noktalar mevcut.

Tek bir kart kopyalama girişiminin yol açabileceği itibar kaybı, bankacılık ortamlarında müşterilerini korumak için bir çözüme sahip olmamanın getirdiği artan maliyetten çok daha büyüktür. Ve biliyorsunuz, son birkaç yıldır gerçekten de ilginç olan şu ki, geçmişte ATM lobileri olan şubeler kurmayan finans kuruluşları, daha fazla para harcamaları gereken bir ortam olduğu endişesiyle hareket ettiler, ancak bu gerçekten de ATM müşterilerinin makineyi kullanmaları için daha güvenli bir ortam sağlıyor.

Yani, makineyi kullanıp paralarını yatırdıktan sonra tesisten ayrılabiliyorlar. Araçla veya yaya olarak kullanılan ATM'lerde, birinin yanlarına koşup ya da müşteri gibi davranarak arkalarında durup paralarını almasını, para çekme işlemini yapmasını veya onları soyup tesisten ayrılmasını engelleyecek hiçbir şey yok. Dolayısıyla, genel olarak ATM lobileri, müşteriler için daha iyi bir marka bankacılık ortamı sağlıyor.

Çünkü bir şubeye gidip vadeli mevduat hesabınızdan 20 dolar çekebilirsiniz ve o şubenin etrafında 100.000 dolarlık bir güvenlik önlemi vardır. Ancak ATM'lerde, 24 saat açık bankacılık ortamlarıyla ilişkili güvenlik miktarı çok sınırlıdır. Ve bu, müşteriler için bir uzlaşma durumu yaratır; biliyorsunuz, bazı bankaların ATM'lerinde bin dolarlık para çekme limitleri var. Yani, bu, kart kopyalama yapanlar ve bu makineleri kullanan müşterilere yönelik saldırılar düzenleyenler için çok cazip bir durum; müşteriyi gerçekten açıkta bırakıyor, bizim açımızdan güvenli ve hoş bir bankacılık ortamı değil.

Müşteri güvenliğinin yanı sıra, varlıkların korunması da önemli bir konu. Bu lobi ortamı, daha güvenli ve yalıtılmış bir alan yaratıyor; bu da biraz daha yüksek risk taşıyor, çünkü suçlular kart kopyalama konusunda oldukça gelişmiş yöntemler kullanıyorlar. Ve oldukça aktifler. Evet. Bunu biraz daha açacak olursak, son zamanlarda kart kopyalama taktiklerinde herhangi bir gelişme görüp görmediğinizi veya duyup duymadığınızı merak ediyorum. Yani, bu olaylardaki artış, yalnızca daha büyük makro faktörlerle mi ilgili, yoksa self servis kioskların yaygınlaşmasıyla mı ilgili, yoksa kart kopyalayıcıların stratejilerinin gelişmesi veya yeni teknolojiler kullanmalarıyla mı ilgili?.

Siz de benzer şeyler duyuyor musunuz? Bence bugün kullanılan teknoloji, tespit edilmesi daha zor bir şeye dönüşmedi. Sanırım hala yıllardır kullanılan geleneksel kart kopyalama ve PIN yakalama cihazları kullanılıyor.

Bence COVID nedeniyle ve muhtemelen o dönemde ATM işlemlerindeki azalma nedeniyle, genel olarak bankalar daha az kart kopyalama saldırısı gördüler, ancak şimdi ekonomi toparlanıyor ve birçok finans kurumunda daha fazla ATM işlem hacmi gerçekleşiyor; bu da suçluların ATM'lere kart kopyalama çözümleri ekleme isteğini artırıyor.

Şimdi merak ettiğim bir diğer konu da, ödeme yöntemleri ekosisteminin sürekli gelişmesi. Değil mi?

Açıkçası tüketiciler artık kartın ötesine geçen birçok ödeme yöntemi kullanıyor, ancak kartın kendisinde bile yeni teknolojiler var. Temassız ödeme, yani dokunmadan ödeme gibi. Ve bunun kart kopyalama stratejileri ve risk azaltma yöntemleri üzerinde herhangi bir etkisi olup olmadığını merak ediyorum. Değil mi?

Ve biliyorsunuz, çip ve pin veya temassız teknolojilerimiz kart kopyalamayı önlemeye yardımcı oluyor mu, yoksa kart kopyalama da bu gelişen teknolojilere uyum sağladı mı? Siz ne görüyorsunuz? Biliyorsunuz, kart kopyalama hala manyetik şeritli ve NFC kartlarını hedef alıyor. ATM'lerinde mobil işlemleri etkinleştiren birçok müşterimiz var.

Neyse ki, geliştirdiğimiz çözümümüzle, Bluetooth erişim kontrolü entegre edilmiş durumda. Dolayısıyla, müşteri deneyimi açısından, bir finans kurumunun bankacılık uygulamasına entegre edebileceği ve müşterinin hem lobiye giriş yapması hem de ATM'deki işlemi gerçekleştirmesi için kullanabileceği bir SDK geliştirdik. Ayrıca, bu çoklu kimlik doğrulamalı bir cihaz.

Yani, finans kuruluşlarının makinelerinde ve sahip oldukları tüm lobilerde kart kopyalamayı gerçekten azaltmanın yolu bu. Çünkü NFC, Bluetooth, temassız NFC, EMV çipi veya manyetik şerit olsun, kartlar var olduğu sürece, bu kolay bir güvenlik açığı noktasıdır. Ve biliyorsunuz, sektörün manyetik şeridi ortadan kaldırma hedefleri var, ancak kart olduğu sürece kart kopyalama devam edecektir. Ve çözümümüz temelde finans kuruluşlarının bir noktada kartı ortadan kaldırmasını ve mobil cihazlarını kullanarak temassız işlem sağlamasını mümkün kılıyor.

Finans kuruluşlarından bahsetmişken, müşterilerinizden bu konu hakkında duyduklarınızla ilgili bazı somut örnekler veya anekdotlar verebilir misiniz ve bankalar özellikle ATM'lerinde bu kart kopyalama risklerini azaltmak için belirli veya yaygın adımlar atıyor mu? Evet. Çünkü kart kopyalama kronik bir sorun. Bence bankalar deneyimlerini paylaşmak konusunda isteksizler çünkü bu onlar için bir risk noktası, ki bu tamamen anlaşılabilir bir durum.

Biliyorsunuz, üzerinde çalışıyorlar, araştırıyorlar ve bu sorunu hafifletmeye yardımcı olacak birçok çözüm uyguluyorlar, ancak bunun tamamen ortadan kalkacağını düşünmüyorum. Bence, temassız ödemelere ve mobil cihazlarla dijital ödemelere veya dijital işlemlere geçiş, iş yaptığımız birçok finans kuruluşunun araştırdığı yön. Bazıları bunu uygulamaya koydu, ancak hâlâ birçok küçük finans kuruluşunun bu teknolojiyi entegre etmek için yeterli finansal desteğe sahip olduğunu düşünmüyorum, çünkü bu, nakit çekmek veya işlem yapmak için sağlanan ucuz kartlara kıyasla çok daha pahalı.

Evet. Bankalardan ve finans kuruluşlarından neler duyuyorsunuz? Onlar da benzer şeyler mi söylüyorlar? Ya da aklınıza gelen belirli anekdotlar var mı?

Biliyorsunuz, manyetik şeritlerin muhtemelen en kolay tehlikeye atılabilen, en yüksek riskli yöntem olduğunu görüyoruz. Buna katılıyor musunuz, Rob? NFC'ye de dikkat edin, ayrıca NFC ile de iletişime geçin.

Evet. Dolayısıyla, temassız teknolojiye geçiş çok önemli olacak. Ve biliyorsunuz, bu artan tehdit konusunda giderek artan bir farkındalık olduğunu düşünüyorum. En azından ödeme işlemlerine ve genel olarak ödeme temas noktalarına yönelik bu tür dolaylı gelişmelerin, klasik kart kopyalama teknolojisine karşı yerleşik güvenlik önlemleriyle birlikte gelmesi sevindirici.

Ama sizin de belirttiğiniz gibi, manyetik şeritlerin veya kartlardaki hassas çiplerin uzun vadeli olarak ortadan kaldırılması muhtemelen biraz zaman alacak. Bu nedenle, kısa vadede, finans kuruluşları, perakendeciler ve ödeme süreçleri, bu artan tehditle başa çıkmak veya en azından COVID sonrası dönemde bu tehdidin eski haline dönmesini önlemek için bazı stratejilere ihtiyaç duyacaklar. Bu ekosistemin bir parçası da elbette Parabit. Ayrıca, Parabit'in Skim Guard teknolojisi hakkında biraz daha bilgi vermek istiyorum. Bu teknoloji hakkında ve fiziksel mağazaları ve self servis temas noktalarını kart kopyalama risklerinden nasıl koruduğu hakkında biraz daha bilgi verebilir misiniz? Bu teknolojiyi 2013 yılında geliştirdik ve Eylül 2021'de, manyetik şerit, temassız NFC ve Bluetooth erişim kontrolünü destekleyen en yeni iki noktalı MMR okuyucusunu piyasaya sürdük.

Bu, kart kopyalama olaylarını azaltmaya gerçekten yardımcı oldu; çünkü okuyucumuzda RFID gibi fiziksel kopyalama cihazlarını algılama özelliği bulunuyor. Yani biri okuyucunun yanına bir RFID kopyalama cihazı koyarsa, bunu da algılıyor.

Son geliştirmelerimiz arasında, kart okuyucunun değiştirildiği anı algılayan darbe algılama özelliği yer alıyor.

Kartın fiziksel tasarımı, okuyucumuzun içine bir ışık yayan malzeme yerleştirilmesini engelliyor.

Okuyucuya müdahale edilmesinin yanı sıra, okuyucunun kablosunun kesilmesini de izliyoruz. Dolayısıyla okuyucumuz, ABD'deki finans kurumları için amiral gemisi ürün olduğunu gerçekten kanıtladı. Bunun kanıtı, ABD'deki en büyük 25 finans kurumunun 23'ünün ürünümüzü kullanıyor olmasıdır. Bazıları diğerlerinden daha fazla kullanıyor. Ve bunun yanı sıra, ürün hakkında yavaş yavaş bilgi edinen binlerce küçük kredi birliği ve banka da var.

Bu, hem ATM'lerimizdeki kart okuyucularına hem de PIN kodlarını çalan cihazlar takan suçluların tespitinde ve yakalanmasında kolluk kuvvetlerine gerçekten yardımcı oldu.

Emniyet güçleri, ATM'lere bu cihazları takan suçluları yakalamak için düzenledikleri operasyonlardaki başarılarını bizimle paylaştı ve bundan çok gurur duyuyoruz. Ne yazık ki, bu konudaki istatistikler kamuoyuna açıklanamaz çünkü bu, kamuoyuna açıklamak istediğimiz bir bilgi değil, ancak biz bunu gizli tutmaya çalışıyoruz. Çok gurur duyduğum bir şey de, yarattığımız çözümün ne kadar güvenilir olduğu. Temelde, insanların farkında olmadan banka hesaplarının boşaltılmasını engelledi. Ve her ikinizin de Skimgard'ın, özellikle finans kuruluşlarının kart kopyalamaya karşı güvenlik önlemlerini artırmak için kullanabileceği stratejiler ve teknolojilerden oluşan daha geniş ekosisteme nasıl uyduğunu düşündüğünüzü merak ediyorum. Bu ekosisteme nasıl katkıda bulunacağını ve onu nasıl tamamlayacağını düşünüyorsunuz?

Bir müşteri ATM'ye yaklaştığında ve eğer finansal çözümümüz erişim kontrolü için SDK'mızı çevrimiçi bankacılık uygulamasına entegre etmişse, herkesin elinde telefonuyla sokakta dolaştığını düşünün, değil mi? Dolayısıyla, bir müşteri ATM'ye erişmek için kartını ATM'nin önünde veya ATM lobisinde çıkarmak zorunda kalırsa, kendisini tehlikeye atmış olur çünkü kartını çıkardığında birileri gelip kartını alabilir veya onu ATM'ye gitmeye ve işlemi gerçekleştirmeye zorlayabilir.

SDK'mızı çözüme entegre etmek, çift yönlü kimlik doğrulama sağlayabilir; yani, hem biz müşteriyi ATM erişim noktasında doğruluyoruz, hem de banka onları ATM'de doğruluyor. Buna ek olarak, SDK'mızı kullanmak bankanın perakende entegrasyonu yapmasına olanak tanır; bir müşteri ATM lobisine girdiğinde, o müşterinin kimlik bilgileriyle ilişkilendirilmiş bir profil oluşturulabilir. Böylece, ATM'ye yaklaştıklarında veya şubeye girdiklerinde, demografik bilgilerine göre dijital tabelayı değiştirebilirler.

Şubede çalışan personele, "Bu müşterinin profili nedir?" gibi mesajlar gönderebilirler ve bu sayede müşterilerine daha hedefli hizmetler sunmak için daha kapsamlı pazarlama soruları oluşturabiliriz. Örneğin, müşterinin tasarruf hesabında bin doları olduğunu belirten bir bildirim gönderebiliriz. Böylece gişe görevlisi daha ilgi çekici bir soru sorabilir veya yatırım hizmetlerimizle görüşmesini önerebilir. Çünkü yıllardır bankalar, şube personelini müşteriye daha kapsamlı hizmetler sunmak üzere eğitmeye çalışıyorlar, ancak sistemimizi kullanarak bu tür bildirim hizmetlerini sağlamanın avantajı, bankaların şube personelini, şubeye gelen müşterilere daha ilgi çekici, daha hedefli sorular ve öneriler sunmaya hazırlamalarına olanak tanımasıdır.

Evet. Yani, dediğiniz gibi, finans kuruluşlarına müşterilerine kaliteli hizmetler sunmak için başka bir araç sağlamak gerçekten faydalı oluyor. Ama aynı zamanda Parabit'in sadece bir çözüm sunup işi bitirmekle kalmayıp, bu çözümü kullanarak kart kopyalama riskini azaltma ve daha genel olarak güvenlik stratejileri etrafında stratejilerin şekillenmesine ve gelişmesine yardımcı olması da ilginç geliyor bana.

Finans kuruluşlarıyla olan ortaklıklarınız ve iş birlikleriniz hakkında biraz daha bilgi verebilir misiniz? Bu tür daha kapsamlı ve bütünsel iş birliklerinin faydaları hakkındaki düşüncelerinizi paylaşabilir misiniz?.

Bence, güvenlik entegratörleri, çözüm sağlayıcılar ve son kullanıcılar, yani finans kuruluşları arasında şeffaf bir iş birliği olduğunda, en yüksek risklerin nerede olduğu ve maruz kalınan risklerin neler olduğu konusunda net bir şekilde çalışılması gerekiyor. Rob'un da bahsettiği gibi, ATM lobisi çevresindeki güvenlik gibi dağıtım türlerine baktığınızda, daha yüksek bir kolaylık sağlayan ancak aynı zamanda en yüksek risk altında olduğunuz durumlar da söz konusu olabilir.

Yani, çözümlerin artıları ve eksileri var. Bazen pazar yaygınlığı ve belirli pazarlar, belirli ATM kurulum türlerine yönelik bir tercihi yönlendirebilir.

Ancak tekrar ediyorum, kapalı bir teknolojiyi ve varlıkları daha güvenli bir ortama, yani gözetim ve güvenlik önlemlerinin olduğu bir yere koyduğunuzda, risk azalır. Bir suçlu olarak hedef alacağınız yeri değerlendirirken, kaldırımda açıkta duran, bir binanın yanında duran ve araçla yaklaşılabilecek bir yer mi yoksa erişmeniz gereken kapalı ve güvenli bir alan mı daha avantajlıdır? Ayrıca, geliştirdiğimiz birçok güvenlik ürününde, hangi tür perakende uygulamalarının bu güvenlik ürünlerinden fayda sağlayabileceğini her zaman değerlendiriyor ve araştırıyoruz.

Daha önce de belirttiğim gibi, şube personeline lobiye kimin girdiğini bildirmek ve onlarla daha etkili bir şekilde etkileşim kurabilmek için dijital tabela entegrasyonu önemli. Perakende sektörü bir kar merkezi, güvenlik ise bir maliyet merkezi. Dolayısıyla, perakendenin daha iyi ve daha hızlı bir müşteri deneyimi sunabileceği, aynı zamanda müşteriyi koruyabileceği çözümler yaratmak hem güvenlik hem de perakende için kazançlı bir durum.

Ve bu da bizim, biliyorsunuz, şirket olarak misyonumuz; çünkü ürün geliştirirken güvenlik güçlerinin bu tür girişimleri desteklemek için fon bulmakta ve yaratmakta zorlandığını biliyoruz. Çünkü sürekli olarak birçok yangını söndürüyorlar ve maalesef suç oranlarında bir azalma olmuyor, bu yüzden sürekli olarak kendilerine zarar veren, varlıklarını ve müşterilerini tehlikeye atan suçluların bir adım önünde olmaya çalışıyorlar.

Yani, ATM'lerin kanca ve zincirle çalınması oldukça yaygın. Sanırım Teksas, insanların adalardan ve ücra yerlerden ATM'leri söküp aldığı olayların en yüksek sayıda yaşandığı eyaletlerden biri. Dolayısıyla, varlık açısından bakıldığında, bunu azaltmak için gerçekten kanıtlanmış bir çözüm yok. Patlama saldırıları da dahil olmak üzere, bu tür olaylar hala yaşanıyor. Ayrıca, duvarın içinden geçen ATM'ler de var; bunlar da kart kopyalama cihazlarıyla tehlikeye atılabilir, ancak patlama saldırılarına maruz kalma olasılıkları daha düşük, yine de maruz kalabilirler.

Güvenli bir ortamda bulunan ve müşteriler için keyifli bir bankacılık deneyimi sunan bir ATM, bankalar için muhtemelen en iyi uygulamadır çünkü hem varlıklarını hem de müşterilerini korurlar.

Bence bu görüşmedeki iş birliğinin bir kısmı da, çözüm sağlayıcılar, danışmanlar ve güvenlik entegratörleri olarak, bankanın şunu anlamasına yardımcı olmakla ilgili: Bu bir güvenlik görüşmesi olsa bile, şubenin diğer birimlerinden diğer meslektaşları nasıl dahil etmeliyim ki, bu iş birliğinin faydalarını gerçekten ortaya koyabileyim ve algılanan şeyin finansmanına yardımcı olabileyim? Bu, aslında sunduğunuz çözümün türüne ilişkin algıda bir değişimdir. Doğru. Bu sadece bir güvenlik çözümü mü, yoksa perakende tarafı için faydalarını anlayabilecek ve farkında olabilecek diğer paydaşları nasıl dahil edebiliriz?.

Dolayısıyla, konuşmayı sonlandırırken bunu da göz önünde bulundurarak, daha önce bahsettiğimiz FICO verilerinin de ortaya koyduğu gibi, kart kopyalama dolandırıcılığının daha büyük bir dolandırıcılık ekosisteminin sadece bir parçası olduğunu, özellikle finans kuruluşlarını etkileyen diğer dolandırıcılık türlerinin de artış gösterdiğini, örneğin yetkisiz ödeme dolandırıcılığı gibi durumları da hesaba katmak gerekiyor.

Bu sadece bir örnek. Ve izleyicilere o raporu incelemelerini tavsiye ederim çünkü çok detaylı, ama genel olarak kart kopyalama stratejileri ve ATM güvenliği konusunda bu ekosistemin önümüzdeki birkaç yıl içinde nasıl gelişeceğini düşünüyorsunuz?

Peki, bu durum kart kopyalama fırsatlarını nasıl artırabilir veya azaltabilir ve potansiyel kart kopyalama olaylarına karşı güvenliği nasıl artırabilir? Düşünceleriniz neler?

Daha önce de belirttiğim gibi, birçok banka, kimlik doğrulamasını karttan mobil cihaza taşımayı düşünüyor çünkü insanlar her zaman ellerinde bu cihazı taşıyorlar. Telefonlarından olduğu kadar ATM veya ödeme terminallerinden de kimliklerini doğrulayabiliyorlar. Bu nedenle, bence bu, kontrol sağlamanın en iyi yolu çünkü bir telefonu kopyalamak zor, ancak bir kartı kopyalamak kolay. Bu yüzden bunun birkaç yıl süreceğini düşünüyorum. Visa ve Mastercard'ın kartların sonunda ortadan kalkmasını istediği bazı son tarihler olduğunu biliyorum. Ancak aynı zamanda, markaları olduğu için de korumak istiyorlar. Ancak mobil kimlik doğrulama, satış noktası cihazlarında ve ATM'lerde kart kopyalamayı önlemenin en etkili yöntemidir.

NFC sayesinde mobil cihazın aslında bir kartla da doğrulanabildiğini gördük. Yani, iris tanıma, yüz tanıma, mobil cihazınıza PIN girme, kartınızı mobil cihazın arkasına dokundurma gibi birden fazla doğrulama seviyesi olabilir. Bu sayede, gelecekteki kart kopyalama veya satış noktası terminallerindeki güvenlik açıklarını önlemek için mobil bir çözüme geçiş yapılabilir; çünkü mobil sistemin altyapısında şifreleme de bulunmaktadır.

Evet. Bence artan farkındalık sayesinde, özellikle geçişte yavaş kalan bankalar, bunun ne kadar önemli olduğunu hızla anlayacaklar. Ve hala NFC'ye geçmemiş müşteriler görüyoruz. Ve bu, risk nedeniyle gerçekleşmesi gereken bir şey. Satış noktası terminallerine bakarsanız, suçlular çok hızlı bir şekilde bir şifre ekleyebiliyorlar; perakende ortamında bile tüketici açısından PIN kodunuzu her zaman korumak çok önemli. Ancak bence bu tüketici farkındalığı arttıkça, bankaların ve kredi birliklerinin de zamanın gereklerine ayak uydurmalarını sağlayacak ve bu da gelecekteki başarı için kritik önem taşıyacak. Sanırım bu noktada konuşmayı sonlandırabiliriz.

Stüdyoda bizimle oturup, kart kopyalama tehdidi, evrimi, finans kurumlarını ve diğer fiziksel işletmeleri nasıl etkilediği ve Parabit'in teknolojilerinin bu riskleri azaltmaya yardımcı olmak için stratejik teknoloji ekosistemine nasıl uyduğu konularındaki bakış açılarınızı paylaştığınız için ikinize de çok teşekkür ederim. Tekrar teşekkürler ikinize de. Harika bir deneyim oldu.

Evet, elbette. Ve tekrar ediyorum arkadaşlar, Parabit CEO'su Rob Leiponis ve Parabit'in iş geliştirme müdürü Heather Glezen ile görüştük. Şimdi, özellikle kart kopyalama veya benzeri konularda çözümleriniz hakkında biraz daha bilgi edinmek isteyenler için nereye yönlendirmeliyiz?

Parabit.com'a .

Gayet kolay, değil mi? Evet. Kaynaklarımız arasında bazı videoların bulunduğu bir medya merkezimiz var. Ayrıca, "Hakkımızda Biraz Bilgi" sayfamızdaki videoları barındıran ana sayfamız da mevcut.

Mükemmel. Tamam. Parabit.com'daki arkadaşlar, programın önceki bölümlerini izlemek için oraya mutlaka uğrayın. Ayrıca Parabit'in kart kopyalama, risk azaltma çözümleri ve sektör için sağladığı daha geniş güvenlik çözümleri ekosistemi hakkında daha fazla bilgi edinebilirsiniz.

Tekrar teşekkürler Rob. Tekrar teşekkürler Heather. İkinizle de sohbet etmekten gerçekten keyif aldım. Thane. Teşekkür ederim.

"A Bit About" adlı Parabit podcast'inin bir başka bölümüne katıldığınız için hepinize teşekkür ederiz. Daha önce de belirttiğimiz gibi, programın önceki bölümleri için Parabit.com adresindeki web sitemizi ziyaret edin ve önceki bölümlerin tamamına erişmek ve yeni bölümler yayınlandığında bildirim almak için Apple Podcasts ve Spotify'da abone olduğunuzdan emin olun. Ben sunucunuz Daniel Litwin, B2B'nin sesi. Bir sonraki "A Bit About" bölümünde görüşmek üzere.

Parabit ekibiyle sales@parabit.com adresinden iletişime geçin.