17 Aralık 2017 Pazar

Biyometrik Ödemeler

Biyometriklerin en iyi tarafı tüketicileri güçlü şifre oluşturma ve hatırlama sorumluluğundan kurtarması, artık şifrenizi hatırlamak zorunda değilsiniz, çünkü o sizin bir parçanız.
Prof.Dr.Mikhail Gofman

Biyometrik Ödemeler

Zamanının en ileri teknolojik örnekleriyle bezenmiş James Bond serisi, parmak izi tanımlamasını 1971 yapımı ‘Diamonds Are Forever’ filminde kullanmıştı. Sahte parmak iziyle kendini Peter Franks gibi göstermeye çalışan James Bond’un kullandığı bu yöntem, şimdilerde ödeme sektörünün de en gözde kimlik tanımlama yöntemlerinden.

Biyolojik veriyi ölçme ve istatistiksel olarak analiz etme bilimi olan biyometrik sayesinde günümüzde kimlik tanımlaması ve doğrulaması için insan vücudunun parmak izi, el geometrisi, retina, iris, ses, yüz şekillerini kullanabiliyoruz.

Biyometrik tanımlama artık ödemeler dünyasında da giderek önem kazanan bir yöntem haline geliyor. Kullanıcı kimliğinin satış noktasında biyometrik teknolojilerle doğrulanmasının ardından, satış tutarı banka hesabından alınabiliyor.

Biyometrikler ve kimlik doğrulama, mobil ödemeler özelinde de dünyada en çok tartışılan konulardan biri. Bu tartışmanın en önemli nedeni Apple’ın Touch ID teknolojisi ve benzerleri. VISA ve Populas tarafından 2016’da yapılan bir araştırmaya göre Avrupalıların üçte ikisi güvenli ödeme için biyometriklerin kullanımına hazır.

Yeni Şifremiz Bedenimiz

Biyometrik teknolojiler ödemeler sisteminin geleceğini oluşturacak gibi duruyor. Buna bir nevi, “bedenimiz yeni şifremiz” oluyor da denebilir. Tüketiciler, aşırı güvenlik yerine kolaylığı ve konforu tercih ediyorlar, çünkü her banka hesabı, kart ya da uygulama için ayrı ayrı komplike şifreler oluşturup bunları akılda tutmak yerine kimlik doğrulamasını kendi kendine yapabilmeyi tercih ediyorlar çok doğal olarak.

Getirdiği Kolaylıklar

Şimdi de dilerseniz, biyometrik ödeme teknolojilerinin sunduğu kolaylıklara bir göz atalım;

- Güvenli işlem. Biyometrik kimlik tanımlama konusuna şüpheyle yaklaşanlara rağmen; baktığınızda hiç birimizin parmak izinin, gözünün, kulağının, sesinin, kalp atışının ya da hareket tarzının aynı olmaması bence bu tereddütleri yersiz kılıyor. Biyometriklerin benzersiz oluşu, tüketiciye ödeme sistemlerinde kimlik doğrulama açısından rahatlıkla bu yöntemi kullanabilme yolunu açıyor.

- Basit işlem. Özellikle online ödemeler kullanıcı adı, şifre ve benzeri komplike süreçler nedeniyle tüketiciyi yoruyor, insanın işlem yapası gelmiyor. Alipay’in yeni duyurduğu “Smile to Pay” uygulaması güvenilir 3D yüz tanıma teknolojileriyle self servis kiosklardan kolayca işlem yapılmasına imkan sağlarken, yüz tanımada benzetme yoluyla dolandırıcılığın engellenmesi amacıyla da software ve hardware teknolojileri bir arada kullanılıyor.

- Hızlı ve düşük maliyetli işlem. Biyometrik kimlik doğrulama yöntemleri satış noktasında ve mobil ödeme sırasında zamandan tasarruf sağlıyor. Öte yandan, kullanıcı ve şifre operasyonunu da ortadan kaldırdığından, bankalara, finansal kuruluş ve finteklere önemli bir operasyonel verimlilik - maliyet avantajı getiriyor.

Biyometrik ödemelerin, Avrupa ve Amerika’dan sonra Asya ve Latin Amerika’da da yaygınlaşmaya başladığını görüyoruz.  Yukarıda bahsettiğimiz Çinli Alipay ya da gene Çinli WeChat gibi örnekler bunun yolunu hızla açacaktır diye düşünüyorum.

Hâlihazırda ülkemizde kullanmakta olduğumuz mobil ödeme yöntemleri içinde yaygın biyometrik tanımlama özelliği bulunmuyor. Görüşüm, ülkemizde bu tür teknolojilere adaptasyonunun çok hızlı olacağı yönünde. Zira hem genç bir nüfusumuz var, hem de halk olarak teknolojiyi ve yenilikleri oldukça seviyoruz.

Biyometrik teknolojilerin sahtecilik ve dolandırıcılık işlem riskini azaltacağı yönünde rüştünü ispatlaması sonrası global işlemlerden de daha yüksek pay alacağını ve hatta bu işlemlerin de artacağını şimdiden söyleyebiliriz. Zira, bu teknolojinin önümüzdeki dönemde daha güvenilir olmasıyla, global e-ticaret oyuncuların yanında görece küçük yerel işletmelerin de global e-ticaret piyasasına girme ve bu alanda faaliyet gösterme iştahları artacaktır.

Tüketici Tercihleri

MasterCard ve Oxford Ünversitesi tarafından hazırlanan ve 2017 Ocak’ında yayınlanan araştırma raporuna göre;

-  Tüketicilerin %93’ü mobil işlemlerde kimlik doğrulamada şifre yerine biyometriklerin kullanımını tercih ediyor. Bankaların %92’si biyometrik kimlik doğrulama metodlarını uygulamak istiyorlar.

-   Biyometrik kimlik doğrulama metoduna geçiş için karar vericilerin sadece %36’sı yeterli bilgilerinin olduğunu belirtiyorlar.

Raporda mobil ödemelerde biyometrik kimlik doğrulama metodunu doğru şekilde anlayabilmek ve başarılı uygulamalar geliştirebilmekte Bankalara yol göstermek adına “5 Faktörlü Yapı” öneriliyor.

1. Performans: Hızlı ve efektif bir süreç yaratabilmek için hata oranı düşük biyometrik tanımlama algoritmaları ile bunu proses eden katmanlı biyometrik süreçler oluşturulmalıdır.  Katmanlı yapıyı, analog ortamdan veriyi alarak dijital veriye dönüştüren, tanımlama için gerekli parametreleri elde ederek karşılaştırmaların yapılmasını sağlayan ve önceki verilerin tutulacağı anlamlı bir veritabanı olarak tanımlayabiliriz.
2.  Kullanılabilirlik: Sistemi kullanacak tüketicilerin sisteme güvenini ve inancını sağlayacak şekilde tasarlanması, teknolojiye uzak duranların dahi kullanabileceği basitlikte sunulması, müşteri deneyiminin ön planda tutulması sağlanmalıdır.
3.  Her Ortamda Çalışabilirlik: Tasarlanacak uygulamanın cep telefonu, tablet, masa üstü, çağrı merkezi ve benzeri ortam ve cihazlarda aynı kullanıcı deneyimini sunacak şekilde tasarlanması, parmak izi, ses ve yüz tanımlama gibi ortama göre değişebilecek biyometrikleri sağlayabilmesi önemli konulardan biri.
4.   Güvenlik: Biyometrik tanımlama ile ilgili veritabanlarının güvenlikli şekilde saklanması ve bu sistemde ataklara en açık ve en korumasız olan tüketicinin kullandığı mobil ortamlardaki uygulamaların azami güvenlik unsurlarını içermesi gerekiyor. Diğer yandan, müşteri hesap açılışında Müşterini Tanı ilkesi doğrultusunda birçok kimlik doğrulama adımından geçen müşterinin, biyometriklerinin kaydı genellikle aynı şekilde yapılamıyor. Bu noktada da ileriye yönelik olarak, Bankaların bu biyometriklerin ilk kaydını hesap açılışı gibi aynı yöntemlerle yapmaları güvenlik açısından en doğru çözüm olabilir.
5.  Gizlilik: Biyometrik verilerin gizliliğinin sağlanması da aslında en önemli konulardan biri. Bu alandaki bir hırsızlığın kimlik hırsızlığından daha vahim neticelerinin olabileceğini düşünüyorum. Bu anlamda kurulacak sistemlerin yüksek güvenlikli olarak tasarlanması gerekiyor.