Upload
lythien
View
240
Download
0
Embed Size (px)
Citation preview
Bankacılıkta Mobil Uygulamaların Geleceği ve Beraberindeki Riskler
Nebi Şenol YILMAZDanışman / Yönetici [email protected]
Secrove Information Security Consulting
Secrove Information Security Consulting 2
Ajanda
●Hakkımızda●Mobil Dünya●Bankacılık●Bankacılıkta Mobil●Sonrası...●Mevcut ve Potansiyel Riskler●Kurumsal Güvenlik İhtiyaçları
Secrove Information Security Consulting 3
Hakkımızda
● Nebi Şenol YILMAZ, CISA, C|EH, ISO 27001 LA
● Secrove Information Security Consulting● Bilgi Güvenliği Danışmanlığı● Zafiyet Araştırması● Bilgi Güvenliği Eğitimleri● Bilgi Güvenliği Ar-Ge (Tubitak Destekli)
Secrove Information Security Consulting 4
Mobil Dünya
●Gözümüz●Kulağımız●Dilimiz
haline geldi...
Secrove Information Security Consulting 5
Mobil Dünya
İşimiz artık parmaklarımızın ucunda, ya da ....
Secrove Information Security Consulting 6
Mobil Dünya
Avucumuzun içinde ....
Secrove Information Security Consulting 7
Mobil Dünya
:)
ve bütün hizmetler önümüze geliyor ....
Secrove Information Security Consulting 8
Mobil Dünya
Peki sayılar ne diyor?
Secrove Information Security Consulting 9
Mobil Dünyahttp://www.mobilestatistics.com/
Sales per quarter.
Secrove Information Security Consulting 10
Mobil Dünya
http://www.mobilestatistics.com/
Market shares.
Secrove Information Security Consulting 11
Mobil Dünya
http://www.mobilestatistics.com/
Application downloads.
Secrove Information Security Consulting 12
Bankacılık
Peki bankacılık ne durumda...?
Secrove Information Security Consulting 13
Bankacılık
Regülasyonlar
● PCI (W)● SOX (US)● CobIT (BDDK)● İlkeler Tebliği (BDDK)● İç Sistemler Yönetmeliği (BDDK)● Destek Hizmetleri Yönetmeliği (BDDK)...
Secrove Information Security Consulting 14
Bankacılık
● Teknoloji ile birlikte yeni projeler/ürünler oluşuyor.
● Yeni satış kanalları üretiliyor.
ve
● Her geçen gün regülasyonda değişiklik oluyor.
● Yeni riskler yeni denetimleri gerektiriyor.
Secrove Information Security Consulting 15
BankacılıkHizmet Regülasyon
Secrove Information Security Consulting 16
Bankacılıkta Mobil
Dünyada 300M üzerinde mobil bankacılık kullanıcısı mevcut.
Secrove Information Security Consulting 17
Bankacılıkta MobilMobile Banking Users
Infographics
Secrove Information Security Consulting 18
Bankacılıkta Mobil
Mobil cihaz ve mobil bankacılık kullanımında avrupa birincisi Türkiye.
Secrove Information Security Consulting 19
Bankacılıkta Mobil
Son yılda mobil internet ve mobil bankacılık kullanıcısı 80% oranında arttı.
Secrove Information Security Consulting 20
Sonrası...
Distributed
VirtualizedCloud Computing
Secrove Information Security Consulting 21
Sonrası...
● Bankaların kendi “Private Cloud” mimarileri● Bankalar arası “Private Cloud” mimariler
Bu özellikteki yapılar, adları konulmasa da oluşmaya başladılar.
● Sermaye piyasası verileri (MKK)● Mali Suç Kayıtları (MASAK)● Vatandaşlık Bilgileri (MERNIS)
Secrove Information Security Consulting 22
Sonrası...
● Bankacılıkta dünya devleri, daha ekonomik bankacılık yolunda ilerlemekteler. Akıllı binalar ve akıllı sistemlerle ilk adım atılıyor.
● Şubelere dayanan, yerleşik büyük sistemler ve yapılar yerine; daha esnek, tasarruflu, mobil çözümler giderek yakınlaşıyor.
● Müşteriye yönelik mobil bankacılık uygulamaları ötesinde, bankaların kendi mobil yapıları.
Secrove Information Security Consulting 23
Sonrası...
● Müşterilerde NFC tabanlı mobil cihazlar.
● Şubelerin içindeki bilgisayar sistemleri yerine, “Private Cloud” tabanlı mobil cihazlarla işleyen süreçler.
● Şubelerde yerleşmiş bankacılıktan çok, “Tamamen Mobil” bankacılık.
● Banka çalışanları müşterilere artık daha yakın...
Secrove Information Security Consulting 24
Sonrası...Bankacılık artık şubelerin dışında... Bankacılık güvenli olarak heryerde...
Secrove Information Security Consulting 25
BankacılıkHizmet Regülasyon
Secrove Information Security Consulting 26
Mevcut ve Potansiyel Riskler
Bankalarda gerçekleştirilen testler;
● Uygulamalarda güvenlik zafiyetleri
● Servis kesintisi ve altyapı zafiyetleri
● Farkındalık ve sosyal mühendislik zafiyetleri
görülmektedir...
Secrove Information Security Consulting 27
Mevcut ve Potansiyel Riskler
Mobilite arttıkça;
● Uygulamalarda güvenlik zafiyetleri (Mobil)
● Kimlik doğrulama ve erişim altyapısı zafiyetleri
● Farkındalık ve sosyal mühendislik zafiyetleri
artış kaçınılmaz...
Secrove Information Security Consulting 28
Kurumsal Güvenlik İhtiyaçları
Bilginin Korunması
Mobil Cihaz Yönetimi
Bilgi Güvenliği ve Teknoloji Politikaları
Kimlik Doğrulama ve Erişim Güvenliği
Uygulama, Altyapı ve Erişim Noktaları Güvenliği
Secrove Information Security Consulting 29
Teşekkürler !