Dijital Cüzdan Nedir?
Dijital çağla birlikte temassız ve online ödeme işlemleri artarak devam etmektedir. İnsanların bu çağla birlikte zamandan tasarruf etme ve pratiklik kazanma ihtiyacı, finansal teknoloji tarafında dijital cüzdan çözümünü ortaya çıkarmıştır. Özellikle dünyada pandemi sonrası hayatımızın her alanını dijital ortamın almasıyla birlikte paranın ve cüzdanın da dijital hale gelmesi kaçınılmaz hale gelmiştir.
Dijital cüzdanlar; e-cüzdan olarak da adlandırılıp kullanıcıların ödeme bilgilerini kendi bulut sistemlerinde ya da mobil cihazlarında saklayan bir finansal işlem uygulamasıdır. Fiziksel herhangi bir ödeme aracına ihtiyaç duymaksızın özgür işlem gücü sağlamaktadır. Kişisel verilerinizi (şifre, kredi ve banka kartı bilgileri vb.) güvenli bir şekilde depolar.
Sanılanın aksine fiziksel kredi kartlarından daha güvenli olup sunucu tarafında son derece güçlü algoritmalar ve şifreleme yöntemleri ile saklanmaktadır.
Dijital Cüzdan Nasıl Çalışır?
Hesap ve kart bilgilerinin biyometrik şifreler aracılığı ile saklandığı dijital cüzdanlar, açılan cüzdan hesabına, aynı ya da farklı bankalardan sahip olunan banka ve kredi kartları tanımlanmalıdır. Bazı cüzdan uygulamaları ise kart bağlamadan cüzdanlara bağlı bir hesap numarası ile banka hesabından cüzdana bakiye aktarımı yapabilmekte. Fiziksel bir mağazadan alışveriş yapılırken dijital cüzdandan faydalanılabilir. Aşağıdaki çeşitli teknolojileri kullanarak işlem kolaylığı sağlarlar.
- QR Kod: QR kodlar dijital cüzdanınızın yüklü olduğu cihazınızın kamerasına okutularak uygulama üzerinden ödeme gerçekleştirilebilir.
- NFC: Temassız ödeme seçeneği olan N:FC, ödeme yapılan araç temassız ödeme terminaline yaklaştırılarak iki cihaz arasında bilgi akışı sağlanarak ödeme gerçekleştirilir.
Manyetik Güvenli İletim (MST): Akıllı telefon gibi cihazların, karttaki manyetik şeridi taklit eden bir sinyal yayarak ödemenin gerçekleştirildiği bir teknolojidir.
Dijital Cüzdan, teknolojinin her geçen gün gelişmesiyle sadece finansal alanda değil, kimlik doğrulama adıyla da gelişimine ve farklı çözümler sunmaya devam etmekte. Tabi ki bu kadar önemli kişisel verileri depolayabilmesiyle kullanıcıların olduğu kadar saldırganlarında odak noktası haline gelmektedir. Durum bu şekilde olunca güvenlik açısından kullanıcıların endişesi ve güvenilirlik beklentisi de artmaktadır. Peki dijital cüzdan bu beklentiyi karşılayıp önemli verileri nasıl saklıyor?
Dijital Cüzdan Güvenliği:
Fiziki ödeme yöntemlerine göre dijital cüzdanın daha güvenli bir yöntem olduğunu yukarıda belirtmiştik. Öncelikle kayıp ya da herhangi bir çalınma ihtimalini ortadan kaldırır ayrıca hesap yönetimini tek bir yerde toplamaktadır.
Dijital Cüzdanlar temelde bir uygulama olduğu için veri saklama işlemleri, PCI Data Security Standart (PCI DSS) ile uyumlu olup belirli standartlara bağlıdır.
PCI Güvenlik Standartları, alışverişte kredi kartlarının işlenmesi, iletilme ve saklanma aşamasında uyulması gereken mantıksal ve fiziksel bilgi güvenliği kurallarını kapsamaktadır. PCI DSS Güvenlik standartlarını belirleyen ve seviyelerine göre de sertifikalar veren yapıdır. Güven ortamını bu sertifikaların yaratacağı güven ortamıyla gerçekleştirmektedir.
Arka tarafta kendisinde tanımlı olan işlemleri gerçekleştirip dijital olarak imzalamak için kullanılan gizli anahtarların ve açık anahtarların kaydını tutar. Ayrıca veriler tokenleştirildiğinden gerçek kart numaranız görünmez. Ödeme yapılırken yalnızca tokenize edilmiş bilgiler alınır. İşlemleri şifreleyip her işlem için özel eşsiz bir kodda işlem içeriği saklanır. Bu nedenle, kötü niyetli kişiler kullanıcı işlemlerini engellemeyi başarsalar bile, elde ettikleri veriyi kullanamazlar.
Ayrıca kötü niyetli kişiler akıllı telefonu çalındığında dahi kullanıcının dijital cüzdanı için kullandığı biyometrik (yüz tanıma, parmak izi) veriler eşsiz olduğu için kötü niyete kullanımı son derce zorlaştırmaktadır.
Sonuç olarak dijital cüzdanlar kullanıcılara sanal işlemleri, hediye kartları gibi işlemlerde güvenli ve pratik yöntem sunar. Kullanıcıların beklenti ve ihtiyaçlarını karşılamaya yönelik ise gelişimine ileriki zamanlarda devam edecek. Bunun yanın sıra %100 güvenlik hiçbir zaman sağlanamadığı gibi kurumsal veya bireysel olarak güvenlik kontrolünü en üst seviyede tutmak gerekir.
Her geçen gün gelişime devam eden teknoloji ile birlikte dijital cüzdanın kapsadığı özelliklerde hayatımızın her noktasında adından söz ettirecek gibi görünüyor.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.