Цифрлық банкинг және электронды коммерция тұтынушыларға уақыт пен кеңістікке тәуелсіз транзакциялар жасауға мүмкіндік береді, бірақ қауіпсіздік мәселелері де артады. Интернет-төлем және банктік жүйелерді қолданудың артуы бұл саладағы қауіпсіздік шараларын күннен-күнге қиындатып отыр. Procenne бас менеджері Ресул Йешилюрт Түркияда жиі кездесетін фишингтік шабуылдар мен несие картасы алаяқтықтарына қарсы қолданушылардың банк шоттарын тәркілеу арқылы шараларды арттыру қажет екенін айтты; Ол бағдарламалық шешімдермен біріктірілген түрде жоғары өнімді криптографиялық операцияларды орындайтын Аппараттық қауіпсіздік модулін білдіретін HSM шешімдерін пайдалану арқылы, әсіресе терминалдық құрылғылар мен деректер қабаты арасында қауіпсіз құрылымды құруға болатынын айтады.
Қозғалыстағы деректердің және демалыс кезіндегі деректердің құпиялылығын, тұтастығын және пайдалану мүмкіндігін қорғау үшін шешімдер шығаратын Procenne банктік және қаржыға арналған цифрлық қауіпсіздік шешімдерімен де назар аударады. Procene бас директоры Ресул Йесилюрт; Банктердің, қаржы институттарының және қаржылық технология компанияларының соңғы жылдары киберқауіпсіздік саласында маңыздылығы артқанын айтқан ол секторға ұсынатын қызметтеріне тоқталып, тақырыптың маңыздылығына назар аударды.
Фишингтік шабуылдар мен несие карталарын алаяқтыққа қарсы шараларды күшейту қажет
Йешилюрт жаңа буын қаржылық технология компанияларындағы, сондай-ақ банктер мен қаржы институттарындағы ықтимал киберқауіпсіздік осалдықтарының компаниялар үшін де, пайдаланушылар үшін де үлкен қауіп төндіретінін айтып, келесі мәліметтермен бөлісті: инвестициясын арттыру. Цифрлық банкинг пен электронды коммерцияның дамуы клиенттерге уақыт пен кеңістікке тәуелсіз транзакциялар жасауға мүмкіндік береді, бірақ онымен бірге қауіпсіздік мәселелері мен алаңдаушылықтары да артады. Біз әсіресе соңғы кезеңде куә болған контактісіз/онлайн төлем және банк жүйелерін пайдаланудың артуы бұл саладағы қауіпсіздік шараларын күннен-күнге қиындатып отыр. Пайдаланушылардың банк шоттарын тартып алу арқылы әсіресе Түркияда жиі кездесетін фишингтік шабуылдар мен несие картасының алаяқтық әрекеттеріне қарсы шараларды күшейту қажет» деді.
HSMs жоғары өнімділік пен қауіпсіздікті қамтамасыз етеді
Ресул Йешилюрт бағдарламалық қамтамасыз ету шешімдерін HSM (Hardware Security Module) технологиясымен біріктіру арқылы әлдеқайда жоғары өнімділік пен қауіпсіздікке қол жеткізуге болатынын айтты, бұл аппараттық қауіпсіздік модулі дегенді білдіреді және: «Аппараттық қауіпсіздік модульдері физикалық және бағдарламалық араласудан қорғалу үшін жасалған. . HSM негізгі функциялары шифрлауда қолданылатын кілттерді болжауға болмайтын және шынымен кездейсоқ генерациялау, бұл кілттерді ықтимал бұрмалауға төзімді түрде сақтау және осы кілттерді қауіпсіз тарату болып табылады. Олардағы сенсорлардың арқасында HSM физикалық интрузияларды анықтайды және оларда сақталатын шифрлау кілттерін қауіп-қатер басып алмас бұрын жояды. Сонымен қатар, HSM құрылғылары сыртқы бағдарламалық құралды орнатудан қорғауға арналған. Осылайша, құпия деректер рұқсат етілмеген қол жеткізуден қорғалған».
Йешилюрт Procene әзірлеген ProCrypt KM-3000 HSM аппараттық қауіпсіздік модулінің банктік транзакцияларда, цифрлық түрлендіру қолданбаларында және деректерді қорғауда қауіпсіздіктің жоғары деңгейін ұсынатынын айтты; «ProCrypt KM-3000 HSM аппараттық құралға негізделген жоғары жылдамдықты деректерді шифрлауға, шифрды шешуге және электрондық қол қою сияқты басқа криптографиялық операцияларға мүмкіндік береді, оның ықшам құрылымы мен ауқымды архитектурасы арқасында барлық көлемдегі бизнесте қолданылуы мүмкін. Қарапайым, тұрақты және қауіпсіз шешім ұсына отырып, ProCrypt KM‑3000 HSM кең таралған бағдарламалау интерфейстерінің (API – Application Programming Interface) қолдауымен платформаға тәуелсіз интеграцияға мүмкіндік береді. Ол Procenne компаниясының аппараттық шешімдерін жеткізді.
Бағдарламалық және аппараттық шешімдерді бірге пайдалану қауіпсіздік пен өнімділікті арттырады
Секторға ұсынатын басқа шешімдер туралы да айтқан Ресул Йешилюрт былай деп жалғастырды. «Бүгінде ұялы телефондар, планшеттер, IoT құрылғылары, төлем нүктелері сияқты жиі қолданылатын соңғы құрылғылардың интеллектуалды құрылымға ие болуы және енді интеллектуалды алгоритмдер мен шешімдерді, сондай-ақ «жалған» транзакцияларды басқара алатындығы оларды сыртқы қауіптерге қарсы нысанаға айналдырды. WhiteBox технологиясының криптографиялық бағдарламалық жасақтама кітапханасына негізделген EndCrypt өніміміз деректерді қауіпсіз және шифрланған түрде HSM құрылғыларында жасалған кілттер арқылы қауіптерден алыс қозғалыста тасымалдау үшін терминалдық құрылғының сандық саусақ іздерін пайдаланады. Осылайша, бағдарламалық және аппараттық шешімдерімізді біріктірілген түрде іске қосу арқылы оңай біріктіру (қосу және ойнату), сонымен қатар жоғары өнімділік пен жоғары қауіпсіздік деңгейлеріне басынан аяғына дейін қол жеткізіледі. Сондай-ақ біз жақында жаңалықтарда жиі көрген Жеке деректерді қорғау заңының (KVKK) сақталуына қарсы қауіптердің алдын аламыз ».
Йешилюрт 6 және 4 жылдары 2018 жылдық ҒЗТКЖ зерттеулерінің нәтижесінде алғашқы HSM өндірісімен және цифрлық қауіпсіздік саласында өте маңызды CC EAL2019+ сертификатын алумен айтарлықтай өскендерін айтты; «Осы саладағы маңызды сертификаттардың бірі болып табылатын PCI сертификатын бізде бар құжаттардың қатарына қосу арқылы біз шешімдер ұсынатын секторлармен, әсіресе банк және қаржы секторларында өсуді мақсат етеміз». – деп сөзін аяқтады.
Бірінші болып пікір айтыңыз