Mesafeli İşlemlerde Akıllı Kimlik Doğrulama
& Güvenli e-İmza Çözümleri
Bankacılık ve Finans Sektöründe
1
Size Ne Sağlarız?
Bankaların ve finansal kuruluşların
mesafeli işlemlere artan talep doğrultusunda
“mevzuata uygun” bir şekilde akıllı kimlik doğrulayarak
ve belgelerin pratik imzalanmasını sağlayarak
“yeni müşteri kazanımlarını arttıracak”
ve mevcut müşterilerinin bankacılık işlemlerini hızlandıracak
çözümler sunarız.
2
Kimiz?
FINTECH CYBERSECURITY
STANDARTLAR ÜYE OLUNAN STK’LAR ULUSLARARASI ORGANİZASYONLAR
3
Lokasyonlar
Genel Müdürlük
Bilkent CYBERPARK ANKARA
Şube
İTÜ TEKNOPARK İSTANBUL
Şube
Galvanize
SAN FRANCISCO
4
Sayılarla ArkSigner Kullanımı
4,000 +
Büyük İşletme
200 +
KOBİ
10
milyon +
Bireysel Kullanıcı KULLANICILAR
MÜŞTERİLER
60 +
Büyük İşletme
120 +
KOBİ
5
Referanslardan bazıları
Uluslararası Firmalar Banka & Finansal Kuruluşlar Kurum Kuruluşlar
6
2020 yılı gelişmeleri
Ve ortaya çıkan ihtiyaçlar
7
Ortaya Çıkan İhtiyaçlar
•
Covid 19 ile birlikte daha çok talep edilen mesafeli bankacılık işlemleri•
Müşteriler ile uzaktan “güvenli” ve “mevzuata uygun” kimlik doğrulama ihtiyacı•
Müşteriler ile mevzuata uygun “omnichannel” sözleşme, talimat ve belgelerin imzalanma ihtiyacı•
Yeni müşterilerin kazanılması•
Mevcut müşterilerin de memnuniyetlerinin arttırılması8
Gelişmeler
•
e-İmzanın Türkiye’de yaygın olması•
T.C. Kimlik Kartının Ocak 2020 itibari ile vatandaşların%50’sinden fazlası tarafından alınmış olması
•
Bütün vatandaşların 2023 yılına kadar yeni T.C. Kimlik Kartlarına geçme zorunluluğu•
BDDK’nın yeni tebliği kapsamında T.C. Kimlik Kartı ve e-İmza ile yapılan kimlik doğrulamalarının “Çift Faktörlü KimlikDoğrulama” olarak değerlendirilmesi
•
Torba Kanun ile uzaktan bankacılık işlemlerinin kolaylaştırılmasının planlanması9
48 milyon +
T.C. Kimlik Kartı Sahibi Vatandaş Sayısı
3,7
milyon +
E-imza Sertifikasına Sahip Vatandaş
Sayısı
598 bin +
Mobil İmza Sertifikasına Sahip Vatandaş
Sayısı
Ocak 2020 itibari ile
Bankacılık Kanalları
Internet
Bankacılığı
Mobil
Bankacılık
Şube
Bankacılığı
ATM POS
Cihazı Merkezi
İşlemler
10
Internet Bankacılığı
11
İnternet Bankacılığı
•
Internet Bankacılığı Çift Faktörlü Kimlik Doğrulama•
Müşteri Sözleşmelerinin Güvenli İmzalanması•
Kredi Kartı ve Banka Kartı Sözleşmelerinin İmzalanması•
Müşteri Talimatlarının Elektronik Olarak İmzalanması•
Belgelerin Elektronik Olarak İmzalanması12
İnternet Bankacılığı
Internet Bankacılığı Çift Faktörlü Kimlik Doğrulama
•
T.C. Kimlik Kartı•
e-İmza•
m-İmza•
Kullanıcı adı + şifre + Soft OTP13
Internet Bankacılık Sayfaları
İnternet Bankacılığı
Internet Bankacılığı Çift Faktörlü Kimlik Doğrulama
Avantajları
•
Bankanın kurumsal kimliğine uyarlamış “KİMLİK DOĞRULAMA UYGULAMASI”•
Birden fazla web sayfasında kullanılabilir•
Standart kart okuyucular ile çalışır - “EKONOMİKTİR”•
“TS 13678 ELEKTRONİK KİMLİK DOĞRULAMA SİSTEMİ” içerisinde belirtilen Yöntem 2 ve Yöntem 7’ye uygun kimlik doğrulama gerçekleştirilir•
Doğrulamalar banka sunucularına kurulu e-KDS sunucuları üzerinde gerçekleştirilir14
Bilgisayarlara yüklenen istemci yazılımı
İnternet Bankacılığı
15
Uygulama Sunucusu
Ark
Authentication Server
CRM Uygulamaları
NVİGM T.C. Kimlik Kartı OCSP / CRL
BTK tarafından yetkili ESHS’ler
Banka Veri Merkezi Sertifika Doğrulama
Kullanıcı Bilgisayarı
İnternet Bankacılığı Web Sayfası
ArkSignerJS Javascript Kütüphanesi
ArkSigner İstemcisi
İnternet Bankacılığı
Müşteri Sözleşmesinin İmzalanması
•
e-İmza ile müşteri sözleşmesinin web ortamında imzalanması•
İmzalamak için bankaya uyumlaştırılmış istemci uygulaması kullanılmakta•
ETSI ve CWA standartlarına uygun bir şekilde imza süreci yönetilmekte•
Müşterinin banka şubesine gelmesine gerek kalmadan“ıslak imza”dan daha güvenli bir şekilde imzalama işlemi gerçekleştiriliyor
16
Web üzerinde müşteri sözleşmeyi görüntüler, inceler ve imzalar
İnternet Bankacılığı
Müşteri talimatlarının elektronik olarak imzalanması
İmzalanabilecek talimatlara örnekler şunlardır:
• Ödeme talimatı
• Para transferi
• Kur değişimi
• Fatura ödemesi
• Vergi ödemesi
• Vadeli talimat v.b.
17
Aç+Bak+İmzala Masaüstü uygulaması ile talimat imzalama
İnternet Bankacılığı
Müşteri belgelerinin imzalanması ve doğrulanması
•
Ekspertiz raporlarının imzalanması18
Aç+Bak+İmzala Masaüstü uygulaması ile talimat imzalama
Mobil Bankacılık
19
Mobil Bankacılık
•
T.C. Kimlik Kartı temassız arayüz ile güvenli kimlik doğrulama•
Müşteri Sözleşmesinin İmzalanması•
Müşteri talimatlarının elektronik olarak imzalanması20
Mobil Bankacılık
T.C. Kimlik Kartı temassız arayüz ile güvenli kimlik doğrulama
• Mobil uygulamalarda kimlik doğrulama, sunucu tabanlı yüz tanıma ile gerçekleştirilecektir
• Yüz tanıma sistemi, müşterinin önceki bir yüz verisi var ise onunla tanıma işlemini yapar
• Şayet kişinin yüz verisi kayıtlı değil ise, o zaman T.C. Kimlik Kartı’nın temassız yongasında yer alan fotoğraf kullanılarak tanıma işlemi gerçekleştirilir
21
Mobil Bankacılık
22
Mobil Uygulama Sunucusu
Ark
Authentication Server
CRM Uygulamaları
NVİGM T.C. Kimlik Kartı OCSP / CRL
BTK tarafından yetkili ESHS’ler
Banka Veri Merkezi Sertifika Doğrulama
Kullanıcı iOS / Android Cihaz
Şube Bankacılığı
23
Şube Bankacılığı
•
Çift Faktörlü Kimlik Doğrulama Müşteri Sözleşmelerinin Güvenli İmzalanması•
Belgelerin Elektronik Olarak İmzalanması24
Merkezi İşlemler
25
Merkezi İşlemler
Örnek Kullanım Senaryoları
•
Elektronik İmzalı Belgelerin Doğrulanması•
Dışarıya Gönderilen Belgelerin Elektronik İmzalanması•
Banka İçi Belgelerin İmzalanması26
Merkezi İşlemler
Elektronik İmzalı Belgelerin Doğrulanması
•
Ödeme talimatı•
Para transferi•
Kur değişimi•
Fatura ödemesi•
Vergi ödemesi•
Vadeli talimat v.b.•
KEP paket ve delilleri27
Merkezi İşlemler
Dışarıya Gönderilen Belgelerin Elektronik İmzalanması
•
Tapu Kadastro e-Terkin İşlemleri (EYP)•
BDDK ile yapılan EYP formatındaki yazışmalar CAdES•
Kamu ve Özel için e-Mektup’ların düzenlenmesi CAdES, XAdES•
EKAP e-İhale için XAdES imzalama•
SGK, GTB, e-haciz XAdES•
KEP imzalama28
Merkezi İşlemler
Banka İçi Belgelerin İmzalanması
•
EBYS•
Yönetim Kurulu Kararlarının İmzalanması29
