Ülkemizde Temmuz ayından bu yana uzaktan müşteri edinimine dair pek çok regülasyon yayınlanıyor. Bu regülasyonlardan sonuncusu ise bankalar başta olmak üzere finansal kuruluşlar, sermaye piyasası aracı kurumları, sigorta ve reasürans şirketleri, faktöring şirketleri, ödeme kuruluşları 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ile yükümlülük altına giren tüm kurumların müşteri edinme ve tanıma süreçlerini uzaktan gerçekleştirebilmelerinin önü açıldı. Son dönemde kamuoyunun gündeminde oldukça yer eden uzaktan müşteri edinimi konusunda hızlı aksiyon alınmaya başladı. Bankalar uzaktan müşteri kabulü hizmetini BDDK tebliğ esaslarında devreye aldı.
KRİMİNAL TEKNOLOJİ OLARAK GÖRÜLMELİ
BDDK ve BTK ile tam uyumlu tek yerli milli 'uzaktan kimlik doğrulama' teknolojisini geliştiren Papilon Savunma'nın Genel Müdürü Oral Tuntaş, bu sisteme kriminal teknoloji boyutuyla yaklaşılması gerektiği konusunda uyarıda bulundu. Sistemde kriminal inceleme teknolojileri kullanılırsa güvenliğin artacağını ifade eden Tuntaş, "Aynı kriminal tespiti görüntü işleme ile yapar gibi, kimlik üzerindeki bilgilerin türlü güvenlik unsurlarıyla tespit edilerek ilerlemesi sağlanmalı" dedi.
GERÇEKLİK ANCAK ÜST DÜZEY ALGORİTMALARLA ANLAŞILABİLİR
Uzaktan kimlik tespitinde güvenlik açığı olabilen yazılımlara ve risklere de dikkat çeken Tuntaş, bu sistemde kullanılacak teknolojil çözümleri bir mobil uygulama olarak değil, bir güvenlik çözümü olarak görmek gerektiğine işaret ederek, "Özellikle sistemin en önemli bacağı olan yüz ve hareket doğrulama süreci, biyometri uzmanlığı ve deneyimi gerektiriyor. Ancak üst düzey algoritmalarla herhangi bir görüntünün gerçek mi yoksa simüle mi olduğunu anlayabilmek mümkün. Hatta maske takılıyken bile tanımlama yapılabiliyor" diye konuştu.
HALA ESKİ KİMLİK KARTINI KULLANAN ÇOK İNSAN VAR
BDDK genelgesi eski kimlik kartlarıyla veya NFC'de (Yakın Alan İletişimi) herhangi bir sorun çıkması durumunda sürecin görüntü işleyerek devam edebileceğini söylerken, bankaların bu zor süreci henüz uygulamalarına dahil etmedikleri bilgisini de veren Tuntaş, "Türkiye'de pek çok insan hala eski kimlik kartı kullanmaya devam ediyor. Bu insanların da hizmet alabiliyor olması lazım. Burada farklı bir teknoloji kullanmak gerekiyor. Aynı kriminal tespiti görüntü işleme ile yapar gibi, kimlik üzerindeki bilgilerin türlü güvenlik unsurlarıyla tespit edilerek ilerlemesi sağlanmalı" dedi.
SAHTELERİ OLUŞTURULABİLİR
Identify Türkiye Genel Müdürü Ali Haydar Ünsal ise, uzaktan kimlik tespitinde sahtecilik ve dolandırıcılık teşebbüslerinin ileri düzeyde teknolojik altyapı ve bilgi gerektirdiğini ifade ederek, "Görüntü ve ses verilerinin sahteleri oluşturulabilir ancak bunları kontrol eden sistemlerin atlatılabilmesini sağlayacak teknolojik düzeyde olmalıdır" dedi.
YENİ KİMLİKLERLE SAHTECİLİK ZOR
Ünsal yeni kimlik kartlarının sahtecilik ve dolandırıcılık teşebbüslerine karşı daha fazla güvenlik ögesi içerdiğini belirterek şunları aktardı: "Bunların kopyalanması veya sahtesinin üretilmesi oldukça güçtür. Uzaktan kimlik tespitinde bu yeni kimlik kartlarının kullanılmasının yanı sıra bu kartların taşıdığı güvenlik ögelerinin de standartlara uygun olup olmadığı, üzerinde değişiklik yapılıp yapılmadığı ve de ilgili kimlik kartını vermeye yetkili kurumun kontrolü yapılmaktadır. Bu kontrol aşamalarında yapay zeka ve makine öğrenmesi teknolojileri kullanılmaktadır. Ayrıca resmi kurumların veri tabanlarından sorgulama ile karttaki bilgilerin doğruluğu teyit edilmektedir. Sahte kimlik ile işlem yapabilmek imkansız hale gelmektedir. Uzaktan kimlik tespiti sürecinde hem kimlik kartının hem de kişinin fotoğrafları alınarak biyometrik veri karşılaştırmaları yapılmakta, kişinin doğruluğu ölçümlenmektedir. Kişi ile sunduğu kimlik kartından elde edilen veriler uyuşması işlemin gerçekleşmesi için önemli bir adımdır. Bir başkasının kimlik kartı ile işlem yapmak bu nedenle oldukça güçtür. Ayrıca kişinin canlı bir kişi olduğuna dair canlılık kontrolleri bulunmaktadır."