KOBIL, uygulama güvenliği üzerine bütüncül bir bakış açısına sahip. KOBIL’in, gömülü (embedded) uygulama güvenliği ve etkin uygulama güvenliği olmak üzere iki ana perspektifi var.
KOBIL ‘in bu perspektiflerinden ilki “Gömülü Uygulama Güvenliği” ikincisi ise “Etkin Uygulama Güvenliği. Gömülü Uygulama Güvenliği içerisinde çözüm olarak sunulan “Trusted App” ve “Trusted Webview” uygulamaları yer alıyor. Etkin Uygulama Güvenliği içerisinde ise “Trusted Login” ve “Trusted Sign” uygulamaları yer almakta.
Gömülü uygulama güvenliği, gerçek zamanlı güvenlik sağlar ve kullanılmadığı zamanlarda bile güvenlidir. Uygulama yerel, melez veya hatta web tabanlı olabilir. KOBIL Trusted App, 7 katmanlı güvenlik platformunu tetikler. KOBIL Trusted Webview da hibrid ve web tabanlı uygulamalar için ek güvenlik sunar.
KOBIL Trusted Login, oturum açma işlemi için kimlik doğrulamayı ve yetkilendirmeyi düzenler. Öte yandan KOBIL Trusted Sign, işlem seviyesi güvenliği için geliştirilmiştir.
mID Trusted Sign ve Trusted Webview bu bağlamda, KOBIL’in güvenlik felsefesini temsil eden son derece yüksek güvenlikli ürünleridir.
mID TRUSTED SIGN ÜRÜN ÖZELLİKLERİ
İşlem Güvenliği: KOBIL, çevrenizde gerçekleştirilen tüm işlemleri güvenli hale getirerek müşterileriniz için güvenilir bir yaşam alanı sağlar. Güvenli işlem sayesinde müşterileriniz, herhangi bir zorlukla veya tehlikeyle karşı karşıya kalmaz.
Bağlanma: mID Trusted Sign’ın entegrasyonundan sonra müşterilerinizin eylemleri ve işlemleri dijital kimliklerine bağlı olacak ve onların eylemlerini daha kolay takip edebileceksiniz. Bağlanma özelliği, müşterilerinizin hareketlerinin izlenmesiyle birlikte önemli ölçüde geliştirilmiş güvenilirlik sağlar.
Dijital İmza: KOBİL mID Trusted Sign ile kullanıcılarınızın gerçekleştirdiği her işlem dijital olarak imzalanır. Dijital İmza özelliği, firmanızın ıslak imza ile belge gereksinimini ortadan kaldırarak, müşterilerinizin dijital ortamdaki eylemlerinden emin olmanızı sağlar.
PKI Tabanlı Müşteri Yetkisi: mID Trusted Sign’ın dijital imzalama işlemi, KOBIL’a ait Public Key Infrastructure (PKI) sertifikası tabanlı kimlik doğrulama ile gerçekleştirilir. KOBIL’in Digitanium Kanalı ve sanal akıllı kart teknolojisi, müşterinin kimliğinin tüm dijital süreç boyunca korunmasını sağlar. Entegrasyonu kolay yazılım geliştirme kiti, ürünümüzü, mevcut ve amaçlanan uygulamalarınızla tüm platformlarda kullanmanıza olanak tanır.
Çoklu Ekran / Çoklu Platform: Ekranların sayısı arttıkça, ortaya çıkan platformlarla birlikte uygulamalara olan talep de artıyor. mID Trusted Sign, çok katmanlı uygulamaları desteklediğinden, kullanıcılarınızın verilerini her türden uygulamada 7 katmanlı güvenlik mimarisi ile güvence altına alır.
KOBIL mID Trusted Sign işlem seviyesinde güvenliği sağlar. Bu sayede, Kullanıcı Bildirimlerini Değiştirme, Yetkisiz İşlemler, Hassas Verilere Maruz Kalma, Kimlik Avı, Pharming (illegal sitelere yönlendirilme) ve Kimlik Bilgilerinin Çalınması gibi çeşitli risk türleri hem yönetilebilmekte hem de azaltılabilmektedir.
KOBIL mID Trusted Sign birçok farklı senaryoda kullanılabilir. Bu senaryoları şu şekilde özetleyebiliriz:
DİJİTAL BANKACILIK: Mobil Bankacılık, Online Bankacılık, İşlem Güvenliği.
PSD2 SENARYOLARI: Açık Bankacılık (Open Banking), PISP Led Onayları, AISP Led Onayları.
ÖDEME UYGULAMALARI: Cüzdan Çözümleri, Borç / Kredi / Peşinatlı Kart Çözümleri, ATM / POS / IoT.
KURUMSAL UYGULAMALAR: ERP / CRM / SCM Senaryoları, Ticari Onay (Örn. Gider Yönetimi, Satın Alma), İş Akışı Senaryoları.
mID TRUSTED WEBVIEW ÜRÜN ÖZELLİKLERİ
WEB Uygulamaları ve Hibrit Uygulamalar İçin Önemli: Beklediğinizden daha fazla Webview trafiği alabilirsiniz. Hibrid bir uygulamanız olmasa bile, web trafiğinizden önemli miktarda mobil trafiği gelebilir. 360 derecelik bir uygulama güvenliği için, mobil uygulamayla birlikte verilen tarayıcıların da güvenlik altına alınması gerekir.
HTML Tabanlı Elementlerin Korunması: Bir web görüntüsünü kullanmak, mobil uygulamaların HTML, HTML5, CSS, Javascript gibi web teknolojileri kullanılarak oluşturulmasına olanak tanır. Birçok avantaja rağmen, bu yeni güvenlik tehditlerine kapı açar. Geliştiriciler, siber saldırılara karşı gerekli güvenlik tedbirlerini almalılar. Ne yazık ki birçoğu, kullanıcılarını bu tehditlere karşı korumaktansa görmezden geliyorlar.
Kalıcı Güvenlik Kontrolleri: Her zaman kullanım halinde olmasalar bile uygulamaların korunması gerekir. Uygulamada bir tarayıcıya sahip olmak, anti-malware, anti-spyware ve anti-virüs ile korunma ihtiyacını beraberinde getiriyor. Geçici güvenlik kontrolleri, mAST sunucu mimarisi ve Digitanium Kanalı ile etkinleştirilmiştir.
URL Beyaz Liste: mID Trusted Security ile belirli bir ayrıcalık, erişim, tanıma veya hizmet sağlayan web sitelerinin beyaz listelerini hazırlamak mümkündür. Beyaz liste kara listeye alınmanın tam tersidir. URL beyaz listesini hazırlama seçeneğine sahip olmak anti-virüs, antimalware ve anti-spyware politikalarına yardımcı olur. URL listelerini beyaz listeye eklemek veya URL’leri kaldırmak kolay ve basittir.
SSL Bağlantısı Kontrolü: İstediğiniz uzak sunucuyla konuştuğunuzu doğrulamak için doğrudan sunucu sertifikasına güvendiğinizden emin olmalısınız ve erişmeye çalıştığınız ana makine adı için sertifikanın verildiğini kontrol etmelisiniz. SSL bağlantı kontrolü, 7 katmanlı çerçevenin bir parçasıdır ve mID Trusted Webview tarafından korunmaktadır.
KOBIL mID Trusted Webview, HTML tabanlı öğeleri korur. Bu sayede, Man-in-the-browser ve Manipüle UI gibi çeşitli risk türleri hem yönetilebilmekte hem de azaltılabilmektedir.
KOBIL mID Trusted Webview birçok farklı senaryoda kullanılabilir. Bu senaryoları şu şekilde özetleyebiliriz:
DİJİTAL BANKACILIK: Mobil Bankacılık, Online Bankacılık, İşlem Güvenliği.
ÖDEME UYGULAMALARI: Cüzdan Çözümleri, Borç / Kredi / Peşinatlı Kart Çözümleri, ATM / POS / IoT Senaryoları.
WEB UYGULAMALARI: Dijital Ticaret, Dijital Oyunlar, vDigital Media.
PSD2 SENARYOLARI: Açık Bankacılık (Open Banking), PISP Led Onayları, AISP Led Onayları.
KOBIL İleri Teknoloji ve 7 Katmanlı Güvenlik İle Koruyor
KOBIL, kendisine ait olan ileri teknolojisini, “güvenliğin yedi katmanı” olarak tanımlanıyor. Bu sayede, dijital kimliğiniz yedi aşamalı olarak koruma altına alınmış oluyor. Peki, bu bahsi geçen güvenliğin yedi katmanı nelerdir?
Güvenli ve Akıllı Cihaz: Cihazın dijital kimliği güvenli hala gelmeli.
Güvenli Uygulama: Uygulamanın dijital kimliği korunmalı ve izlenmeli.
Dijital Akıllı Kart: Fiziksel olmayan, sanal fakat akıllı kart kullanımı ile gerçek güvenliğin sağlanması.
Digitanium Channel: Özel bir KOBIL sunucusu üzerinden kurulan ayrı bir kanalla atakların önlenmesi. Dijital dünyada titanyum sağlamlığında güvenlik.
Contextual Security (Bağlamsal Güvenlik): Zamana, duruma ve yere göre bir dolandırıcılığın söz konusu olup olmadığının anlaşılması. Gerçek zamanlı durum ve yer analizinin yapılması.
Güvenilir Dijital Kimlik: Etrafınızdaki herkesin kimliğinin, sizinkiyle birlikte koruma altına alınması. Zenginleştirilmiş kimlik anlayışı.
Dijital İmza: KOBIL PKI teknolojisiyle son onay kısmı. Dijital imza altyapısı bankaların sistemlerinde mutlaka yer almalı.
