Her ne kadar daha önce verilen finansal aracılığa etkiler (1, 2, 3, 4, 5, 6) yazılarında örnekleri verilmiş olsa da bu yazıda finansal teknoloji fikirleri daha detaylı ve tek başlıkta ortaya konulmaya çalışılacaktır. Verilen fikirlerin bazıları üzerinde hali hazırda çalışılmakla birlikte, bu fikirlerin finansal aracılık piyasasında rekabetin şiddetini arttıracağı ve finansal aracı kurumların stratejilerini etkileyeceği öngörülmektedir. Verilen örnekler ile teknoloji temelli değişim ve farklılaşma gerekliliğinin yanı sıra stratejik işbirliği ihtiyaçlarının da daha iyi anlaşılması amaçlanmıştır. Aynı zamanda verilecek örnekler sektörün platform ekonomisine doğru evirilmesinde de etkili olacaklardır. Yeni Fintech oluşumları için temel nitelikte bir yaplanma ve geniş bir çalışma alanı sunulmaya çalışılacaktır.
1. Kimlik Doğrulama (User Authentication)
Güvenliğin artması kapsamında kimlik doğrulama geliştirmeye açık bir alan olarak karşımıza çıkmaktadır. Bankacılık uygulamaları şu anda 2-factor authentication ile çalışmaktadır. Yani girişte kullanıcı adını (Kimlik Numarası, Hesap No, Müşteri No vs.) ve parola bilgileri yazılmakta ardından kısa mesajla (SMS) müşteriye iletilen bir onay kodu veya ekstra bir uygulamadan oluşturulan kod gibi ikinci onaylayıcı sonrası bankacılık uygulaması kullanılabilmektedir. Kimlik doğrulama konusunda şu an çalışmalar üçüncü faktöre odaklanmış durumdadır. İlk girişte müşteriye bir görsel seçtirip sonraki girişlerde çoklu seçenekler arasından müşterinin kendi görselini seçmesinin beklenmesi en basit örneğidir. Her ne kadar bazı bankalar şu anda görsel seçtirip sonra görseliniz buydu diye sadece göstererek vakit kaybına neden olsalar da amaç bu tarz bir üçüncü faktör oluşturabilmektir. Bu tarz bir doğrulama fikri ile sadece bankacılığa değil tüm kullanıcı doğrulama gerekliliklerine hitap eden bir altyapı oluşturularak rekabette bir adım öne geçilebilir.
Aynı zamanda blockchain uygulamaları ile oluşturulan ortak kullanıcı bilgi havuzu projeleri de bu bilgileri kullanan kurumlar ve/veya ülkeler nezdinde hızı ve güvenliği arttırmaktadır.
2. Kullanıcı Gerçekleme (User Verification)
Finansal işlemler için mutlaka kullanıcının gerçeklenmesi yani kullanıcının gerçek bir kişi olduğunun tespit edilmesi ve verdiği bilgilerin doğru olduğunun belirlenmesi gerekmektedir. Bu işi yapan hali hazırda firmalar olsa da hizmet ücretleri pahalı veya hizmet yavaş olabilmektedir. Kullanıcı gerçekleme, verilen hizmete göre ülke bazlı farklılıklar arz edebilmekte ve farklı geliştirmeler gerektirmektedir. Türkiye’de MERNİS sisteminden doğrulama gerekirken farklı bir ülke için farklı bir geliştirme gerekecektir.
Finansal aracı kurumlar müşteri tarafından sisteme girilen vatandaşlık numarası, adres gibi bilgilerin doğru olduğunu ve bayanı veren kişiye ait olduğunu belirleyebilmek için kimlik/fatura gibi belgeler talep edilebilmektedir. Günümüz popüler işlemlerinden kaldıraçlı işlem veya cryptocurrency hesabı açtırmak örneğinden ilerlersek hesap açılması işlemi birkaç gün sürebilmekte ve nüfus cüzdanı fotokopisinden adres ispatı için müşteri adına bir faturaya kadar birçok belge talep edilebilmektedir. Bu isteklerin ve beklemenin nedeni işte bu onaylama işlemleridir. Bu hizmeti hızlandırmak ve daha güvenilir hale getirmek için yapılacak çalışmalar ile fark yaratılabilir.
3. Hesap Bilgileri Sağlama (Account Information)
Kullanıcılar farklı finansal aracı firmalardan ayrı ayrı hizmet almakta ve bilgilerini her kurumun kendi platformunda ayrı ayrı takip etmektedir. Bu bilgiler toplanarak tek bir platformda kullanıcıya sunulabilir. Sadece banka da değil, örneğin cryptocurrency, türev ürün hesapları gibi tüm hesap bilgileri bu platformda toplanabilir. 20 bankada ve 200’ün üzerinde hesapta işlemlerini takip eden bir kurum düşünüldüğünde nasıl bir fayda sağlanabileceği daha iyi anlaşılacaktır. Bireysel müşterilerin bile en azından birkaç bankada hesabı bulunmaktadır. Tüm bu hesapları tek platformda görmek ve yönetmek tüm müşterilere zaman kazandıracaktır. Hali hazırda bu şekilde hizmet veren firmalar veya regülasyonu bulunan ülkeler (Ör: ABD) olsa da önemli olan kurum/aracı bazlı geliştirme gereken bu yapının kullanıcıya sunacağı değeri doğru konumlandırabilmektir.
4. Ödeme Başlatma Hizmet Sağlayıcısı (Payment Initiation Service Provider – PISP)
Ödeme işlemi yapılmadan önce yapılacak doğrulama ve ödemenin alıcısı kurum ve bankacılık sistemini doğru, güvenli ve hızlı şekilde iletişime geçirerek bu iletişimin güvenliğinin sağlanması içerisinde sayılamayacak kadar çok alan ve fırsat barındırmaktadır. Özellikle blockchain teknolojisinin etkisiyle ortak kimlik doğrulama ve işlem başlatma hizmetleri sağlanabilir. Beraberinde regülatif kurumların direk kontrolü için olanak yaratılabilir ve finansal aracı kurumlar için maliyet avantajlı kurgular oluşturulabilir.
5. Hesap Birlikleri
Hesap bilgileri aracılığı, ödeme başlatma ve ödeme sistemi aracılığı farklı üçüncü partilere bir referans ile verildiğinden bu bilgiyi sabit tutmak gibi bir gereklilik de ortaya çıkmaktadır. Bu durumda herhangi bir bankadan bu referans ile bir hesap açtırdığınızda hesabın sahipliği artık bankaya değil müşteriye ait olacak demektir. Böylece müşteriler daha iyi imkanlar sunan bir banka bulduğunda hesap taşıma (telco sektöründeki numara taşımaya benzer bir yapı) gibi ek özelliklerden faydalanabileceklerdir. Nasıl bir tanımlama yapılacağı teknik olarak kesin olmamakla birlikte böyle bir gereklilik PSD2’nun entropi etkisinden doğacaktır.
6. Güvenlik
PSD2 ile birlikte tüm ödeme işlemlerinde iki faktörlü doğrulama kullanımı zorunlu hale getirilmiştir. Bu kuraldan sadece küçük tutarlı temassız işlemler ve park ödemeleri gibi ulaşım giderleri hariç tutulmuş durumdadır. İki faktör için şu üçlüden iki adedi kullanılmalıdır:
- Kişisel Veriler (Şifre veya PIN) – Mevcut uygulama
- Belirli cihazdan işlem yapma. (Belirlenen cep telefonu, tablet ya da bilgisayardan işlem yapma) – SMS, otomatik şifre oluşturma uygulamaları gibi doğrulamalar ile birlikte IP/MAC adresi bazlı kısıtlamalar bu kategoride değerlendirilmektedir.
- Kullanıcıya has bir element (Biometrics) – Parmak izi, göz taraması gibi kullanıcıya has veriler.
Biometricsten bahsetmişken BDDK tarafından Türkiye’de cep telefonu aracılığıyla alınan parmak izi ile bankacılık işlemlerinin yapılması kısıtlanmıştır. BDDK parmak izi bilgisinin banka güvenli ortamında değil telefonda tutulmasının yeterli güvenliği sağlamadığı şeklinde haklı bir açıklama yapmıştır. Bu durum, parmak izi yapısının verdiğimiz üç kriterden sonuncuya değil, ikinciye uyduğu anlamına gelmektedir. Kısacası biometrics bilgisinin güvenli ortamda tutulması gerektiği ve bu kişisel verinin kullanıcı tarafından paylaşılmak istenmeyebileceği de göz önünde tutulmalıdır.
Güvenlik her durumda hepimizi yıpratsa da, büyük bir gerekliliktir. Avrupa Birliğinde şu an üç faktörlü doğrulama olarak neler kullanılabileceği (resim doğrulaması gibi) tartışılmakta ve bu konuda geliştirmeler devam etmektedir. Hatta güvenlik çalışmalarına Strong Customer Authentication (SCA) olarak ayrıca isim bile verilmiştir.
7. Erişim Kolaylığı ve Maliyet Avantajları
Şu an Türkiye’de bankalar en fazla üç yıllık işlem geçmişi sunmaktadır. PSD2 ile birlikte tanımlanan bir AISP (Hesap Bilgileri Servis Sağlayıcısı) bu süreyi tüm geçmiş olarak sağlayabilecektir. Bu durum ise kullanıcının tüm finansal geçmişini bilerek ve örneğin bir yapay zeka algoritması ile bu geçmişi değerlendirerek geleceğe yönelik finansal tavsiyelerde bulunmasını sağlayabilir.
Birçok bankacılık işleminde özellikle banka komisyonları yeterince takip edilememektedir. Örneğin bir firmanın farklı bankalardaki aylık 5000 havale/EFT işlemi için bankalara ödediği komisyonlar sağlıklı şekilde belirlenememektedir. Bu komisyonların doğru şekilde belirlenip raporlanması, firmaların bankalar ile komisyon pazarlığında elini güçlendirecektir.
Özellikle EFT süresinin 2 saati bulması ve hafta sonu veya hafta içi 16:00 sonrası gerçekleştirilememesi, hızın ve kolaylığın önemli olduğu günümüz dünyasında tüm müşterileri yavaşlatmakta ve alternatif arayışına itmektedir. Bu bağlamda oluşturulacak alternatiflerin tüm müşteriler tarafından öncelikle tercih edileceği açıktır. Hali hazırda sanal para ve cüzdan sağlayıcıları bu özelliği desteklese de yeterli etkinliğe ulaşmış bir çözüm henüz literatürde yer almamıştır.
