Post by Can Deger

Avrupa'da (hele Danimarka gibi dijitallesmenin tavan yaptigi yerlerde) yasayan bizler icin sinir otesi para transferi ve kur farklari hep bi karin agrisiydi biliyorsunuz. Gecenlerde onume dusen bir yazi, Revolut'un bu isi arka planda nasil cozdugunu cok guzel yakalamis. Olayin ozu su: Eskiden "SWIFT yapayim" dediginde paran 3-4 farkli "muhabir bankaya" ugrayip, her durakta komisyon yiyip, gunler sonra karsiya ulasiyordu. Revolut ise olayi bambaska bir boyuta tasiyor ve diyor ki; "Araya baska bankalari sokmayalim, kendi tekil global altyapimizi (Internal Ledger) kuralim." Yani para aslinda ulke degistirmiyor, sadece Revolut'un kendi ic defterinde satir degistiriyor. Buraya kadar olan makalede aciklanan kisim, burdan sonra ben biraz kendi gozumden olayi degerlendirmek istiyorum... Peki buna "Siber Guvenlik" gozluguyle bakarsak ne goruruz? Isler burada inanilmaz ilginc bir hal aliyor, tam bir iki ucu keskin bicak: Arti Yonu (Azalan Saldiri Yuzeyi): Para transferi sirasinda araya 3., 4. parti kurumlar, ne idugu belirsiz yerel bankalar ve karsilikli konusan farkli API'ler girmedigi icin "Ucuncu Parti Riski" (Third-Party Risk) inanilmaz dusuyor. Veriniz saga sola sacilmiyor, farkli sistemlerin guvenlik aciklarina maruz kalmiyorsunuz. Guvenlik cemberi tek bir organizasyonun icinde kaliyor. Eksi Yonu (Kabus Senaryosu - SPOF): Tek bir devasa "Ic Defter" (Internal Ledger) demek, ayni zamanda inanilmaz buyuk bir "Single Point of Failure" (Tek Nokta Hatasi) demek. O defter, hackerlar icin dunyanin en buyuk altin madeni. Eger sistemi bir gun hacklerlerse, ya da sirket icinden stajyer bir "Kaan" asldkjaslkjd veritabanina yanlislikla erisirse, butun global sistem tek hamlede cokebilir. Ha bu cok olasi mi? elbette ama hani yinede, bence guzel hareket gibi. Ozetle, adamlar bankalarin o hantal ama guvenilir (regule) yapisiyla, Fintech'in cevik mimarisini birlestiriyorlar. Eger o devasa "Tekil Defter"i saldirilara karsi gercekten korumayi basarirlarsa, eski usul sinir otesi transfer isini tamamen tarihe gomecekler demektir. #reklam icin degil, daha ziyade vizyonu begendigim icin paylasmak istedim. Ve tabiki isin Siber Guvenlik yonune dikkat etmek icin.