Proje İçeriği

Guard, çok faktörlü kullanıcı doğrulama yöntemlerine ek güvenlik katmanları oluşturarak istenmeyen hesap erişimlerini engelleyebilen bir teknolojidir. Şirketlerin büyüklüğüne ve sektörüne göre farklı ihtiyaçlarına çözüm sunabilen bir esnekliğe sahiptir. Bir API çözümü olması sebebiyle hızlı ve kolay bir implementasyon teknolojisi mevcuttur ve anlaşılması kolay şekilde dokümante edilmiştir. Kullanıcı dostu bir yönetim paneli ile özellikleri, aktivasyonları, yetkilendirmeleri ve daha fazlasını kolaylıkla yönetmenize olanak tanır. Ayrıca, esnek yapısı sayesinde, kullanıcıların sık kullandığı Apple FaceID, karekod veya parmak izi gibi dijital giriş yöntemlerine ek güvenlik katmanı sağlamış olur.

Projenin Amacı

Mobil güvenlik uygulamalarının bir çoğu yurtdışı menşeli olup Guard önce Albaraka Türk bünyesinde kullanılmak üzere iç kaynaklarla yazılmıştır. Akabinde tüm banka, sigorta ve güvenlik hassasiyeti olan tüm şirketlerin uygulamalarında kullanılabilecektir. 

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Guard, mobil uygulamaların ve kurulu olduğu tüm cihazların güvenliğini sağlar. Cihaz eşleştirme özelliği ile kullanıcıların cihazlarını doğrulamak için bir eşleştirme süreci sunar. Bu işlem, yalnızca belirli bir cihaz üzerinden erişilmesine izin verilen veya belirli bir cihazda yapılan işlemlerin güvenliğini arttırmayı amaçlar. Kullanıcılara cihazının gerçekte kendisinin olduğunu teyit etmek için farklı doğrulama teknikleri de sunar. Ayrıca cihazlar için bir güvenlik skoru hesaplar. Bu skor, cihazın zararlı yazılım tespiti, rooting algılama, emülatör algılama gibi yetenekler üzerinden üretilir. Verilerin doğru bir şekilde kullanıcıya ulaşmasını ve herhangi bir ara saldırıya uğramadan güvende kalmasını sağlamak için network güvenliği sunar. "Man in the middle" koruma yöntemi ile mobil uygulamaların, uygulama sunucusu ile haberleşmesi esnasında, istenmeyen kişilerce içeriğe müdahale edilmesini engellemeye yönelik koruma sağlar. Cihaz ve uygulama üzerinde yapılan değişikliklerin veya manipülasyonların tespit edilmesini sağlamak amacıyla "integrity check" özelliğine sahiptir. Uygulama üzerinden gerçekleştirilen işlemlerin normal kullanıcı davranışları ile uyuşmadığı durumların tespitini yapar ve bu durumlarda ilgili hesap veya işleme bloklama ve engelleme gibi özel önlemler uygular. Ayrıca, özel bilgilerin rastgele kişiler tarafından görülebilmesini, kaydedilmesini veya çalınmasını engellemek için ekran yansıtma engelleme, ekran kayıt engelleme ve ekran yakalama engelleme özelliklerine sahiptir.

Çok Faktörlü Kullanıcı Doğrulama

Pin ile iki faktörlü kullanıcı doğrulama özelliğiyle, kullanıcılar, belirledikleri bir pin numarası sayesinde uygulamalarına çift katmanlı güvenlik sağlar. İlaveten, FaceID ve parmak izi gibi modern dijital doğrulama yöntemleri ile hesabına güvenli giriş yapabilir. Kullanıcılar, kendilerine sunulan offline bir token ile veya telefonundan yapılan karekod tarama ile de sisteme güvenli şekilde giriş sağlayabilir. Telefon, tablet ve ATM gibi farklı kanallardan çoklu kimlik doğrulama yapma imkanına sahiptir. Ayrıca, tek kullanımlık şifre yöntemi ile sistem, her bir işlem için tek kullanımlık bir şifre sunarak güvenliği artırır. Mobil bildirim onayı ile kullanıcıya uygulamanın gönderdiği bildirim aracılığıyla işlemin doğruluğunun onaylanmasını sağlar. Bu yöntem, ATM gibi başka bir kanaldan başlatılan işlemlerin uygulama aracılığıyla mobil cihaz üzerinden onaylanmasını da mümkün kılar.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Guard Albaraka Türk’ün öncelikle mobil şube uygulamasında kullanılacaktır. Akabinde de diğer uygulamalarına da entegre edilecektir. Ayrıca Guard tüm banka, sigorta ve güvenlik hassasiyeti olan tüm şirketlerin uygulamalarında da kullanılabilecek şekilde geliştirilmiştir.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Guard’ın fikir aşamasından tamamlanana kadar üst yönetimimiz projeye tam destek vermiştir ve sponsorluğunu üstlenmiştir.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Proje pilot test sürecinde olup sonuçlar analiz edilmeye başlanmıştır. 

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Projemiz biri proje yöneticisi olamak üzere 9 kişilik geliştirme ekibi tarafında yazılmıştır. Teknik analiz için de 6 kişilik ürün geliştirme ekibimiz projeye destek vermiştir

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

Tamamen Teknopark İstanbul büyemizdeki şirketimiz tarafından iç kaynaklarla geliştirilmiştir.

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

Docker, Kubernets, MSSQL, Kotlin, React, Node, Nest