BSI, Güvenli Dijital İşlemler için yeni Kitemark'ı piyasaya sundu

27 Ağustos 2014

“Barclays Mobile Banking” ve “Barclays Pingit” bu Kitemark'ı edinen ilk ürünler oldu.
İş standartları şirketi olan BSI, bugün Güvenli Dijital İşlemler için BSI Kitemark™ 'ı piyasaya sundu. BSI Kitemark, tüketicilerin finansal ve/veya kişisel verilerini koruyan ve güvenli bir şekilde saklayan uygulamaları veya uygulamaları doğru ve kolay bir şekilde tanımlamalarına yardımcı olmak amacıyla geliştirilmiştir.
Gizli finansal ve kişisel bilgilerin gün geçtikçe artan bir şekilde dijital kanallardan aktarılıyor olması, uygun güvenlik önlemlerinin alınması ihtiyacını da artırmıştır. Ancak, BSI'ın yakın zaman önce yaptığı bir araştırma, insanların yüzde 30'unun para yönetimi için güvenli bir yöntem olarak uygulamalara güvenmediğini ve yüzde 42'sinin çevrimiçi alışveriş yaparken kişisel verilerinin güvenliğiyle ilgili endişe duyduğunu göstermiştir1. Güvenli Dijital İşlemler için BSI Kitemark™ bu endişelerin giderilmesine yardımcı olmak amacıyla geliştirilmiştir.
Barclays Mobile Banking ve bir mobil ödeme sistemi olan Barclays Pingit bu program kapsamında bağımsız bir değerlendirme sürecinden geçen ilk ürünler oldu. Barclays yakın zaman içinde BSI Kitemark işaretini kendi web sitesinde, pazarlama materyallerinde ve uygulamalarında sergileyecektir. Her ne kadar ilk olarak bankacılık sektöründe pilot uygulaması yapılmış olsa da, Güvenli Dijital İşlemler için BSI Kitemark™, müşteri verilerinin korunmasını ciddi bir yaklaşımla ele aldığını göstermek isteyen tüm kuruluşlara açıktır.
BSI Kitemark web sitelerini ve uygulamaları katı ve bağımsız testlere tabi tutarak bu web sitelerinin ve uygulamaların işlediği finansal ve/veya kişisel bilgiler için gerekli güvenlik denetimlerini uygulamaya koyduğundan emin olur. Bankacılık sektöründen eğlence sektörüne kadar çeşitli alanlarda, web sitelerinin veya uygulamaların üreticileri kendi ürünlerinde ve pazarlama materyallerinde Kitemark işaretini sergileyerek, hedef müşterilerine güvence verebilecektir.
Değerlendirme kapsamında, kuruluşların gizli verileri işleyen işletme bölümleri için uluslararası Bilgi Güvenliği Yönetim Sistemi Standardı (ISO 27001) belgelendirmesini alması, bu belgelendirmenin geçerliliğini koruması ve güvenlik açıklarının ve zaaflarının tarandığı katı dahili ve harici penetrasyon testlerinden geçmesi gerekmektedir.
Bir kuruluşun BSI Kitemark'ı alabilmesi için kendi tipik test ve denetim rejimine ek olarak; kuruluşun web sayfası ve uygulaması sızma testleri ve Kitemark denetimleri dahil olmak üzere ilave bağımsız ve düzenli izleme ve değerlendirmelere tabi tutulacaktır. Güvenlik seviyelerinin korunmaması halinde, BSI Kitemark tüm kusurlar düzeltilene kadar iptal edilecektir.
BSI İngiltere Genel Müdürü Maureen Sumner Smith: "Gün geçtikçe fazla sayıda kişi çevrimiçi alışveriş yaparken, mobil bankacılığı kullanırken, uçak bileti rezervasyonu yaparken, oyun oynarken, üniversite uygulamalarını kullanırken veya yerel hükümet kurumlarıyla çevrimiçi etkileşim kurarken gizli bilgilerini paylaşıyor. Fizikselden dijitale geçişin bir parçası olarak meydana gelen bu davranış değişiklikleri daha da katı güvenlik önemlerine ihtiyaç doğurmaktadır.
Birçok kuruluş zaten yeterli düzeyde bilgi güvenliği süreçlerine sahip olsa da, kuruluşlar sistemlerinin BSI Kitemark süreci kapsamında düzenli olarak bağımsız testlerden geçmesini sağlayarak müşteri bilgilerini koruma konusundaki kararlılıklarını müşterilerine açık bir şekilde gösterebilirler.
BSI adı ve BSI Kitemark tüm dünyada güvenin işareti olarak tanınmaktadır. Üstelik, geçmişimizdeki başarılar siber güvenlik ve bilgi güvenliği alanında mükemmelliği ön plana çıkaran uygulamalarımızı net bir şekilde ortaya koymaktadır."
Barclays Bank'de Sahtecilik Önleme Departmanında Genel Müdür olarak görev yapan Alex Grant: "Milyonlarca müşterimiz mobil ve Internet bankacılığı ürünlerimizi günlük olarak kullanmaktadır. Kitemark işareti, müşterilerimize kullandıkları bu platformların en katı güvenlik gerekliliklerini yerine getirdiğine dair ek güvence vermektedir. Barclays, tüketicilerin dijital platformları daha fazla kullanmaya teşvik edilebilmesi için güven duygusunun daha da pekiştirilmesi gerektiğine inanmaktadır, tüm dünya genelinde güvenin simgesi olan BSI Kitemark da işte tam bu noktada devreye giriyor. Başlangıç olarak mobil bankacılık uygulamaları için belgelendirmeyi almaya hak kazanan ilk işletme olmaktan büyük gurur duyuyoruz."

- BİTİŞ -

Editörlere Yönelik Notlar:

1 18-64 yaş arasındaki 1004 tüketiciyle yapılan GfK NoP araştırması, Ekim 2013'te BSI adına yürütülmüş olan bir araştırmadır
Hiçbir belgelendirmenin %100 güvenliği garanti edemeyeceğini lütfen unutmayın. Bununla birlikte, Güvenli Dijital İşlemler için BSI Kitemark, bir web sitesinin veya uygulamanın işlediği bilgiler için gerekli tüm güvenlik kontrollerine sahip olduğundan emin olur.

BSI Kitemark™ programının gereklilikleri:

  • Gizli verileri işleyen departmanlar için ISO 27001 (Bilgi güvenliği yönetim sistemi) belgelendirmesini almış olmak ve bu belgelendirmenin geçerliliğini korumak
  • Güvenlik açıklarının ve zaaflarının tarandığı ilk penetrasyon testlerinden geçmek
  • Aşağıdakilerden oluşan izleme ve değerlendirmeleri üçer aylık aralıklarla gerçekleştirmek
    • penetration testleri
    • Penetrasyon sonuçlarını ürün bağlamında incelemek ve alınan eylemleri incelemek amacıyla Kitemark denetimi

BSI Kitemark™

BSI Kitemark™ çeşitli sektörlerdeki ürün ve hizmetleri kullanan kişilerin aradığı güvenceyi sağlar. BSI Kitemark™ oldukça yüksek bir tanınırlığa ve saygınlığa sahiptir. İngiliz tüketicilerin üçte ikisi bu işareti kalite, emniyet ve güven ile ilişkilendirmektedir. Yetişkinlerin %93'ü BSI Kitemark™ işaretini taşıyan ürünlerin daha güvenli olduğunu düşünmekte, %75'i ise BSI Kitemark™ işaretinin ürünler arasında seçim yapmalarını kolaylaştırdığını ifade etmektedir.

BSI Kitemark hakkında daha fazla bilgi edinin