Sanayi Devrimi ile başlayan büyüleyici gelişme süreci analogdan dijitale, dijitalden yapay zekaya uzanan bir tarih yolculuğu başlattı. Bu süreç günümüzde de hızla devam ediyor. Web 3.0 döneminin hızla robotik bir çağa evrilmeye başladığını da söylemek mümkün. Artık insanlık tüm işlerini dijitalde gerçekleştirebiliyor. Üstelik bu süreçlerde insana özgü unsurların kullanılması ve geliştirilmesi de söz konusu oluyor.
Serüvenin bu yüzyıla kadar geçen sürecinde ilk olarak internetle tanışıldı. Ardından sosyal medya ile etkileşimli internet dönemi başladı. Etkileşimli internet bilinen tüm geleneksel yöntemlere de yeni bir bakış açısı getirdi. Artık herkes evinden bile çıkmadan kurumsal düzeyde işlem yapabiliyor. Bankacılıktan elektronik ticarete, toplantılara hatta müze gezintilerine kadar geniş bir işlem ağı artık yalnızca parmakların ucunda.
İnsanlığın parmaklarının ucunda yükselen teknoloji dünyasında yeni dijital güvenlik anlayışının bir sonucu olarak ortaya çıkan yeni bir kavramla karşı karşıyayız: BaaS. Açılımı “Biometrics as a Service” BaaS kavramını dijital kimlik doğrulama ve siber güvenlik bakımından kısaca inceleyelim.
BaaS kavramını anlamak için ilk olarak daha yaygın bir kullanıma göz atalım. SaaS; yani Software as a Service kavramı ile BaaS kavramı aslında birbirine benzeyen iki kavram olarak karşımıza çıkıyor. SaaS yazılımın bir servise dönüştürüldüğü ve kullanımın kendiliğinden otomatikleştirildiği bir iş süreci olarak tarif ediliyor. Bu kavram aslında geniş bir endüstrinin de kaynağını oluşturuyor.
BaaS ise biyometrik verilen kullanıcılara hizmet yarattığı bir süreci temsilen ortaya atılmış. Bu noktada biyometrik verilerin en büyük gücü elbette işlem güvenliğinin sağlanmasında geliyor. Biyometrik veriler yüz tanıma, parmak izi, parmak damar izi, ses gibi insana özgü veriler. Yani yazılımın çalışması, işlemin tamamlanması ya da sürecin devam ettirilmesi için bu verileri kullanmak ve bu verilerin kullanıcıya hizmet edecek konuma getirilmesi BaaS olarak ifade ediliyor. Kullanıcının yüz tarama ile banka hesaplarına erişmesi, müşteri hizmetlerine bağlanması, parmak izi okuma yoluyla ofis girişlerinin sağlanması, sesli komutlarla cihazların işleme açılması gibi durumlar aslında hali hazırda BaaS’ın hayatımızdaki varlığının kanıtları.
Günümüzde dijital platformlara girişlerde tek faktörlü ya da çok faktörlü kimlik doğrulama yöntemleri ile güvenlik sağlanıyor. Uzaktan yapılan işlemlerde olduğu gibi yerinde kimlik doğrulama esnasında da farklı teknolojiler kullanılabiliyor. Bunlardan en yaygın olanları ise kullanıcı ismi, şifre bilgi, çipli kart okuma gibi yöntemler. Ancak bunların her birinde farklı kullanıcı adı ve şifreler, özel tanımlı kart ve çipler kullanılıyor. Oysa BaaS kapsamında güvenlik sağlayan unsur aslında yine doğrudan kişinin kendisi oluyor.
Biyometrik verilerin güvenlik ögesi olarak kullanılması aynı zamanda sahtecilik ihtimalini de ortadan kaldırıyor. Benzersiz parmak izi, göz retina taraması, yüz ve parmak damar verilerinin başka kullanıcılar tarafından kullanılması mümkün değil. Bu da yüksek güvenlik gerektiren dijital ya da gerçek bir alana yetkili kullanıcıdan başka kimsenin erişim sağlayamayacağını garanti ediyor.
BaaS kavramı aslında kimlik tespiti ve doğrulama süreçlerinin genel bakış açısını kavramsal olarak bir araya getiren ve genişleten bir kavram. Gelişmiş kimlik doğrulama süreçlerinde özellile dijitalde biyometrik veriler kullanılıyor. Banka ve finans kuruluşlarında uzaktan müşteri edinimi süreçlerinde, online toplantılarda ya da uygulamalara girişlerde biyometrik ile giriş yöntemlerini kullanmak son derece güvenli. Bu bakımdan BaaS ile kimlik doğrulama çözümleri birbirini içeren yeni bir gelişim alanı vadediyor. Yüksek güvenlik, inkar edilemezlik, kolay kullanım unsurları ise bu iki alanı birbirinden ayrılmaz hale getiren unsurlardan.
Bu noktada BaaS’ı halihazırda etkili olarak kullanılan iki ArkSigner çözümüne de göz atmanızı öneririz. Bunlardan ilki uzaktan müşteri edinimi çözümleri LiveAuth ve LiveAuth Commnicator. Kimlik belgesi tespitinin ardından yüz doğrulama işleminin yapıldığı LiveAuth, BaaS’ın en iyi örneklerinden. Yapay zeka destekli anlık yüz eşleştirme teknolojisi ise güvenli görüntülü görüşme sağlayan Communicator ise türünün en gelişmiş örneklerinden biri.
BaaS için bir diğer örnek çözüm ise uygulamalara güvenli giriş yöntemi ArkLogin! ArkLogin çözümü kullanıcılara yüz tanıma, parmak izi ve parmak damar izi yolu ile giriş yapma olanağı sunuyor. Hem pratik hem yüksek güvenlikli bu çözüm sayesinde tek seferde birden çok bağlı uygulamaya erişim sağlamak da mümkün.
