Publication: Cybersecurity and risk assessment in payment systems in the digital era
Abstract
Nakitsiz ödemeye ulaşmak yalnızca elektronik ödemeler anlamına gelmemekte; tüm iş modelleri dijital süreç ve ödeme sistemlerine dönüşmektedir. Ödeme hizmeti sağlayıcılarına olan talep ve pazar payı artmakta ve siber güvenlik giderek daha önemli hale gelmektedir. Müşteri kavramını, yeniliğin odağı haline getirerek onlara öncelik vermek, darboğazları tespit edip ortadan kaldırmak ve daha fazla değer yaratabilmek için kaçınılmazdır. Bu da hizmet sağlayıcıların, son kullanıcı gözünde değerini artırmak için bütünsel çözümler sağlamasını ve riskleri sürekli olarak doğru bir şekilde değerlendirmesini gerektirmektedir. Bunu sağlamak için müşteri kabulü ve risk değerlendirme süreci en önemli faktörlerden biridir. Ödemelerin dijitalleşmesi ile beraber artan güvenlik ihtiyacı, ödeme hizmeti sağlayıcılarının siber saldırılar için daha önemli bir hedef haline gelmesine neden olurken, doğru ve kapsamlı bir risk değerlendirme yaklaşımının gereksinimi ortaya koymaktadır. Bu çalışma, ödeme hizmeti sağlayıcılarında müşteri katılım süreciyle ilişkili siber güvenlik risklerini incelemekte ve bu süreç için ödeme endüstrisine uyarlanabilecek bir risk değerlendirme modeli sunmaktadır. Nitel bir araştırma metodolojisi ile ödeme hizmeti sağlayıcılarında müşteri kabul sürecine ilişkin potansiyel siber güvenlik zafiyetlerini analiz ederek risk değerIendirme süreci için bir model geliştirilmiştir. Önerilen model, ödeme servis sağlayıcıların, kurumsal müşterilerini değerlendirirken çok daha kapsamlı, etkin ve doğru bir zafiyet değerlendirmesinin hayata geçirilmesini sağlamaktadır. Bu çalışmanın bulguları, yalnızca ödeme hizmeti sağlayıcılarında siber güvenlik risk değerlendirmesine ilişkin mevcut bilgi birikimine katkıda bulunmakla kalmamakta, aynı zamanda bu alanda gelecekteki araştırmaları destekleyici niteliktedir.
Increasing reliance on digital payments has made payment service providers vulnerable to cyber-attacks, leading to the need for a comprehensive risk assessment approach. This research examines the cyber security risks associated with the customer onboarding process in payment service providers and proposes a risk assessment model for this process that can be adopted to the payment industry. A comprehensive literature review was conducted to identify the most common cyber security risks in this context. The findings reveal that the customer onboarding process in payment service providers is susceptible to various risks such as identity theft, data breaches, and unauthorized access to sensitive information. A qualitative research methodology was employed to analyze the potential risks associated with the customer onboarding process in payment service providers. Proposed model provides a risk assessment model for payment service providers to assess and minimize the cyber security risks associated with the customer onboarding process. The findings of this study not only contribute to the existing body of knowledge on cyber security risk assessment in payment service providers, but also may support and inform future research in this field.
Increasing reliance on digital payments has made payment service providers vulnerable to cyber-attacks, leading to the need for a comprehensive risk assessment approach. This research examines the cyber security risks associated with the customer onboarding process in payment service providers and proposes a risk assessment model for this process that can be adopted to the payment industry. A comprehensive literature review was conducted to identify the most common cyber security risks in this context. The findings reveal that the customer onboarding process in payment service providers is susceptible to various risks such as identity theft, data breaches, and unauthorized access to sensitive information. A qualitative research methodology was employed to analyze the potential risks associated with the customer onboarding process in payment service providers. Proposed model provides a risk assessment model for payment service providers to assess and minimize the cyber security risks associated with the customer onboarding process. The findings of this study not only contribute to the existing body of knowledge on cyber security risk assessment in payment service providers, but also may support and inform future research in this field.
Description
Keywords
Bankalar ve bankacılık, Banks and banking, Bilgisayar ağları, Bilişim teknolojisi, Computer hackers, Computer networks, customer onboarding, Cybersecurity, çevrimiçi ödeme, digital payment electronic payment, dijital ödeme elektronik ödeme, Electronic commerce, Elektronik ticaret, fintech, Güvenlik önlemleri, Güvenlik sistemleri, Information technology, müşteri kabulü, online payment, ödeme hizmeti sağlayıcısı, ödeme sistemleri, payment service provider, payment systems, Program kırıcıları, risk assessment, risk değerlendirmesi, Security measures, Siber güvenlik, Turkey, Türkiye