Düzenleyiciler Blockchain Odaklı Güvenlik Standartları Belirlemek İstiyor

Küresel finans piyasası altyapı devi olan Depository Trust & Clearing Corporation (DTCC), halihazırda kullanımda olan bilgi teknolojileri güvenlik standartlarının blockchain ile başa çıkmak üzere güncellenmesi gerektiğini söylüyor.

12 Şubat tarihinde yayımlanan resmi basın açıklamasında, küresel finans hizmetlerinde, blockchain gibi dağıtık defter teknolojisi çözümlerinin benimsenmese oranındaki artışa dikkat çekildi.

DTCC, DLT'ye özgü bir güvenlik standartları ve potansiyel olarak sektör için kullanılabilecek yönergelere yönelik araştırmalara öncülük edecek bir Endüstri Konsorsiyumu oluşturulmasını önerdi. Kurum, konu hakkında Security of DLT Networks (DLT Ağlarının Güvenliği) adlı teknik makale yayımladı.

Yeni artılar, yeni eksiler

Teknik makalede DTCC, günümüz finansal hizmetlerinde dağıtık defter teknolojisine özgü güvenlik risklerine ilişkin standartlar ve rehberlik konularına parmak bastı.

Sektörün önde gelen ismi, DLT uygulamalarının birden fazla aktöre değer sunmasından dolayı, “güçlendirilmiş kimlik önlemleri, bilgi koruma ve veri bütünlüğünde iyileştirmeler, işlem verimlilikleri, artan operasyonel kapasite ve uyum etkinliği” gibi pozitif yönlerin olduğunu kabul ediyor.

Yine de bu artılar, DLT ile birlikte çalışabilirliği sağlamak adına daha iyi standartlar oluşturmaya çalışırken fikir birliği ve dijital kimlik yönetimi konularında yeni riskleri beraberinde getiriyor.

Bu nedenle, tüm finans sektörü paydaşlarının DLT güvenlik standartlarının oluşturulmasına katkıda bulunmaya davet ediyorlar.

Özellikle bireysel firmalar düzeyinde DTCC, risk yönetimi ve gözetimi, siber güvenlik, üçüncü taraf yönetimi ve olay müdahalesini kapsayan yeni nesil uygulamaların oluşturulması gerektiğini belirtiyor.

Ayrıca, hassas verilerin oluşturulması, bakımı, depolanması ve silinmesi için teknolojiye özgü hususların dikkate alınması vurgulanıyor. Bu hususlar, DLT ve eski BT ortamları arasındaki güvenlik boşluğunu kapatmayı amaçlıyor. Kriptografik hash fonksiyonlarının kullanımına dikkat ederek standart kimlik doğrulama yöntemleri oluşturma da ayrıca hedefleniyor.

DTCC CSO’su Stephen Scharf, yaptığı açıklamada, sektör genelinde fikir birliği oluşturmak için koordineli bir stratejiye ihtiyaç olduğunu vurguladı:

“BT güvenlik topluluklarında yaygın olarak gözlendiği gibi, standartlar erişilebilir, genel olarak üzerinde anlaşılmış ve benimsenmiş olmalıdır. Yeni nesil uygulamalar olgunlaştıkça, bunlar resmi bir standartlar üzerinde benimsenebilir, finans sektörü katılımcıları ve düzenleyicileri için kullanılabilir hale gelebilir.”

DLT çözümlerinin üstesinden gelmek

Daha önce haberi yapıldığı üzere, DTCC'nin finansal hizmetlerde sorunsuz DLT uygulaması için gerekli olduğunu düşündüğü küresel politika standartları için yapılan ilk teklif bu değil. Geçen yılın mart ayında, tokenize edilmiş menkul kıymetlerin ticaret sonrası işlemesi için yol gösterici ilkeleri özetleyen bir teknik makale yayımlanmıştı.

2018 yılında, DTCC liderliğinde düzenlenen bir çalışmada, DLT'nin ABD hisse senedi piyasasının günlük ticaret hacimlerini destekleyecek kadar ölçeklenebilir olduğu ortaya çıktı. Ayrıca DTCC, Trade Information Warehouse oluşumunu DLT ile yeniden platform haline getirmeyi planlıyor.