Hindistan’da finansal hizmetler açısından önemli bir boşluğu doldurmayı hedefleyen Revolut, bu alanda sunduğu yenilikçi çözümler ile dikkat çekiyor. Ülkedeki insanların yıllık olarak yaklaşık 30 milyar dolar harcayarak, bankacılık ücretleri ile 600 milyon dolar kaybettiği tahmin ediliyor. Bu durum, Hindistan’daki finansal hizmetlerin daha fazla çeşitliliğe ihtiyacı olduğunu gösteriyor.

Regülasyon Onayları ve Hedefler

Revolut, 2021 yılından bu yana Hindistan’da faaliyete geçmek için çalışmalara başlamış durumda. Şirket, Arvog Forex’i satın alarak gerekli lisansı almış ve remittance (para transferi) ile çoklu para birimi hesap hizmetlerini sunmak için gerekli adımları atmıştır. Ayrıca, Hindistan Merkez Bankası’ndan bir ön ödemeli ödeme aracı (PPI) lisansı alarak, ön ödemeli kartlar sunma ve dijital cüzdanlar ile entegre olma olanağı sağlamıştır.

Revolut, Hindistan pazarına girmesi ile birlikte 25 ila 45 yaş arasındaki 150 milyon dijital yerli kullanıcı hedeflemekte ve 2030 yılına kadar 20 milyon kullanıcı kazanmayı planlamaktadır. Bu dönemde, en az 7 milyar dolar değerinde işlem gerçekleştirilmesi bekleniyor.

Müşteri Deneyimi ve Ürün Yönetimi

Revolut Hindistan CEO’su Paroma Chatterjee, aldığı regülasyon onaylarının, bankalara dayalı diğer hizmet sağlayıcılara göre daha farklı bir müşteri deneyimi sunmalarını sağladığını belirtiyor. Bu, tüketicilere sundukları hizmetlerin kalitesini artırmalarına imkan tanıyor. Revolut, Hindistan’daki müşteri deneyimini güçlendirmek amacıyla, kullanıcılarına UPI entegrasyonu ile ön ödemeli cüzdanlar, yerel bir Visa kartı ve uluslararası çoklu para birimi Visa kartı sunmaya hazırlanıyor.

Revolut ayrıca, ebeveyn profillerine bağlı özel çocuk ve genç hesapları ile abonelik tabanlı bir model sunacak. Harcama alışkanlıklarını analiz etmeye yardımcı olan bütçeleme ve analiz araçları da sistemde yer alacak.

KYC Politikaları ve Kullanıcı Hedefleme

Revolut, kullanıcıları hızlı bir şekilde kaydetme amacını gütmemekle birlikte, tam KYC süreçleri uyguluyor. Bu sayede, küresel yaptırım listelerine karşı kullanıcıları doğrulayıp, yalnızca “yüksek niyetli” müşterileri çekmeyi hedefliyor. Bu yaklaşım, daha detaylı bir onboard süreci gerektiriyor ve Aadhaar ile video doğrulama gibi adımları içeriyor. Chatterjee’nin belirttiği gibi, bu tür detaylı süreçlere katılan kişiler, ürünle ilgilendiklerini gösteriyor.

Kullanıcı Etkileşimi ve Karlılık

Revolut Hindistan’daki başarısını yalnızca kullanıcı sayısını artırarak ölçmeyecek, aynı zamanda derin kullanıcı etkileşimi ve karlılık üzerine odaklanacaktır. Globalde 65 milyon müşterisi bulunan ve 75 milyar dolar değerleme ile adından söz ettiren Revolut, bu kullanıcıların harekete geçme oranını artırmayı hedefliyor. Chatterjee, ayda 25 milyon aktif kullanıcı ile başarılarının daha anlamlı olduğunu vurguluyor.

Revolut, Hindistan’daki faaliyetlerini başlatmadan önce, zaten 350,000 kişi için bir bekleme listesine sahip. Uygulamanın açılması için, kullanıcıların KYC ve kara para aklama (AML) kontrollerini tamamlaması gerekiyor. Şirket, işlemlerini hızlandırmak amacıyla yerel banka ortakları ile işbirliği yapmayı da planlıyor.

Yatırım ve İş Gücü

Revolut, Hindistan’daki operasyonlarını başlatmak için 45 milyon dolar yatırım yaptı. Şirket, Hindistan’daki veri egemenliği regülasyonlarına uygun olarak iş gücünü ve teknolojik alt yapısını yerelleştirmeye yönelik çalışmalarını sürdürüyor. Bugün itibarıyla, globaldeki 10,000 çalışanı arasında 3,500’ü Hindistan’da yer almakta ve bu, şirkete globalde en geniş iş gücünü sağlıyor.

Rekabet ve Pazar Dinamikleri

Revolut’un Hindistan’a girişindeki en büyük engel, mevcut diğer fintech oyuncuları ile olan rekabet olacak. Niyo, Scapia, Fi ve BookMyForex gibi firmalar, çoktan yerel piyasalarda hizmet vermeye başlamış durumda. Dolayısıyla, Revolut’un kullanıcı kazanımı ve pazar payı elde etme çabaları, rekabetin yoğun olduğu bir ortamda gerçekleşecek.

Hindistan’daki finansal hizmetler sektörü, geniş kullanıcı potansiyeli ve yenilikçi çözümler ile dolu genellikle hızlı bir büyüme göstermektedir. Revolut, sunduğu hizmetler ve benimsediği stratejiler ile bu büyüme sürecinde önemli bir aktör olma yolunda ilerlemektedir.

Güncel Teknoloji Haberleri – 1

Siber suç ortamında, Blind Eagle olarak bilinen bir grup, yüksek bir güvenle Proton66 adlı Rusya merkezli bulut hizmetini kullandığı belirlenmiştir. Trustwave SpiderLabs’ın geçen hafta yayınladığı rapora göre, Proton66 ile bağlantılı dijital varlıklara dayanarak bir tehdit kümesi keşfetmiştir. Bu grup, Visual Basic Script (VBS) dosyalarını ilk saldırı vektörü olarak kullanmakta ve hazır erişim trojanları (RAT) yüklemektedir.

VBS Kullanımının Nedenleri

Visual Basic Script (VBS) eski bir teknoloji olarak görünmesine rağmen, hala siber saldırıların ilk aşamalarında tercih edilen bir araçtır. Saldırganlar, VBS kullanarak kötü amaçlı yazılımları indirip çalıştırmakta, antivirüs yazılımlarını atlatmakta ve normal kullanıcı etkinlikleri arasında gizlenmektedir. Trustwave, 2024’ün Ağustos ayından itibaren aynı IP adresine bağlı benzer bir adlandırma desenine sahip bir dizi domain belirledi. Bu domainler, phishing sayfaları ve VBS betikleri barındırmaktadır.

Phishing ve Hedefler

Blind Eagle, özellikle Kolombiya ve Ekvador‘daki kuruluşları hedef alarak, belirli Kolombiyalı bankalar ve finansal kurumlar için sahte web siteleri oluşturmuştur. Bu siteler, kullanıcıların kimlik bilgilerini ve diğer hassas bilgilerini çalmayı amaçlamaktadır. Kullanılan VBS yükleri, uzaktan şifrelenmiş yürütülebilir dosyaları alabilmekte ve genellikle AsyncRAT veya Remcos RAT gibi ticari RAT’lar için bir yükleyici görevi görmektedir.

Dalgalar Halinde Saldırı Taktikleri

Saldırganların kullandığı dinamik DNS hizmetleri, bu operasyonların önemli bir parçasıdır. Her yeni saldırıda yeni domainler kaydetmek yerine, tek bir IP adresine bağlı alt domainler döndürülmektedir. Bu yöntem, savunucuların tespit etmesini zorlaştırmaktadır. Trustwave, bu kötü niyetli içerikleri barındıran domainlerin yanı sıra, kullanıcılara "enfekte makinaları kontrol etme, sızdırılan verileri teslim alma ve enfekte noktalarla etkileşimde bulunma" gibi olanaklar sunan bir botnet paneli de keşfetmiştir.

Sürekli Adaptasyon ve Zorluklar

Blind Eagle grubunun, CVE-2024-43451 olarak bilinen ve artık yamalanmış olan bir Windows zafiyetini kullanarak, Kolombiyalı kuruluşları hedef almaya devam ettiğine dair bilgiler paylaşılmıştır. Saldırganların yamalar uygulansa bile taktiklerini değiştirme yeteneği, zamanında zafiyet yönetiminin ve yamaların uygulanmasının yalnızca tek başına yeterli bir savunma olmadığını göstermektedir.

Yüksek Güvenlik Standartları Gereksinimi

Artık siber güvenlik, yalnızca antivirüs yazılımlarıyla sağlanamaz. Bu nedenle, kurumların çok katmanlı bir güvenlik stratejisi benimsemesi gerekmektedir. Duyarlı yazılım güncellemeleri, sürekli zafiyet değerlendirmeleri ve siber güvenlik farkındalığı, saldırılara karşı koymak için kritik öneme sahiptir. Blind Eagle gibi gruplar, gelişen teknolojilere ve taktiklere hızla adapte olabilmektedir.

Sonuç: Tehditlerle Mücadele Stratejileri

Siber güvenlik alanında etkili olabilmek için sadece teknolojik çözümler yeterli değildir. İyi bir eğitim programı ve farkındalık, saldırganların kullandığı yöntemlerle başa çıkmada büyük rol oynamaktadır. Ayrıca, güvenli yazılım geliştirme alışkanlıkları ve düzenli güvenlik testleri, kurumların bu tür tehditlere karşı daha dayanıklı olmasını sağlayacaktır.

Kısacası, günümüzdeki tehditler, yalnızca mevcut savunma sistemlerinin ötesinde bir anlayış gerektirmektedir. Blind Eagle örneğinde olduğu gibi, adaptasyon yeteneği yüksek olan gruplarla başa çıkabilmek için siber güvenlik stratejilerinin sürekli olarak güncellenmesi hayati öneme sahiptir.

Güncel Siber Güvenlik Haberleri – 1

Tm-En-2

genel-11