PSD3 Open Banking 2026 yılında Avrupa ödeme regülasyonunun yeni nesli olarak yürürlüğe giriyor. EBA (European Banking Authority) 2025 Open Banking raporu, AB’de TPP API çağrılarının 580 milyon/ay düzeyine ulaştığını gösteriyor. EU Commission PSD3 + PSR önerisi, verification of payee’yi 2026 sonu zorunluluk haline getiriyor. PSD3: PSD2’den Devrim Olmayan Evrim PSD3 (Payment Services Directive 3) ve […]
WebAuthn ve Passkey 2026 yılında şifresiz kimliğin küresel standardı haline geldi. FIDO Alliance 2025 yıllık raporu, 8 milyar Passkey aktivasyonunu raporluyor. Verizon DBIR 2025’e göre ihlallerin %68’i hâlâ çalıntı veya zayıf kimlik bilgisi kaynaklı. WebAuthn ve Passkey: 2026 Tanım ve Pazar Bağlamı WebAuthn (Web Authentication, W3C Recommendation Mart 2019, Level 3 yayında), FIDO2 spesifikasyonunun web […]
OAuth 2.1 + PKCE + DPoP 2026 yılında modern authentication’ın yeni standardı olarak yerleşti. OWASP Authentication Cheat Sheet 2025, token theft kaynaklı API abuse saldırılarının %430 arttığını gösteriyor. IETF OAuth 2.1 BCP, implicit flow ve resource owner password credentials grant’ı resmen deprecate etti. Konuyla ilişkili olarak Modern Identity Provider: Keycloak vs Auth0 vs Authentik vs […]