Bilişim Dünyası 31 AĞUSTOS 2015 / 01:04

Ödeme sistemleri kanunu hayatımızda neleri değiştirdi?

Haziran ayında yürürlüğü giren e-6493 sayılı kanun ile birlikte ödeme alanında yeni uygulamalar gündeme geldi. Bilgi teknolojileri alanında sistem entegrasyonu, bankacılık, güvenli e-ödeme çözümleri, mobil ödeme, mobil bankacılık ve kart çözümleri gibi alanlarda çözüm ve hizmetler sunan Asseco SEE Grup Yöneticisi Burak Kutlu, Haziran ayının sonunda yürürlüğe giren 6493 sayılı e-ticaret kanunu ile birlikte sektörü nelerin beklediğini, ne gibi yenilik ve fırsatların gündeme geldiği konusunda sorularımızı yanıtladı.  

6493 sayılı kanun öncesi ve sonrasını e-ticaret açısından nasıl değerlendiriyorsunuz?

e-Ticaret yapmak için şirketlerin sanal POS alması yeterli. Bu, işin doğal sürecinde olan bir aşama. Sanal POS’lar artık neredeyse her bankada mevcut. Sanal POS’la birlikte “virtual aggregator” diye adlandırılan yapılar ortaya çıktı. Bunlar da sanal POS’u alamayan firmalara sanal POS vermeye başladılar. Bu firmalar şöyle çalışıyor: Normalde e-ticaret yapmak isteyen firmalar bankaya başvuruyor, talepleri bankadan geri çevrilebiliyor. Yeni kurulmuş, güven sorunu olan veya küçük firmalar bu sorunu yaşayabilir. ‘Bu kurum ileride çalışmayı bırakırsa’ gibi endişeler ve riskler de mevcut. Bu riskler olduğu için sanal POS alamıyorlardı. Yeni yapıda ise riski alıp, sanal POS verebilen aracı kurumlar var; bunlar şirketlere sanal POS vermeye başladılar. Bu işin birinci fazıydı.

Ayrıca, pazar yeri adı verilen iş modeli de gündeme geldi. Bu platformlarda, şirketler, dükkânlarını açmaya başladılar. Pazar yeri platformlarında dükkân açan şirketlerin risklerini bu platformlar üstlenmiş oldu. Tabii ki bu üstlenilen riskin bir garantisinin olması gerekiyor. Bu durumun farkına varan kanun koyucular, buradaki riski ortadan kaldırmak adına regülasyon ile bu boşluğu düzenlediler. Bütün bu riskleri ve karışıklığı önlemek adına 6493 sayılı kanun çıkarılarak, düzenleme gerçekleştirildi. İşte bu sebeplerden dolayı bankalar sanal POS kullanımına yönelik şartları artırdılar. Bu sektörün bir regülasyonu olması gerektiği ortadaydı ve bunu da kanunda BDDK'nın verdiği bir lisansa bağladılar. Buradaki lisans, güvenlik standardını kapsıyor. Bu kanunla gelen lisans, BDDK'nın verdiği ödeme kuruluşu lisansıdır. Hem PCI bunu zorunlu tutuyor hem de bunun üzerine başka ve yeni güvenlik önlemleri getiriyor. Ayrıca, güvenlikle ilgili denetimden geçiliyor.

Bu kapsamda siz nasıl bir çözüm ve hizmet sunumu yapacaksınız?

Asseco SEE olarak, güvenli e-ödeme çözümleri alanında Türkiye'de geniş bilgi birikimi ve deneyime sahibiz. Hem Türkiye’de hem de yurtdışında içlerinde birçok büyük bankanın da yer aldığı, bankalara hizmet, ürün satış, bakım ve operasyonel teknik destek hizmeti sağlıyoruz. Türkiye’deki “PCI Level 1 Certified” birkaç teknoloji firmasından biriyiz ve sunduğumuz ödeme altyapısı yeni yasal düzenlemelere tam uyumlu. Hizmet sunduğumuz bankaların ve iş yerlerinin güvenliğini garanti altına almak için İstanbul’daki veri merkezimize ek olarak, bu yıl İzmir’de ikinci veri merkezimizi de devreye aldık. Bu merkez, iş sürekliliği, felaket kurtarma amaçlı hizmet veriyor. Dolayısıyla, bu alanda önemli bir deneyime ve uzmanlığa sahibiz.

6493 sayılı kanun, bireysel ve kurumsal anlamda ne tür değişikliklere yol açıyor?

Bu kanun sayesinde, küçük firmaların daha sıkı kontroller ile sanal POS kullanabilmesi sağlanacak. Bireysel tarafta ise son kullanıcılar, şikâyet etme, bilgi edinme ve bilgilerinin güvenliklerini daha kolay kontrol etme haklarına sahip olacaklar. Kanundan önce tüketiciler, yaptıkları harcamalarla ilgili olumsuz bir durumla karşılaştıklarında, kimden ve nasıl karşılık bulabileceklerini bilemiyorlardı. Karşılık bulunsa bile, alınan cevapta sadece firmaların inisiyatifine kalmış durumdalardı. Kanun, ödeme kuruluşunun bir tane şikâyet hattı olmasını söylüyor. Tüketiciler bu çağrı merkezlerinden diledikleri bilgilere ulaşabilecek ve muhatap bulabilecekler. Bireysel tarafta kart sahibinin tarafında böyle bir farklılık var, bu bilgi edinme ve doğru bilgiye ulaşma adına önemli bir nokta. Bunlar kanunda belirtilmiş süreçler.

Kurumsal tarafta da sadece ödeme kuruluşunun değil, BDDK’nın verdiği bir güven ortamı söz konusu. Kart bilgilerine, kart numaralarına bu ödeme kuruluşu kullanıldığı için ve onların kart numaraları da her siteye girilmediği, sadece bu ödeme kuruluşlarında girildiği bir yapıdan söz ediyoruz. Firmalar sahtecilikle uğraşmak yerine, ödeme kuruluşu “Antifraud” (Sahtekârlık Önleme) yazılımlarını çalıştıracaklar ve şüpheli gördükleri işlemleri belki reddedecekler. Ödeme kuruluşlarının bu sayede bir avantajları olacak.

Yeni düzenlemenin e-ticarete yansımalarının nasıl olacağını ve güvenilirliğin nasıl sağlanacağını düşünüyorsunuz?

Yeni düzenlemeler ile e-ticarete olan güvenin artacağını düşünüyorum. e-Ticaret alanında işlem hacimlerinin de artmasını bekliyoruz. Böylece, ödeme hizmeti sağlayacak kuruluşlar katma değerli servisler verebilecek. Tüm bunların e-ticaretin gelişmesine katkıda bulunacağını söyleyebiliriz.

Alışveriş sitelerinin SSL sertifikaları mevcut. Bu, güvenliğin birinci aşamasıdır. İkinci olarak ise alışveriş yapılan yerin iyi incelenmesi ve takip edilmesi gerekiyor. Yeni yasa ile artık bu güveni ödeme kuruluşları sağlayacak, çünkü ödeme kuruluşları örneğin bir alışveriş sonucunda onlara bir e-posta gönderecek; gönderilen e-posta içerisinde, şikâyetin bildirilebileceği bir link olacak. “Siparişinizin durumunu şuradan görebilirsiniz” gibi firmanın normalde vermesi gereken bilgileri, ödeme kuruluşları standart olarak verecek. Bu hizmetler standart olarak verildiği zaman, son kullanıcı açısından bir güven ortamı oluşuyor.

Regülasyondan sonra da dilerseniz sanal POS’u bankadan alabileceksiniz, çünkü doğal olarak bankalar bu işi yapabilme yetkisine sahipler. Fakat bankalardan alamayacak durumda olan kurumlar, kanuna uygun olarak ödeme kuruluşlarından sanal POS hizmeti alabiliyorlar.

Kurumlara sağlayacağınız avantajlar nelerdir?

Sağlayacağımız avantajlardan ilki, tek bir sanal POS üzerinden birçok karta taksit ve mutabakatların tek noktadan yapılabilmesi. Her bankadan ayrı ayrı işlem yapmak yerine, tek noktadan hizmet alınacak. Bunlar ödeme kuruluşunun iş yerlerine sağlayacağı avantajlardan biri olacak.

Toplama baktığınız zaman, tabii ki sanal POS verilemeyecek firmalar da var, ama aynı zamanda riski bulunmayan birçok şirket de bulunuyor. Asseco SEE olarak, bu kuruluşları ayırt etmek için üye iş yeri ekibi kurduk. Ekibimiz firmayı inceledikten sonra, belli kriterler sonucunda bir karara varılacak.

Riski değerlendirirken hangi yöntemleri izleyeceksiniz?

Kredi riski değerlendirmesini yaptıktan sonra firmayı şu kriterler ışığında yönlendireceğiz: Kuruma ilk giriş aşamasında belirli bir limit hakkı tanınacak ve bir ay boyunca değerlendirilecek. Mevcutta sahip olduğumuz yazılımlar sayesinde de takip işlemlerimiz gerçekleştirilecek. İncelemelerde problem olmadığı görüldüğünde limitler artırılıyor olacak. Tabii ki arka planda bankalarla çalışacağız.

Herhangi bir dolandırıcılık olayında yasal müeyyideler kime uygulanacak?

Herhangi bir firma dolandırıcılık yaptığında ilk sorumluluk, firmadadır. Bizim altyapımızı kullanarak o firma böyle bir şey yaptı diyelim; o zaman ödeme kuruluşu firmayla çalışmayı anında kesmek durumunda. Ama mağduriyeti karşılayacak olan taraf biziz. O yüzden bankalara kurduğumuz “Anti-fraud” yazılımını burada çalıştıracağız. BDDK; risk yöneticisi, iç kontrol birimi, genel raporlamalar, yönetim kurulu raporlamaları gibi o kadar ciddi kriterlere dayanan bir organizasyon yapısını zorunlu kılıyor ki, hizmet sağlayan ödeme kuruluşunun neredeyse küçük bir banka gibi çalışması gerekiyor. Tek bir firmayla çalışmadığımız için kullanılan kartın başka banka POS’larından geçmiş mi geçmemiş mi, para isteği girilmiş mi girilmemiş mi gibi kontrolleri yapma şansı var. Sonuçta şu da olabilir, yurt dışından bir firmadan kullanılmış, aynı dakikada ya da aynı 10 dakika arayla Türkiye'den kullanılmış, bu, şüpheli işlemdir. Bu işlemi durdurup, gün sonu geçmeden önce iptal edebilirsiniz. Mesela o kart normalde 100, 200 TL. aralığında alışveriş yaparken 1.000 TL. de yapmış olabilir. İşte bu durumda müşteriye bu işlemin doğru olup olmadığını soruyorsunuz, çünkü bu şüpheli bir işlemdir. Güçlü altyapımız, güvenlik konusundaki yaklaşımlarımız ve bu alanda sahip olduğumuz deneyimle bu anlamda hiçbir güvenlik sorunu ile karşılaşmayacağımızı söyleyebilirim.

 
ETİKETLER : 1036