Yazarlar 17 MART 2014 / 08:17

İnternetten yapılan alışverişler ne kadar güvenli?

Alışverişlerimizi internet üzerinden yapmanın tüketiciler olarak bizlere sağladığı pek çok fayda var.
En önemli sağladığı fayda zaman. Özellikle metropollerde yaşayan çalışan kesim bizler için. Hayatımız koşturmak ve bir şeylere yetişmekle geçiyor. İşte harcadığımız zaman, trafikte harcadığımız zaman, ailemize dostlarımıza harcadığımız zaman, kendimize ayırmak istediğimiz zaman vs. Örneğin, bir market alışverişine 2 saat zaman ayırıp kasada beklemek yerine, internetten alışverişi oturduğumuz yerden 10 dakikada yapıp, kapımıza kadar getirtme imkanımız var.
Mağazalardan yapılan alışverişlerde iade işlemini yapmak, sanal mağazalardan yapılan alışverişlerdeki iade işleminden çok daha zor. İnsanlar sanal alışverişlere yöneldikçe, sanal mağazalar arasında rekabet de arttıkça, sanal mağazaların müşterilerine sunduğu kolaylıklar da onları cazip hale getiriyor.
Sanal mağazalara olan yönelme, bankalar için de bir fırsat haline geldi. Bankalar sanal mağazalara özel fırsatlar ve kampanyalar düzenlemeye başladılar. Bu fırsatlardan yararlanma olanağı da, sanal alışverişlerin bir diğer faydası.
Alacağımız ürünleri mağaza mağaza dolaşmaktansa, oturduğumuz yerden ürün özellikleri ve fiyatları açısından, farklı marka ve modelleri kıyaslayarak fayda maliyet analizi yapabilmek de bir diğer artısı.
Buradaki en önemli sorunsa, sanal alışverişlerde sanal kart kullanmadan, kredi kartlarımızla yaptığımız alışverişlerin güvenliği konusunda bir standardizasyon olmaması. Bugün internetten alışveriş yaptığımız her sanal mağazada, güvenli alışveriş yapmak mümkün olmuyor.
Alışveriş sitesinin SSL sertifikasının olup olmamasına dikkat edilmiyor. Sertifikaların geçerlilik tarihi ve kredi kartı bilgilerinin istendiği sayfada adres çubuğunda http:// yerine https:// yazıp yazmadığı kontol edilmediği gibi, istemcinin güvenlik uyarısı ile ilgili verdiği uyarı mesajları dikkate alınmadan işlem yapmaya devam edilebiliniyor.
Birçok sanal alışveriş sitesinde kart bilgileri paylaşılmadan işlem yaptırılmadığı için sahtekarlığa açık bir zemin oluşturulmuş oluyor. Sanal mağazalar neden 3D secure veya son dönemde çıkan diğer güvenli yöntemlerle alışveriş yaptırtmayı tercih etmiyor? Çünkü, müşteriye kullanım kolaylığı sağlamadığını ve bazı müşteriler için yapılması karmaşık bir işlem olduğunu düşünüyorlar. Dolayısıyla işlem hacimlerinin de bu sebeplerle düşeceği endişesiyle yaptırtmak istemiyorlar. Kimi sanal mağazalarda da güvenli işlem, tercihli olarak müşteriye bırakılabiliyor.
Sanal alışveriş sitelerinin bazılarında, çağrı merkezlerini arayarak alışveriş yaptığınızda ise; kartınızın kart no, cvv, son kullanım tarihi bilgilerini müşteri temsilcisine söyleyerek alışveriş işleminizi yaptırabiliyorsunuz ki; bu kart sahibi açısından çok savunmasız bir durum oluşturuyor.
Kart no, son kullanım tarihi ve cvv bilgileri alışveriş sitesi ile paylaşıldıktan sonra, gerisi alışveriş sitesinin insafına kalmış olarak sahtekarlığa açık bir durum oluşuyor.
Düne kadar güvenli alışveriş yapmanın yolu sadece 3D secure olarak işlem yapmaktı. Ancak, sanal mağazalarda yaşanan sahtekarlık ve dolandırıcılık vakalarının artması sebebi ile, 3D secure işlemlere, BKM Express, Parakod gibi alternatif satın alma yöntemleri geliştirildi.
Tüm güvenli alışveriş yöntemlerinin ortak özelliği, müşterinin kart bilgilerinin sanal mağaza ile paylaşılmadan ve başka siteler tarafından ele geçirilmesini önleyerek işlemin gerçekleştirilmesidir.
Gelecekte rekabette fark yaratacak parametre, “güvenlik” parametresi olacaktır. Alışveriş yapmak için tercih edilen sanal mağazaların tercih edilme sebebi, güvenlik konusunda en üst seviye güvenliğe sahip olmaları olacaktır. “Güvenilir” sanal mağaza olma hedefi olan, sertifikasyonlarını almış, müşterilerine güvenli alışveriş yapma imkanını sunan sanal mağazalar, --kart kullanıcısı tarafında farkındalık arttıkça-- tercih edilecektir.
Bence “güvenli” alışveriş yapma/yaptırtma kart sahibi ya da üye işyerinin inisiyatifinde olmamalıdır. Sanal alışverişlerin tümünde, kart bilgilerinin paylaşılması yasaklanmalıdır. 3D secure ve benzeri diğer güvenli alışveriş yöntemlerinin kullanımı zorunlu hale getirilmelidir.
ETİKETLER : Sayı:963
YORUMLAR
Derya Kaya 16 NİSAN 2014 / 17:46 0 0
Türker Bey merhaba,

Dediğiniz gibi, havale/eft yapmak, sanal kart kullanmak, digital cüzdan uygulamlarından yararlanmak, 3d işleme alternatif diğer yöntemler.
Ancak benim makalemde altını çizmek istediğim konu, kart bilgilerinin paylaşılmaması gerektiği konusu.İnternetten alış verişte, çok temkinli davranılmıyor. Sitenin ssl olmasına bile dikkat edilmiyor.
SSL'i olan işyerinden 3d alış veriş yapıldığında, kişinin kart bilgisi, kartın ait olduğu bankaya gönderilmesi için giriliyor. Ancak tek başına kart no, alış veriş yapmak için yeterli olmadığından, bu anlamda bir sakıncası bulunmuyor.
Turker Canbazoglu 24 MART 2014 / 13:42 0 0
konu sadece SSL ile ilgili değil. aynı zamanda kredi kartı bilgilerinin iş yeri tarafından alınıp veritabanlarında saklanması ile de ilgili. SSL sadece yol güvenliğini sağlıyor. veritabanı güvenliği ne olacak? Hiç bir garantisi yok. İşyeri kesinlikle kredi bilgisini kendi sistemleri üzerinde saklamamalıdır.
Bir diğer seçenek, havale/EFT'dir. Bu ödeme seçeneğini seçtiğinizde, ayrıca %5 mertebesinde indirim alıyorsunuz. ve kredi kartı bilgilerini açık etmemiş oluyorsunuz. Ben uzun bir zamandan beri ülkemiz için bu seçeneği kullanıyorum. Yurt dışı için limitli, sanal kredi kartı kullanılmasıyla risk minimuma inmiş oluyor.