İnternette ödemeye özel bakış

Son yıllarda çevrimiçi alışverişe kayan sahtecilikler, e-ticarette ödeme sistemlerinin önemini artırıyor. Burada kullanıcılar ve işletmelerin dikkat etmesi gereken pek çok nokta bulunuyor.

2013 yılında PayU tarafından yapılan bir araştırmanın verilerine göre elektronik ticaret kategorisindeki sahteciliklerin artış oranı yüzde 38 olarak gözüküyor. En çok sahtecilik girişiminin olduğu sektörlere bakıldığında ise işlem değeri bazında yüzde 48 ile elektronik başı çekerken, yüzde 25 ile yatay siteler, yüzde 9 ile hava yolları, seyahat acenteleri ve tur operatörleri, yüzde 5 ile takı ve aksesuar, yüzde 4 ile giyim siteleri sıralanıyor. Sahteciliğe açık olan internet üzerindeki alışverişlerde güvenlik açısından e-ödeme sistemlerinin yaygınlaşması da büyük önem taşıyor. Bu noktada internetteki ödemelerinde kart bilgilerini işletmeler ile paylaşmak istemeyen kullanıcıların ve bu müşterileri kaybetmek istemeyen işletmelerin daha güvenli olan e-ödeme platformlarını tercih ettiğine dikkat çeken Pozitron Kurucusu ve CEO’su Fatih İşbecer, “Ödeme platformları seçenekleri gitgide artarken kullanıcılar onlara en çok işlem setini sunan ve birçok banka ile anlaşmalı olan sistemleri tercih ediyor. İşletmeler için en üzücü durum son aşamada müşteri kaybetmek, bu nedenle işletmeler alternatif ödeme kanalları ile ödeme adımlarını hızlandırmalı ve güvenli hale getirmeli diyebiliriz. Ayrıca mobil teknolojilerin gelişimi ile birlikte eTicaret de mTicaret’e dönüşüyor. Türkiye’deki ticaret şirketleri mobil konusunda yavaş ilerliyor ve ödeme sistemleri konusu da dahil olmak üzere gerekli yatırımları yapmaktan kaçınıyor. E-ticaret pazarında kullanıcı deneyimini göz önünde bulundurarak tasarlanmış işlem seti geniş uygulamalara sahip işletmeler bir adım önde olacaktır” şeklinde konuştu.

İnternet üzerinden ödeme yaparken de, alırken de en önemli gündem maddesi güvenlik

E-ticaret sektörüne ilişkin çeşitli araştırma sonuçlarına bakıldığında “güvenlik” konusunun hala oldukça hassas bir konu olma özelliğini sürdürdüğünü vurgulayan İyzi Payments CEO’su Barbaros Özbugutu, internet üzerinden yapılan ödemelerde kullanıcılar ve işletmeciler penceresinden dikkat edilmesi gereken noktalar hakkında da şu değerlendirmelerde bulundu: “Kullanıcılara en önemli tavsiyemiz; zaman içerisinde saygınlığını kanıtlamış veya yeni olmasına rağmen şeffaf iletişim yapan çevrimiçi alışveriş sitelerinden alışveriş yapmaları olacaktır. Özellikle kredi kartı ile ödeme yapacaklarsa ilgili sitenin SSL sertifikası gibi genel güvenlik standartlarına uyup uymadığı noktasında bir inceleme yapmaları iyi olur. Tüketiciler ister kredi kartı ister alternatif ödeme sistemi kullansınlar, burada önemli olan; tüketicilerin kişisel ve ödeme sistemi bilgilerinin güvenliğinin sağlanması ve sürecin sonunda istedikleri ürüne sorunsuz ulaşmaları olacaktır. Ödeme konusunda bir diğer önemli taraf olan e-ticaret alanında faaliyet gösteren şirketler de en yüksek seviyede güvenlik sunabilmelidirler. Artık bilinçlenen tüketiciler ister kredi kartıyla olsun ister alternatif ödeme yöntemleriyle olsun her türlü bilgilerinin güvenliğini daha fazla sorgular duruma geldiler. İyzi Payment olarak işte tam bu noktada çevrimiçi ödeme sistemleri yönetim platformumuz İyzico ile sektöre çok önemli kazanımlar sunuyoruz. Girişimcilerin veya bir süre önce e-ticarete girmiş şirketlerin on binlerce lira karşılığında yapabileceği güvenli ve kolay ödeme altyapısını hiçbir ücret talep etmeden sunuyoruz. İyzico sistemi, tüm ürünleriyle istisnasız şekilde PCI – DSS sertifikalarına sahip. PCI -DSS güvenlik standardı Mastercard, Visa ve Amex gibi ödeme alanında dünya devi şirketlerin birlikte belirledikleri ve toplamda 200’ün üzerinde güvenlik kriterine sahip olan bir standarttır.”

Sanal dünyada alışılagelmiş sahtecilik yöntemlerinin yerini daha karmaşık ve tespit edilmesi daha güç sahtecilikler alıyor

Fiziksel dünyada Chip & PIN’e geçişle birlikte sahteciliğin çevrimiçi dünyaya kaydığının gözlemlendiğini belirten PayU Türkiye Ülke Direktörü Emre Güzer, bu süreçte kullanımına ilişkin problemler bulunan “3D Secure” süreçlerini iyileştirme yoluyla müşteri deneyimini artırmaya yönelik çalışmalar yapıldığını belirtti. Bugün “3D Secure” kullanan işletme sayısının hızla arttığını ifade eden Güzer, şu değerlendirmelerde bulundu: “Hala tehditler mevcut. Günümüzde hala ‘3D Secure’ olarak gerçekleştirilen sahtecilik işlemlerinin gerçekleşebildiğini görüyoruz. Gelişen teknoloji ile birlikte sanal dünyada alışılagelmiş sahtecilik yöntemlerinin yerini nispeten daha karmaşık ve tespit edilmesi daha güç sahtecilikler alıyor. Bu durum, hem toplam sahtecilik rakamları içerisindeki sanal pos sahtecilik hacimlerini hem de sahteciliğe maruz kalan web sitesi (üye işyeri) sayısını artırıyor. Daha önce hiç sahtecilik işlemleri ile karşı karşıya kalmamış köklü ve kurumsal şirketlerin bile günümüzde sahtecilik saldırısına maruz kalabildiklerine şahit oluyoruz. Bu nedenle birçok büyük ölçekli işletmenin, sahteciliği en aza indirebilmek için profesyonel sahtecilik filtrelerine yatırım yapmaları ve sahtecilik izleme ekipleri kurması gerekiyor. Elektronik ticaret yapan işletmelerin hemen hepsinin bu konuda yazılım desteği alması gerek. Bu hizmetleri bir bütün olarak sunan PayU gibi şirketler ise, işletmelerin ödeme güvenliği risklerini ve yükünü üstlenerek şirketlerin kendi işlerine odaklanmasını sağlıyor.
Birey bazında ise, kart sahibi olan son kullanıcıların bilinçlendirilmesi de önem arz ediyor. Kart hamilleri çok basit temel kontroller ile güvenli bir şekilde işlemlerini gerçekleştirip ürün ya da hizmet alabilirler. Sitede kullanılan resim ve metinlerin, yazım hatalarının, SSL sertifikasının, internet tarayıcısında yer alan URL ve alan adı sahipliği bilgisinin ve web sitesi ile ilgili şikayetlerin kontrolü, bireylerin görüp gerektiğinde araştırabileceği en basit temel kontrol noktaları. Bu aşamada dikkat edilmesi gereken diğer bir önemli husus ise işlem yapılan web sitesinin gerçek ve işletmecisinin güvenilir olup olmadığının kontrol edilmesi.”

E-ticaret ve m-ticaretin yaygınlaşmasında ana kriter güvenlik

Gerek e-ticaret gerekse m-ticaretin daha çok yaygınlaşmasını ve modernleşmesini sağlayacak olan ana kriter; Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta’ya göre güvenlik. Birey ya da kurum fark etmeksizin tüm müşterilerin alışverişlerini güvenli bir şekilde sonuçlandırmak istediğini belirten Usta, şu değerlendirmelerde bulundu: “Bunun dışında ödeme süreçlerinin çağın gereklilikleri ışığında daha kolay ve hızlı olması gerekir. Tüketiciler alışverişlerini hizmet aldıkları bankalardaki hesaplarından çevrimiçi olarak yapıyor. Müşterilerin bu konuda bilinçlenmesi ve güvenlik konusunda seçici olması da işin bir boyutu. En az bu boyut kadar, şirketlerin de gerek kurum içi gerekse hizmet sağladıkları mobil platformların güvenliğini temin etmeleri büyük önem taşıyor. Şu anda çoğu müşteri hizmet aldığı bankaya SMS ile gelen şifreler ile bağlanıyor. Ancak SMS’lerin yönlendirilebildiği ve izlenebildiğinden çoğu kullanıcı habersiz.”