E-ticaret uzun bir süredir hayatlarımızın önemli bir parçası ve Covid 19 döneminde online alışveriş alışkanlığımız daha fazla güçlendi. Bu normal zamanlardan çok daha fazla online ödeme yaptığımız anlamına geliyor, fakat yaptığımız bu ödemelerin ne kadar güvenli olduğu sorunu tam olarak yanıtlanmış değil.
Stata’nın sunduğu bir rapora göre, Türkiye’de 2021 yılında yapılacak online ödemelerin toplamının 52 milyon doları aşması bekleniyor.
Marketsandmarkets’ın bir başka araştırmasına göre ise küresel online ödeme marketinin 2025 yılında 154.1 milyar dolara ulaşacağı öngörülüyor. Bankaların çoğu üye işyerlerini düzenli olarak tarayarak ve edinim süreçlerini geliştirerek ödeme güvenliğini arttırmaya çalışsa da, ödeme sistemi sağlayıcıları bu konuda geliştirmeler yapmak için daha isteksiz gözüküyor. Şimdi ödeme sistemi sağlayıcılarının karşılaştığı sorunlara ve çözüm olarak neler yapabileceklerine birlikte bakalım.
Bilgi Gizliliği
Birçoğumuz e-ticaret’i haftada en az bir kere kullanıyoruz fakat bu sık kullanıma rağmen gerçekleştirdiğimiz her işlemde ne kadar veri üretildiğini bilmiyoruz. Şirketler ne aldığımız, nereden ve ne zaman aldığımız verilerine ek olarak, gizlilik politikalarına bağlı olarak kişisel veri de toplayabiliyorlar. Aslında, çoğu internet kullanıcısı için anonim olabilmek ya da en azından kişisel verilerinin ne kadarını paylaşmak durumunda kalacağı bilmek, hangi ödeme yöntemini kullanacağını belirlemede kilit unsur oluyor. Bu yüzden, ödeme sistemi sağlayıcıları veri toplama ve depolama yöntemlerini, müşterileri ve üye iş yerlerini online ödeme ekosisteminden uzaklaştırmayacak şekilde geliştirmeli.
Veri İhlali Riski
Son dönemlerde ödeme ekosisteminde gerçekleşen inovasyonlar, insanların istediklerini temin etme sürecini kolaylaştırdı ve hızlandırdı. Ancak, bununla birlikte siber suçlular daha sofistike yöntemler geliştirdiler ve kişisel verilerin çalışması ihtimali de yükseldi. Online ödemelerde veri ihlali, hackerların müşterilerin kişisel bilgilerini ve kart veya banka hesabı bilgilerini çalması ile gerçekleşebilir. Hackerlar bu bilgileri dark web’de satarak ya da o kişinin bilgileri ile alışveriş yaparak kullanabilir. Siber suçlular bu bilgilere, e-ticaret sitelerinde bulunan zafiyetleri kullanarak ulaşabilir ya da spam mesaj ve oltalama yöntemlerini kullanabilir.
Interpol tarafından hazırlanan bir rapora göre, 2020’nin ilk dört ayında 700 kötü amaçlı yazılım saldırısı, 900,000 spam mesajı ve 48,000 kötü amaçlı alan adı tespit edildi. Bu veri online ödemelerde tehdit alanının ne kadar büyüdüğünü açıkça gösteriyor.
Çözüm Üretmek
Ödeme sistemi sağlayıcıları çok sayıda üye işyeri ile çalışıyor, bu yüzden ödeme güvenliği sorununu çözmek zorlayıcı gözükebilir. Çalışmaya başlayacakları üye işyerleri için risk yönetimi alanında yeni çözümler üretseler bile, portfolyolarının tamamının standartlara uygun olup olmadığı belirlemek içinden çıkılamaz bir hale gelebilir. Bu nedenle, ödeme sistemi sağlayıcılarının hem portfolyolarındaki zafiyetleri belirleyebilecek hem de edinim sürecini geliştirerek uzun dönemde güvenlik sorunlarını azaltacak bir çözüme ihtiyacı var.
İyi Bir Örnek: SiPay ve PCI Checklist İşbirliği
Dinamik ve yaratıcı çözümleriyle tanınan ödeme sistemi sağlayıcısı SiPay, ödeme güvenliğini geliştirmek adına PCI Checklist ile iş birliği yaptı. PCI Checklist, bankalar ve ödeme sistemi sağlayıcıları için tasarladığı Fintech Security Accelerator (FSA) ürünü ile SiPay’in edinim sürecini hızlandıracak ve geliştirecek. Buna ek olarak, üye işyerlerinin periyodik taranması sayesinde SiPay, her bir üye işyerinin güvenlik puanını ve sahip olduğu zafiyetleri görebilecek, güvenlik duruşlarının geriye dönük takibini yapabilecek. PCI DSS uyumluluğu bulunan SiPay, güvenlik sorunlarını çözerek hem müşteriler hem de üye işyerleri için nasıl birinci tercih olunacağına dair mükemmel bir örnek oluşturuyor.
Online ödemelere olan talebin yakın zamanda düşmeyeceğine kesin gözüyle bakabiliriz, bu nedenle ödeme sistemi sağlayıcılarının, tıpkı SiPay’in yaptığı gibi, güvenlik alanında sorunlarını belirlemesi ve gereken çözümleri uygulaması, ödeme ekosisteminde varlıklarını koruyabilmeleri için hayati önem taşıyor.