İnternet'de Ödeme Yöntemleri -1-

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
İnternet'de Ödeme Yöntemleri -1-

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir.

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir. Bu kolay, hızlı ve ucuz bilgi değiş tokuşunun da herşeyde olduğu gibi bir bedeli vardır. Banknot, bozuk para gibi ödeme araçlarında, sahteciliğe karşı herzaman fiziki olarak bir kontrol yapabilme olanağı vardır. E-ödemelerde ise, taraflar muhtemelen biribirlerini hiç görmemekte ve konuşmamaktadırlar. E-ödemelerde, karşılıklı olarak ödemenin geçerliliğinin tevsik edilmesinden sonra, ödemeyi yapan müşteri ile tahsildar yani satıcı, bu sistemin temelini oluşturmaktadır.

Bu çalışma, e-ödeme teknoloji ve çözümleri hakkında yapılan seri bir çalışmanın ilkidir. Bu makale, herhangi bir B2C e-ödeme sistemi hakkındaki temel kavramları tanıtmakta ve internet gibi herkese açık, pek de güvenli olmayan kanallarda yapılan, karşılıklı güven üzerine kurulu satıcı-müşteri anlaşmalarını irdelemektedir. Özellikle gene bu bölümde; internette mal, bilgi ve hizmet alımlarında en çok kullanılan yöntem olan kredi kartı ile yapılan ödemeler üzerine odaklanacağız.

Teknolojideki pek çok yeniliğe rağmen, temel olarak kredi kartı ile yapılan ödemeler, 1980'lerin başından beri tüm riskleriyle beraber hiç bir değişime uğramamıştır. Satışlarında kredi kartı da kabul eden herhangi bir işletme, dolandırıcılığa maruz kalma ihtimalini de göz önüne almalıdır. Gerçek dünyada, çeşitli güvenlik prosedürleri, infrared ışıkları ve fiziki kontrol ile bu riskleri en aza indirgeme şansı vardır. Bu durum (kopyalanmış kart riskine rağmen) yüz yüze kredi kartı ile yapılan işlemler için geçerlidir. Fakat, yüz yüze yapılmayan yani telefon veya posta aracılığı ile yapılan işlemlerde bu durumun geçerliliği azalır. Web'in ticari hayatta kullanımı ise, yeni dolandırıcılık yöntemleri ile karşı karşıya olmak demektir.

Kredi kartları ile güvenli ve güvenilir bir şekilde işlem yapmak istiyorsanız, aşağıdaki faktörleri dikkate almak zorundasınız :

  • Kart geçerliliği. Verilen kart acaba geçerli mi?
  • Kart sahibinin kimlik bilgilerinin doğrulanması. Acaba kart sahibi kartın gerçek sahibi mi?
  • Ticari işeletmenin kimlik bilgilerinin doğrulanması. Acaba ticari işletme VISA, MasterCard gibi ödeme sistemlerine üye mi?
  • Gizlilik ilkesi. İşlem sırasında açığa çıkan bilgiler, 3. şahısların eline geçmeden güvenli bir şekilde korunuyor mu?
  • İçişlerlik. Sistem pek çok değişik satıcı çözümleri ile uyumlumu ve herkese açık standartları mı kullanıyor?
  • Kullanım kolaylığı. Sistem kart sahibince görülüp, gözlemlenebiliyormu?
  • İşlem kolaylığı. Sistem satıcı ve finans kurumları için maliyet etkin bir çözüm mü?
  • Güncelleme yapabilme imkanı. Sistem gelişen teknolojilere uyarlanabilecek kapasitede mi?

Çözümler bu sayılan faktörlere odaklanmalı ve herşeyden önemlisi müşteri açısından kullanım kolaylığını ön plana çıkarmalı. Risk-Ödül ilkesi, ödemeler dünyasının merkezidir. Çok düşük risk sistemleri üretme çabaları genelde başarısız olmuş ve karşılığında ödül getirmemiştir. SET protokolu buna bir örnektir. Bu örnek ilerleyen bölümlerde detaylı olarak tartışılacaktır. Diğer taraftan, SSL bazlı yüksek riskli çözümler ise geniş çapta kullanılmakta ve e-ticarette büyümeye neden olmaktadırlar.

Ödemelerle ilintili risk yönetimi bu çalışmanın konusu olmamakla beraber, yalnızca geçerli bir çözüm tanımı yapmanın çok önemli olduğu söylenebilir. Risk yönetimi, olayları yalnızca teknik yönleriyle değil, tüm yönleriyle geniş bir perspektif içerisinde değerlendirir.

Gerçek Dünya Kart Ödemeleri

Gerçek dünya kredi kartı ödemelerini gözden geçirelim. Bir kredi kartı, kartı veren finans kurumu tarafından satıcıya, kart sahibini takrir eden bir sertifikadır. Müşteri tarafından kartla bizzat yapılan ödemelerde satıcı, kimlik bilgilerinin doğrulanmasında kartın üzerindeki bilgilerden yararlanır.

Kartın doğrulanması :

Kart üzerinde basılı karmaşık şekiller, taklit edilmesi zor hologramlar, manyetik bant. (bu bantın diğerlerine oranla taklit edilmesi daha kolaydır).

Kart sahibinin kimlik bilgilerinin doğrulanması :

Kart sahibinin imza örneğinin bulunduğu bant. İmza satıcının huzurunda atılmalı. Bantın taklit edilmesinin engellenmesi amacıyla bazı durumlarda, imza örnekleri kartın üzerine basılır.

Kart üzerinde kart sahibinin fotoğrafı

Kart sahibi ile satıcının yüz yüze teması.

Kart sahibinin olmadığı durumlarda, satıcı yine de bazı yöntemler kullanarak kimlik bilgilerinin doğruluğunu tespit edebilir :

Adres bilgilerinin sorgulanması :

Bu online veribankası sistemi satıcıya kart sahibi hakkındaki bilgileri karşılaştırma olanağı sağlar.

Kart sahibi tanımlama değerleri :

Kart üzerindeki manyetik banta dahil olmayan ve imza bantının üzerine basılı 3 rakamlı bir numaradır.

İnsan faktörü :

İyi eğitim görmüş ve tecrübeli bir satış temsilcisi dolandırıcılık içeren bir işlemi fark edebilir.

Fiili Ödemeler

Bir internet perakendecisine fiili ödeme yapmakla, kart ibraz etmeden yapılan işlemler arasında benzerlik vardır. Perakendeci, kart sahibinin gerçek kart sahibi olduğuna inanmalı ve güvenmelidir. Eğer güvenmez ise, kartı veren finans kurumunun dolandırıcılığa karşı geliştirmiş olduğu sistemleri kullanarak işlemi rededebilir. Yalnızca temel bir ayrım vardır ki o da; işlemi gerçekleştirme aşamasında tam otomasyon sistemi satıcının elinde bulunmaktadır. İşlemelerde insan faktörünün bulunmaması, e-ticaretin en önemli avantajıdır. Otomasyon satıcıya, daha çabuk ve kolaylıkla daha ucuza çok işlem yapabilme imkanı sağlar. Fakat bu imkan aynı zamanda bir güvenlik sorunudur. Otomasyon satış sistemlerinin hayata geçmesi e-ticaret hacmini arttırdığı kadar aynı zamanda da yeni dolandırıcık fırsatlarıda yaratmıştır.

Dolandırıcılık şebekeleri için yeni fırsatlar

  • Kimlik bilgilerini saklayan ve açığa vurmayan teknoloji
  • Kısa süre de pek çok olay
  • Çok az sayıda verilmiş mahkumiyet kararı
  • Başarılı dolandırıcılık yöntemlerinin pek çok sitede uygulanabilmesi

Internet beraberinde başka bir sorunu da getirir : Satıcının gerçek/tüzel kişiliği. Kart sahibi, şahsen yaptığı işlemlerde, satıcı ile sorunlarını yüz yüze çözebilme şansına sahiptir. Ancak İnternet'de müşteri sorunlarıyla ilgilenmek ve sonuçlandırmak için çok az yol vardır. Diğer taraftan, yasal bir perakende organizasyonunun kimliğine bürünerek, alıcıların güvenini sağlayarak kart bilgilerine ulaşmak da İnternet'de mevcut tehlikelerden biridir. Bu durumda kime güvenebiliriz?

Eski ve Yeni Ödeme Teknikleri

SSL (Secure Sockets Layer)iki bilgisayar arasında güvenli bir iletişim kanalı kurar. İletişim halinde olan taraflar, bu sistem sayesinde güvenli bilgi transferi gerçekleştirirler. Aynı zamanda, SSL bu bilgilerin doğruluklarının kontrolü ve istenildiği takdirde de karşılıklı gerçek kişilik tespiti yapılmasını sağlar. SSL, esas olarak güvenli bir iletişim protokolu olarak tasarlanmıştır. Bir ödeme protokolu değildir.

SSL 'nin geniş kullanım alanının ve e-ödemelerde yetersiz kalışının nedenleri

SSL, günümüzde güvenle yapılan e-ödeme işlemlerinin temelini oluşturmaktadır. SSL, Hasas ödeme detaylarından, bir web sitesinin gerçeklik tespitine kadar e-ticaret için yeterli bir güvenlik sağlar. Elektronik ödemelerde, kart sahibinin kart bilgileri SSL sayesinde satıcının sunucusuna güvenli bir şekilde ulaşır. Fakat SSL temelli-ödemelerde, aynen Posta ile sipariş/telefonla sipariş işelemlerinde ve diğer benzer elektronik kanallarda olduğu gibi bazı sorunlarla karşı karşıyadırlar :

  • Kart sahibi veya satıcının gerçek kimliğini belirlemeye yarayan herhangi bir mekanizmanın bulunmaması
  • Kart sahiplerinin bilgilerine haiz satıcılar üzerinde herhangi bir kontrol olmaması
  • Satıcıya karşı müşteride güven uyandıracak doğru dürüst bir yasal düzenleme olmaması

Tüm bunlara rağmen SSL'nin yine de ödemelerde bir standart oluşturduğu gerçektir.

YAZAR: Richard Jewson

devamı

ücretsiz hizmetlerimizden faydalanmak için üye olun
7243 kere okundu

Etiketler: internet güvenlik teknoloji

Bu Kategorideki Diğer Yazılar

Web Sitelerine Nasıl İsimler Seçmeli?
Saha Satış Ekiplerinde El Terminalleri ve Tablet Kullanımı
İnternet'de Ödeme Yöntemleri -1-
3D Secure POS Sistemleri
Türkler sosyal evcimen oldu
Web sitesi ziyaretçi sayısı
Web Mağazaları İş Modelleri
E-Fatura Nedir?
Spam Nedir?
Yerli PayPal Alternatifleri; PayU, PayNet, iPara
Ticari Yazılımlar
Bulut Depolama Alanları büyük bir fırsat
Sosyal medya başarınızı ölçün
Infografik nedir, nasıl hazırlanır?
İşletim Sistemleri - Windows

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Kobiler İçin Yurtdışı Pazar Araştırması Kapsam ve Başvuru Prosedürleri

Kobiler İçin Yurtdışı Pazar Araştırması Kapsam ve Başvuru Prosedürleri

Pazar araştırma Teşviğinde, Pazar araştırmasının hangi şartları sağlaması gerektiği, kapsamı ve başvuru prosedürlerinin neler olduğu yazımızın konusudur.

OFİS VE İNSAN

Kağıtsız ofise geçiş: Elektronik Doküman Yönetimi

Kağıtsız ofise geçiş: Elektronik Doküman Yönetimi

Ofis içi iş akışının en önemli unsurlarından biri, yaratılan ya da elde edilen belge ve dokümanlardır. Bir bakıma faaliyetlerinizin somut göstergesi, iş akışı hacminizin, hızının ve çeşitliliğinin birer delilidir bunlar.

Ergonomik Kullanım: Klavye ve Mouse

Ergonomik Kullanım: Klavye ve Mouse

Bilgisayar başında geçirdiğimiz zamanlar gün geçtikçe artıyor. Evde ya da ofiste çalışma sürelerimizin büyük bir kısmını (Bazı işlerde neredeyse tamamını) bilgisayar karşısında ve masa başında geçiriyoruz.

İŞ DÜNYASI

Mükemmel bir sistemin 3 Temel Unsuru

Mükemmel bir sistemin 3 Temel Unsuru

İyi bir sistem uçaklardaki otomatik pilot gibidir. Şartları ölçümleyip, buna uygun yöntemlerin hızla uygulanması ile sorunsuz bir ilerleme sağlanır.

HUKUK / MUHASEBE

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

Eser denildiğinde birçoğumuzun aklına resim, fotoğraf, heykel gibi güzel sanat eserleri gelse de Fikir ve Sanat Eserleri Kanunu’nda (FSEK) tanımlanan eser tanımına bakıldığında güzel sanat eserleri yanında ilim ve edebiyat eserleri, bilgisayar programları, mimari maketler vb şartları taşıyan birçok ürünün eser olarak tanımlanmiş olduğunu görürsünüz.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Promosyon Kampanyası Nasıl Yapılır?

    Promosyon kampanyaları sadece FMCG değil hemen her sektörde uygulanabilir. Promosyona stratejisinin mantığı bilinirse bunu ürüne, sektöre uyarlamak için biraz beyin teri akıtmak yeterli olacaktır. Bu yazımızda KOBİ’ler için promosyon stratejisinin genel ilkelerini paylaşacağız.