İnternet'de Ödeme Yöntemleri -1-

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
İnternet'de Ödeme Yöntemleri -1-

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir.

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir. Bu kolay, hızlı ve ucuz bilgi değiş tokuşunun da herşeyde olduğu gibi bir bedeli vardır. Banknot, bozuk para gibi ödeme araçlarında, sahteciliğe karşı herzaman fiziki olarak bir kontrol yapabilme olanağı vardır. E-ödemelerde ise, taraflar muhtemelen biribirlerini hiç görmemekte ve konuşmamaktadırlar. E-ödemelerde, karşılıklı olarak ödemenin geçerliliğinin tevsik edilmesinden sonra, ödemeyi yapan müşteri ile tahsildar yani satıcı, bu sistemin temelini oluşturmaktadır.

Bu çalışma, e-ödeme teknoloji ve çözümleri hakkında yapılan seri bir çalışmanın ilkidir. Bu makale, herhangi bir B2C e-ödeme sistemi hakkındaki temel kavramları tanıtmakta ve internet gibi herkese açık, pek de güvenli olmayan kanallarda yapılan, karşılıklı güven üzerine kurulu satıcı-müşteri anlaşmalarını irdelemektedir. Özellikle gene bu bölümde; internette mal, bilgi ve hizmet alımlarında en çok kullanılan yöntem olan kredi kartı ile yapılan ödemeler üzerine odaklanacağız.

Teknolojideki pek çok yeniliğe rağmen, temel olarak kredi kartı ile yapılan ödemeler, 1980'lerin başından beri tüm riskleriyle beraber hiç bir değişime uğramamıştır. Satışlarında kredi kartı da kabul eden herhangi bir işletme, dolandırıcılığa maruz kalma ihtimalini de göz önüne almalıdır. Gerçek dünyada, çeşitli güvenlik prosedürleri, infrared ışıkları ve fiziki kontrol ile bu riskleri en aza indirgeme şansı vardır. Bu durum (kopyalanmış kart riskine rağmen) yüz yüze kredi kartı ile yapılan işlemler için geçerlidir. Fakat, yüz yüze yapılmayan yani telefon veya posta aracılığı ile yapılan işlemlerde bu durumun geçerliliği azalır. Web'in ticari hayatta kullanımı ise, yeni dolandırıcılık yöntemleri ile karşı karşıya olmak demektir.

Kredi kartları ile güvenli ve güvenilir bir şekilde işlem yapmak istiyorsanız, aşağıdaki faktörleri dikkate almak zorundasınız :

  • Kart geçerliliği. Verilen kart acaba geçerli mi?
  • Kart sahibinin kimlik bilgilerinin doğrulanması. Acaba kart sahibi kartın gerçek sahibi mi?
  • Ticari işeletmenin kimlik bilgilerinin doğrulanması. Acaba ticari işletme VISA, MasterCard gibi ödeme sistemlerine üye mi?
  • Gizlilik ilkesi. İşlem sırasında açığa çıkan bilgiler, 3. şahısların eline geçmeden güvenli bir şekilde korunuyor mu?
  • İçişlerlik. Sistem pek çok değişik satıcı çözümleri ile uyumlumu ve herkese açık standartları mı kullanıyor?
  • Kullanım kolaylığı. Sistem kart sahibince görülüp, gözlemlenebiliyormu?
  • İşlem kolaylığı. Sistem satıcı ve finans kurumları için maliyet etkin bir çözüm mü?
  • Güncelleme yapabilme imkanı. Sistem gelişen teknolojilere uyarlanabilecek kapasitede mi?

Çözümler bu sayılan faktörlere odaklanmalı ve herşeyden önemlisi müşteri açısından kullanım kolaylığını ön plana çıkarmalı. Risk-Ödül ilkesi, ödemeler dünyasının merkezidir. Çok düşük risk sistemleri üretme çabaları genelde başarısız olmuş ve karşılığında ödül getirmemiştir. SET protokolu buna bir örnektir. Bu örnek ilerleyen bölümlerde detaylı olarak tartışılacaktır. Diğer taraftan, SSL bazlı yüksek riskli çözümler ise geniş çapta kullanılmakta ve e-ticarette büyümeye neden olmaktadırlar.

Ödemelerle ilintili risk yönetimi bu çalışmanın konusu olmamakla beraber, yalnızca geçerli bir çözüm tanımı yapmanın çok önemli olduğu söylenebilir. Risk yönetimi, olayları yalnızca teknik yönleriyle değil, tüm yönleriyle geniş bir perspektif içerisinde değerlendirir.

Gerçek Dünya Kart Ödemeleri

Gerçek dünya kredi kartı ödemelerini gözden geçirelim. Bir kredi kartı, kartı veren finans kurumu tarafından satıcıya, kart sahibini takrir eden bir sertifikadır. Müşteri tarafından kartla bizzat yapılan ödemelerde satıcı, kimlik bilgilerinin doğrulanmasında kartın üzerindeki bilgilerden yararlanır.

Kartın doğrulanması :

Kart üzerinde basılı karmaşık şekiller, taklit edilmesi zor hologramlar, manyetik bant. (bu bantın diğerlerine oranla taklit edilmesi daha kolaydır).

Kart sahibinin kimlik bilgilerinin doğrulanması :

Kart sahibinin imza örneğinin bulunduğu bant. İmza satıcının huzurunda atılmalı. Bantın taklit edilmesinin engellenmesi amacıyla bazı durumlarda, imza örnekleri kartın üzerine basılır.

Kart üzerinde kart sahibinin fotoğrafı

Kart sahibi ile satıcının yüz yüze teması.

Kart sahibinin olmadığı durumlarda, satıcı yine de bazı yöntemler kullanarak kimlik bilgilerinin doğruluğunu tespit edebilir :

Adres bilgilerinin sorgulanması :

Bu online veribankası sistemi satıcıya kart sahibi hakkındaki bilgileri karşılaştırma olanağı sağlar.

Kart sahibi tanımlama değerleri :

Kart üzerindeki manyetik banta dahil olmayan ve imza bantının üzerine basılı 3 rakamlı bir numaradır.

İnsan faktörü :

İyi eğitim görmüş ve tecrübeli bir satış temsilcisi dolandırıcılık içeren bir işlemi fark edebilir.

Fiili Ödemeler

Bir internet perakendecisine fiili ödeme yapmakla, kart ibraz etmeden yapılan işlemler arasında benzerlik vardır. Perakendeci, kart sahibinin gerçek kart sahibi olduğuna inanmalı ve güvenmelidir. Eğer güvenmez ise, kartı veren finans kurumunun dolandırıcılığa karşı geliştirmiş olduğu sistemleri kullanarak işlemi rededebilir. Yalnızca temel bir ayrım vardır ki o da; işlemi gerçekleştirme aşamasında tam otomasyon sistemi satıcının elinde bulunmaktadır. İşlemelerde insan faktörünün bulunmaması, e-ticaretin en önemli avantajıdır. Otomasyon satıcıya, daha çabuk ve kolaylıkla daha ucuza çok işlem yapabilme imkanı sağlar. Fakat bu imkan aynı zamanda bir güvenlik sorunudur. Otomasyon satış sistemlerinin hayata geçmesi e-ticaret hacmini arttırdığı kadar aynı zamanda da yeni dolandırıcık fırsatlarıda yaratmıştır.

Dolandırıcılık şebekeleri için yeni fırsatlar

  • Kimlik bilgilerini saklayan ve açığa vurmayan teknoloji
  • Kısa süre de pek çok olay
  • Çok az sayıda verilmiş mahkumiyet kararı
  • Başarılı dolandırıcılık yöntemlerinin pek çok sitede uygulanabilmesi

Internet beraberinde başka bir sorunu da getirir : Satıcının gerçek/tüzel kişiliği. Kart sahibi, şahsen yaptığı işlemlerde, satıcı ile sorunlarını yüz yüze çözebilme şansına sahiptir. Ancak İnternet'de müşteri sorunlarıyla ilgilenmek ve sonuçlandırmak için çok az yol vardır. Diğer taraftan, yasal bir perakende organizasyonunun kimliğine bürünerek, alıcıların güvenini sağlayarak kart bilgilerine ulaşmak da İnternet'de mevcut tehlikelerden biridir. Bu durumda kime güvenebiliriz?

Eski ve Yeni Ödeme Teknikleri

SSL (Secure Sockets Layer)iki bilgisayar arasında güvenli bir iletişim kanalı kurar. İletişim halinde olan taraflar, bu sistem sayesinde güvenli bilgi transferi gerçekleştirirler. Aynı zamanda, SSL bu bilgilerin doğruluklarının kontrolü ve istenildiği takdirde de karşılıklı gerçek kişilik tespiti yapılmasını sağlar. SSL, esas olarak güvenli bir iletişim protokolu olarak tasarlanmıştır. Bir ödeme protokolu değildir.

SSL 'nin geniş kullanım alanının ve e-ödemelerde yetersiz kalışının nedenleri

SSL, günümüzde güvenle yapılan e-ödeme işlemlerinin temelini oluşturmaktadır. SSL, Hasas ödeme detaylarından, bir web sitesinin gerçeklik tespitine kadar e-ticaret için yeterli bir güvenlik sağlar. Elektronik ödemelerde, kart sahibinin kart bilgileri SSL sayesinde satıcının sunucusuna güvenli bir şekilde ulaşır. Fakat SSL temelli-ödemelerde, aynen Posta ile sipariş/telefonla sipariş işelemlerinde ve diğer benzer elektronik kanallarda olduğu gibi bazı sorunlarla karşı karşıyadırlar :

  • Kart sahibi veya satıcının gerçek kimliğini belirlemeye yarayan herhangi bir mekanizmanın bulunmaması
  • Kart sahiplerinin bilgilerine haiz satıcılar üzerinde herhangi bir kontrol olmaması
  • Satıcıya karşı müşteride güven uyandıracak doğru dürüst bir yasal düzenleme olmaması

Tüm bunlara rağmen SSL'nin yine de ödemelerde bir standart oluşturduğu gerçektir.

YAZAR: Richard Jewson

devamı

ücretsiz hizmetlerimizden faydalanmak için üye olun
7065 kere okundu

Etiketler: internet güvenlik teknoloji

Bu Kategorideki Diğer Yazılar

KOBİLER için fırsat kapısı: E-ticaret
Uygulama Hizmeti Sağlayıcılar- UHS
Web Sitelerine Makyaj, Facelift
Yönetim Bilgi (Bilişim) Sistemi
E-Kitap Nedir? Online Kitaplar ve E-Kitap İle Para Kazanmanın Yolları
Baz istasyonlarının kaldırılması tüketicilerin anayasal haberleşme haklarını engellemek anlamına gelir
İnternet'de Ödeme Yöntemleri -1-
Az sermaye ile web trafiğini arttırmak
Sosyal ağlarda siber suçlulara hedef olmamak için yapılması gerekenler
Verimli bir e-ticaretin odak noktası: Web sitesi
Elektronik İmza Nedir?
3 Boyutlu Yazıcıların yaratacağı sınırsız dünya
Drop Shipping Nedir, Nasıl Çalışır?
E-imza ve E-sertifika ile ilgili bazı kavram ve tanımlar
Javascript- Keşfedilmeyi Bekleyen Hazine

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Altın Taht Krallık Ülkesi Gana

Altın Taht Krallık Ülkesi Gana

Gana ile ticaret yapmak ya da orada yatırım yapmak için bilmeniz gerekenler, Kültürel farklarımız, dikkat etmeniz gerekenler... Bölgede yıllardır iş geliştiren Didem Aydoğan yazdı.

OFİS VE İNSAN

İş Hayatında Pozitif Düşünce

İş Hayatında Pozitif Düşünce

Şimdiye kadar "pozitif düşünce" ve "polyannacılık" (her şeyin iyi tarafını görmek) üzerine bir çok söz söylendi, birçok makale ve kitap yazıldı. Peki pozitif düşünce nedir ve iş hayatında çalışanlara ne gibi yararlar sağlar?

Paylaşımlı Ofis Nedir, Ne Yarar Sağlar?

Paylaşımlı Ofis Nedir, Ne Yarar Sağlar?

Başta mâliyet unsurları olmak üzere muhtelif menfi sebeplerden ötürü salt bir firmaya ya da kuruluşa ait ofisler düzenlenemiyorsa, çare paylaşımlı ofislerde aranmalıdır.

İŞ DÜNYASI

Krizde en büyük silahınız: Entelektüel sermayeniz

Krizde en büyük silahınız: Entelektüel sermayeniz

Finansal açıdan güçlü olabilirsiniz. İşletmenizin teknik altyapısı çok güçlü olabilir. Operasyonlarınız çok verimli olabilir. Ürünleriniz rakiplerinizin bir adım önünde olabilir. Hiç önemli değil. Bu üstünlüklerin ömrü birkaç hafta ile birkaç ay arasındadır.

HUKUK / MUHASEBE

İş Kanununda Çalışma Süreleri

İş Kanununda Çalışma Süreleri

Şirketlerin personelleri ile en sık rastlalanan ihtilafları çalışma süreleri ve ücretlendirme ile ilgili konulardır. Nevzat Erdağ, İş Kanununda çalışma süreleri ile ilgili düzenlemeleri inceledi.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Yeni Müşteri Nasıl Kazanılır?

    Pazarlama faaliyetlerinin gelip bağlandığı nihai nokta satışlar ve karlılıkta artıştır. Pazarlama başarısının en önemli ölçütü satış gelişimidir.