İnternet'de Ödeme Yöntemleri -1-

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
İnternet'de Ödeme Yöntemleri -1-

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir.

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir. Bu kolay, hızlı ve ucuz bilgi değiş tokuşunun da herşeyde olduğu gibi bir bedeli vardır. Banknot, bozuk para gibi ödeme araçlarında, sahteciliğe karşı herzaman fiziki olarak bir kontrol yapabilme olanağı vardır. E-ödemelerde ise, taraflar muhtemelen biribirlerini hiç görmemekte ve konuşmamaktadırlar. E-ödemelerde, karşılıklı olarak ödemenin geçerliliğinin tevsik edilmesinden sonra, ödemeyi yapan müşteri ile tahsildar yani satıcı, bu sistemin temelini oluşturmaktadır.

Bu çalışma, e-ödeme teknoloji ve çözümleri hakkında yapılan seri bir çalışmanın ilkidir. Bu makale, herhangi bir B2C e-ödeme sistemi hakkındaki temel kavramları tanıtmakta ve internet gibi herkese açık, pek de güvenli olmayan kanallarda yapılan, karşılıklı güven üzerine kurulu satıcı-müşteri anlaşmalarını irdelemektedir. Özellikle gene bu bölümde; internette mal, bilgi ve hizmet alımlarında en çok kullanılan yöntem olan kredi kartı ile yapılan ödemeler üzerine odaklanacağız.

Teknolojideki pek çok yeniliğe rağmen, temel olarak kredi kartı ile yapılan ödemeler, 1980'lerin başından beri tüm riskleriyle beraber hiç bir değişime uğramamıştır. Satışlarında kredi kartı da kabul eden herhangi bir işletme, dolandırıcılığa maruz kalma ihtimalini de göz önüne almalıdır. Gerçek dünyada, çeşitli güvenlik prosedürleri, infrared ışıkları ve fiziki kontrol ile bu riskleri en aza indirgeme şansı vardır. Bu durum (kopyalanmış kart riskine rağmen) yüz yüze kredi kartı ile yapılan işlemler için geçerlidir. Fakat, yüz yüze yapılmayan yani telefon veya posta aracılığı ile yapılan işlemlerde bu durumun geçerliliği azalır. Web'in ticari hayatta kullanımı ise, yeni dolandırıcılık yöntemleri ile karşı karşıya olmak demektir.

Kredi kartları ile güvenli ve güvenilir bir şekilde işlem yapmak istiyorsanız, aşağıdaki faktörleri dikkate almak zorundasınız :

  • Kart geçerliliği. Verilen kart acaba geçerli mi?
  • Kart sahibinin kimlik bilgilerinin doğrulanması. Acaba kart sahibi kartın gerçek sahibi mi?
  • Ticari işeletmenin kimlik bilgilerinin doğrulanması. Acaba ticari işletme VISA, MasterCard gibi ödeme sistemlerine üye mi?
  • Gizlilik ilkesi. İşlem sırasında açığa çıkan bilgiler, 3. şahısların eline geçmeden güvenli bir şekilde korunuyor mu?
  • İçişlerlik. Sistem pek çok değişik satıcı çözümleri ile uyumlumu ve herkese açık standartları mı kullanıyor?
  • Kullanım kolaylığı. Sistem kart sahibince görülüp, gözlemlenebiliyormu?
  • İşlem kolaylığı. Sistem satıcı ve finans kurumları için maliyet etkin bir çözüm mü?
  • Güncelleme yapabilme imkanı. Sistem gelişen teknolojilere uyarlanabilecek kapasitede mi?

Çözümler bu sayılan faktörlere odaklanmalı ve herşeyden önemlisi müşteri açısından kullanım kolaylığını ön plana çıkarmalı. Risk-Ödül ilkesi, ödemeler dünyasının merkezidir. Çok düşük risk sistemleri üretme çabaları genelde başarısız olmuş ve karşılığında ödül getirmemiştir. SET protokolu buna bir örnektir. Bu örnek ilerleyen bölümlerde detaylı olarak tartışılacaktır. Diğer taraftan, SSL bazlı yüksek riskli çözümler ise geniş çapta kullanılmakta ve e-ticarette büyümeye neden olmaktadırlar.

Ödemelerle ilintili risk yönetimi bu çalışmanın konusu olmamakla beraber, yalnızca geçerli bir çözüm tanımı yapmanın çok önemli olduğu söylenebilir. Risk yönetimi, olayları yalnızca teknik yönleriyle değil, tüm yönleriyle geniş bir perspektif içerisinde değerlendirir.

Gerçek Dünya Kart Ödemeleri

Gerçek dünya kredi kartı ödemelerini gözden geçirelim. Bir kredi kartı, kartı veren finans kurumu tarafından satıcıya, kart sahibini takrir eden bir sertifikadır. Müşteri tarafından kartla bizzat yapılan ödemelerde satıcı, kimlik bilgilerinin doğrulanmasında kartın üzerindeki bilgilerden yararlanır.

Kartın doğrulanması :

Kart üzerinde basılı karmaşık şekiller, taklit edilmesi zor hologramlar, manyetik bant. (bu bantın diğerlerine oranla taklit edilmesi daha kolaydır).

Kart sahibinin kimlik bilgilerinin doğrulanması :

Kart sahibinin imza örneğinin bulunduğu bant. İmza satıcının huzurunda atılmalı. Bantın taklit edilmesinin engellenmesi amacıyla bazı durumlarda, imza örnekleri kartın üzerine basılır.

Kart üzerinde kart sahibinin fotoğrafı

Kart sahibi ile satıcının yüz yüze teması.

Kart sahibinin olmadığı durumlarda, satıcı yine de bazı yöntemler kullanarak kimlik bilgilerinin doğruluğunu tespit edebilir :

Adres bilgilerinin sorgulanması :

Bu online veribankası sistemi satıcıya kart sahibi hakkındaki bilgileri karşılaştırma olanağı sağlar.

Kart sahibi tanımlama değerleri :

Kart üzerindeki manyetik banta dahil olmayan ve imza bantının üzerine basılı 3 rakamlı bir numaradır.

İnsan faktörü :

İyi eğitim görmüş ve tecrübeli bir satış temsilcisi dolandırıcılık içeren bir işlemi fark edebilir.

Fiili Ödemeler

Bir internet perakendecisine fiili ödeme yapmakla, kart ibraz etmeden yapılan işlemler arasında benzerlik vardır. Perakendeci, kart sahibinin gerçek kart sahibi olduğuna inanmalı ve güvenmelidir. Eğer güvenmez ise, kartı veren finans kurumunun dolandırıcılığa karşı geliştirmiş olduğu sistemleri kullanarak işlemi rededebilir. Yalnızca temel bir ayrım vardır ki o da; işlemi gerçekleştirme aşamasında tam otomasyon sistemi satıcının elinde bulunmaktadır. İşlemelerde insan faktörünün bulunmaması, e-ticaretin en önemli avantajıdır. Otomasyon satıcıya, daha çabuk ve kolaylıkla daha ucuza çok işlem yapabilme imkanı sağlar. Fakat bu imkan aynı zamanda bir güvenlik sorunudur. Otomasyon satış sistemlerinin hayata geçmesi e-ticaret hacmini arttırdığı kadar aynı zamanda da yeni dolandırıcık fırsatlarıda yaratmıştır.

Dolandırıcılık şebekeleri için yeni fırsatlar

  • Kimlik bilgilerini saklayan ve açığa vurmayan teknoloji
  • Kısa süre de pek çok olay
  • Çok az sayıda verilmiş mahkumiyet kararı
  • Başarılı dolandırıcılık yöntemlerinin pek çok sitede uygulanabilmesi

Internet beraberinde başka bir sorunu da getirir : Satıcının gerçek/tüzel kişiliği. Kart sahibi, şahsen yaptığı işlemlerde, satıcı ile sorunlarını yüz yüze çözebilme şansına sahiptir. Ancak İnternet'de müşteri sorunlarıyla ilgilenmek ve sonuçlandırmak için çok az yol vardır. Diğer taraftan, yasal bir perakende organizasyonunun kimliğine bürünerek, alıcıların güvenini sağlayarak kart bilgilerine ulaşmak da İnternet'de mevcut tehlikelerden biridir. Bu durumda kime güvenebiliriz?

Eski ve Yeni Ödeme Teknikleri

SSL (Secure Sockets Layer)iki bilgisayar arasında güvenli bir iletişim kanalı kurar. İletişim halinde olan taraflar, bu sistem sayesinde güvenli bilgi transferi gerçekleştirirler. Aynı zamanda, SSL bu bilgilerin doğruluklarının kontrolü ve istenildiği takdirde de karşılıklı gerçek kişilik tespiti yapılmasını sağlar. SSL, esas olarak güvenli bir iletişim protokolu olarak tasarlanmıştır. Bir ödeme protokolu değildir.

SSL 'nin geniş kullanım alanının ve e-ödemelerde yetersiz kalışının nedenleri

SSL, günümüzde güvenle yapılan e-ödeme işlemlerinin temelini oluşturmaktadır. SSL, Hasas ödeme detaylarından, bir web sitesinin gerçeklik tespitine kadar e-ticaret için yeterli bir güvenlik sağlar. Elektronik ödemelerde, kart sahibinin kart bilgileri SSL sayesinde satıcının sunucusuna güvenli bir şekilde ulaşır. Fakat SSL temelli-ödemelerde, aynen Posta ile sipariş/telefonla sipariş işelemlerinde ve diğer benzer elektronik kanallarda olduğu gibi bazı sorunlarla karşı karşıyadırlar :

  • Kart sahibi veya satıcının gerçek kimliğini belirlemeye yarayan herhangi bir mekanizmanın bulunmaması
  • Kart sahiplerinin bilgilerine haiz satıcılar üzerinde herhangi bir kontrol olmaması
  • Satıcıya karşı müşteride güven uyandıracak doğru dürüst bir yasal düzenleme olmaması

Tüm bunlara rağmen SSL'nin yine de ödemelerde bir standart oluşturduğu gerçektir.

YAZAR: Richard Jewson

devamı

ücretsiz hizmetlerimizden faydalanmak için üye olun
8071 kere okundu

Etiketler: internet güvenlik teknoloji

Bu Kategorideki Diğer Yazılar

Tanıtım Siteleri ile E-Ticaret Siteleri Arasındaki Farklar
Bedava İçerik Tarih mi Oluyor? -2-
B2C nedir ?
Türkiye’ den Avrupa’ ya ya da Avrupa’ dan Türkiye’ ye DropShipping ve Online Satışta Gümrük Mevzuatları
Az sermaye ile web trafiğini arttırmak
Yapay Zeka, Büyük Veri ve Pazarlama Devrimi
Pazarlama ve E-Posta: E-Mail Marketing İle Teknolojiyi Kullanın
Blog Nedir?
Şirketler İçin (Kurumsal) Gmail Kullanımı
Yönetim Bilgi (Bilişim) Sistemi
İşinize Ait Websitenizi Test Etmenin 8 Yolu
CRM nedir, ne işe yarar?
İşletim Sistemleri - Windows
Web Sitesi ve E-ticaret
E-Kitap Nedir? Online Kitaplar ve E-Kitap İle Para Kazanmanın Yolları

DIŞ TİCARET

İhracat Şekline Göre KDV İstisna ve İade Uygulamaları

İhracat Şekline Göre KDV İstisna ve İade Uygulamaları

İhracat Şekilleri, Dış Ticaret Müsteşarlığınca yayınlanmış olan İhracat Yönetmeliği ile düzenlenmiştir. Yönetmelik, 22.12.1995 tarih ve 95/7623 sayılı Bakanlar Kurulu Kararıyla yürürlüğe konulan İhracat Rejimi Kararına dayanılarak hazırlanmaktadır.

OFİS VE İNSAN

Ofisiniz için bilgisayar sistemlerinin seçimi

Ofisiniz için bilgisayar sistemlerinin seçimi

Bir ofis için gerekli olan bilgisayar altyapısı veya donanımının seçimi oldukça özen gerektiren bir konudur.

Monitör ve masa yerleşimi

Monitör ve masa yerleşimi

Özellikle sırt, bel ve boyun rahatsızlıkları yönünden masada oturuş ve göz sağlığı açısından da monitör konumlanmalarında dikkat edilmesi gerekenleri inceliyoruz

İŞ DÜNYASI

Agresif büyüme stratejileri

Agresif büyüme stratejileri

Strateji kavramını işletme açısından değerlendirirsek; işletmelerin koydukları hedeflere ulaşabilme amacıyla yaptıkları planlar ve izledikleri yol olarak tanımlayabiliriz. Günümüzde işletmeler çeşitli amaçlar doğrultusunda farklı stratejiler izlemektedir.

HUKUK / MUHASEBE

Değişen Türk Ticaret Kanununda Önemli Konular: Teknoloji

Değişen Türk Ticaret Kanununda Önemli Konular: Teknoloji

Yeni Türk Ticaret Kanunun getirdiği değişiklikleri Nevzat Erdağ, bir yazı dizisi olarak sunuyor. İlk başlık: Teknoloji

KOBİMOBİL