İnternet'de Ödeme Yöntemleri -2-

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
İnternet'de Ödeme Yöntemleri -2-

Güvenli Elektronik İşlemin Tanımı (SET)1996 yılında VISA MasterCard SET protokolunu geliştirdiler.

Güvenli Elektronik İşlemin Tanımı (SET)1996 yılında VISA MasterCard SET protokolunu geliştirdiler. Güvenilir elektronik işlem yapılabimesi için tasarlanmıştır. Bu protokol, karşılıklı olarak işlem yapan tüm taraflara güvenlik sağlar. SET açık bir standarttır ve günümüzde SETCo LLC isimli firma tarafından işletilmektedir. SET 3 temel noktayı tanımlar

Sertifika Yetkisini
Kart sahibinin cüzdanını
Satıcı SET modüllerini ve ödeme kapılarını
SET kart sahibi, satıcı veya tedarikçi yazılımı ve bazı PKI yapılarına, güvenliğin inşaasında destek olarak ihtiyaç duyar. SET sayesinde, alıcı ve satıcı, işlem yapmaktan önce karşılıklı olarak kimlik tanımlamalarını dijital imza ile yaparlar. Bu sayede alıcı gerçek bir satıcıyla, satıcı ise kartın gerçek sahibiyle işlem yapmakta olduğunu bilir. Bu güven ortamı sağlandıktan sonra, taraflar işlem yapabilmek için bilgi alışverişine başlarlar. SET, kart sahibinin bilgisayarına monte edilen ve "şişman cüzdan" adı verilen ve ödeme detaylarını tutan bir uygulama ile çalışır. Bu da kart sahibinin adına SET işlemini icra eder.

SET'e ne oldu?

SET in başarısızlığı için pek çok neden gösterilebilir. Biz burada en önemlilerinin altını çizeceğiz :

Kart sahiplerine sertifika dağıtımı ve taşınması
Djijtal sertifikaların yalnızca kart sahiplerinin kullanacağı tek bir bilgisayara monte edilmesi ve herhangi bir yerde başka bir bilgisayar üzerinden işlem yapılamaması önemli bir sorn teşkil ediyordu
Yazılım dağıtımı ve bakımı
Cüzdan isimli yazılımın müşteri bilgisayarına montajı ve bakımı yazılımcı desteği gerektiriyordu
Ayrıca, satıcı ve banka gibi kurumların entegrasyonu gerekiyordu
SET finansal kurumlardan, satıcılardan ve müşterilerden komisyon alır
Satıcı ve müşteri açısından, yapılan keşide vs. gibi işlemlerde bir kazanç yoktu
Uygulama maliyetleri belirlenmemişti
Pazar hakkında bilgi edinebilmeyi sınırlandırdı
Müşteri bilgilerinin saklanmasıyla, satıcılar müşteri portföyü oluşturmakta ve müşterilerle iletişim kuramadılar
Teknik olarak SET sektörün isteklerini karşılasa da, kullanım zorlukları yüzünden başarısız oldu.

3D SETSET asla büyük kitlelere ulaşamadı. ABD'de SET'e ilgi hemen hemen yokken, bazı Avrupa ve Uzak Doğu ülkelerinde yalnızca bazı pilot bölgelerde sınırlı bir uygulamalarla başarı kazandı. Bu başarısızlığı örtmek için 2000 yılında VISA 3D SET i piyasaya sundu. 3D SET online kredi kartı kullanımı kolaylığı ve orijinal SET protokoluna kıyasla daha basit tahsilat (bankalarda satıcı açısından) mekanizmasına sahiptir. 3D SET en önemli iki amacı :

Kart sahibi açısından ödeme süresinin azaltılması
Kart sahibine internet bağlantısı olan herhangi bir bilgisayardan sertifikası ile işlem yapabilme olanağıdır
3D SET ile kart sahibinin bilgileri merkezi bir servera taşınır ve banka tarafından saklanır. 3D SET kart sahibi ve satıcını işlem yaparken bankalar nezdinde kendi yöntemleriyle karşılıklı kimlik doğrulaması (tespiti) yapmalarını sağlar. Kart sahibinin işlem yapmasını kolaylaştırır ve yalnızca kart sahibinin bilgisayarına ince bir cüzdan yapısı monte edilmesi gerektirir.

3D SET, SET protokolu ile 3 ana modelde birleşir :

Tedarikçi Alanı : işlemleri tedarik eden satıcı ve işlem hizmeti veren firmalar gibi taraflar
Sağlayıcı Alanı : Finansal kurumlar ve sistem operatörleri gibi tedarikçi alanını kullanan taraflar
Dahili İşletim alanı : Sağlayıcı ve tedarikçi arasında, ödemenin nasıl yapıldığı ve birbirleri ile olan ilişkileri düzenleyen bölgedir
Orijinal SET protokolu dahili işletim sistemine tam uyar. Orijinal SET protokolundan sonra değişmemiştir. 3D SET modeli, bankalar ve bankalara kart sahipleri ile satıcılar arasında geçen işlemde kendi kimliklerini doğrulamak için kendi metodlarını kullanmalarını sağlayan bir yapı oluşturur. Her taraf birbiri ile iletişim kurmak için dahili, karmaşık, güvenli protokolünü kullanır. Örnek olarak, 3D SET i bir bankada ele alalım. 1 SET cüzdanı bankanın operasyon merkezi serverında bulunur ve bu da SET 'e işlem yapabilme olanağı sağlar. Bankanın kredi kartı sahipleri ki aynı zamanda bankanın SET sertifikasına da sahiptirler, merkezi cüzdanda banka hesapları vardır. Müşterilerine kredi kartı veren banka cüzdana sahip olması nedeniyle müşterilerinin kimlik doğrulama tesbitini nasıl yapacağına kendisi karar verir. Bu işlem kart sahiplerinin bilgisayarlarına herhangi bir özel yazılım konmasını gerektirmez ve kart sahibine bilgisayarlardan cep telefonlarına kadar pekçok kanalla ödeme yapılabilmesini sağlar.

3D SET, Güney Amerika ve Avrupa'da popüler olmasına rağmen henüz ABD'de işlerlik kazanmamıştır.

GÜNCEL GELİŞMELERABD, E-Ticaret pazarının büyüklüğü düşünüldüğü zaman gerçek ödeme, güvenlik eksikliği ödeme sistem operatörlerine büyük risk getirir. Fakat bu riskleri ortadan kaldırmak için ciddi çalışmalar yapılmaktadır. Visa ve MasterCard kimlik doğrulama tebiti konusunda yeni standartlar oluşturma yönünde adeta yarışmaktadırlar. Her ikisi de SSL ve ilave kimlik doğrulama - kart sahibi ve satıcı açısından - mekanizmaları kullanırlar.

VISA : MÜŞTERİ KİMLİK DOĞRULAMA HİZMETİ

Güvenli 3D bir müşteri kimlik doğrulama hizmetidir. İlk olarak kart sahibi bankanın sitesindeki şemada yer alır. Bu da ödemelerin kartla yapılmasını sağlar. Bu yer alma sırasında kart sahibi bir şifre girer. Daha sonra kart sahibi yine şemada yer alan satıcının sitesini ziyaret eder. Burada "al" düğmesine basar ve tekrar bir şifre girmesi istenir. Son olarak banka kart sahibinin şifresini doğrular ve bunda başarı sağlanırsa ödeme detayları satıcıya aktarılır.

MASTERCARD : GÜVENLİ ÖDEME UYGULAMALARI

Tıpkı Visa'da olduğu gibi MasterCard'ın da müşteri kimlik doğrulama hizmeti olarak SPA (2) GÜVENLİ ÖDEME UYGULAMASI adı altında bir standardı vardır. İlk olarak kart sahibi bankasının bu hizmetine kaydedilir. Daha sonra bir şifre verilir ve bilgisayarına java applet programı yüklemesi istenir. Daha sonra bir alışveriş sırasında hizmet içinde şifre girmesi istenir. Böylece banka kart sahibinin kimliğini doğrular ve bu doğrulama değerini applet programına gönderir. Applet bu değeri ödeme detay formu içinde gizli bir yere saklar ve buda satıcıya gönderilir. En son bu değer satıcının ödemeyi işleme koyması esnasında kullanır ve gene banka tarafından doğrulanır.

2001 yılından sonraki yıllarda online satış yapan firmalar bu her iki kimlik doğrulama metodunun desteğine gereksinim duyacaklardır.

DİĞER TEKNOLOJİLER Gerek kısmi gerekse tam olarak bu konudaki sorunları çözmeye yönelik pek çok ödeme teknolojisi vardır. Akıllı Kart teknolojisi kendisine geniş bir kullanım alanı bulmuş ve e-ödeme uygulamalarında kullanılmaktadır. Bu taşınabilir kartlarda dijital imzalar, dijital imzaya ait diğer işlemlere ait bilgiler -kartın üzerinde- saklanabilir ve kart sahibi kimlik doğrulama işlemini bir PIN numarası veya şifre sayesinde yapar. Bankalar ve finansal kurumlar artık günümüzde çok hızlı bir şekilde manyetik kartlı eski tip kredi kartlarını yeni üzerinde chip bulunan akıllı kartlarla değiştirmeye başlamışlardır. Akıllı kartların üzerine ödeme uygulamaları yüklenebilmektedir. EMV - Europay, Visa ve MasterCard' ın birlikte oluşturdukları bir insiyatiftir- akıllı kartları kullanan bir sistemdir. EMV, gerçek ve sanal dünyalarda dolandırıcılağa karşı bazı güvenlik önlemleri sağlamasına rağmen hala yanıt verilemeyen bazı soru işaretlerini akılda bırakmaktadır. Bu teknolojiler pekçok yararı ancak güvenli ve geniş bir uygulama alanı bulunan protokollarla kullanılırlarsa beraberlerinde getirirler. O zamana kadar tüketiciler ve perakendeciler tamamıyle e-ödemelere güvenmeyeceklerdir.

Elektronik ödemelerle ilgilenen diğer teknolojiler Düşük meblağlı mikro ödemeler Her işlem için yeni bir kredi kartı numarası verilen kredi kartları Mobil ödemeler -POS makinaları- Kişiden kişiye ve B2B yapılan ödemeler ECC - eliptik eğri metodları - gibi gelişmiş kripto grafi sistemleri

SONUÇİnternet üzerinden kredi kartları ile güvenli ve doğrudan ödeme yapabilmenin yollarının araştırılmaya başlanmasının daha henüz beş yıllık bir geçmişi vardır. Elektronik ödeme protokollerinin geliştirilmesindeki esas amaç kart kullanımına teşvik etmektir. Ödeme şemalarının bu yapı içerisindeki durumu kredi kartı sahiplerini online ödemelere teşvik etmek ve nihayetinde perakendeci güvenini sağlamaktır. E-ödemelerde kredi kartlarının ciddi bir alternatifi bulunmamaktadır ve endüstri dünya çapında kabul görebilecek bir çözüm aramaktadır. Günümüzde bu amaca ne yazık ki ulaşma yolunda fazla yol katedilememiştir ve endüstri hala ciddi sorunlarla karşı karşıyadır. Aslında bu konu ülkeler arası ödemeler gözönüne alındığında daha karmaşıktır. Örneğin bir ABD vatandaşının AB den mal satınalma talebinde bulunması durumunda karşılıklı kimlik tesbitinin nasıl sağlanacağı bir soru işaretidir. Bu durumda riski kim kabul edecektir?

Geçen yıllar içerisinde ortak kabul gören kimlik doğrulama ve teknik olarak dahili işletim sistemleri üzerinde çeşitli tartışmalar yapılsa da henüz global olarak işletilip kabul görecek bir sistem bulunamamıştır. EMV benzeri yaygın sayılabilecek bazı sistemler perakendeciler ve aconite gibi danışmanlık firmalarında destek bulması tüketicilerden gelen ve giderek büyüyen talep doğrultusunda işletilmeye çalışılmaktadır. Başlangıçtaki pek çok yanlış denemeye rağmen internet üzerinden ödeme yapabilme yeni bir döneme girmek üzeredir.


YAZAR: Richard Jewson, Çeviri: Teknoart

ücretsiz hizmetlerimizden faydalanmak için üye olun
11254 kere okundu

Etiketler: internet güvenlik teknoloji

Bu Kategorideki Diğer Yazılar

Web sitesi ziyaretçi sayısı
Uygulama Hizmeti Sağlayıcılar- UHS
E-lojistik Nedir? E-lojistikçi Kime Denir?
HP ProCurve ONE ile uygulamalar 20 şeritli yolda son sürat ama az enerji tüketerek çalışıyor
Facebook'ta Kurumsal Sayfa Açmak
Web Sitesi Kurmak, Web Sitesi Tasarımı ve Wordpress
İşletmeler için sosyal medya ipuçları ve sosyal medya yönetimi
Verimli bir e-ticaretin odak noktası: Web sitesi
Baz istasyonlarının kaldırılması tüketicilerin anayasal haberleşme haklarını engellemek anlamına gelir
Fotoğraflarda Çözünürlük
Site Trafiği Önemlidir, Web Sitenizin Trafiğini Önemseyin!
Türkler sosyal evcimen oldu
Affiliate-Associate Yani İşBirliği Uygulamaları
Türkiye'de Internet
Yerli PayPal Alternatifleri; PayU, PayNet, iPara

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

E-İhracatçılar İçin Ülkelere Göre Satış Rehberi: Hangi Ülke Size Daha Uygun?

E-İhracatçılar İçin Ülkelere Göre Satış Rehberi: Hangi Ülke Size Daha Uygun?

E-ihracat, başka bir deyişle internet üzerinden yurt dışına satış yapmak, son yıllarda KOBİ’ler arasında yaygınlaşmaya başladı ve bu konuda çeşitli devlet teşvikleri mevcut.

OFİS VE İNSAN

Vakit Nakit midir? Vaktin Önemi Nedir?

Vakit Nakit midir? Vaktin Önemi Nedir?

Vakit nakittir derler. Oysaki vakit nakitten daha fazla bir değere ve öneme sahiptir. Nakit denilen şey, elde tutulabilen, saklanabilen, depolanabilen ve elden ele dolaşabilen bir nesne.

İş yerinde Mutlu Olmanın Yolları

İş yerinde Mutlu Olmanın Yolları

Araştırmalar iş yerinde mutlu olan çalışanların daha üretken ve kalıcı olduklarını gösteriyor. Ancak, özellikle son yıllarda işverenlerin karşılaştıkları en büyük zorluklardan biri; çalışanların iş yerinde mutlu olmalarını sağlayarak, işten çıkmaların önüne geçmek.

İŞ DÜNYASI

İş yaşamında E-posta ile iletişimde dikkat edilmesi gerekenler

İş yaşamında E-posta ile iletişimde dikkat edilmesi gerekenler

E-posta iletişimin vazgeçilmez formlarından birisi. Pek çok e-posta gönderiyor ve alıyoruz. Peki e-postalarımızı hazırlarken kurallardan ve teamüllerden haberdar mıyız?

HUKUK / MUHASEBE

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

Şirket Ana Sözleşmelerinin Türk Ticaret Kanunu’na Uyumlu Hale Getirilmesi

2012 yılı Temmuz ayında (yeni) Türk Ticaret Kanunu’nun (“Kanun”) yürürlüğe girmesi ile birlikte şirketlerde bir telaş başladı. Herkes kanunun getirdiği yeni yükümlülükleri ve bunları hangi süre içinde yerine getirmekle yükümlü olduğunu tartışır, avukatlarına ve mali müşavirlerine danışır oldu.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • Pazarlama Karması Nedir? Pazarlamanın 4P’si Nedir?

    Pazarlama karması denilince akla gelen ilk şey 4P’dir. Dünyada pazarlama denilince ilk akla gelen isim olan Philip Kotler tarafından literatüre kazandırılan “4P” adını Ürün (Product), Fiyat (Price), Dağıtım (Place), Tutundurma (Promotion) almaktadır.