İnternet'de Ödeme Yöntemleri -1-

Bu yazıyı paylaş
X It! LinkedIn Facebook
İnternet'de Ödeme Yöntemleri -1-

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir.

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir. Bu kolay, hızlı ve ucuz bilgi değiş tokuşunun da herşeyde olduğu gibi bir bedeli vardır. Banknot, bozuk para gibi ödeme araçlarında, sahteciliğe karşı herzaman fiziki olarak bir kontrol yapabilme olanağı vardır. E-ödemelerde ise, taraflar muhtemelen biribirlerini hiç görmemekte ve konuşmamaktadırlar. E-ödemelerde, karşılıklı olarak ödemenin geçerliliğinin tevsik edilmesinden sonra, ödemeyi yapan müşteri ile tahsildar yani satıcı, bu sistemin temelini oluşturmaktadır.

Bu çalışma, e-ödeme teknoloji ve çözümleri hakkında yapılan seri bir çalışmanın ilkidir. Bu makale, herhangi bir B2C e-ödeme sistemi hakkındaki temel kavramları tanıtmakta ve internet gibi herkese açık, pek de güvenli olmayan kanallarda yapılan, karşılıklı güven üzerine kurulu satıcı-müşteri anlaşmalarını irdelemektedir. Özellikle gene bu bölümde; internette mal, bilgi ve hizmet alımlarında en çok kullanılan yöntem olan kredi kartı ile yapılan ödemeler üzerine odaklanacağız.

Teknolojideki pek çok yeniliğe rağmen, temel olarak kredi kartı ile yapılan ödemeler, 1980'lerin başından beri tüm riskleriyle beraber hiç bir değişime uğramamıştır. Satışlarında kredi kartı da kabul eden herhangi bir işletme, dolandırıcılığa maruz kalma ihtimalini de göz önüne almalıdır. Gerçek dünyada, çeşitli güvenlik prosedürleri, infrared ışıkları ve fiziki kontrol ile bu riskleri en aza indirgeme şansı vardır. Bu durum (kopyalanmış kart riskine rağmen) yüz yüze kredi kartı ile yapılan işlemler için geçerlidir. Fakat, yüz yüze yapılmayan yani telefon veya posta aracılığı ile yapılan işlemlerde bu durumun geçerliliği azalır. Web'in ticari hayatta kullanımı ise, yeni dolandırıcılık yöntemleri ile karşı karşıya olmak demektir.

Kredi kartları ile güvenli ve güvenilir bir şekilde işlem yapmak istiyorsanız, aşağıdaki faktörleri dikkate almak zorundasınız :

  • Kart geçerliliği. Verilen kart acaba geçerli mi?
  • Kart sahibinin kimlik bilgilerinin doğrulanması. Acaba kart sahibi kartın gerçek sahibi mi?
  • Ticari işeletmenin kimlik bilgilerinin doğrulanması. Acaba ticari işletme VISA, MasterCard gibi ödeme sistemlerine üye mi?
  • Gizlilik ilkesi. İşlem sırasında açığa çıkan bilgiler, 3. şahısların eline geçmeden güvenli bir şekilde korunuyor mu?
  • İçişlerlik. Sistem pek çok değişik satıcı çözümleri ile uyumlumu ve herkese açık standartları mı kullanıyor?
  • Kullanım kolaylığı. Sistem kart sahibince görülüp, gözlemlenebiliyormu?
  • İşlem kolaylığı. Sistem satıcı ve finans kurumları için maliyet etkin bir çözüm mü?
  • Güncelleme yapabilme imkanı. Sistem gelişen teknolojilere uyarlanabilecek kapasitede mi?

Çözümler bu sayılan faktörlere odaklanmalı ve herşeyden önemlisi müşteri açısından kullanım kolaylığını ön plana çıkarmalı. Risk-Ödül ilkesi, ödemeler dünyasının merkezidir. Çok düşük risk sistemleri üretme çabaları genelde başarısız olmuş ve karşılığında ödül getirmemiştir. SET protokolu buna bir örnektir. Bu örnek ilerleyen bölümlerde detaylı olarak tartışılacaktır. Diğer taraftan, SSL bazlı yüksek riskli çözümler ise geniş çapta kullanılmakta ve e-ticarette büyümeye neden olmaktadırlar.

Ödemelerle ilintili risk yönetimi bu çalışmanın konusu olmamakla beraber, yalnızca geçerli bir çözüm tanımı yapmanın çok önemli olduğu söylenebilir. Risk yönetimi, olayları yalnızca teknik yönleriyle değil, tüm yönleriyle geniş bir perspektif içerisinde değerlendirir.

Gerçek Dünya Kart Ödemeleri

Gerçek dünya kredi kartı ödemelerini gözden geçirelim. Bir kredi kartı, kartı veren finans kurumu tarafından satıcıya, kart sahibini takrir eden bir sertifikadır. Müşteri tarafından kartla bizzat yapılan ödemelerde satıcı, kimlik bilgilerinin doğrulanmasında kartın üzerindeki bilgilerden yararlanır.

Kartın doğrulanması :

Kart üzerinde basılı karmaşık şekiller, taklit edilmesi zor hologramlar, manyetik bant. (bu bantın diğerlerine oranla taklit edilmesi daha kolaydır).

Kart sahibinin kimlik bilgilerinin doğrulanması :

Kart sahibinin imza örneğinin bulunduğu bant. İmza satıcının huzurunda atılmalı. Bantın taklit edilmesinin engellenmesi amacıyla bazı durumlarda, imza örnekleri kartın üzerine basılır.

Kart üzerinde kart sahibinin fotoğrafı

Kart sahibi ile satıcının yüz yüze teması.

Kart sahibinin olmadığı durumlarda, satıcı yine de bazı yöntemler kullanarak kimlik bilgilerinin doğruluğunu tespit edebilir :

Adres bilgilerinin sorgulanması :

Bu online veribankası sistemi satıcıya kart sahibi hakkındaki bilgileri karşılaştırma olanağı sağlar.

Kart sahibi tanımlama değerleri :

Kart üzerindeki manyetik banta dahil olmayan ve imza bantının üzerine basılı 3 rakamlı bir numaradır.

İnsan faktörü :

İyi eğitim görmüş ve tecrübeli bir satış temsilcisi dolandırıcılık içeren bir işlemi fark edebilir.

Fiili Ödemeler

Bir internet perakendecisine fiili ödeme yapmakla, kart ibraz etmeden yapılan işlemler arasında benzerlik vardır. Perakendeci, kart sahibinin gerçek kart sahibi olduğuna inanmalı ve güvenmelidir. Eğer güvenmez ise, kartı veren finans kurumunun dolandırıcılığa karşı geliştirmiş olduğu sistemleri kullanarak işlemi rededebilir. Yalnızca temel bir ayrım vardır ki o da; işlemi gerçekleştirme aşamasında tam otomasyon sistemi satıcının elinde bulunmaktadır. İşlemelerde insan faktörünün bulunmaması, e-ticaretin en önemli avantajıdır. Otomasyon satıcıya, daha çabuk ve kolaylıkla daha ucuza çok işlem yapabilme imkanı sağlar. Fakat bu imkan aynı zamanda bir güvenlik sorunudur. Otomasyon satış sistemlerinin hayata geçmesi e-ticaret hacmini arttırdığı kadar aynı zamanda da yeni dolandırıcık fırsatlarıda yaratmıştır.

Dolandırıcılık şebekeleri için yeni fırsatlar

  • Kimlik bilgilerini saklayan ve açığa vurmayan teknoloji
  • Kısa süre de pek çok olay
  • Çok az sayıda verilmiş mahkumiyet kararı
  • Başarılı dolandırıcılık yöntemlerinin pek çok sitede uygulanabilmesi

Internet beraberinde başka bir sorunu da getirir : Satıcının gerçek/tüzel kişiliği. Kart sahibi, şahsen yaptığı işlemlerde, satıcı ile sorunlarını yüz yüze çözebilme şansına sahiptir. Ancak İnternet'de müşteri sorunlarıyla ilgilenmek ve sonuçlandırmak için çok az yol vardır. Diğer taraftan, yasal bir perakende organizasyonunun kimliğine bürünerek, alıcıların güvenini sağlayarak kart bilgilerine ulaşmak da İnternet'de mevcut tehlikelerden biridir. Bu durumda kime güvenebiliriz?

Eski ve Yeni Ödeme Teknikleri

SSL (Secure Sockets Layer)iki bilgisayar arasında güvenli bir iletişim kanalı kurar. İletişim halinde olan taraflar, bu sistem sayesinde güvenli bilgi transferi gerçekleştirirler. Aynı zamanda, SSL bu bilgilerin doğruluklarının kontrolü ve istenildiği takdirde de karşılıklı gerçek kişilik tespiti yapılmasını sağlar. SSL, esas olarak güvenli bir iletişim protokolu olarak tasarlanmıştır. Bir ödeme protokolu değildir.

SSL 'nin geniş kullanım alanının ve e-ödemelerde yetersiz kalışının nedenleri

SSL, günümüzde güvenle yapılan e-ödeme işlemlerinin temelini oluşturmaktadır. SSL, Hasas ödeme detaylarından, bir web sitesinin gerçeklik tespitine kadar e-ticaret için yeterli bir güvenlik sağlar. Elektronik ödemelerde, kart sahibinin kart bilgileri SSL sayesinde satıcının sunucusuna güvenli bir şekilde ulaşır. Fakat SSL temelli-ödemelerde, aynen Posta ile sipariş/telefonla sipariş işelemlerinde ve diğer benzer elektronik kanallarda olduğu gibi bazı sorunlarla karşı karşıyadırlar :

  • Kart sahibi veya satıcının gerçek kimliğini belirlemeye yarayan herhangi bir mekanizmanın bulunmaması
  • Kart sahiplerinin bilgilerine haiz satıcılar üzerinde herhangi bir kontrol olmaması
  • Satıcıya karşı müşteride güven uyandıracak doğru dürüst bir yasal düzenleme olmaması

Tüm bunlara rağmen SSL'nin yine de ödemelerde bir standart oluşturduğu gerçektir.

YAZAR: Richard Jewson

devamı

ücretsiz üye olun

10448 kere okundu

Etiketler:
internet güvenlik teknoloji

Bu Kategorideki Diğer Yazılardan

Neden lisanslı yazılım kullanmalıyız ?
Neden lisanslı yazılım kullanmalıyız ?
Kurumlarda ERP’nin Önemi
Kurumlarda ERP’nin Önemi
Web Sitelerine Nasıl İsimler Seçmeli?
Web Sitelerine Nasıl İsimler Seçmeli?
ERP Nedir?
ERP Nedir?
HP performans testi çözümleriyle gereksiz donanım harcamalarına ve uygulama kesintilerine son
HP performans testi çözümleriyle gereksiz donanım harcamalarına ve uygulama kesintilerine son
Facebook'ta Kurumsal Sayfa Açmak
Facebook'ta Kurumsal Sayfa Açmak
Sosyal Medyada 8S
Sosyal Medyada 8S
Dünyanın yarını şirketlerin bugünü için yeşil BT
Dünyanın yarını şirketlerin bugünü için yeşil BT
PHP ve MySQL
PHP ve MySQL
Bakıp Geçen Müşteriyi Yakalamak; Hedefli Pazarlama, Yani Retargeting
Bakıp Geçen Müşteriyi Yakalamak; Hedefli Pazarlama, Yani Retargeting
XML Nedir?
XML Nedir?
Online Başarıya Giden Adımlar
Online Başarıya Giden Adımlar
İşinize Ait Websitenizi Test Etmenin 8 Yolu
İşinize Ait Websitenizi Test Etmenin 8 Yolu
Sosyal medya başarınızı ölçün
Sosyal medya başarınızı ölçün
Sizi Yeni Bir Kavramla Tanıştırayım: Growth Hacking
Sizi Yeni Bir Kavramla Tanıştırayım: Growth Hacking
Satış / Pazarlama
Faruk Şener ile Ekonomik Kriz Yönetim
ROPÖRTAJ
Günümüzde firmaların “Benzersiz müşteri deneyimi” de yaşatabilmesi gerekiyor. Bunun için müşterisini tanıması, davranışlarını anlayabiliyor olması şart

Günümüzde firmaların “Benzersiz müşteri deneyimi” de yaşatabilmesi gerekiyor. Bunun için müşterisini tanıması, davranışlarını anlayabiliyor olması şart
FINANS
Melek Yatırımcı Kimdir? O Gerçekten bir Melek mi?

Melek Yatırımcı Kimdir? O Gerçekten bir Melek mi?
Refinansman Nedir? Refinansman Nasıl Yapılır? Refinansman Yapılmalı mıdır?

Refinansman Nedir? Refinansman Nasıl Yapılır? Refinansman Yapılmalı mıdır?

MUHASEBE / HUKUK
Özel Sigortalara Ödenen Primler Şirkette Gider Yazılır mı
PATRONA TAVSİYELER
Çek Yazarken Dikkat Edilmesi Gereken Birkaç Hassas Nokta

Çek Yazarken Dikkat Edilmesi Gereken Birkaç Hassas Nokta
ÜRETİM, KALİTE, TEDARİK
ERP - E-Business İlişkisi

ERP - E-Business İlişkisi
ERP kurum içi firmanın tüm departmanlarını ve kurum dışı tüm iş ortaklarını çok geniş bir entegre yapı ile bütünleştirse de yine de dış sistemlere kapalı bir uygulamadır.
Sosyal Sorumluluk

Sosyal Sorumluluk
İçinde yaşadığımız toplumda yaşam kalitesinin yükselmesi için kişisel ve kurumsal olarak sosyal sorumluluğumuzu yerine getirmeliyiz.
BÜYÜTEÇ
En çok kullanılan 10 Satınalma Performans Kriteri
PAZARLAMA
Yeni Müşteri Nasıl Kazanılır?
İNSAN KAYNAKLARI
İş Hayatında Pozitif Düşünce

İş Hayatında Pozitif Düşünce

KOBİTEK - KOBİLERİN İŞ PORTALI

© 2001-2024


Kardeş Portalımız CarsNews.TV
otomotiv hakkında her şey
ÜRETİM SATIŞ PAZARLAMA İŞ DÜNYASI DIŞ TİCARET BİLİŞİM VE TEKNOLOJİ MUHASEBE HUKUK AR-GE VE İNOVASYON İNSAN KAYNAKLARI MARKA / PATENT SİGORTA SOSYAL GÜVENLİK HİBE VE DESTEKLER FİNANS

KOBITEK.COM, bir TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.

2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.

Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz