İnternet'de Ödeme Yöntemleri -1-

Bu yazıyı paylaş
X It! LinkedIn Facebook
İnternet'de Ödeme Yöntemleri -1-

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir.

Ticari faaliyetler genel olarak bir değerler değiş tokuşudur. 20. yy sonuna doğru finansal değerler; bozuk para, banknot gibi enstrümanlardan, modern ve gelişmiş elektronik ödeme sistemlerine doğru uzanan bir gelişme kaydetmişlerdir. E-ödemelerde değerler değişimi, bilginin (dataların) değiş tokuşu olarak ifade edilmektedir. Bu kolay, hızlı ve ucuz bilgi değiş tokuşunun da herşeyde olduğu gibi bir bedeli vardır. Banknot, bozuk para gibi ödeme araçlarında, sahteciliğe karşı herzaman fiziki olarak bir kontrol yapabilme olanağı vardır. E-ödemelerde ise, taraflar muhtemelen biribirlerini hiç görmemekte ve konuşmamaktadırlar. E-ödemelerde, karşılıklı olarak ödemenin geçerliliğinin tevsik edilmesinden sonra, ödemeyi yapan müşteri ile tahsildar yani satıcı, bu sistemin temelini oluşturmaktadır.

Bu çalışma, e-ödeme teknoloji ve çözümleri hakkında yapılan seri bir çalışmanın ilkidir. Bu makale, herhangi bir B2C e-ödeme sistemi hakkındaki temel kavramları tanıtmakta ve internet gibi herkese açık, pek de güvenli olmayan kanallarda yapılan, karşılıklı güven üzerine kurulu satıcı-müşteri anlaşmalarını irdelemektedir. Özellikle gene bu bölümde; internette mal, bilgi ve hizmet alımlarında en çok kullanılan yöntem olan kredi kartı ile yapılan ödemeler üzerine odaklanacağız.

Teknolojideki pek çok yeniliğe rağmen, temel olarak kredi kartı ile yapılan ödemeler, 1980'lerin başından beri tüm riskleriyle beraber hiç bir değişime uğramamıştır. Satışlarında kredi kartı da kabul eden herhangi bir işletme, dolandırıcılığa maruz kalma ihtimalini de göz önüne almalıdır. Gerçek dünyada, çeşitli güvenlik prosedürleri, infrared ışıkları ve fiziki kontrol ile bu riskleri en aza indirgeme şansı vardır. Bu durum (kopyalanmış kart riskine rağmen) yüz yüze kredi kartı ile yapılan işlemler için geçerlidir. Fakat, yüz yüze yapılmayan yani telefon veya posta aracılığı ile yapılan işlemlerde bu durumun geçerliliği azalır. Web'in ticari hayatta kullanımı ise, yeni dolandırıcılık yöntemleri ile karşı karşıya olmak demektir.

Kredi kartları ile güvenli ve güvenilir bir şekilde işlem yapmak istiyorsanız, aşağıdaki faktörleri dikkate almak zorundasınız :

  • Kart geçerliliği. Verilen kart acaba geçerli mi?
  • Kart sahibinin kimlik bilgilerinin doğrulanması. Acaba kart sahibi kartın gerçek sahibi mi?
  • Ticari işeletmenin kimlik bilgilerinin doğrulanması. Acaba ticari işletme VISA, MasterCard gibi ödeme sistemlerine üye mi?
  • Gizlilik ilkesi. İşlem sırasında açığa çıkan bilgiler, 3. şahısların eline geçmeden güvenli bir şekilde korunuyor mu?
  • İçişlerlik. Sistem pek çok değişik satıcı çözümleri ile uyumlumu ve herkese açık standartları mı kullanıyor?
  • Kullanım kolaylığı. Sistem kart sahibince görülüp, gözlemlenebiliyormu?
  • İşlem kolaylığı. Sistem satıcı ve finans kurumları için maliyet etkin bir çözüm mü?
  • Güncelleme yapabilme imkanı. Sistem gelişen teknolojilere uyarlanabilecek kapasitede mi?

Çözümler bu sayılan faktörlere odaklanmalı ve herşeyden önemlisi müşteri açısından kullanım kolaylığını ön plana çıkarmalı. Risk-Ödül ilkesi, ödemeler dünyasının merkezidir. Çok düşük risk sistemleri üretme çabaları genelde başarısız olmuş ve karşılığında ödül getirmemiştir. SET protokolu buna bir örnektir. Bu örnek ilerleyen bölümlerde detaylı olarak tartışılacaktır. Diğer taraftan, SSL bazlı yüksek riskli çözümler ise geniş çapta kullanılmakta ve e-ticarette büyümeye neden olmaktadırlar.

Ödemelerle ilintili risk yönetimi bu çalışmanın konusu olmamakla beraber, yalnızca geçerli bir çözüm tanımı yapmanın çok önemli olduğu söylenebilir. Risk yönetimi, olayları yalnızca teknik yönleriyle değil, tüm yönleriyle geniş bir perspektif içerisinde değerlendirir.

Gerçek Dünya Kart Ödemeleri

Gerçek dünya kredi kartı ödemelerini gözden geçirelim. Bir kredi kartı, kartı veren finans kurumu tarafından satıcıya, kart sahibini takrir eden bir sertifikadır. Müşteri tarafından kartla bizzat yapılan ödemelerde satıcı, kimlik bilgilerinin doğrulanmasında kartın üzerindeki bilgilerden yararlanır.

Kartın doğrulanması :

Kart üzerinde basılı karmaşık şekiller, taklit edilmesi zor hologramlar, manyetik bant. (bu bantın diğerlerine oranla taklit edilmesi daha kolaydır).

Kart sahibinin kimlik bilgilerinin doğrulanması :

Kart sahibinin imza örneğinin bulunduğu bant. İmza satıcının huzurunda atılmalı. Bantın taklit edilmesinin engellenmesi amacıyla bazı durumlarda, imza örnekleri kartın üzerine basılır.

Kart üzerinde kart sahibinin fotoğrafı

Kart sahibi ile satıcının yüz yüze teması.

Kart sahibinin olmadığı durumlarda, satıcı yine de bazı yöntemler kullanarak kimlik bilgilerinin doğruluğunu tespit edebilir :

Adres bilgilerinin sorgulanması :

Bu online veribankası sistemi satıcıya kart sahibi hakkındaki bilgileri karşılaştırma olanağı sağlar.

Kart sahibi tanımlama değerleri :

Kart üzerindeki manyetik banta dahil olmayan ve imza bantının üzerine basılı 3 rakamlı bir numaradır.

İnsan faktörü :

İyi eğitim görmüş ve tecrübeli bir satış temsilcisi dolandırıcılık içeren bir işlemi fark edebilir.

Fiili Ödemeler

Bir internet perakendecisine fiili ödeme yapmakla, kart ibraz etmeden yapılan işlemler arasında benzerlik vardır. Perakendeci, kart sahibinin gerçek kart sahibi olduğuna inanmalı ve güvenmelidir. Eğer güvenmez ise, kartı veren finans kurumunun dolandırıcılığa karşı geliştirmiş olduğu sistemleri kullanarak işlemi rededebilir. Yalnızca temel bir ayrım vardır ki o da; işlemi gerçekleştirme aşamasında tam otomasyon sistemi satıcının elinde bulunmaktadır. İşlemelerde insan faktörünün bulunmaması, e-ticaretin en önemli avantajıdır. Otomasyon satıcıya, daha çabuk ve kolaylıkla daha ucuza çok işlem yapabilme imkanı sağlar. Fakat bu imkan aynı zamanda bir güvenlik sorunudur. Otomasyon satış sistemlerinin hayata geçmesi e-ticaret hacmini arttırdığı kadar aynı zamanda da yeni dolandırıcık fırsatlarıda yaratmıştır.

Dolandırıcılık şebekeleri için yeni fırsatlar

  • Kimlik bilgilerini saklayan ve açığa vurmayan teknoloji
  • Kısa süre de pek çok olay
  • Çok az sayıda verilmiş mahkumiyet kararı
  • Başarılı dolandırıcılık yöntemlerinin pek çok sitede uygulanabilmesi

Internet beraberinde başka bir sorunu da getirir : Satıcının gerçek/tüzel kişiliği. Kart sahibi, şahsen yaptığı işlemlerde, satıcı ile sorunlarını yüz yüze çözebilme şansına sahiptir. Ancak İnternet'de müşteri sorunlarıyla ilgilenmek ve sonuçlandırmak için çok az yol vardır. Diğer taraftan, yasal bir perakende organizasyonunun kimliğine bürünerek, alıcıların güvenini sağlayarak kart bilgilerine ulaşmak da İnternet'de mevcut tehlikelerden biridir. Bu durumda kime güvenebiliriz?

Eski ve Yeni Ödeme Teknikleri

SSL (Secure Sockets Layer)iki bilgisayar arasında güvenli bir iletişim kanalı kurar. İletişim halinde olan taraflar, bu sistem sayesinde güvenli bilgi transferi gerçekleştirirler. Aynı zamanda, SSL bu bilgilerin doğruluklarının kontrolü ve istenildiği takdirde de karşılıklı gerçek kişilik tespiti yapılmasını sağlar. SSL, esas olarak güvenli bir iletişim protokolu olarak tasarlanmıştır. Bir ödeme protokolu değildir.

SSL 'nin geniş kullanım alanının ve e-ödemelerde yetersiz kalışının nedenleri

SSL, günümüzde güvenle yapılan e-ödeme işlemlerinin temelini oluşturmaktadır. SSL, Hasas ödeme detaylarından, bir web sitesinin gerçeklik tespitine kadar e-ticaret için yeterli bir güvenlik sağlar. Elektronik ödemelerde, kart sahibinin kart bilgileri SSL sayesinde satıcının sunucusuna güvenli bir şekilde ulaşır. Fakat SSL temelli-ödemelerde, aynen Posta ile sipariş/telefonla sipariş işelemlerinde ve diğer benzer elektronik kanallarda olduğu gibi bazı sorunlarla karşı karşıyadırlar :

  • Kart sahibi veya satıcının gerçek kimliğini belirlemeye yarayan herhangi bir mekanizmanın bulunmaması
  • Kart sahiplerinin bilgilerine haiz satıcılar üzerinde herhangi bir kontrol olmaması
  • Satıcıya karşı müşteride güven uyandıracak doğru dürüst bir yasal düzenleme olmaması

Tüm bunlara rağmen SSL'nin yine de ödemelerde bir standart oluşturduğu gerçektir.

YAZAR: Richard Jewson

devamı

Reklam
Kobitek'e ücretsiz üye olun

10898 kere okundu


Etiketler:

Reklam

KOBİTEK - KOBİLERİN İŞ PORTALI
© 2001-2024

YouTube Facebook Instagram LinkedIn

Destekçilerimize Teşekkürler


Kozyatağı Mahallesi Sarı Kanarya Sokak Byofis No: 14 K:7 Kadıköy 34742 İstanbul
Telefon: 0216 906 00 42 | E-Posta: info@ kobitek.com

KOBITEK.COM, bir TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.

2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.

Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz