Kobitek.com web sitesi, analitik ve kişiselleştirme dahil olmak üzere site işlevselliğini sağlamak ve reklam gösterimini optimize etmek için çerezler gibi verileri depolar.
Güvenli Elektronik İşlemin Tanımı (SET)1996 yılında VISA MasterCard SET protokolunu geliştirdiler. Güvenilir elektronik işlem yapılabimesi için tasarlanmıştır. Bu protokol, karşılıklı olarak işlem yapan tüm taraflara güvenlik sağlar. SET açık bir standarttır ve günümüzde SETCo LLC isimli firma tarafından işletilmektedir. SET 3 temel noktayı tanımlar
Sertifika Yetkisini
Kart sahibinin cüzdanını
Satıcı SET modüllerini ve ödeme kapılarını
SET kart sahibi, satıcı veya tedarikçi yazılımı ve bazı PKI yapılarına, güvenliğin inşaasında destek olarak ihtiyaç duyar. SET sayesinde, alıcı ve satıcı, işlem yapmaktan önce karşılıklı olarak kimlik tanımlamalarını dijital imza ile yaparlar. Bu sayede alıcı gerçek bir satıcıyla, satıcı ise kartın gerçek sahibiyle işlem yapmakta olduğunu bilir. Bu güven ortamı sağlandıktan sonra, taraflar işlem yapabilmek için bilgi alışverişine başlarlar. SET, kart sahibinin bilgisayarına monte edilen ve "şişman cüzdan" adı verilen ve ödeme detaylarını tutan bir uygulama ile çalışır. Bu da kart sahibinin adına SET işlemini icra eder.
SET'e ne oldu?
SET in başarısızlığı için pek çok neden gösterilebilir. Biz burada en önemlilerinin altını çizeceğiz :
Kart sahiplerine sertifika dağıtımı ve taşınması
Djijtal sertifikaların yalnızca kart sahiplerinin kullanacağı tek bir bilgisayara monte edilmesi ve herhangi bir yerde başka bir bilgisayar üzerinden işlem yapılamaması önemli bir sorn teşkil ediyordu
Yazılım dağıtımı ve bakımı
Cüzdan isimli yazılımın müşteri bilgisayarına montajı ve bakımı yazılımcı desteği gerektiriyordu
Ayrıca, satıcı ve banka gibi kurumların entegrasyonu gerekiyordu
SET finansal kurumlardan, satıcılardan ve müşterilerden komisyon alır
Satıcı ve müşteri açısından, yapılan keşide vs. gibi işlemlerde bir kazanç yoktu
Uygulama maliyetleri belirlenmemişti
Pazar hakkında bilgi edinebilmeyi sınırlandırdı
Müşteri bilgilerinin saklanmasıyla, satıcılar müşteri portföyü oluşturmakta ve müşterilerle iletişim kuramadılar
Teknik olarak SET sektörün isteklerini karşılasa da, kullanım zorlukları yüzünden başarısız oldu.
3D SETSET asla büyük kitlelere ulaşamadı. ABD'de SET'e ilgi hemen hemen yokken, bazı Avrupa ve Uzak Doğu ülkelerinde yalnızca bazı pilot bölgelerde sınırlı bir uygulamalarla başarı kazandı. Bu başarısızlığı örtmek için 2000 yılında VISA 3D SET i piyasaya sundu. 3D SET online kredi kartı kullanımı kolaylığı ve orijinal SET protokoluna kıyasla daha basit tahsilat (bankalarda satıcı açısından) mekanizmasına sahiptir. 3D SET en önemli iki amacı :
Kart sahibi açısından ödeme süresinin azaltılması
Kart sahibine internet bağlantısı olan herhangi bir bilgisayardan sertifikası ile işlem yapabilme olanağıdır
3D SET ile kart sahibinin bilgileri merkezi bir servera taşınır ve banka tarafından saklanır. 3D SET kart sahibi ve satıcını işlem yaparken bankalar nezdinde kendi yöntemleriyle karşılıklı kimlik doğrulaması (tespiti) yapmalarını sağlar. Kart sahibinin işlem yapmasını kolaylaştırır ve yalnızca kart sahibinin bilgisayarına ince bir cüzdan yapısı monte edilmesi gerektirir.
3D SET, SET protokolu ile 3 ana modelde birleşir :
Tedarikçi Alanı : işlemleri tedarik eden satıcı ve işlem hizmeti veren firmalar gibi taraflar
Sağlayıcı Alanı : Finansal kurumlar ve sistem operatörleri gibi tedarikçi alanını kullanan taraflar
Dahili İşletim alanı : Sağlayıcı ve tedarikçi arasında, ödemenin nasıl yapıldığı ve birbirleri ile olan ilişkileri düzenleyen bölgedir
Orijinal SET protokolu dahili işletim sistemine tam uyar. Orijinal SET protokolundan sonra değişmemiştir. 3D SET modeli, bankalar ve bankalara kart sahipleri ile satıcılar arasında geçen işlemde kendi kimliklerini doğrulamak için kendi metodlarını kullanmalarını sağlayan bir yapı oluşturur. Her taraf birbiri ile iletişim kurmak için dahili, karmaşık, güvenli protokolünü kullanır. Örnek olarak, 3D SET i bir bankada ele alalım. 1 SET cüzdanı bankanın operasyon merkezi serverında bulunur ve bu da SET 'e işlem yapabilme olanağı sağlar. Bankanın kredi kartı sahipleri ki aynı zamanda bankanın SET sertifikasına da sahiptirler, merkezi cüzdanda banka hesapları vardır. Müşterilerine kredi kartı veren banka cüzdana sahip olması nedeniyle müşterilerinin kimlik doğrulama tesbitini nasıl yapacağına kendisi karar verir. Bu işlem kart sahiplerinin bilgisayarlarına herhangi bir özel yazılım konmasını gerektirmez ve kart sahibine bilgisayarlardan cep telefonlarına kadar pekçok kanalla ödeme yapılabilmesini sağlar.
3D SET, Güney Amerika ve Avrupa'da popüler olmasına rağmen henüz ABD'de işlerlik kazanmamıştır.
GÜNCEL GELİŞMELERABD, E-Ticaret pazarının büyüklüğü düşünüldüğü zaman gerçek ödeme, güvenlik eksikliği ödeme sistem operatörlerine büyük risk getirir. Fakat bu riskleri ortadan kaldırmak için ciddi çalışmalar yapılmaktadır. Visa ve MasterCard kimlik doğrulama tebiti konusunda yeni standartlar oluşturma yönünde adeta yarışmaktadırlar. Her ikisi de SSL ve ilave kimlik doğrulama - kart sahibi ve satıcı açısından - mekanizmaları kullanırlar.
VISA : MÜŞTERİ KİMLİK DOĞRULAMA HİZMETİ
Güvenli 3D bir müşteri kimlik doğrulama hizmetidir. İlk olarak kart sahibi bankanın sitesindeki şemada yer alır. Bu da ödemelerin kartla yapılmasını sağlar. Bu yer alma sırasında kart sahibi bir şifre girer. Daha sonra kart sahibi yine şemada yer alan satıcının sitesini ziyaret eder. Burada "al" düğmesine basar ve tekrar bir şifre girmesi istenir. Son olarak banka kart sahibinin şifresini doğrular ve bunda başarı sağlanırsa ödeme detayları satıcıya aktarılır.
MASTERCARD : GÜVENLİ ÖDEME UYGULAMALARI
Tıpkı Visa'da olduğu gibi MasterCard'ın da müşteri kimlik doğrulama hizmeti olarak SPA (2) GÜVENLİ ÖDEME UYGULAMASI adı altında bir standardı vardır. İlk olarak kart sahibi bankasının bu hizmetine kaydedilir. Daha sonra bir şifre verilir ve bilgisayarına java applet programı yüklemesi istenir. Daha sonra bir alışveriş sırasında hizmet içinde şifre girmesi istenir. Böylece banka kart sahibinin kimliğini doğrular ve bu doğrulama değerini applet programına gönderir. Applet bu değeri ödeme detay formu içinde gizli bir yere saklar ve buda satıcıya gönderilir. En son bu değer satıcının ödemeyi işleme koyması esnasında kullanır ve gene banka tarafından doğrulanır.
2001 yılından sonraki yıllarda online satış yapan firmalar bu her iki kimlik doğrulama metodunun desteğine gereksinim duyacaklardır.
DİĞER TEKNOLOJİLER Gerek kısmi gerekse tam olarak bu konudaki sorunları çözmeye yönelik pek çok ödeme teknolojisi vardır. Akıllı Kart teknolojisi kendisine geniş bir kullanım alanı bulmuş ve e-ödeme uygulamalarında kullanılmaktadır. Bu taşınabilir kartlarda dijital imzalar, dijital imzaya ait diğer işlemlere ait bilgiler -kartın üzerinde- saklanabilir ve kart sahibi kimlik doğrulama işlemini bir PIN numarası veya şifre sayesinde yapar. Bankalar ve finansal kurumlar artık günümüzde çok hızlı bir şekilde manyetik kartlı eski tip kredi kartlarını yeni üzerinde chip bulunan akıllı kartlarla değiştirmeye başlamışlardır. Akıllı kartların üzerine ödeme uygulamaları yüklenebilmektedir. EMV - Europay, Visa ve MasterCard' ın birlikte oluşturdukları bir insiyatiftir- akıllı kartları kullanan bir sistemdir. EMV, gerçek ve sanal dünyalarda dolandırıcılağa karşı bazı güvenlik önlemleri sağlamasına rağmen hala yanıt verilemeyen bazı soru işaretlerini akılda bırakmaktadır. Bu teknolojiler pekçok yararı ancak güvenli ve geniş bir uygulama alanı bulunan protokollarla kullanılırlarsa beraberlerinde getirirler. O zamana kadar tüketiciler ve perakendeciler tamamıyle e-ödemelere güvenmeyeceklerdir.
Elektronik ödemelerle ilgilenen diğer teknolojiler Düşük meblağlı mikro ödemeler Her işlem için yeni bir kredi kartı numarası verilen kredi kartları Mobil ödemeler -POS makinaları- Kişiden kişiye ve B2B yapılan ödemeler ECC - eliptik eğri metodları - gibi gelişmiş kripto grafi sistemleri
SONUÇİnternet üzerinden kredi kartları ile güvenli ve doğrudan ödeme yapabilmenin yollarının araştırılmaya başlanmasının daha henüz beş yıllık bir geçmişi vardır. Elektronik ödeme protokollerinin geliştirilmesindeki esas amaç kart kullanımına teşvik etmektir. Ödeme şemalarının bu yapı içerisindeki durumu kredi kartı sahiplerini online ödemelere teşvik etmek ve nihayetinde perakendeci güvenini sağlamaktır. E-ödemelerde kredi kartlarının ciddi bir alternatifi bulunmamaktadır ve endüstri dünya çapında kabul görebilecek bir çözüm aramaktadır. Günümüzde bu amaca ne yazık ki ulaşma yolunda fazla yol katedilememiştir ve endüstri hala ciddi sorunlarla karşı karşıyadır. Aslında bu konu ülkeler arası ödemeler gözönüne alındığında daha karmaşıktır. Örneğin bir ABD vatandaşının AB den mal satınalma talebinde bulunması durumunda karşılıklı kimlik tesbitinin nasıl sağlanacağı bir soru işaretidir. Bu durumda riski kim kabul edecektir?
Geçen yıllar içerisinde ortak kabul gören kimlik doğrulama ve teknik olarak dahili işletim sistemleri üzerinde çeşitli tartışmalar yapılsa da henüz global olarak işletilip kabul görecek bir sistem bulunamamıştır. EMV benzeri yaygın sayılabilecek bazı sistemler perakendeciler ve aconite gibi danışmanlık firmalarında destek bulması tüketicilerden gelen ve giderek büyüyen talep doğrultusunda işletilmeye çalışılmaktadır. Başlangıçtaki pek çok yanlış denemeye rağmen internet üzerinden ödeme yapabilme yeni bir döneme girmek üzeredir.
Tufan KARACA ile
Yönetim Vizyonu
BÜYÜTEÇ
Destekçilerimize Teşekkürler
Kozyatağı Mahallesi Sarı Kanarya Sokak
Byofis No: 14 K:7 Kadıköy 34742 İstanbul
Telefon: 0216 906 00 42 | E-Posta: info@ kobitek.com
KOBITEK.COM, bir
TEKNOART Bilişim Hizmetleri Limited Şirketi projesidir.
2001 yılından beri KOBİlere ücretsiz bilgi kaynağı olma hedefi ile, alanında uzman yazarlar tarafından sunulan özgün bir iceriğe sahiptir.
Tüm yazıların telif hakları KOBITEK.COM'a aittir. Alıntı yapılabilir, referans verilebilir, ancak yazarın kişisel bloğu dışında başka yerde yayınlanamaz