Çok büyük oranda gelişen e-ticaret sektöründe en önemli konularda biriside e-ticaret ödeme sistemidir. E-ticaret geliştikçe online ödeme sistemlerindede çok önemli bir gelişme yaşanıyor. Ancak online ödeme sistemleri hakkında bilinmesi ve dikkat edilmesi gereken önemli konular vardır. Hala Türkiyede eticaretin güvenliği konusunda kafalarda soru işareti bulunurken bu konulara önem verilmesi gerekmektedir.
Sanal Pos
Markalar, işlerini internete taşıdıklarında ödeme işlemlerini bu sanal POS’lar aracılığıyla sağlıyor ve bu hizmet bankalar tarafından şirketlere sağlanıyor. Sanal POS sahibi olmak için bankalarla irtibata geçmek gerekiyor ve her bankanın sanal POS’una sahip olmak için belli bir süreç ve maliyet gerekeceğini de göz önünde bulundurmak gerekiyor.
Bazı e-ticaret altyapı sağlayıcıları anlaşmalı oldukları bankaların sanal POS’larını kendi hizmetlerinden yararlanan kullanıcılarına sunuyor. Böylelikle internet sitesini yeni açan girişimciler bu hizmetlerden faydalanarak hızlı bir şekilde belli bankalarla çalışabiliyorlar. Tabii ki aracı kuruluşun sadece sanal POS hizmeti sunması yeterli değil, altyapı sağlayıcısı seçerken dikkat etmeniz gereken başka önemli noktalarda bulunuyor.
Bazı e-ticaret altyapı sağlayıcıları anlaşmalı oldukları bankaların sanal POS’larını kendi hizmetlerinden yararlanan kullanıcılarına sunuyor. Böylelikle internet sitesini yeni açan girişimciler bu hizmetlerden faydalanarak hızlı bir şekilde belli bankalarla çalışabiliyorlar. Tabii ki aracı kuruluşun sadece sanal POS hizmeti sunması yeterli değil, altyapı sağlayıcısı seçerken dikkat etmeniz gereken başka önemli noktalarda bulunuyor.
SSL Sertifikası
SSL (Secure Sockets Layer) e-ticaret sitelerinde kullanılan ve artık bir standart haline gelmiş bir şifreleme yöntemidir. Bu şifreleme yöntemi internet tarayıcılarıyla sunucular arasında geçen tüm dataların şifreli bir şekilde geçişini sağlayarak güvenli ve kişiye özel olmasını sağlar. Bu şifreleme yöntemi yurtiçi ve yurtdışındaki birçok e-ticaret şirketi tarafından kullanılıyor.
Bu protokolle birlikte kullanıcının kredi kartı bilgileri, güvenli bir şekilde ödeme işlemini tamamlayacak şirketin sunucularına ulaşır. Böylelikle kullanıcının bilgileri şifrelenerek 3. şahısların erişimine karşı korunmaya alınır.
Bu protokolle birlikte kullanıcının kredi kartı bilgileri, güvenli bir şekilde ödeme işlemini tamamlayacak şirketin sunucularına ulaşır. Böylelikle kullanıcının bilgileri şifrelenerek 3. şahısların erişimine karşı korunmaya alınır.
128 Bit ve 256 Bit SSL e-ticaret şirketlerinin günümüzde kullandığı en güçlü şifreleme protokolleri diyebiliriz. Bu şifreleme yöntemleri özel algoritmalarla kullanıcının girdiği verileri şifreleyerek ödemeyi tahsil edecek şirkete ulaştırır. 128 bit SSL şu an Amazon, Google gibi dünyadaki birçok e-ticaret sitesinin kullandığı bir güvenlik yöntemi olarak kullanıldığını da belirtmek gerekiyor.
256 Bit SSL ise 128 Bit şifrelemeden daha güçlü bir protokoldür ve daha yüksek bir güvenlik sağlar. Teknolojinin gelişmesiyle beraber şifreleme yöntemleri de daha güçlü bir hale gelecek ve önümüzdeki yıllarda 128 Bit yerine 256 Bit SSL sektörde standart halini alacak.
256 Bit SSL ise 128 Bit şifrelemeden daha güçlü bir protokoldür ve daha yüksek bir güvenlik sağlar. Teknolojinin gelişmesiyle beraber şifreleme yöntemleri de daha güçlü bir hale gelecek ve önümüzdeki yıllarda 128 Bit yerine 256 Bit SSL sektörde standart halini alacak.
PCI DSS
Kartlı Ödeme Endüstrisi Veri Güvenlik Standartları (Payment Card Industry Data Security Standards) anlamına gelen PCI DSS, American Express, MasterCard ve Visa gibi üyelerin bulunduğu bir konsey. Bu konseyin amacı kullanıcıların kart bilgilerinin korunması için teknik önlemler almak ve standartları belirlemek. Bir internet sitesi, PCI Veri Güvenliği Standartları‘na uyumlu ise kullanıcılar güvenli bir şekilde bu markanın sayfası üzerinden alışveriş yapabilirler.
3D Güvenlik
3D Güvenlik ya da 3D Security olarak da bilinen bu güvenlik yönteminde kullanıcı internet sitesinde ödeme yaparken kredi kartını bilgilerini internet sitesine girdikten sonra, kartın kayıtlı olduğu cep telefonuna tek kullanımlık bir şifre gelir. Belli bir süre içinde kullanılabilen bu şifre, şirketin internet sitesine girilmedikçe ödeme tamamlanmaz. Bu şifreyle beraber ödemenin yapılmasına onay vermiş oluyorsunuz.
Sahtecilik (Fraud)
Farklı sebeplerle ele geçirilen kredi kartı bilgilerinin online alışverişlerde kullanılmasına sahtecilik ya da fraud denir. Gereken güvenlik işlemleri sağlanmadığında kötü niyetli kişiler çaldıkları bilgilerle alışveriş yaparlar ve ürünler satın alınmış olur; ancak kredi kartı sahibi, bilgilerinin çalındığını söyler ve ters ibraz isterse e-ticaret şirketi, kullanıcının kartından çektiği miktarı geri ödemek zorundadır ve şirket bu durumda zarara uğramış olur; çünkü hem ürünün gönderimini yapmıştır hem de kart sahibine karttan çekilen miktarda para ödemek zorunda kalır.
Ters İbraz(Chargeback)
Ters ibraz ya da chargeback, bankaların kuralları gereğince kart sahibinin herhangi bir sahtecilik durumuyla karşılaşması durumunda e-ticaret sitelerinin harcama itirazını karşılama zorunluluğuna denir. Yani bu durum kanıtlandığında e-ticaret şirketi kredi kartı sahibine para iadesi yapmak zorunda durumunda kalıyor. Bu nedenle şirketlerin bu konuya oldukça titiz yaklaşmaları gerekiyor; çünkü sahtecilik durumunda hem kendi itibarları zedelenebilir hem de para kaybetmek zorunda kalabilirler.
Online Ödeme Sistemleri
Online ödeme sistemleri ise kullanıcılara kredi kartı bilgilerini internet üzerinde paylaşmadan alışveriş yapabilmelerine olanak sağlayan sistemler olarak biliniyor. Bu sistemlerin en eskilerinden biri PayPal. 2011 yılından beri Türkiye’de de hizmet vermeye başlayan PayPal’ın yanı sıra, son dönemlerde adından söz ettiren BKM Express, MikroÖdeme, MobilExpress, PayU gibi şirketler de kullanıcılara online ödeme sistemi hizmeti sağlıyor.
Bu sistemlerin çalışma prensibi ise kullanıcı kredi kartı bilgilerini bu şirketlerin internet sayfasına tanımlıyor ve bir kullanıcı hesabı oluşturuyorlar. Burada oluşturdukları hesaplarıyla, bu şirketlerin anlaşmalı oldukları markaların internet sayfalarından kredi kartı bilgilerini paylaşmadan online ödeme sistemi hesapları üzerinden alışverişlerini tamamlayabiliyorlar.
Bu sistemlerin çalışma prensibi ise kullanıcı kredi kartı bilgilerini bu şirketlerin internet sayfasına tanımlıyor ve bir kullanıcı hesabı oluşturuyorlar. Burada oluşturdukları hesaplarıyla, bu şirketlerin anlaşmalı oldukları markaların internet sayfalarından kredi kartı bilgilerini paylaşmadan online ödeme sistemi hesapları üzerinden alışverişlerini tamamlayabiliyorlar.
Mobil Ödeme Sistemleri
Mobil ticarete olan ilginin artması ve mobil cihazların kullanıcılar arasında yaygınlaşmasıyla beraber ödeme sistemleri de mobile yönelmeye başladı. Kullanıcılar mobil cihazlarına yükledikleri uygulamalar üzerinden hem fiziki mağazalarda hem de online mecralarda kredi kartı bilgilerini kullanmadan alışveriş yapabiliyorlar. Gerek temassız işlemlerle (NFC) gerek mobil uygulamalarla bu ödeme sistemleri kullanılabilir.
PayPal’ın geçtiğimiz günlerde ABD genelindeki 18.000 fiziki mağazada kullanıma açtığı mobil ödeme sistemiyle beraber kullanıcılar PayPal hesaplarıyla mobil cihazları üzerinden alışveriş yapabilecekler. Bunun gibi mobil ödeme seçenekleriyle beraber kullanıcılar kredi kartı bilgilerini herhangi bir yerde paylaşmadan hem offline hem de online mağazalarda alışveriş yapabilirler.
PayPal’ın geçtiğimiz günlerde ABD genelindeki 18.000 fiziki mağazada kullanıma açtığı mobil ödeme sistemiyle beraber kullanıcılar PayPal hesaplarıyla mobil cihazları üzerinden alışveriş yapabilecekler. Bunun gibi mobil ödeme seçenekleriyle beraber kullanıcılar kredi kartı bilgilerini herhangi bir yerde paylaşmadan hem offline hem de online mağazalarda alışveriş yapabilirler.
Dijital Cüzdan
Dijital cüzdan adından anlaşılacağı üzerinden cebimizdeki cüzdanları mobil cihazlarımıza taşımamızı sağlayan uygulamalara verilen adlar. Bu uygulamalar sayesinde kullanıcılar kredi kartlarını bu uygulamalara tanıtarak mobil cihazları üzerinden alışveriş yapabiliyor, para transferi yapabiliyor, fatura ödeyebiliyor ve kişiye özel kupon fırsatlarından yararlanabiliyor.
Teknolojik açıdan bakıldığında yenilik ve teknoloji meraklılarının oldukça ilgisini çeken bir uygulama olsa da dijital cüzdanların dünya çapındaki kullanım oranları oldukça düşük. comScore’un araştırmasına göre ABD’deki kullanıcıların %51′i dijital cüzdan uygulamalarından haberdar değil.
Dünya geneline bakıldığında en çok bilinen dijital cüzdan uygulaması PayPal’ın dijital cüzdanı ve sonrasında da Google Wallet geliyor. ABD’deki kullanıcıların %48′lik bir kısmı PayPal’ın dijital cüzdanını kullanırken Google Wallet kullananların oranı %41 civarında. Starbucks ile yaptıkları anlaşma ile 2012′nin son dönemlerinden adından tekrar söz ettiren Square’in bilinirlik oranı ise %8 civarında. Kullanım konusunda ise şu an %2 gibi oldukça düşük bir yüzdeye sahip. Türkiye’de de dijital cüzdana örnek olarak Turkcell Cüzdan örnek olarak verilebilir.
Teknolojik açıdan bakıldığında yenilik ve teknoloji meraklılarının oldukça ilgisini çeken bir uygulama olsa da dijital cüzdanların dünya çapındaki kullanım oranları oldukça düşük. comScore’un araştırmasına göre ABD’deki kullanıcıların %51′i dijital cüzdan uygulamalarından haberdar değil.
Dünya geneline bakıldığında en çok bilinen dijital cüzdan uygulaması PayPal’ın dijital cüzdanı ve sonrasında da Google Wallet geliyor. ABD’deki kullanıcıların %48′lik bir kısmı PayPal’ın dijital cüzdanını kullanırken Google Wallet kullananların oranı %41 civarında. Starbucks ile yaptıkları anlaşma ile 2012′nin son dönemlerinden adından tekrar söz ettiren Square’in bilinirlik oranı ise %8 civarında. Kullanım konusunda ise şu an %2 gibi oldukça düşük bir yüzdeye sahip. Türkiye’de de dijital cüzdana örnek olarak Turkcell Cüzdan örnek olarak verilebilir.
Hiç yorum yok:
Yorum Gönder