E-Ticaret’te Ödeme Sistemleri ve Güvenlik – I/II

Günümüz teknolojisinin ilerlemesi, insanlar üzerindeki yer ve zaman kısıtlarını ortadan kaldırmaya devam etmektedir. Artık iletişim çağında dünyanın başka bir köşesindeki birine ulaşmak eskiden olduğu kadar zor ve zaman alan bir olay değildir.Ticaretin temellerinin dayandığı iletişim konusu, iletişimin üzerindeki kısıtların azalmasıyla en önce insan ilişkilerini, buna bağlı olarak da ticaretin gelişimini etkilemiştir. Elektronik devrimin dinamiğini oluşturduğu iletişim teknolojileri, bu duruma bağlı olarak ortaya, ticarette iletişimin elektronik yollarla hızlandırıldığı, E-Ticaret’i doğurmuştur.E-Ticaret, teknolojinin sağladığı elektronik iletişim olanakları ile yapılan bir ticaret yapma biçimidir. Bunun günümüzdeki en büyük ve yaygın örneği İnternet üzerinden yapılanıdır. İnternetin gelişmesi ve yaygınlaşması sayesinde E-Ticaret de hayatımızın bir parçası haline gelmiştir.

E-Ticaret yapılırken en önemli nokta, para ve mal arasındaki yer değişimi döngüsünün kontrol edilmesidir. E-Ticaret platformları, alıcı ve satıcı arasındaki bir buluşma noktası olurken, satın alınan hizmet veya mal, elektronik bir ortam ürünü , hizmet veya fiziksel bir ürün olabilmektedir. Fiziksel ürünlerin elektronik ortama taşınması yanında da paranın elektronik ortama geçişi gerekliliğini getirmektedir. Madem para elektronik ortama aktarılmalı, o zaman paranın elektronik ortamdaki akışını sağlayacak bir sisteme, yani Ödeme Sistemlerine de gereksinim olmalıdır.

E-Ticarette kullanılan ödeme sistemlerini şu şekilde sıralayabiliriz:
a. Kapıda nakit ödeme
b. Kapıda debit kart (vadesiz hesap kartı) / kredi kartı ile ödeme
c. Havale / EFT ile ödeme
d. Debit kart ile online ödeme
e. Kredi kartı ile online ödeme
f. Sanal kredi kartı ile online ödeme
g. Kredi kartı ile 3D Secure online ödeme
h. Mail Order (ödeme talimatı için kart bilgilerinin satıcıya doğrudan verilmesi) ile online ödeme
i. Aracı kurumlar (PayPal vb.) ile online ödeme
j. Mobil Ödeme (cep telefonu ile ödeme)

Kredi kartı ile ödeme: Kredi kartı hesabından ödeme tutarının online POS arası ile çekilmesi yoluyla gerçekleşir. Benzer şekilde, debit kart ile de ödeme vadesiz hesaplardan ödeme tutarı çekilerek ödeme yapılması söz konusudur. Ayrıca, sadece online alışverişlerde kullanılmak üzere üretilen sanal kredi kartları ile de ödeme yapılabilmektedir. Tercih edilmesinin nedeni, hem pratik hem de güvenilir bir üçüncü taraf, yani bankanın alışverişe ait kaydı tutabiliyor olmasıdır. Yasal bir kredi kartı işleminin gerçekleşebilmesi için VISA, Amex, Discover veya Mastercard tarafından izin verilmiş (sertifikasyonu yapılmış) bir finansal kuruluşun aracı olması gereklidir. Değişik bankalara ait değişik kredi kartlarının yine değişik bankaların POS (Point of Sale) cihazlarında kullanılabilmesi için VISA, Amex, Discover ve Mastercard’ın ağlarından yararlanmak gerekmektedir. Bu ağlara giriş kapıları ise yine bankalardır .

Sanal Kredi Kartı ile Ödeme: Sanal kredi kartlarında da benzer şekilde bir süreç ile ödeme gerçekleştirilir. Sanal kredi kartları, fiziksel olarak var olmayan kredi kartlarıdır. Kişinin kredi kartı hesabına bağlı olarak alışveriş sırasında belli bir limit ile belirlenen ve alışveriş sonrasında limiti sıfırlanan kredi kartlarıdır .

Aracı Kurumlar (PayPal )ile ödeme: İnternet üzerinde açılan sanal hesap cüzdanları arasında tek bir otoritenin denetimi altında para aktarımını sağlayan bir hizmetin markasıdır. Kredi kartı ya da banka hesap bilgileri bir kez girilerek PayPal hesabı açılır. Böylece, hesap bilgilerini alıcı veya satıcılarla paylaşılmadan online ödeme yapılmasını sağlar.
PayPal ile alışveriş yapılırken, alıcılar nasıl ödeme yapmak istediklerini seçer (kredi kartı, nakit), PayPal parayı transfer eder, daha sonra satıcılar paralarını bankalarına aktarırlar.
Mobil ödeme: GSM operatörlerinin sanal cüzdanları tutan otorite olarak kullanıldığı ödeme şeklidir. Ödeme tutarı, cep telefonu faturasına yansıtılır. Düşük miktardaki ödemelerin cep telefonu üzerinden yapılması ve ödeme tutarının cep telefonu faturasına yansıtılması ile gerçekleştirilir. Böylece kredi kartı ya da banka hesap bilgisi kullanılmadan online alışveriş yapılabilir. Mobil alışveriş yapılırken, web üzerinden telefon numarası girilerek (ödeme SMS ile onaylanır) ya da SMS gönderilerek ödeme yapılabilir .

Uluslararası Güvenlik Platformu (3D Secure): Sanal platformlarda ödeme sistemlerinde güvenliği artırma amacıyla çeşitli uygulamalar geliştirilmektedir. Bunların en yenilerden birisi 3D Secure olarak isimlendirilen Visa, Amex, Discover ve MasterCard ödeme sistemlerinin uygulamaya koyduğu Ulusal Güvenlik Platformu’dur. Siteden alışveriş yaparken kartı kullanan kişinin gerçekten kartın sahibi olup olmadığını anlamak amacıyla kullanılmaktadır. Sitede ödeme işlemi sırasında sadece kişinin kendisinin bildiği dört haneli şifre (pin numarasını) ve yine kendisinin belirlediği güvenlik sorusunun yer aldığı pop-up ekran alışveriş sitesi tarafından değil doğrudan bankanın kendi sisteminden kullanıcıya sunduğu bir hizmettir.

DPT’nin (2010) Bilgi Toplumu İstatistikleri raporuna göre, 2008’de işletmelerin İnternet üzerinden satışını kısıtlayan faktörlerin başında %48 oranı ile ödemelerle ilgili güvenlik problemleri gelmektedir .

Bu ödeme sistemlerinden kredi kartı ve onun güvenlik için uyarlanmış olan varyasyonlarının (3D Secure, Sanal Kredi kartı gibi) günümüzde yaygın kullanılan ödeme sistemlerindendir . Bunun nedeni, kredi kartı ile yapılan işlemlerin hızlı bir şekilde gerçekleşmesi ve kredi kartlarının gündelik ticaret hayatında da olan yaygınlığıdır. Bu kadar yaygın olan bir ödeme sisteminin güvenliği de son derece önemli bir konudur. Yaygınlığın getirdiği işlem hacmi beraberinde saldırganlara motivasyon kaynağı olacak olan parayı da getirecektir. Bu durumda yapılması gereken; alıcı, satıcı ve aracı kurumlar ile alt sistemler arasındaki bilgi güvenliğini sağlamaktır.