E-ticaret Genel Girişimcinin El Kitabı

30 May 2014

Güvenli E-ticaretin Kilit Noktaları

Yazılarımızdan Haberdar Olun!

Teşekkürler!
Teşekkürler, istemiyorum.

İnternetten alışverişte alıcı ile satıcı birbirlerini görmeden iş yaptıkları için güven anlayışı esastır. Geleneksel alışverişten farklı olarak taraflar birbirlerini hiç görmedikleri, tanımadıkları ve fiziksel temas kurmadıkları için oluşturulacak güven alışverişin temelini oluşturur. Bu güveni sağlamak adına iki taraf da çeşitli önlemler almaya ihtiyaç duyar. Bu önlemlerin başında da kimlik doğrulama gelir. Alıcı için günümüzde resmi bir kimlik tanımlama gerekmemesine rağmen satıcı için bu tanımlama olmazsa olmazdır. Yani e-ticaret sitesi kendini alıcıya tanıtmak ve işlemin güvenliğini sağladığını duyurmakla yükümlüdür.

SSL Güvenlik Sertifikası Zorunludur
İnternetten alışveriş yapacak kullanıcı, kişisel bilgilerini ve kart bilgilerini e-ticaret sitesiyle paylaşacağı için bu bilgilerin başka şahıslar tarafından ele geçirilemeyeceğine ve kötü niyetlerle kullanılamayacağına ikna edilmelidir. Ülkemizde bir e-ticaret sitesi ile faaliyet yürütüp Sanal POS sahibi olmak için gereken şartların başında gelen SSL güvenlik sertifikası da bu güveni oluşturmaya tek başına yetecek güçtedir. Alıcının kredi kartı ve banka kartı bilgilerini şifreleyerek çözülmesini neredeyse imkansız hale getiren SSL sertifikası, e-ticaret sitesi kurulumun temelini teşkil eder. Yani alıcılar için dikkat edilmesi gereken noktaların başında internetten alışveriş yapılacak sitenin SSL sertifikası gelir. Bu sertifika mevcutsa banka kartı ve kredi kartı güvenli alışveriş için kullanılabilir.

3D Secure İki Tarafı da Düşünür
Güvenli e-ticaret için dikkat edilecek noktaların bir diğeri de3D Secure güvenlik sistemidir. Banka kartıyla internetten alışveriş yapılması için mutlaka gerekli olan 3D ödeme sistemi, alıcı-iş yeri-banka üçlüsü arasında köprü oluşturur ve alışverişin asıl kullanıcı tarafından yapıldığının onaylanmasını sağlar. Banka kartı ile ödeme yapılmak istendiğinde kullanıcının kayıtlı cep telefonuna banka tarafından tek kullanımlık bir şifre gönderilir. Bu şifrenin ödeme ekranındaki ilgili kutuya girilip onaylanmasının ardından da satış işlemi gerçekleşir. Böylece banka, kartın bir başkası tarafından değil de doğrudan asıl sahibi tarafından kullanıldığını teyit ederek ileride karşılaşılması muhtemel itirazları ve iadeleri ortadan kaldırır. Hem alıcıyı hem de satıcıyı koruyan 3D ödeme sistemi, internetten güvenli alışveriş için en büyük garantilerin başında gelir.

Kiralık Sanal POS Yasal Değildir
Alıcı taraf internetten güvenli alışveriş için bu önlemlerin dışında e-ticaret sitesi hakkında yapılan yorum ve şikayetleri araştırabilir, destek hattı ile iletişim kurarak firma hakkında fikir sahibi olabilir ve ürün ile birlikte gelen fiş ile garanti belgesini saklayarak gerekli durumlarla resmi kurumlara itirazlarda bulunabilir. Satışı yapan e-ticaret siteleri ise bankalardan Sanal POS alma sürecinin uzunluğu ve zahmeti karşısında kiralık Sanal POS gibi yasal olmayan çözümlere başvurmaları durumunda güvenli e-ticaret ile aralarına kalın bir duvar örmüş olurlar. Genellikle yurt dışı kaynaklı olan bu Sanal POS firmaları, hem alıcının kart bilgilerini kopyalayarak kötü amaçlarla kullanırlar hem de satıcıya yapılan ödemeleri kendi hesaplarına aktararak dolandırırlar.

303
E-ticaret siteleri için internetten güvenli alışverişin en pratik çözümü, alternatif Sanal POS hizmeti sunan iyzico ile çalışmaktır. Bankaların Sanal POS uygulamasına sahip olmak için yeterli güce, paraya ve zamana sahip olmayan firmalar için geliştirilen bu araç sayesinde sadece basit bir üyelik ile bütün bankalarla sözleşme imzalamak mümkün. Visa ve Mastercard’lı bütün banka kartları ile internetten alışveriş imkanı sunan iyzico, üyelikten kuruluma kadar her adımda firmaları yönlendirir ve sadece 48 saat içerisinde aktif hale gelerek kredi kartı ile güvenli alışveriş yapılabilmesini sağlar. Ayrıca en yüksek evrensel güvenlik sertifikalarından PCI Level 1 de iyzico’nun sunduğu avantajlardandır. Bu seçkin dünyada hem alıcının hem de firmanın hesap bilgileri en yüksek seviyede koruma altına alınır.