E-ticaret Genel Ödeme Sistemleri

29 May 2014

Tokenization ve Veri Güvenliği Hakkında Bilmeniz Gerekenler

Yazılarımızdan Haberdar Olun!

Teşekkürler!
Teşekkürler, istemiyorum.

İnternetten alışveriş yapanlar için en önemli konuların başında güvenlik gelir. E-ticaret sitelerine üyelik ve ödeme esnasında verilen kişisel bilgiler ile kredi kartı bilgilerinin kötü niyetli kişi ya da kurumlarca ele geçirilme riski her müşterinin aklından geçer. Alışveriş yapılan siteye ne kadar güven duyulsa da internet korsanı olarak tanımlanabilecek veri hırsızları herkesin korkulu rüyası olabiliyor. Aslında kolay alışveriş imkanı sunan tokenization sistemi ile bu güvenlik kaygılarını minimuma indirmek oldukça kolay.

Tokenization Nedir?

Kredi kartı saklama olarak da adlandırılan tokenization, e-ticaret müşterilerinin kendilerine ait bir hesap oluşturması, tek sefere mahsus tüm şahsi, kredi kartı ve adres bilgilerini girmesi ve daha sonra tüm alışverişlerinde tek bir kullanıcı adı-şifre ile alışverişini tamamlaması anlamına geliyor. İlk alışverişte girilen kredi kartı bilgileri iyzico’nun PCI-DSS (Payment Card Industry Data Security Standard) güvenlik sertifikası sistemine kaydedilir. Bilgiler karşılığında oluşturulan tokenin e-ticaret sitesine gönderilmesiyle de kolay ve güvenli alışveriş keyfi başlıyor. Sonraki alışverişlerde tekrar kredi kartı bilgilerini girmek yerine sadece ödeme yap butonunu tıklayan müşteri, işlemi gerçekleştirmiş oluyor. Token oluşturma mantığıyla çalışan bu sistem, hızlı ve kolay alışverişin anahtarı olarak özetlenebilir.

Mobil Entegrasyon mobil kullanıcılar için de entegre edilebiliyor olması, tokenization’ı benzersiz kılan özelliklerden biri. Basit bir yazılım ile e-ticaret sitelerinden alışveriş yapılırken küçük ekranda kart bilgilerini girme zahmeti ortadan kalkıyor. Dünyada hızla büyüyen mobil ödeme sistemi için sunulan bu kolaylık, güvenlik için de oldukça etkili bir yöntem. E-ticaret sitelerinin hepsinde bulunması gereken SSL güvenlik sertifikası, bilgilerin başkaları tarafından ele geçirilmemesi için oldukça etkili ama kesin olmayan bir çözüm. SSL ile alışveriş için siteye girilen bilgiler şifrelenir ve bu şifrelerin aşılması zordur. Ancak bizzat sitenin kendisi için bu durum biraz daha kolaydır ve güvenli olmayan e-ticaret sitelerinin bilgileri çalıp kullanması az da olsa mümkündür. Oysa tokenization güvenlik konusunda garanti sunar. Kolaylık ve güven hem müşterinin hem de firmanın işini kolaylaştıran tokenization, Visa ve Master Card tarafından belirlenen, kredi kartı ile ödeme alma standardı olan PCI-DSS sertifikası ile güvenlik sunar.

PCI-DSS güvenlik sistemine sahip olmak için iki farklı yol vardır. İlki, tüm hazırlıkları tamamlayarak başvurmaktır. Bu hazırlıklar kapsamında ise güvenlik duvarının kurulması, ayarlanması, anti-virüs yazılımı, kart bilgilerine erişimin engellenmesi için gerekli altyapının oluşturulması, sürekli izlenmesi ve denetlemesi, basamakların test edilmesi gibi hazırlıklar yapmak gerekir. Ayrıca PCI-DSS uyumluluğunu bir kez elde edince de çalışmalar bitmiyor. Sürekli uygulamak, güncellemek ve yenilemek gerekiyor. İkinci yol ise iyzico ile çalışmak. Üye olunmasıyla birlikte kurulan altyapı ve ağın PCI-DSS ile doğrudan uyumlu olması, e-ticaret sitelerini büyük bir yükten kurtarıyor. Dünya standartlarında altyapı sunan tokenization güvenlik ve kolaylığa tek elden sahip olunmasını sağlıyor. Müşteriler yüksek güvenlikle korunan bilgileri aracılığıyla ve oluşturulan token ile tek tıkla alışveriş yapmanın kolaylığına alıştıkça e-ticaret sitesinin trafiğinin artması da kaçınılmaz oluyor.