Hayatımıza büyük bir hız ve kolaylık katan online alışveriş, oturduğumuz yerden hiç hareket etmeden istediğimiz bütün ürünlere ve hizmetlere ulaşmamızı sağlıyor. Üstelik geleneksel mağazalara kıyasla daha ucuz ve bol ödeme seçenekli. Gün geçtikçe büyüyen bu dünyanın kendine ait bazı kavramları ve uygulamaları mevcut. Eğer bir girişimci ya da alıcı olarak e-ticaret dünyasında yeniyseniz bilmeniz gereken temel kavramları sizin için bir araya getirdik.
Sanal POS Nedir?
Geleneksel mağazalardan kredi kartı ve banka kartı ile alışveriş yaparken kullanılan POS cihazlarının e-ticaret firmaları için sanal ortama uyarlanmış haline Sanal POS denir. VPOS (Virtual Point Of Sale) olarak da bilinen Sanal POS, kart bilgilerinin ve kişisel bilgilerin alıcı tarafından girilmesinden sonra, e-ticaret firmasının bu bilgileri şifreleyerek bankaya iletmesini sağlar. Bu iletimin ardından bilgiler bankanın sistemi tarafından incelenir ve alışveriş tutarı alıcının hesabından satıcının hesabına aktarılır. Yani müşteri, taksit seçeneğine göre her ekstre döneminde ödeyeceği şekilde bankaya borçlanırken satıcı da belli bir komisyon kesilerek tahsilat işlemini gerçekleştirmiş olur.
Fraud Nedir?
İngilizce bir kavram olan fraud, Türkçeye sahtecilik ya da dolandırıcılık olarak çevrilebilir. E-ticaret için fraud’un anlamı ise çalıntı kredi kartları kullanılarak ya da kullanılan kredi kartı bilgilerinin kopyalanarak online alışveriş yapılması ve ödeme işleminin gerçekleştirilmesidir.
Bütün dünyada olduğu gibi Türkiye’de de fraud (kart sahteciliği), internetten alışveriş piyasasının en büyük sorunlarından biri olarak kabul ediliyor. 2015 yılında kart dolandırıcılığı olarak gerçekleşen 100 işlemin 85’inin sanal ortamda yani e-ticaret firmaları, ön ödemeli kart yükleme, sahte fatura ödeme merkezleri gibi mecralarda gerçekleşmiş olması, sorunun büyüklüğünü yeterince anlatıyor. Kart bilgilerinin 3. şahıslarca kopyalanması ve ödeme işlemlerinde kullanılmasının önüne geçmek için ise SSL Sertifikası, 3D Secure ve PCI-DSS güvenliği gibi çözümler bulunuyor.
SSL Sertifikası Nedir?
Netscape tarafından geliştirilen ve 1996’dan beri hayatımızda yer alan SSL Sertifikası, bilgileri şifreleyerek aktarmaya yarayan bir güvenlik önlemi olarak bütün tarayıcılar tarafından hemen benimsenmiştir. İnternetten alışveriş yaparken e-ticaret firmasının ödeme sayfasına yazacağınız kredi kartı bilgilerinizin 3. Şahıslar tarafından kopyalanmaması için şifrelenerek bankanıza iletilmesini sağlayan bu sertifika sayesinde sahtecilik-fraud ihtimaline karşı kredi kartınızı korumaya almış olursunuz. Herhangi bir sitede SSL Sertifikası olup olmadığını anlamak içinse adres çubuğunun en başında yazan https:// yazısının yeşil olmasına dikkat etmeniz yeterli. Eğer yazı sarı renkliyse e üzerinde bir çizgi varsa e-ticaret sitesinde SSL Sertifikası bulunmuyor demektir.
3D Secure Nedir?
Visa tarafından geliştirilen 3D Secure, banka kartı ile internetten alışveriş yapmayı sağlayan bir güvenlik önlemidir. Banka kartı ile işlemlerde zorunlu olmasının dışında son yıllarda kredi kartları için de bir seçenek olarak sunulan 3D Secure, sanal POS üzerinden ödeme yaparken kart bilgilerini şifreleyerek alıcının bankasına iletiyor. Ardından banka tarafından müşterinin kayıtlı cep telefonuna bir şifre gönderiliyor. Bu şifre, e-ticaret firmasının ödeme sayfasındaki ilgili alana yazılıp onaylandığında alışveriş tamamlanmış oluyor.
PCI-DSS Nedir?
Aralarında Mastercard, Visa, Amerikan Express, Discover Services gibi büyük kuruluşların da yer aldığı büyük bir konsey, internetten kredi kartı ile alışveriş sunması için bir e-ticaret firmasının sahip olması gereken özellikleri belirliyor. Güvenlik standartları ve seviyelerine göre sahip olunabilen PCI-DSS uyumluluğu, 12 kategori altında yaklaşık 200 adet maddeyi kapsar ve bunlar yerine getirildiği takdirde e-ticaret firmasına PCI-DSS uyumluluğu sertifikası verilir. Bir e-ticaret firmasının bu uyumluluğu taşıması ise kart bilgilerinin güvenlik duvarıyla korunması, kart bilgilerinin sadece gerekli kısımlarının firma tarafından depolanması, depolama işleminin virüs ve saldırılara karşı mutlak korunması anlamlarına gelir. Kısacası bir e-ticaret firması PCI-DSS uyumluluğuna sahipse müşteriler güvenle online alışveriş yapabilirler.
Ters İbraz (Chargeback) Nedir?
Kredi kartı ve banka kartı ile alışveriş yapanlar, uluslararası kartlı ödeme sistemlerine göre kartlarından yapılan harcamalara itiraz etme hakkına sahiptirler. Bir müşteri, kartından yapılan işlem için itiraz ettiğinde kartın ait olduğu banka tarafından e-ticaret firmasının çalıştığı bankaya bu itiraz iletilir. Ardından firmanın çalıştığı banka, firmadan ilgili işlemle ilgili belgeleri talep eder. Bu belgeler yetersiz kalırsa firma bankası, firmanın hesabından işlem tutarını tahsil ederek alıcının bankasına gönderir. Bu işleme ters ibraz (chargeback) adı verilir. İade belgesi, işlem faturası, teslim tarihinin aşılması gibi itiraz nedenlerine göre değişse de ibraz süresi ortalama 120 günlük itiraz süresi bulunmaktadır.
