Sürekli bahsini ettiğimiz dijitalleşme iş modellerini etkilediği gibi ödeme sistemlerini ve şekillerini etkiliyor. Lojistik sektöründe de dijital ürünlerin/hizmetlerin ortaya çıkması doğal olarak internet üzerinden kredi kartı ile ödemeyi ön plana çıkarıyor. Bu durum ise güvenlik olgusunu ve arkasından bir takım soruları da gündeme getiriyor? Kredi kartı numaram işlemi yapan şirketler tarafından depolanıyor mu? Başka yerde kullanılabilir mi? Bu yazıda bunun cevabını aramaya ve sizlere bazı basit bilgileri vermeye çalışacağım.

SSL SERTİFİKASI NEDİR?

İngilizce adı Secure Sockets Layer olarak tanımlanan SSL Sertifikası sunucu bilgisayar (işletmenin web sitesi) ile istemci (kullanıcı) arasındaki verileri şifrelemeye yarayan bir sertifikadır. İnternet üzerinden satış yapan tüm işletmelerin alması gereken bu sertifika aslında güvenli alışverişin de ilk aşamasıdır denilebilir. Çünkü, bu sertifika olmadan hiçbir Banka ve FinTech kuruluşu (birazdan açıklayacağım), işletmeye ödemeye ilişkin bir yetki vermez. Kullanıcının bir web sitesinde dikkat etmesi gereken adres çubuğunda işlem yapmaya başladığı anda yeşil renkli kilidin var olup olmadığıdır. Eğer bu kilit görülüyorsa, veri alışverişi güvenli bir şekilde gerçekleştirilmektedir. Kilit yok ise, güvenlik açığı çok üst seviyelerdedir denilebilir.

SANAL POS NEDİR ?

Sanırım, hepimiz hemen her gün kredi kartlarımızı bir mağazada, bakkalda, restaurantta kullanıyoruz. Burada yaptığımız işlem çok basit. Kredi kartımızı POS makinesinin içine sokuyor (ya da temassız işlemlerde göstererek), belirtilen tutarı gördükten sonra şifremizi yazıyor ve onaylıyoruz. Burada dikkatinizi bir noktaya çekmek istiyorum, kredi kartı numaranız o işletmenin veritabanında saklanmıyor. Bütün bilgilerin saklanması ve korunması bankanın sorumluluğunda.

Şimdi gelelim, sanal dünyada bu işin nasıl olduğuna… Hemen hemen benzer bir durum söz konusu. Sadece günlük hayattaki POS makinesi yerine Sanal POS (VPOS – Virtual Point of Sale) kullanılıyor. 

VPOS almanın ise iki yolu var: Ya bir banka ile ya da FinTech Kuruluşu ile temasa geçeceksiniz. FinTech kuruluşları ödeme kuruluşu olarak da nitelendirilmekte ve özellikle e-ticaret yapan işletmelere daha sofistike hizmet vermektedir. Örneğin Pay Pal, Pay’u, İyzico v.b. kuruluşlar bunlara örnek verilebilir. Türkiye’de bu kuruluşların işlem yapabilmesi için aynı bankalar gibi Bankacılık Düzenleme ve Denetleme Kurumu’ndan izin alması zorunluluğu bulunmaktadır.

Bankalar ve Fintech kuruluşları, normal POS alımında prosedür ne ise aynı prosedürü size uygulamaktadır. Eğer, işletmenin ticari olarak sakıncalı bir durumu yok ise VPOS yazılımı işletmenin web sitesine yüklenir ve biraz önce de belirttiğim gibi SSL sertifikası altında güvenli işlemler gerçekleştirilir.

SORUNUN CEVABI

Yazının başında sorduğum sorular şuydu: Kredi kartı numaram işlemi yapan şirketler tarafından depolanıyor mu? Başka yerde kullanılabilir mi? Cevabı ise çok net; HAYIR.

Peki risk yok mu? Tabii ki var… Ama bu risk, bir ürün aldığınızda kullandığınız kredi kartı ile eşit düzeyde. Gelecek yazıda bu risklere ve nasıl kaçınacağımıza değineceğiz.

*Prof. Dr. Okan TUNA / Dokuz Eylül Üniversitesi Denizcilik Fakültesi Lojistik Yönetimi Bölüm Başkanı