Siber Güvenlik Türkiye Dergisi
Dünyada e-ticaretin en hızlı büyüdüğü ülke Türkiye. Bu ortamda her işyeri müşterilerinin kişisel ve finansal verisi güvende tutabilmek adına en üst düzey güvenlik önlemlerini almak ile yükümlü. Çoğu işyeri için kendi başına bu sistemi yönetmek zor olsa dahi takip edebilecekleri belli adımlar mevcut.
Teknolojinin gelişmesi ile birlikte,alışkanlıklarımızın birçoğu değişti ve bununla birlikte alışveriş yapma yöntemimiz de değişti. Dijital dünyada gereksinimlerimizin büyük bir kısmını online olarak karşılarken, kişisel verilerimizi ve kredi kartı bilgimizi birçok web sitede paylaşır olduk. Ödeme alınırken, bu bilgilerin güvenli yöntemlerle işlenmesi ve saklanması finansal sistemin güvenliği ve e-ticaretin devamlılığı için hayati öneme sahip oldu. E-ticaret hacmi büyüdükçe ve işlem sayısı arttıkça, siber suçlulara bu bilgileri ele geçirebilecekleri birçok fırsat doğdu. Bunun önüne geçmek adına online ödeme ekosistemindeki her bir oyuncuya, iş yerlerinden bankalara kadar, oldukça büyük görev düşüyor.
E-ticatte işyerlerinin siber güvenliği, ödeme güvenliğinin göz ardı edilemeyecek bir parçası. Her işyeri müşterilerinin kişisel ve finansal verisi güvende tutabilmek adına en üst düzey güvenlik önlemlerini almak ile yükümlü. Çoğu işyeri için kendi başına bu sistemi yönetmek zor olsa dahi takip edebilecekleri belli adımlar mevcut.
Bunlardan ilki SSL Sertifikası satın almak. SSL Sertifikası sayesinde işyerleri, web sitesi üzerinden geçen kredi kartı bilgisini ve kişisel verileri şifreleyebilir ve çalınma durumunda kullanılma ihtimalini ortadan kaldırır. Buna ek olarak, web sitelerinin satın alacağı SSL Sertifikası sayesinde beliren kilit işareti, müşterilere alışveriş yapmakta oldukları web sitesinin kullanım için güvenli olduğunu belirtir ve süreçten vazgeçmelerine sebep olabilecek soru işaretlerini ortadan kaldırır. Alınacak siber güvenlik önlemlerinden ikincisi ise PCI DSS standartlarına uyumlu olunduğundan emin olmak. Visa, MasterCard gibi uluslararası kart markaları tarafından belirlenen bu kurallar dizisi, kart verilerinin çalınmasını engellenmek için tasarlanmıştır. Kredi kartı şirketleri tarafından ödeme almak için zorunlu tutulan PCI DSS standartları, 12 genel veri güvenliği kurallarından oluşmaktadır.
E-ticaret işyerlerinin güvenliği için alınabilecek bir diğer önlem ise 3D Secure yani Güvenli Ödeme. Bu sistem ile online ortamda kredi kartı ve banka kartları ile yapılan alışverişlerde, ödeme sırasında banka tarafından sunulan özel bir 3D Secure ödeme ekranı açılır. Bu ekrana, müşterinin cep telefonuna gelen onay kodunun girilmesi gerekir. 3D Secure, kredi kartı verileri çalındığında dahi, kart sahibi dışında herhangi bir kişinin ödeme yapması ihtimali ortadan kaldırır.
Dünyada e-ticaretin en hızlı büyüdüğü ve gelecekte de en kapsamlı olacağı beklenen ülkelerden biri olan Türkiye’de, ödeme altyapılarının 360 derece güvenliğinin sağlanması bu beklentilerin gerçekleşebilmesi adına öncelik sahibidir. Müşterilerin güvenli e-ticaretten faydalanabilmesi için bankalara, ödeme sistemi sağlayıcılarına ve işyerlerine önemli görevler düşmektedir. Ekosistemdeki herkesin yüksek bir farkındalıkla gerekli güvenlik önlemlerini alması durumunda, online ödemelere olan ilginin giderek artması ve toplumda daha fazla yayılması kaçınılmaz olacaktır.