Mobil ödemeleri korsanların kurbanı olmadan güvenle kullanma

Dijital ödeme kavramı popüler bir hal alıyor. Bu tür ödemeler büyük hızla yaygınlaşıyor. İşletme sahibi, yöneticisi ya da tüketici olarak bu kervana henüz katılmadıysanız bile büyük bir olasılıkla siz de yakında mobil ödemeye geçiş yapacaksınız. Şu rakamlara bir göz atın: BI Intelligence tarafından hazırlanan ayrıntılı bir rapora göre ABD’de başlıca cüzdanlar (Apple Pay, Android Pay veya Samsung Pay gibi) kullanılarak yapılan mağaza içi mobil ödemelerin hacmi birkaç yıl içinde 503 milyar dolara ulaşacak. Böyle bir artış, 2015-2020 yılları arasında %80 yıllık bileşik büyüme oranı anlamına gelmektedir.

ABD dışındaki ülkelere bakıldığında rakamlar daha da şaşırtıcı. Capgemini ve BNP Paribas tarafından kısa süre önce yapılan bir çalışmaya göre dünya çapında dijital ödeme işlem sayısının 2020 yılı itibarıyla 726 milyar gibi dev bir rakama ulaşması bekleniyor. Örneğin, WeChat Pay ve Alipay gibi mobil ödeme uygulamalarıyla bu alanda başı çeken Çin’de mobil ödeme sistemlerinin hacmi 2016’da iki katından daha fazla artarak 5 trilyon dolara ulaştı. Dijital ödemeler Çinliler için hayatın o kadar ayrılmaz bir parçası haline geldi ki Çinli turistlerin uğrak noktaları olan Japonya ve Hong Kong gibi yerlerdeki işletmeler bile buna uyum sağlamak zorunda kalıyor.

Mobil olarak gerçekleştiren ödemelerin bu derece popülerleşmesi çok normal. Bu sayede elde edilen bazı avantajlar şunlardır:

  • Rahatlık. Nakit para veya kart taşımaya gerek yoktur. Her şey dijital olarak halledilir.
  • Hız. İşlemler birkaç saniyede tamamlanır. Kredi kartını makineden geçirmeye, para üstü hatta kağıt fiş vermeye gerek yoktur.
  • Bütçenizi kontrol etme kolaylığı. Tüm işlemler dijital olduğundan alışverişler, harcamalar vb. kolayca takip edilebilir.
  • Güvenlik. Nakit paranız çalındığında giden parayı kurtarma şansınız yoktur. Dijital ödemelerde ise mobil cüzdan uzaktan kolayca engellenebildiği için hırsızlık miktarı azalır.
  • İndirimler. İndirim hakkı kazanmak için mühür bastırılan kartlar, dergilerden vs. kesilip alınan indirim kuponları gibi uygulamalar tarihe karışıyor. Tümleşik sadakat programları, mobil cüzdanda saklanabilir ve böylece hem tüketiciler hem de işletmeler için oldukça kullanışlıdır. Kuponlar, teslimatla ilgili son bilgiler, kart bakiyesi, teklifin sona erme tarihi ile ilgili anımsatmalar gibi her çeşit bilgiye kolayca erişilebilmesi, işletme ile müşteriler arasında sürekli bir bağlantı sağlar.
  • Değerli veriler. Dijital alışverişler, müşterilerle ilgili çok miktarda değerli bilgi sağlar. İşletmeler bu bilgilerden yararlanarak müşteri deneyimini iyileştirebilir ve aynı zamanda müşterilerin alışveriş konusundaki davranışlarını, kalıplarını vb. daha iyi anlayabilir.

Dijital ödemenin avantajları açıktır. Ancak, yüksek ölçekli kimlik avı ve bilgisayar korsanlığı dolandırıcılıklarının yaşandığı günümüzde küçük işletmelerin gittikçe dijitalleşen bir dünyada kendileri ve müşterilerine yönelik riski azaltmaları mümkün müdür? Unutmayın ki 2017 yılında yayımlanan bir rapora göre güvenlik ihlallerinin 2017’de Kuzey Amerika’daki kurumsal şirketlere ortalama maliyeti 1,3 milyon dolar oldu. Aynı maliyet, küçük ve orta ölçekli işletmeler içinse 117.000 dolardı. Peki, işletmeler müşterilerine dijital ödeme seçenekleri sunarken siber güvenliği güçlendirmek için neler yapabilir?

Sorunun çözümü, güncel teknolojilerden yararlanmaktır.

Mobil ödemeleri kabul etmek veya müşterilerinizin Bitcoin ile ödeme yapmasına izin vermek istiyorsanız Yakın Alan İletişimini (NFC) destekleyen terminaller ve telefonlar gibi yeni donanımlara, mükemmel bir internet bağlantısına ve de en önemlisi güncel ve güvenli bir altyapıya ihtiyacınız olacaktır. Bu adımın önemli bir parçası, işletmenizin dijital ortamı için güvenilir ve başarısı kanıtlanmış koruma sağlayan, kurumsal sınıf bir tehdit çözümü seçmektir. Çözümünüz şunları sağlamalıdır:

  • Otomatik güncelleştirmeler. Neredeyse 900 milyon kullanıcısı olan WeChat, 2015 yılında bir güvenlik açığından yararlanan korsanların saldırısına uğradı. Bu açık, daha sonra uygulanan bir yama ile kapatıldı. Aynı şeyin sizin ve dolayısıyla müşterilerinizin başına gelmemesi için şirketinizin kullandığı tüm yazılımların en son güvenlik düzeltmeleri, yamalar ve geliştirmeler, ayrıca en yeni özellik ve araçlar ile sürekli olarak güncel tutulduğundan emin olun.
  • En son tehditlere ilişkin kapsamlı bilgiler. Suçlular, gerçek bir işletme gibi görünecek şekilde tasarlanmış sahte e-posta adreslerini kullanarak sürekli olarak müşterileri kandırmaya çalışmaktadır. Bunun bir örneği neredeyse her yıl karşılaştığımız PayPal kimlik avı dolandırıcılıklarıdır. Suçlular, gerçeğe çok benzeyen “PayPal” e-postaları göndererek değerli bilgiler çalmayı denemektedir. İşletmenizin bu tür tuzaklara düşmemesi için teknolojiniz, bir pano aracılığıyla tehditleri göstermeli, müşterilerinize yönelik kimlik avı veya kötü amaçlı yazılım saldırılarını izlemeli, kullanıcı raporlarında veya diğer bilgi kaynaklarında tehdit göstergeleri aramalıdır.
  • Şeffaflık ve kontrol. 2016 yılında birkaç korsan, neredeyse 60 milyon Uber kullanıcısının ve Uber sürücülerinin telefon numaraları, e-posta adresleri ve adlarını çaldı. Bunu nasıl yaptılar? Üçüncü taraf, bulut tabanlı bir hizmetten çaldıkları bilgileri kullanarak bir Amazon sunucusundaki bilgilere eriştiler. Bu tip yöntemler sık sık kullanılmaktadır. Dünya çapındaki veri ihlallerinin üçte birinden fazlasında dış kaynak sağlayıcılar, yükleniciler, danışmanlar veya iş ortakları gibi üçüncü taraf kuruluşlardan yararlanılmaktadır. Bundan şu dersi çıkarabiliriz. Verilerinizin tamamen kontrol altında tutulması, güvenliği yönetebilmeniz için şarttır. Verilerinizi kimlerin inceleyebileceğini kontrol edebilmek için, size kapsamlı erişim denetimleri sağlanmasına ısrarcı olun. Ancak unutmayın ki şirketinizin çalışanlarının yanlışlıkla neden olduğu tehditler de önemli bir sorundur ve bu hataların maliyeti yüksek olabilir. Kazaların önlenebilmesi için, bulut sağlayıcınız veri sızıntısı riskini en aza indiren bir veri kaybı önleme (DLP) teknolojisi sunmalıdır.

İşletmeler alışverişi sonuçlandırma işlemini daha güvenli hale getirmek için neler yapabilir? Mobil ödemeye geçiş yapılması, bu konuya ilişkin bazı avantajları da beraberinde getirir. Örneğin, şu iki avantajı elde edersiniz:

Modası geçmiş POS sisteminizden kurtulursunuz. 2016’da yayımlanan bir rapora göre satış noktasında gerçekleşen güvenlik ihlalleri en yaygın siber saldırı türleri arasındadır. Mobil ödemeleri kabul etmeye başlamanın bir avantajı da eski POS sisteminizi, NFC teknolojisini destekleyen yeni bir sistemle değiştirecek olmanızdır. Böylece sadece alışverişi tamamlama süreciniz daha modern bir hal almakla kalmaz, ayrıca artık belki de en son güvenlik güncelleştirmeleriyle desteklenmeyen eski yazılımın yerine yeni POS yazılımına geçişiniz sayesinde güvenlik açıklarınız azalır.

İki koruma katmanı elde edersiniz. NFC teknolojili yeni cihazlar büyük bir olasılıkla EMV’ye hazır olacağı için güvenlik önemleri konusunda bir taşla iki kuş vurmuş olursunuz. EMV “çip kartları” manyetik bantlı kartlara göre daha güvenli olup suçluların kredi kartı verilerini kopyalamasını nerdeyse imkansız kılmaktadır. Ayrıca, NFC özellikli mobil cüzdanlar yukarıda bahsettiğimiz gibi sahtekarlığa karşı ek bir koruma katmanı sağlamaktadır. Bu cüzdanlar belirteçlerden yararlanır. Yani, gerçek kart numarası değil rastgele sayılar (belirteç) iletilir. Böylece müşterilerinizin bilgileri korunur.

Uzun lafın kısası: Mobil ödemeler ile yüksek miktarda zaman, para ve veri kazanılabilir. Ancak, aynı oranda kayıp verme olasılığı da vardır. İşletmeler, doğru araçlarla kendilerini koruduğu ve dikkati elden bırakmadığı sürece bu yeni sistem herkes için kazançlı olacaktır.

Yazar hakkında

Growth Center ekibi, işinizi kurmanıza, yönetmenize ve sürdürmenize yardımcı olmaya odaklanmıştır.

Microsoft 365’i kullanmaya başlayın

Dilediğiniz yerde, dilediğiniz zaman daha fazlasını yapabilmeniz için, bildiğiniz Office’e ek olarak birlikte daha iyi çalışmanıza yardımcı olan araçlardan oluşuyor.

Şimdi Satın Alın
İlgili içerik
Business Tech

Çevrimiçi dosya depolamada dikkat edilmesi gereken 3 detay

Devamını okuyun
Business Tech

Çevrimiçi toplantılar: Güvenlikte olduğunuzdan emin olun

Devamını okuyun

İş Büyütme Merkezi profesyonel vergi danışmanlığı veya finansal danışmanlık hizmeti sunmaz. Durumunuzu görüşmek için kendi vergi veya finans uzmanınıza başvurmanız gerekir.