E-TİCARETTE “PCI-DDS” NEDEN ÖNEMLİ?

Ümit Öncel ve Yüksel Eminoğlu’nun hazırlayıp sunduğu E-Ticaret Dünyası programında e-ticaretteki son gelişmeler Endüstri Radyo'da ele alındı.

ProjeSoft, Türkiye’de ilk defa en üst düzeyde güvenlik seviyesi olarak kabul edilen PCI-DSS sertifikasına sahip oldu. ProjeSoft CEO’su Yüksel Eminoğlu, konuya ilişkin yaptığı değerlendirmede e-ticaretin özellikle pandemi ile birlikte büyümeye devam ettiğini belirterek firmaların ve perakende zincirlerinin cirolarının katlanarak büyüdüğünü kaydetti.

ÇOK FAZLA KREDİ KARTI BİLGİLERİ MEVCUT 

Eminoğlu, “Sayının artması ile birlikte arka tarafta şöyle bir sorun ortaya çıkıyor. Çok fazla kredi kartı bilgisi mevcut. Küçük firmalara da bu bilgiler gidiyor büyük firmalarda bu bilgileri kaydediyorlar ya da kaydetmiyorlar direkt olarak bankalara gönderiyorlar. Burada ister istemez bilgi güvenlik açıkları meydana gelebiliyor. Son 10 yılın işlemlerine bakıldığında saldırılan yüzde 90’ının KOBİ’lere olduğunu görüyoruz. Yani KOBİ’ler arka tarafta gerekli güvenlik standartlarına yatırım yapamadıkları için veya yeterli insan kaynağı ve maddiyat olmadığı için mecburen bazı güvenlik açıkları ortaya çıkıyor. Bu durum da ister istemez zora sokuyor.” dedi.

2011 yılında yapılan bir araştırmaya göre bir kredi kartı bilgilerinin ele geçirilmesinin zararı 172 dolar diyen Eminoğlu, “Bundan sonraki süreçte bankalar tarafından yaptırımlar meydana geliyor. Öncelikle PCI denilen güvenlik taramasının yaptırılması gerekiyor. Arka tarafta standartların yükseltilmesi ve bankalara belli tarihlerin verilmesi gerekiyor. Eğer kredi kartı sahipleri yani bankalar zarara uğramışsa bununla ilgili işlemler meydana geliyor.” ifadelerini kullandı.

ÖDEME KARTLARI SEKTÖRÜ VERİ GÜVENLİĞİ STANDARTLARI

Bunun önüne geçebilmenin yolu olduğunu belirten Eminoğlu,  Türkiye’de özellikle büyük bankaların PCI sertifikalarının olduğunu belirtti. Bu sertifikaların seviyelerinin olduğunu belirten Eminoğlu, “ProjeSoft olarak level 1 sertifikasını aldık. Uzun bir süreçti. Arka tarafta bunu gerçekleştirdik.” dedi.

PCI yani ödeme kartları sektörü veri güvenliği standartlarının 2006 yılında oluşturulduğunu ve her sene kendini otomatik olarak yenilediğini söyleyen Eminoğlu, bu sistemle birlikte ağ güvenliği sağlanması, veri güvenliği, risk yönetimi işlemleri, siteye giriş ve kredi kartı kontrolleri ve işlemlerin düzenli olarak bakımının yapılmasının amaçlandığını ve buna olanak sağladığını belirtti.