Kredi Kartı Kullanımı ve Güvenliği

Online Alışverişlerde Önemli Güvenlik Unsurları

 

Sanılanın aksine, kullanıcıların kredi kartı bilgileri çoğu zaman internet üzerinden yapılan alışverişlerde değil fiziki ortamlarda çalınmaktadır. Bu nedenle kredi kartınızı günlük hayatta kullanırken dikkatli olun, kredi kartı numaranızı, son kullanma tarihini ve CVC (Güvenlik numarası) numarasını başkalarına vermeyin. Restoran, mağaza gibi fiziki ortamlarda çalınan kredi kartı bilgileriyle alışveriş yapmaya çalışan sahtekârlara karşı önlemler alan e-ticaret siteleri bu sahtekârları yakaladıkları anda kredi kartının gerçek sahibiyle irtibata geçmektedirler. Lütfen bu gibi durumlarda işbirliği yapın. Ay sonu gelen hesap özeti bilgilerini dikkatli kontrol edin ve size bir şey ifade etmeyen alışverişler için firmalarla irtibata geçiniz.

 

Online alışverişlerdeki en önemli unsur GÜVEN ve bunu sağlayan ödeme sistemleridir. Ödeme sistemleri konusunda çözüm ortağımız sektörün liderlerinden ödeme sistemleri yönetim platformu İYZİCO’dur. Ayrıntılı bilgiyi https://www.iyzico.com/ sayfasından bulabilirsiniz. Bu çerçevede, sitemizden alışveriş yaptığınızda temel hassasiyetimiz güvendir. Geleneksel alışverişten farklı olarak birbirimizi görmediğimiz ve fiziksel temas kuramadığımız için, GÜVEN sitemizden alışverişin temelini oluşturmaktadır. Bu güveni sağlamak adına kendimizi siz değerli ziyaretçilerimize tanıtmak ve işleminizin güvenliği olduğunu ispatlamakla yükümlüğüz.

 

Bu çerçevede en önemli unsurlardan birisi PCI DSS Veri Güvenliği Standartlarıdır.

 

PCI DSS Veri Güvenliği Standartları

 

PCI veri güvenliği standartları, aralarında Mastercard, Visa, Amerikan Express, Discover Services gibi üyeleri bulunan bir konsey tarafından kart ve kart sahibinin datasının korunmasını amacıyla oluşturulmuş teknik ve operasyonel bir sistemdir. Yani internetten alışverişte güvenlik standartlarını belirleyen ve seviyelere göre sertifikalar veren bir yapıdır. İnternetten alışverişte ödeme sistemlerinin güvenliği her zaman sorgulanmış bir konudur. Güvenliğin sorgulanması bir zaman sonra azalacak ve belki de sonunda yok olacak ama bu, güvenlik sertifikalarının yaratacağı güven ortamıyla mümkün olacaktır. Kamu otoritesinin, zayıf bir güvenlik yapısına sahip olan e-ticaret sitelerinin kapatılması gibi söylemleri vakıa iken güvenliğe önem vermemek gibi bir durumun söz konusu olamayacağını kabul etmek gerekmektedir. Ödeme ve onay sisteminizin PCI veri güvenliği standartları ile uyumluluğu, risklerin azalması, güven zafiyetinin ortadan kalkmasını ve siz değerli ziyaretçilerimizin kart bilgilerinin korunmasına yardımcı olmaktadır. PCI DSS uyumluluğu yalnızca tek sefere mahsus yapılan bir işlem değildir. Sürekli uygulanması ve güncellenmesi gereken bu sistem farklı başlıkların birlikte uygulanması ile amacına ulaşmaktadır.

 

PCI DSS için öncelikle güvenli bir ağ oluşturulması gerekir. Güvenlik duvarının kurulması, ayarlanması, sistem parolalarının ayarlanması ilk yapılması gerekenlerdir. Daha sonra kredi kartı ya da banka kartı sahibinin bilgilerinin açık ve kapalı ağlarda transferinin güvenli bağlantı üzerinden sağlanması gerçekleştirilmektedir. Her sistemde olduğu gibi burada da anti-virüs yazılımlarına ihtiyaç vardır. Bu yazılımların kurulumu ve düzenli olarak güncellenmesi esastır. Güvenli ve %100 koruma sağlayan bir anti-virüs programının sisteme tanımlandığından emin olunması gerekmektedir. Kart sahibinin bilgilerinin yalnızca ilgili kişilere gönderiminin sağlanması, kart bilgilerine fiziksel erişimin engellenmesi ise bir sonraki basamaktır. Ağ kaynaklarına ve kart sahibi bilgilerine erişimin sürekli olarak izlenmesi ve kayıt altında tutulması, güvenlik sisteminin ve süreçlerinin test edilmesi PCI DSS’te rutin olarak yapılması gerekenlerin başında gelmektedir.

 

PCI DSS, işletmelerin itibarını artıran bir güvenlik önlemidir. TRALLES FARM ödeme alternatifi olarak İYZİCO’yu kullanmaktadır. Çünkü İYZİCO sitemize entegre edildiğinde otomatik olarak bu güvenlik duvarlarını elde etmiş olmaktayız. Güvenli ödeme sistemlerinin kullanımı hassasiyetlerimiz arasındadır. Güvenlik sistemleri tüm tarafları korumaktadır. PCI DSS, tüm dünyada kullanılan ve güvenliği onaylanmış bir sistemdir.