TÜKETİCİ “HIZLI VE GÜVENLİ” ALIŞVERİŞ İSTİYOR…

2018’den bu yana ödeme sistemlerinin geleceğinin değerlendirildiği “Güvenli Ödeme Sistemleri Günü” (PCI Day), bu yıl bünyesine veri güvenliğini de ekleyerek “Ödeme Sistemleri ve Veri Güvenliği Zirvesi” ismiyle ilk kez online düzenlendi.

Türkiye’nin öncü siber güvenlik firmalarından “Biznet” ve “Securrent” iş birliğiyle kurulan; Cyberwise’ın organize ettiği Ödeme Sistemleri ve Veri Güvenliği Zirvesi’nde bu yıl “veri güvenliği” konusu ele alındı. Sektörün öde gelen isimlerini dijitalde buluşturan organizasyonda; artan siber tehditler ve uygulanması gereken yöntemler “Mobil Ödeme Sistemlerinin Güvenliği ve Şifrelemenin Geleceği” çerçevesinde katılımcılarla paylaşıldı.

Sefa Karabulut-Cyberwise Denetim ve Danışmanlık Hizmetleri Yöneticisi

“COVİD-19 İLE BİRLİKTE ÖDEME ALIŞKANLIKLARI DEĞİŞTİ”
Cyberwise Denetim ve Danışmanlık Hizmetleri Yöneticisi Sefa Karabulut, Covid-19 ile birlikt ödeme alışkanlıklarının değiştiğini dile getirdi: “Bankalararası Kart Merkezi (BKM)’nin açıkladığı rakamlara göre; 2020 Haziran ayı itibariyle yapılan temassız işlem adedi, 2019 yılının tamamını geçti. Aynı şekilde internetten yapılan kartlı ödeme tutarı, Kasım ayı itibariyle geçen yılın bir buçuk katına ulaşmış durumda. Asıl önemli nokta ise; internet üzerinden kartlı ödeme işlemi gerçekleştiren üye işyeri adedinin 60 bini geçmesi. Bu rakam geçen yıla göre yüzde 40’lık bir artışı ifade ediyor ve fiziksel POS cihazlarından sanal POS’a doğru ciddi bir kayma olduğunu açıkça gösteriyor.”

“KARTLA YAPILAN HER 4 TL’LİK ALIŞVERİŞİN 1 TL’Sİ İNTERNETTEN”
İnternetten yapılan kartlı ödemenin, toplam kartlı ödeme tutarı içindeki payının yüzde 20’den yüzde 26’ya çıktığına dikkat çeken Karabulut: “Kartla yapılan her 4 TL’lik alışverişin 1 TL’si internetten yapılıyor. İnternetten yapılan alışveriş sayısının artmasıyla beraber mevcut üye işyerlerinin, işlem adedi artıyor. Bunun sonucunda; PCI seviyelerinin yükselerek yerinde denetime girecek firma sayısının da artacağını öngörüyoruz. 2021’in ilk çeyreğinde bu durumun etkilerini daha yoğun görmeye başlayacağız.” dedi.

“GELECEĞİN YÖNTEMİ: GÖRÜNMEZ ÖDEME”
Karabulut “geleceğin ödeme yöntemi” şeklinde nitelendirdiği şifreleri ve kart okuyucuları sistemden çıkararak ödemeyi hızlandıran ve kolaylaştıran “görünmez ödeme” (invisible payments) hakkında şirketleri uyardı: “Ödeme sürecindeki siber risklere karşı firmaların maruz kaldığı tehditlerin sadece kendi sistemlerinden değil, tedarikçilerin zafiyetlerinden de kaynaklanabiliyor. Bu nedenle mevcut ve aday tedarikçilerin risk skorlamasını yapması gerekiyor.”

Onay Küçükesin-Cyberwise Veri Güvenliği Takım Lideri

VERİ GÜVENLİĞİ İÇİN ŞİFRELEME VE ERİŞİM KONTROLÜ BİRLİKTE UYGULANMALI”
“Veri güvenliğini sağlamak için en sık başvurulan yöntem şifreleme.” diyen Cyberwise Veri Güvenliği Takım Lideri Onay Küçükesin; şifrelemenin “4 ana prensibi” koruduğunu ifade etti: “Şifrelemede 4 ana prensip mevut. Bunlar; güçlü bir algoritma kullanılması, anahtarların güvenli bir şekilde saklanması, farklı amaçlar için farklı anahtarların kullanılıyor olması ve anahtarların kullanım yetkilerinin kısıtlanması. Şifreleme, çalınan veriyi kullanılmaz hale getiriyor, böylece veri sızıntısını engelleyemesek de veriyi anlamsızlaştırarak kullanımını engelliyoruz. Bir diğer önemli nokta ise, veriye erişim kontrolü. Son yıllarda yaşanan veri sızıntılarının birçoğu önlem alınmadan sağlanan erişim yöntemleri nedeniyle gerçekleşti. Her ikisinin de birlikte yapılması verinin güvenliği için oldukça kritik bir öneme sahip.”

Dr. Soner Canko

“TÜKETİCİNİN EN TEMEL BEKLENTİSİ GÜVENLİK”
Ödeme sistemleri ve veri güvenliğini, “tüketici bakış açısıyla” ele aldığını söyleyen Dr. Soner Canko, tüketicinin “en temel beklentisinin” güvenlik olduğunu vurguladı: “Bir ürünü satın alırken esas amaç ihtiyacı gidermek, keyif almak ve kişisel beklentileri karşılamaktır. Kimse beğendiği bir ürünü satın alırken zaman kaybetmek, zorluklarla mücadele etmek veya herhangi bir konuda kaygı duymak istemez. Dolayısıyla tüketicinin en temel beklentisi hızlı, kolay ve güvenli alışveriştir. Bu doğrultuda baktığımızda bizlerden beklenenleri şöyle sıralayabilirim; tüketici odaklı olmak, rekaberlik içinde olmak yani rekabet ile birlikte ortak hareket edebilmek ve ekosistemin gelişimi için çaba harcamak. Çünkü ancak iş birliği içinde rekabet ettiğimizde ortak amaca ulaşabiliriz.”

Aret Kıllıoğlu-Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü

“FİRMALARIN İŞ BİRLİĞİ SEKTÖRÜN GELİŞİMİNE KATKI SAĞLAYACAK”
Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu, siber güvenlik sektöründeki “başarılı” firmaların iş birliği sayesinde sektörün gelişeceğini belirtti: “Siber güvenlik alanında başarılı firmaların iş birliğinin sektörün gelişimine önemli katkı sağlayacağına inanıyorum. Bu doğrultuda Securrent ve Biznet’i bir araya getirerek Cyberwise markasını ortaya çıkardık. Düzenlediğimiz etkinlik de sektöre önemli katkı sağlayan iki ekibin bir araya gelmesiyle daha da kapsamlı bir hale dönüştü. Amacımız bu tarz etkinlikleri artırarak sadece Türkiye’de yurtdışında da, önemli projelerde yer almayı sürdürmek. Bu kapsamda Türkiye’de başarıyla tamamladığımız projelerin yanı sıra geçtiğimiz yıl yurtdışında bir dijital para projesinin güvenlik danışmanlığını yaptık. Bu da ekiplerimizin bir araya gelmesiyle başarımıza başarı kattığımızın önemli bir göstergesi.”

“YETKİNLİĞİMİZ DÜNYA GENELİNDE BELGELENDİ”
Şirketin mevcut “ISO 9001, ISO 27001 ve TSE” sertifikasyonlarına; Kıta Avrupası’nın en prestijli sertifikasyonlarından sayılan CREST’i ekleyerek, “denetim hizmetlerimizin sahip olduğu teknik yetkinliği uluslararası çapta da belgeledik” diyen Kıllıoğlu, bu akreditasyon ile Türkiye’de “bir ilki başardıklarını” kaydetti.