Kart saklama nedir?

Kart saklama güvenli mi?

Kart saklama teknolojisi, dikkatli bir şekilde kullanıldığı sürece güvenli bir yöntemdir. Online tahsilatların yapılmasını sağlayan kart saklama teknolojisi, kullanıcıların kart bilgilerinin sisteme kaydedilmesini sağlar. Bu noktada güvenlik açısından esas alınan özne, kart bilgilerinin saklanacağı sitedir. Güvensiz web siteleri, kart saklama teknolojisini kötü amaçlı kullanımlara alet edebilirler. Türkiye'de yaklaşık 45 milyon sitede e-ticaret yapıldığı hesaba katılırsa güvenli alışverişin öneminin giderek artış gösterdiği de anlaşılır. Bu web siteleri arasında kullanıcıların tercih sebebi olan siteler ise en güvenli ödeme yöntemlerinin kullanıldığı sitelerdir.

Alışveriş yapılacak olan sitenin güvenliğini sorgulamak için belirli yöntemler bulunur. Bu yöntemlerin sorgulanması ise sitenin güvenli olduğunu kanıtlayabilir. Öncelikle SSL sertifikası adı verilen güvenlik sertifikasının olup olmadığı kontrol edilebilir. Bu sertifika sayesinde alışverişler sırasında girilen kart bilgileri, bankalar aracılığıyla ve bir çeşit şifreleme yöntemiyle firmalara iletilir. Böylece işlem yapan firmaların kart bilgilerine ulaşması engellenmiş olur. SSL sertifikasının olup olmadığını anlamak için adres çubuğu üzerinde bulunan ''https://'' bölümüne bakılabilir. Adres çubuğundaki bu yazı yeşil renkte ise o sitede SSL sertifikası mevcuttur.

SSL sertifikasıyla yapılan işlemler, POS cihazlarıyla mağazalarda gerçekleştirilen işlemlerden daha güvenlidir. Kart bilgileri, POS cihazları üzerinden görülebilirken SSL sertifikasının aktif olduğu sitelerde görüntülenemez. SSL sertifikası bulunmayan sitelerde ''https://'' bölümü yeşil renkli değildir. Aynı zamanda bu sitelere girildiğinde ''https://'' bölümü çizilmiş olabilir. Bu çizgi ise sitenin kesinlikle güvenli olmadığı anlamına gelir. Sonuç olarak SSL sertifikasının bulunduğu sitelerde kart saklama teknolojisi kullanmak güvenlidir. Ancak, yukarıda belirtilen sertifika ve sistemlerin kullanılmadığı sitelerden mümkün olduğunca uzak durulmalıdır. PCI DSS Sertifikası da güvenli sitelerin kullandığı bir sertifikadır. Bu sertifikanın kullanıldığı sitelerde kart saklama teknolojisi kullanılabilir.

Kart saklayan web siteleri hangileridir?

Kart saklama teknolojisini ücretsiz ve güvenli olarak sunan, yalnızca bu ürün üzerine çalışan online siteler bulunur. Kart bilgilerinin güvenli bir şekilde saklanmasını ve diğer zararlı web sitelerine karşı korunmasını sağlayan bu sistemler; hızlı ödeme, 7/24 ödeme ve kolay ödeme gibi avantajlar sunar. Kurumsal şirketler tarafından da sıkça tercih edilen web siteleri, olası kötü niyetli kullanımları tamamen engelleyebilme yetisine sahiptir.

E-ticaret yapılabilen hemen her sitede kart saklama sistemi kullanılmaktadır. Özellikle piyasada tanınmış ve kabul görmüş firmaların her birinin kart saklama yöntemini kullandığı görülür. Bunun sebebi ise bu sitelerin kullanıcılarının kolay ve hızlı bir şekilde alışveriş yapabilmesini sağlamaktır. Alışveriş yapmadan önce yukarıda belirtilen güvenlik kurallarına dikkat edildiğinde bu sitelerden alışveriş yapmak güvenlidir.

Ödeme sistemlerinde kullanılan teknolojiler nelerdir?

3D Securty yöntemi, kart saklama teknolojisiyle birlikte kullanılan güvenli yöntemlerden biridir. VISA kuruluşunun hayata geçirdiği bu sistem, SMS onayı prensibiyle çalışır. Bu sisteme göre ödeme bilgileri ekranına kart bilgileri girildikten sonra kartın bağlı olduğu banka tarafından kart kullanıcısının cep telefonuna bir şifre gönderilir. Şifre satın alma ekranına girilmezse ödeme işlemi gerçekleşemez. Bu sistem sayesinde kullanıcıların bilgisi dışında gerçekleştirilen işlemler önlenmiş olur. Şifrenin siteye girilme süresi kısıtlıdır. Kısıtlı süre içerisinde şifre girişi gerçekleşmediğinde işlem otomatik olarak iptal edilir ve kullanıcı, işlemi yinelemek durumundadır.

Ödeme sistemlerinde kullanılan bir diğer teknoloji ise Mastercard tarafından tescil edilmiş olan ''Masterpass'' teknolojisidir. Temassız ödeme teknolojilerinden olan Masterpass; oluşum, saklama ve kullanım prensipleriyle çalışır. Oluşum evresinde kartın bağlı olduğu ana hesap numarası olan ve ''PAN'' adı verilen numaranın yerine "token" adı verilen ödeme anahtarı verilir. Saklama bölümünde ödeme anahtarına dönüşmüş olan kartın bilgileri güvenli bir işlemle mobil cihaza aktarılır. Kullanımın gerçekleştiği mobil cihaz ise mevcut yazılımla birlikte güvenli bir hâle getirilmiş olur. Belirtilen sistemler aracılığıyla VISA sahipleri veya Mastercard sahipleri, güvenli bir şekilde alışveriş yapabilir. Bu sistemler; nakit kartlar, ek hesap kartları ya da kredi kartları için kullanılabilir.

Kart saklama teknolojisinin faydaları nelerdir?

Kart saklama teknolojisi, bir online alışveriş sitesinde ürün alımı yaptıktan sonraki alışverişlerin tamamının, kart bilgisi girmeye gerek kalmadan hızlı bir şekilde yapılmasını sağlar. Aynı zamanda bu sistem sayesinde birden fazla kart kayıt altına alınabilir. Online alışveriş sırasında kartlar kullanıcının yanında bulunmasa da alışveriş gerçekleşir. Kart saklama teknolojisinin sağladığı başka bir fayda ise e-ticaret sitesinin kart saklama yapan müşterilerine sağladığı indirimli kampanyalardır. Güvenlik ve zaman kazanma açısından da kart saklama sistemleri oldukça faydalıdır.

Kart saklama teknolojisi yasal mıdır?

Banka Kartları ve Kredi Kartları Kanunu'nun 23. Maddesi'nde kart saklama teknolojisi konusu ele alınmıştır. Mevcut kanuna göre kart saklama konusu "Üye işyerleri, kartın kullanımı sonucunda kart ve kart hamili ile ilgili edindikleri bilgileri, kanunla yetkili kılınan kişi, kurum ve kuruluşlar hariç olmak üzere kart hamilinin yazılı rızasını almadan başkasına açıklayamaz, saklayamaz ve kopyalayamaz." şeklinde ele alınmıştır. Ayrıca, kullanıcı bilgisi dışında kart bilgilerinin saklanması ve kopyalanması da yasaktır. E-ticaret sitelerinde bulunan kart saklanması onay pencereleri, kullanıcılara kanun hükmünce sunulur. Kart bilgilerinin saklanması, ancak onay dâhilinde gerçekleşebilir.

Kart sahibi onaylamadığı sürece site üzerine girilen kart bilgileri hiçbir şekilde kayıt altına alınamaz ve saklanamaz. Kanuna göre firmalar, kart bilgilerinin gizliliğini içeren hükümlerden sorumludur. Yine kanuna göre tüketiciler de kart bilgilerinin çalınması, kaybolması konularıyla ilgili önlem almaktan, kartı güvenli bir şekilde korumaktan sorumludur. Kullanıcı, herhangi bir problemde kart sağlayıcısı kuruluşa haber vermek durumundadır. Sonuç olarak, kart bilgilerinin saklanması, kart sahibi onay verdiği sürece yasaldır.

Encard ile kart saklama ve online alışveriş yapılabilir mi?

Enpara.com'un vadesiz TL hesapları için sunduğu Encard ile tüm yurt içi ve yurt dışı internet sitelerinden online alışveriş gerçekleştirilebilir. Cep şube ya da internet şube içerisinde yer alan ''Ayarlar'' bölümünden internet alışverişi aktive edilebilir ve isteğe göre özel limit belirlenebilir. Encard kullanıcıları, kart kullanım masrafı, hesap işletim ücreti gibi masraflardan muaftır. Aynı zamanda hesap üzerinden yapılan tüm EFT ve havaleler de ücretsiz olarak yapılır. Tüm bunlara ek olarak cep telefonuna para transferi işlemleri, fatura ödemeleri, vergi ödemeleri, kira ödemeleri, cep telefonuna TL yükleme işlemleri, şans oyunları ödemeleri gibi işlemlerin tamamı da ücretsizdir.

Encard'lar, online alışveriş sırasında kullanıcıların 3D Security sistemini kullanmasını sağlar. Bu sayede Encard ile yapılan tüm alışverişler güvenli bir şekilde gerçekleşir. Encard'lar kart saklama yöntemine de uygundur. Encard bilgileri, e-ticaret sitelerinde kayıt altına alınabilir. Encard'a bağlı olan ana hesaplara Ekpara tanımlaması yapılabilir. Kartta bakiye olmaması durumunda yapılan harcamalar Ekpara limitinden kesilir. Encard BKM Express hesaplarına da tanımlanabilir. Encard ile online olarak yapılabilen alışveriş tutarı isteğe bağlı olarak değiştirilebilir.