Online alışverişte, tüketicilerin bir kereye mahsus olarak girdikleri kredi kartı bilgilerini depolayarak daha sonraki alışverişlerde kullanılmasını sağlayan kart saklama teknolojisi, özellikle abonelik işlemleri için ideal.

Ödeme güvenliği, online alışverişin vazgeçilmez koşulu. Çünkü tüketiciler, çok doğal olarak, ödeme yaparken kart bilgilerini güvenli ellere teslim etmek istiyorlar. Eğer bilgilerin güvenli bir ortamda paylaşılmadığı kanısına varırlarsa, ödeme işlemini tamamlamayarak alışverişten vazgeçmeyi tercih ediyorlar. Bu da firmalar için hem iş hacmi hem de prestij kaybı anlamına geliyor.

Online alışverişte güvenlik denildiği zaman iki temel konu öne çıkıyor. Birincisi ‘tokenization’, ikincisi ise PCI standartı.

PCI DSS, İngilizce Payment Card Data Security Standard’ın kısaltması. Türkçe’ye Ödeme Kartları Endüstrisi Veri Güvenliği Standartları olarak geçen bu standart, kredi kartı ağ sağlayıcıları Visa, Master Card, American Express, Discover ve JCB’nin yer aldığı operasyonel bir sistem. Amacı, kredi ya da banka kartı sahiplerinin bilgilerini güvence altına almak. PCI DSS sayesinde, kart sahibi için Kimlik Doğrulama (Authentication) ve Yetki (Authorization) adımları kullanılarak güvenli ödeme imkanı sağlanıyor. En önemlisi, PCI DSS’ye, uymayan firmalara kredi kartı ile satış yapma hakkı verilmiyor.

PCI standartına uyumlu sistemler güvenli

‘Tokenization’ ya da Türkçe ifade ile ‘token oluşturma’ ise mobil ödeme sistemlerinin güvenlik kilidi olarak tanımlanabilir. ‘Token oluşturma’ ya da başka bir deyişle ‘ödeme anahtarı oluşturma’ yönteminin temel çalışma prensibi; ödeme sırasında müşterilerin kredi ya da banka kartı numaralarının gerçek olmayan bir numarayla, yani ‘ödeme anahtarıyla’ değiştirilerek şifrelendirilmesi üzerine kurulu. Bu sayede kart sahibinin bilgilerine, gerek ödemeyi alan firma, gerekse kart dolandırıcıları ulaşamıyorlar.

PCI standartı sertifikasına sahip firmaların online ödeme altyapıları zaten ‘token oluşturma’ tekniği ile korunduğu için güvenli bir yapıya bürünüyor. Bu da ödeme sistemleri için ‘kart saklama’ teknolojisinin hayata geçirilmesine imkan sağlıyor.

‘Tek tıkla’ alışverişi tamamlama imkanı

Peki, nedir bu ‘kart saklama’ teknolojisi? Basit bir ifadeyle, Ödeme Kartları Endüstrisi Veri Güvenliği Standartı’na uyumlu bir firmaya ödeme yapan tüketicilerin kart bilgilerinin, aynı ‘token’, yani ‘ödeme anahtarı’ altında şifrelenmesi demek. Depolama aynı ‘ödeme anahtarı’yla yapıldığı için, tüketicilerin kart bilgilerini bir kereye mahsus olarak sistemle paylaşması yeterli oluyor. Böylece bir başka alışverişte bilgileri tekrar vermeye gerek kalmadan sadece tek bir onay tuşuna basarak ödeme yapabiliyorlar.

Bu, özellikle düzenli olarak aynı ürünün alındığı alışverişlerde ya da abonelik esasıyla yapılan işlemlerde, hem tüketici hem de satıcı için büyük avantaj sağlıyor. Hız ve kolaylık peşinde koşan yeni tüketici kitlesi açısından kart saklama teknolojisi, zamandan tasarruf ve ‘tek tıkla’ ödeme işlemini halletmek anlamına geliyor.

Firmalar açısından ise, bir prestij kaynağı. Çünkü firma için müşterilerinin nazarında kişisel bilgilerinin sürekli olarak depolanmasına onay verecek kadar güvenilir bir marka olduğunun tescillenmesi anlamına geliyor. Bu güven ilişkisi, firmaların tüketicilerin alışveriş süreçlerini takip ederek neyi, ne zaman, hangi miktarda aldıklarına ilişkin verileri analiz ederek, müşterilerine özel kampanyalar geliştirmelerini sağlıyor. Karşılıklı bu güven ilişkisinin yarattığı sadakat programları sayesinde, tüketici kendisine özel ödüllerden faydalanırken, firma hem müşteri portföyünü koruyor hem de iş hacmini artırıyor.

Moka e-bülten üyeliği ile yeniliklerimizden haberdar olun.

Email adresinizi girerek e-bülten aboneliğinizi başlatabilirsiniz.