Ödeme sistemleri güvenliğinde en yüksek standart olan PCI-DSS alanında danışmanlık, denetim ve sertifikasyon hizmetlerine yönelik 15 yıllık tecrübeye sahip İsveçli 24 Solutions, İstanbul’da açtığı ofisle Türkiye pazarına girdiğini duyurdu.
İstanbul’daki İsveç Başkonsolosluğunda gerçekleştirilen toplantıda 24 Solutions Türkiye Ülke Direktörü Emrah Elmas’ın yanı sıra Türkiye Cumhuriyeti İsveç Başkonsolosu Therese Hydén, 24 Solutions CEO’su Daniel Werner ve 24 Solutions Pazarlama Müdürü Disa Jernudd da katıldı.
Toplantının açılış konuşmasını yapan Daniel Werner, nakit kullanma oranının banka kartları, dijitalleşme ve alternatif ödeme sistemleriyle düştüğünü ifade ederek kredi kartlarının yüzde 11,8’lik pay ile dünyada en çok tercih edilen dijital ödeme yöntemi olduğunu söyledi. İsveç’te nakit parayla yapılan ödemelerin, tüm alışverişlerin sadece yüzde 2’sini oluşturduğunu, ülkedeki ödemelerin yüzde 98’inin dijital ödeme yöntemleriyle yapıldığını belirten Werner, şu bilgileri paylaştı:
“İsveç’in hedefi kağıt ve madeni paradan tamamen kurtularak dünyanın ilk nakitsiz toplumu olmak. Mart ayında ülkenin en büyük radyo kanalı Swedish Radio tarafından yayınlanan rapora göre, İsveç’in yüzde 100 nakitsiz olma hedefine 2021 yılında ulaşması mümkün gözüküyor (ed: İsveç bu işi öyle iletletmiş ki yönetim bankalardan nakit işlemler için de hazırlıklı olmasını rica etmek zorunda kalmış). Elbette bu önemli bir kazanım olsa da tüm ödemelerini dijital yöntemlerle gerçekleştiren bir ülke, siber saldırılara ve elektronik sahtekarlıklara daha açık hale geliyor. Ülkede sahtekarlık olayları on yıl önceye göre iki kat artarak yılda 140 bin vakaya ulaşmış durumda. Bizim amacımız dijital ödemelere aracılık yapan kurumların güvenlik standartlarına uyum sağlaması için yol göstermek ve kullanıcı verisini güvende tutmak.”
Türkiye E-ticaret Büyüme Hızından Hİndistan’ın Ardından Dünya İkincisi
24 Solutions Türkiye Ülke Direktörü Emrah Elmas da yaptığı konuşmada yüzde 3 büyüme ile 176 milyon adete ulaşan kart sayısıyla Türkiye’nin Avrupa liginde ilk sıraya yerleştiğine dikkat çekerek, “Kartlı ödemelerin hane halkı harcamaları içindeki payı son 5-6 yılda yüzde 28’den yüzde 40’a çıktı. E-ticaretin en büyük destekleyicisi yine kartlı ödeme sistemleri. Geçtiğimiz yıl internetten kartlı ödeme tutarı yüzde 23 artarak 68,4 milyar TL’ye ulaşırken, bunun yüzde 51’ini mobil alışveriş oluşturdu. Her beş kredi kartından ikisi internet ödemelerinde kullanıldı. Türkiye, Hindistan’dan sonra dünyada e-ticarette en hızlı büyüyen ikinci ülke” dedi.
Yaklaşık 46 milyon internet kullanıcısına sahip Türkiye’de 2016 yılında 306 milyonu aşkın online alışveriş işleminin yapıldığı hatırlatan Elmas, “Türkiye’de e-ticaret pazarı 24,7 milyar TL’lik bir büyüklüğe sahip. Artan internet kullanımı, internet üzerinden alışverişin artmasına destek olurken en fazla tercih edilen ödeme sistemi kredi kartı olarak karşımıza çıkıyor. Artan dijital ödeme ve online kredi kartı işlemlerinin aynen İsveç’te olduğu gibi dolandırıcılık oranlarını da artırması e-ticaret şirketleri, bankalar ve FinTech şirketlerini güvenlik konusunda en güncel ve etkin çözümlere yönlendiriyor. Zira tüketicilerin kredi ve banka kartlarını günlük hayatta ve internetten alışverişte kullanmaya ılımlı yaklaşmasının en önemli nedenlerinden birisi güvenliktir. 24 Solutions’ın güvenlik danışmanlığı ve sertifikasyonu ile PCI-DSS standartlarında güvenlik sunan tüm şirket ve kurumlar, tüketicilerin tercihlerinde her zaman ön sıralarda olacaktır” şeklinde konuştu.
Dijital Ödemelerde Güvenliğin Altın Standardı: PCI-DSS Nedir?
Dijitalleşen dünyada kurumların ve tüketicilerin e-ticaret, bankacılık ve finans teknolojisi araçlarının kullanımı sırasında paylaştığı verilerin güvenliğinin en yüksek seviyede sağlanması büyük önem taşıyor. Gelişen teknoloji eşliğinde sürekli artan siber tehditler, özellikle çevrimiçi dünyada kredi ve banka kartıyla yapılan ödeme işlemlerinde global güvenlik standartlarına uyum sağlamaya olan ihtiyacı da beraberinde getiriyor.
PCI-DSS (Payment Card Industry Data Security Standard – Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) sertifikasyonu, ödeme sistemleri alanında dünyadaki en yüksek güvenlik standardına karşılık geliyor. Bu sertifikasyonun kuralları Visa, Master Card, American Express, Discover ve JCB‘nin üye olduğu PCI-SSC (Payment Card Industry Security Standards Council – Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi) tarafından belirleniyor. Dünya genelindeki teknik ve operasyonel süreçleri içeren bu standart sayesinde kart ödemelerinin güvenli bir şekilde yapılmasının yanı sıra, sahtecilik ve dolandırıcılık işlemlerine karşı da etkin bir koruma sağlanıyor.
15 yılı aşkın tecrübesiyle İsveç’teki ana merkezi dışında stratejik pazarlardaki yerel ofisleriyle dünya genelinde faaliyetlerini sürdüren 24 Solutions, kurumların PCI-DSS sertifikasyonuna uyumunun sağlanması için danışmanlık, denetim ve sertifikasyon hizmetlerini bir arada sunan dünyadaki sayılı şirketler arasında yer alıyor.
Toplantıdan Kısa Notlar
- PCI-DSS adı verilen sertifikayı almak gerekli olduğu kadar zor. İlk seferde deneyenlerin yüzde 80’i başarısız olurken, alanların üçte biri takip eden yıl sertifikasını yenilemiyormuş.
- Tabii bu sertifikayı almamak veya yenilememek için bir bahane değil. 2018’den itibaren Avrupa Birliği müşteri verisini çaldırana küresel yıllık cironun yüzde 5’ine varan büyük cezalar getiriyor.
- Türkiye’de hane harcamalarında kredi kartı kullanım oranı yüzde 40 imiş. 5 ekmek alıyorsak ikisini kartla ödüyoruz.
- Veriyi kaptırmanın şirketlere zararı olay başına 4 milyon dolar civarındaymış. Ama daha kötü olan itibar kaybı. Müşterilerin yüzde 67’si verimi başkalarına kaptıran şirketle bir daha çalışmam diyor.
- Emrah Elmas’ın 24 Solutions’un var olma sebebine dair şu tespitleri önemli: “Biz güvenliği aslında kurum için değil, bireyler için sağlıyoruz. Çünkü kurumdan bilgi çalındığında çalınan kurumun değil, bizim bilgilerimiz. Dolayısıyla ben bu hizmeti kurumların değil, bireylerin güvenliğini sağlamak adına önemli görüyorum.”
- PCI-DSS sertifikası almak zor demiştik ama bu sertifikaya uyumlu bir veri merkeziyle çalışıyorsanız aranan 12 kriterden 8’ine zaten otomatik olarak uyum sağlıyormuşsunuz.