Koronavirüs sürecinde e-ticarette yaşanan hızlı artış, herkes kadar hackerlar’ın da ilgisini çekti ve saldırıların sayısı arttı.
Tüm dünyayı etkisi altına alan Koronavirüs (COVID-19) salgını sürecinde şirketler varlıklarını korumak ve geliştirmek için e-ticarete yönelirken, mayıs ayında internetten kartlı ödeme gerçekleşen işyeri adedi geçen yıla göre yüzde 43 artarak 54 bini geçti. İnternetten kartlı ödemelerin toplam kartlı ödemelerdeki payı yüzde 25’i geçip rekor kırarken, mart-nisan ve mayıs ayında 7 milyon kart ile ilk kez internet alışverişlerinde kullanıldı.Böylece en büyük motivasyonu kart verisine ulaşmak olan hackerlar için e-ticaret siteleri büyük bir av konumuna geldi. Artan veri sızıntıları ve hackerların e-ticaret siteleri odaklı saldırıları, bankaların ve ödeme sistemlerinin müşteri edinim (Onboarding) sürecindeki alışkanlıklarının değişmesine ve güvenlik denetimlerini arttırma ihtiyacına sebep oldu.
Siber güvenlik alanında faaliyet gösteren FinTech girişimi PCI Checklist de sanal POS hizmeti veren kurumların güvenlik denetimini 5 dakika gibi kısa sürede gerçekleştirebileceği PCI Checklist “Onboarding Scan” adlı ürünü geliştirdi.
Beş siteden birinde veri sızıntısı var
Veri sızıntılarının yüzde 70’inin dışarıdan yapılan saldırılar ile oluştuğunu ve yüzde 65’inin kart verisine ulaşma amaçlı olduğunu söyleyen FinTech girişimi PCI Checklist Kurucu Ortağı Kıvanç Harputlu, son 24 ay içinde e-ticaret sitelerinin yüzde 21’inde veri sızıntısı yaşadığına dikkat çekti. Kıvanç Harputlu, bu yüzden siber güvenliği iyileştiren aksiyonların alınmasının, hem e-ticaret ve ödeme hizmetleri firmalarına, hem de kart kullanıcılarına ciddi bir katkı sağlayacağını belirtti. Harputlu, Onbording Scan ile sanal POS başvurusu yapan firmaların güvenlik denetimini yaparken bir yandan da süreçlerini iyileştirmelerine katkı sunduklarını aktardı.
Bankalar kullanmaya başladı
Her web sitesinin açıkları ve kullandığı servisler doğrultusunda kişiselleştirilmiş çözümler sunduklarının da altını çizen Harputlu, “PCI-DSS danışmanlarımız ile müşterilerimize bu süreçlerinde sürekli olarak destek sağlıyoruz. Böylece bankaların ve ödeme hizmeti sağlayan firmaların güvenlik risklerini minimize ediyor aynı zamanda edinim süreçlerini hızlandırmalarını sağlıyoruz. Ayrıca içinden geçtiğimiz dönemde desteğe en çok ihtiyacı olan KOBİ’lerin güvenlik seviyelerini arttırmasına da ciddi bir katkı sunuyoruz. Temmuz ayı itibarıyla yayına aldığımız ürünümüzü şimdiden birçok banka müşterimiz kullanmaya başladı. Yeni kurumları da her geçen gün PCI Checklist ailesine dahil ediyor ve ihtiyaçları doğrultusundaki en iyi ürün ve hizmeti sunmak için özveri ile çalışıyoruz” diye konuştu.
Saldırıların sayısının azaltıyor
PCI Checklist Onboarding Scan hakkında bilgi veren Harputlu, bankaların ve ödeme hizmeti veren şirketlerin sanal POS başvurularında, başvuruda bulunan siteyi 5 dakikada hızlı veya detaylı şekilde tarayabildiklerini belirterek, “Çıkan risk raporları, otomatik olarak üye işyeri güvenlik ve pazarlama ekiplerine iletiliyor. E-ticaret sitesinin skoru ve riskine göre alım kararı veriliyor. Üye işyerinin zafiyetleri önceliklendirilerek, ilgili riskler için çözüm önerileri paylaşılıyor. Bu süreci hızlandırmak dışında üye işyeri kaynaklı kart ve kişisel veri çalınma risklerinin, oluşan cezaların ve kayıpların da azaltılmasına katkıda bulunuyoruz. Tüm bu süreçlerin ardından siber güvenliğini iyileştiren işyerlerine, kötü niyetli saldırılar da azalıyor” şeklinde konuştu.