Ödeme Sistemlerinde Hassas Ödeme Verisinin Korunması Çok Önemli

Dijital ortamdaki ödeme sistemleri içinde hem müşteri hem de satıcı için kaygı verici boyutta bulunan güvenlik tehdidini ortadan kaldıracak çözüm Cardtek’ten geldi.

Finans kurumları, ödeme servisi sağlayıcıları, telekom operatörleri, kişiselleştirme büroları, perakendeciler, terminal ve kart satıcıları ile toplu taşıma işletmeleri de dahil olmak pek çok sektöre yenilikçi, güvenilir ve uçtan uca ödeme sistemleri çözümleri sunan Cardtek, Tokenization ürünüyle hem kullanıcıların hem de kurumların daha güvenli ortamda, dijital dünyanın ve gelişmiş mobil teknolojilerin nimetlerinden faydalanmasını mümkün kılıyor. Ödemelerde kullanılan kredi kartı ve banka hesapları gibi hassas bilgileri, işlemden sonra geride hiçbir iz bırakmayacak şekilde koruyan “Tokenization” sistemi üzerinde geliştirilen çözüm, yeni dünyanın en büyük problemi haline gelen güvenlik sorununu minimuma indirmeye aday.

Tokenization ile her şey güvende

Tokenization kelimesi kulağa karmaşık gelse de ardında yatan fikir oldukça basit: Ödeme sistemlerini kullanırken, çalınabilecek herhangi bir bilgiyi arkada bırakmamak. Tokenization, kredi kartı ya da banka kartlarındaki verinin (kart numarası, son geçerlilik tarihi vb.) yerine geçen bir değer, deşifre edilemeyen bir token verisi olarak açıklanabilir. Şifrelenmiş veriler bir “anahtar” yardımıyla deşifre edilebiliyor; ancak bir sembol, tersine mühendislikle bile orijinal veriye çevrilemiyor. Ancak bu hassas verilerin güvenli biçimde saklandıkları depolama alanına yetkilendirilmiş sistemler erişebiliyor. Bu sayede sembol; alışveriş sırasında çalınsa bile, sadece numaralardan oluşan bir yığın olarak görülecek ve paranızın veya diğer bilgilerinizin çalınması imkânsız hale geliyor. Tüm bu bahsedilen işlemler tamamen EMV standartlarında gerçekleştiriliyor.

Dolandırıcılardan tam korunma

Tokenization, kart kullanıcıları için çevrimiçi alışverişi kaygıdan arındıran ve çalınma korkusunu uzaklaştıran bir kurtarıcı. Kart sahipleri; hassas veriler yerine simge haline dönüştürülmüş verileri cihazlarında saklayarak istedikleri yerde ve zamanda dolandırıcılık riskinden korkmadan kartlarını kullanabiliyor. Saha ayrımı ise başka bir avantaj. İnternet üzerinden satış yapan firmalar gibi sembolü talep eden farklı yerlerin her birine, aynı kart için farklı semboller oluşturularak, orijinal veriye ulaşmak imkânsız hale getiriliyor.

Tokenization sayesinde, satıcıların daha fazla avantaja sahip olduğunu bile söyleyebiliriz. Şüphesiz, ilk avantaj, müşteri tarafında güvenilir ve hızlı işlem yapılabilmesiyle, günümüzde dijital ekonominin değeri haline gelen daha güçlü bir itibar ve güven inşa etmesi olarak görülebilir.

Markalar dijitale yatırımı artırabilecek

Tokenization’ın altın avantajı, hassas verileri ödeme ortamından uzaklaştırması. Öte yandan, şu anda yürürlükte olan PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standartları) ile ilgili uyumluluk nedeniyle ortaya çıkan risklerin ve maliyetlerin kapsamını da daraltıyor. Böylece veri güvenliğinin kırılması sorununa özgün bir çözüm haline geliyor. Yine aynı derecede önemli olarak; satıcılar, atanan semboller aracılığıyla müşterilerinin satın alma geçmişlerini analiz ederek kendi bağlılık programlarını yürütebiliyor.

Kendi kendinize “Hiçbir şey bu kadar iyi olamaz, bunun bir karşılığı olmalı” diye düşünebilirsiniz. İşte tam burada; tokenization sisteminin yasal düzenlemelerle olan kapsamlı, güvenilir ve uyumlu ilişkisinin önemi ortaya çıkıyor. En güvenli ve en hızlı Tokenization sistemini, sistemin tüm getirilerinden yararlanmak adına akıllı alt yapıya ve teknolojiye sahip olanlarından seçmek isteyebilirsiniz.

Kurumlara uçtan uca ödeme güvenliği

Cardtek’in Tokenization çözümü, ödeme yöntemleri konusunda önerileri ve güvenlik standartlarını düzenleyen EMVco tarafından belirlenen Token Service Provider özellikleriyle uyumlu yeni sembol yapısının sağlanması adına rekabet avantajı bulunuyor.

Öncelikle, çözüm hizmet sağlayıcı görevleri sunuyor. Asıl güvenlik unsuru, belirlenen bir işlem için, bir sembolün oluşturulması olarak kabul ediliyor. Sistem, sembolün oluşturulma amacı ile alışverişin yapılacağı kaynaktan gelen bilgileri karşılaştırarak bir tutarsızlık olması durumunda işlemi reddediyor.

Satış yapanlar için dolandırıcı geçirmez kalkan

Ayrı bir katmanda, kurumun içsel güvenlik dönüşümü için de özel olarak tasarlandı. Bu dönüşüm ile veri tabanlarında saklanan hassas verilerin sembol karşılıklarıyla yer değiştirmeleri mümkün hale geldi.

Cardtek’in sistemi, sembol kullanıcıları için saklama ve yönetim hizmetini de yerine getiriyor. Bankalara ek olarak, mobil aygıt sağlayıcılar, alışveriş siteleri, kurumlar ve HCE/NFC gibi sistemler de sembolleştirme çözümlerinden yararlanabiliyor. Çok katmanlı erişim yapısı ile sistem, PCI gerekliliklerine de uyacak şekilde geliştiriliyor.