Kredi Kartı İşlemleri

 

Kredi kartı ile İnternet’ten işlem yapmak her zaman biraz korkutucudur. Kullanıcıların bilgileri gönderirken şifrelenmesi, bilgilerin 2. bir kişi tarafından görülmemesi, bazen de bilgilerin kayıt edilmemesi gibi beklentileri vardır.

Bir servise ücretli üye olduğunuzda kredi kartı ile ödeme yapabilirsiniz. Peki ya bu servis bilgilerinizi  kaydedip tekrar abonelik yenilerse veya 2. bir şahıs bilgilerinizi ele geçirip alışveriş yaparsa? Kullanıcıların bu tip korkuları var. Eskiden bu endişeler kabul edilebilirdi. Bugün İnternet daha güvenli bir yer, ilgili kanunlar daha somut şekilde İnternet’ten ödeme konusunda geliştirilmiş durumda.

İnternet’ten yapılan, özellikle abonelik gibi işlemlerde kullanıcı işlemi iptal edebiliyordu. Bu da girişimci için sorun oluyordu. “Ben yapmadım, başka biri yapmış” diyebiliyordunuz. Şimdi “3d secure” denilen bir hizmet var. Ödeme sırasında bankanızın İnternet şubesine giriş yapıyorsunuz, ödemeyi orada tamamlıyorsunuz. Yani “ben yapmadım” deme şansınız yok, İnternet şubenize giriş yapmışsınız.

Peki kart bilgilerinin saklanması? İki ucu keskin bıçak. Aboneliklerde her abonelik yenileme döneminde ücret otomatik tahsil edilir. Geleneksel çevrimiçi alışveriş siteleri ise kart bilgilerini kaydetmemeyi seçerler. Çünkü kullanıcının tekrar alışveriş yapabileceği belirsizdir.

Kredi kartı bilgilerini kaydetmenin en önemli riski veritabanı’nın bir şekilde kötü niyetli kişilerin eline geçebilmesi riskidir. Tüm veritabanınız bir hacker tarafından ele geçirilebilir veya bir çalışanınız veritabanına ulaşıp kart bilgisi çalabilir. Bilgileri md5 gibi geri dönüşü olmayan algoritmalarla şifreleyemezsiniz. Çünkü size numara lazımdır ama geri dönüşü olmayan şifreleme algoritmalarında orjinal veriyi elde edemezsiniz, saklamanızın manası kalmaz.

İnternet’ten, özellikle bilindik ve kurumsal sitelerden alışveriş yapmak, bir restoranda kartınızı garsona vermekten daha güvenlidir.

Peki ya kullanılabilirlik? Kullanıcının işini kolaylaştırmak istiyoruz değil mi? Yapabileceğimiz bazı şeyler var. Mesela kat tipi ve numarasını saklayabiliriz. Bu bilgiler kötü niyetli kişinin eline geçse bile işe yaramayacaktır. Çünkü son kullanım tarihi ve cvv2 numarası yoktur. Bunlar olmadan herhangi bir alışveriş yapamaz. Kullanıcının kart tipi ve kart numarası saklanabilir. Hatta isterseniz son kullanma tarihini de saklayabilirsiniz, sadece cvv2 kodunu girmesi yeter. Ama bu güvenliği bir adım daha düşürür.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İnsan mısınız? * Time limit is exhausted. Please reload CAPTCHA.