E-Ticaretin Araçları, E-Ticarette Ödeme Sistemleri

1. E-Ticaretin Araçları, E-Ticarette Ödeme Sistemleri

1

2. İçerik

M
2

3. Giriş

İnternette yapılan alışverişlerde özellikle kredi kartı
kullanımında yaşanan güvenlik sorunlarında gerek
firmalar gerek kullanıcılar çeşitli zararlar gördü.
Bu güvenlik sorunları internette ticareti olumsuz
olarak etkileyen önemli sorunlardan birisi oldu.
Güvenlik adına alınacak tüm tedbirler, güvenliği
delmeyi amaçlayan kişiler tarafından aynı hızla
delinmeye çalışılmaktadır.
Gerçek veya sanal ticarette hiçbir zaman %100
güvenlikten söz edilememektedir.
3

4. E-Ticaretin Temel Araçları

Telefon, faks
Mobil ticaret araçları
İnternet
Televizyon
Kiosk
Bilgisayar
Elektronik ödeme ve para transferi sistemleri
Elektronik veri değişimi (EDI)
Telekominikasyon
4

5. E-Ticarette Ödeme Sistemleri

Kartlı Ödeme Sistemleri
VISA, Mastercard, American Express, vb
Finansal işlem aracısı durumundadırlar.
POS (Point of Sale)
Sanal POS
5

6. Kartlı Ödeme Sistemleri

Kredi Kartı Sisteminin Bileşenleri
Kart çıkarma işi
Kredi kartı
Banka kartı (Debit kart)
Kartı kabul eden üye işyeri anlaşma işi
Kartların belirli noktalarda kabulü ve işlem
yapabilmesi
ATM
POS
Sanal POS
6

7. Kartlı Ödeme Sistemleri

Issuer banka: Kredi kartını piyasaya çıkaran banka
POS (Point of Sale): Alışveriş sırasında kartların
üzerinden geçirildiği cihaz
Acquirer (Kart kabul eden) banka: Kredi kartı
kabul eden işyerlerine POS cihazı hizmeti sunan
banka
Kredi kartı ödeme sisteminde iki ayrı pazar sözkonusu:
Kart hamili pazarı
Üye işyeri pazarı
7

8. Bankaların E-Ticaretteki Yeri

Sanal Ödeme Sistemlerinde Neden Bankalara
Gerek var?
Güvenilir bir üçüncü tarafa ihtiyaç duyulması
Yasal finansal işlemler için bir finansal kurumun
gerekliliği
VISA ve Mastercard ağlarının bankalar tarafından
erişilebilir olması
Yasal bir kredi kartı işleminin yapılabilmesi için VISA
veya Mastercard tarafından izin verilmiş bir finansal
kuruluşun aracı olması gerekir.
8

9. Ödeme Sistemleriyle İlgili Terimler*

Banka üstünden yapılan işlem (on us)
Banka üstünden yapılmayan işlem (not on us)
Kartın fiziksel olarak mevcut olduğu işlem (card
present)
Kartın fiziksel olarak mevcut olmadığı işlem (card not
present)
Otorizasyon (Authorization) (Kartın işlem yapmasına
banka tarafından izin verilmesi)
Kimlik doğrulama (Authentication)
Chip&pin
*Özmen 470
9

10. Kredi Kartı ile Ödeme Akışı

Özmen s.472
10

11. Online ödemede Debit Kart Kullanımı

Bazı müşterilet kredi kartı yerine debit kart
kullanımını tercih edebilir.
11

12. Sanal Ödeme Sistemleri

Sanal ticarette güvenli alışveriş için kullanılabilecek
yazılımlar:
SSL (Secure Sockets Layer)
SET (Secure Electronic Transaction)
SSL'de kredi kartı bilgileri şifrelenerek gönderilir fakat
kimlik belirleme yapmaz.
SET kullanımı ve kurulumu zor, maliyeti yüksek bir
ödeme sistemidir.
12

13. Ödeme Sisteminde SSL ile Güvenliğin Sağlanması

SSL, internet ortamında en sık kullanılan güvenlik-
şifreleme yazılımıdır.
Sadece ödeme sistemlerinde değil internette güvenlik
gerektiren her türlü veri iletiminde kullanılabilir.
Netscape yazılım şirketi tarafından geliştirilmiş bir
şifreleme yazılımı olup, bütün yaygın web tarayıcıları
ve sunucuları tarafından desteklenen bir protokoldür.
Browser bilgisayara yüklenirken bu şifreleme programı
da otomatik olarak yüklenir.
13

14. Ödeme Sisteminde SSL ile Güvenliğin Sağlanması

SSL gönderilen bilginin sadece doğru adreste deşifre
edilebilmesini sağlar.
Hem gönderen tarafta hem de gönderilen tarafta
doğrulama yapılarak işlemin ve bilginin gizliliği ve
bütünlüğü korunur.
40 bit, 56 bit ve 128 bit sürümleri bulunmaktadır.
Bu sürümler bir şifrenin kaç kombinasyonu olduğunu
gösterir.
14

15. SET (Secure Electronik Transaction-Ödeme Sistemi)

SET, banka kartları ve ödemelerle ilgili bilgilerin
güvenliğini sağlamak amacıyla geliştirilmiştir.
SET sistemlerinin dört bileşeni:
Elektronik cüzdan (Elektronik wallet)
Sanal POS (Virtual POS)
Ödeme ağ geçidi (Payment Gateway)
Sertifika sağlayıcısı (Certificate Authority)
SET sadece bir güvenlik yazılımı değil aynı zamanda
bir güvenlik protokolüdür.
15

16. SET (Secure Electronik Transaction-Ödeme Sistemi)

SET protokolünde alışverişler, sanal cüzdan ve sertifika
aracılığıyla daha güvenli bir ortamda gerçekleştirilir.
İşlemler sadece ilgili taraflarca görülebilir.
Kredi kartı bilgisi sadece banka tarafından görülürken,
sipariş bilgisi sadece satıcı tarafından görülür.
SET sistemi de SSL gibi kullanıcı, işyeri ve banka
arasındaki veri akışı sırasında bilgilerin şifrelenerek
gönderilmesi esasına dayanır. Farklı olarak çift şifre
anahtarı kullanılır.
Özel anahtar (private key)
Genel anahtar (public key)
16

17. SET (Secure Electronik Transaction-Ödeme Sistemi)

Genel anahtar ile şifrelenen bilgiler sadece özel
anahtar ile çözülebilir.
Bu sistemden yararlanabilmek için kullanılmak
istenen kredi kartının SET uyumlu olması gerekir.
SET protokolünü kullanmak isteyen kredi kartı
sahipleri 1) kullanmak istedikleri her bir kredi kartı
için sertifikasyon kurumundan ayrı birer SET
sertifikası almalıdır, 2) Kredi kartı veren bir bankadan
sanal cüzdan adı verilen bir programı alıp
bilgisayarlarına yüklemeli ve bu yükleme sırasında SET
sertifikalı kredi kartlarını programa tanıtmalıdır.
17

18. SET (Secure Electronik Transaction-Ödeme Sistemi)

SET sistemine uygun alışverişler sanal cüzdanın yüklü
olduğu bilgisayar kullanılarak SET uyumlu online
mağazalardan yapılabilir.
SET alışveriş işlemi esnasında aşağıdaki durumları
sağlayabilir:
Kart kullanıcısının gerçek kart sahibi olduğunu
Ödeme bilgisi gizliliğini
İşyerinin banka ile anlaşmalı bir işyeri olduğunu
garantiler.
Güvenlik tedbiri SSL e göre daha çoktur fakat fazla
yaygın değildir.
18

19. Yarım SET Ödeme Sistemi

Yarım SET melez çözümdür.
Müşteri ile satıcı arasında SSL kullanıldığından bu
kısımda kimlik belirleme aşaması yoktur.
Satıcı ile banka arasındaki işlemlerde ise SET kullanılır
ve kimlik belirleme vardır.
Müşteri tarafında sanal cüzdan bulundurma
zorunluluğu olmadığından bazı fonksiyonlardan
feragat edilerek daha kullanışlı bir yapı elde edilmiştir.
19

20. Yarım SET Ödeme Sistemi

Müşteri kredi kartı numarasını vererek seçtiği ürünü
satın alma talimatı verir.
Kredi kartı no, işlem tutarı ve satın alınan ürün bilgisi
sanal dükkan yazılımına internet üzerinden SSL
güvenliği ile gider.
Dükkan yazılımı kredi kartı ve tutar bilgilerini sanal
POS yazılımına transfer eder.
Sanal POS, kredi kartı ve tutar bilgilerini bankanın
ödeme geçidine SET güvenliği ile gönderir.
Bankanın güvenli ödeme geçidi anlaşmalı olduğu
satıcıyı tanır ve banka sistemi kart işlemine izin verir. 20

21. Yarım SET Ödeme Sistemi

Sonuçta işlemdeki satış tutarına karşılık gelen miktar
kadar para, alıcının kredi kartı hesabından alınarak
satıcının bankadaki hesabına aktarılır.
Ödeme geçidi sanal POS'a SET güvenliği ile kredi
kartının ve istenilen tutarın onaylandığına dair mesaj
yollar. Bu otorizasyon cevabıdır.
Sanal POS dükkan yazılımına cevabı iletir. Dükkan
yazılımı müşteriye SSL güvenliği ile işlemin
gerçekleştiğine dair mesaj yollar. Son olarak ürün
kargo ile müşteriye gönderilir.
21

22. Alternatif Ödeme Yöntemleri

Mobil Ödeme Sistemi ve Mikro Ödeme
Mobil ödeme, alıcıların cep telefonu ile ödeme
yapabilmesi satıcıların ise tahsilat yapabilmelerini
sağlayan bir sistemdir.
Ön ödemeli veya faturalı hat sahipleri SMS ile alışveriş
yapabilir.
SMS bağışlar
Mikro Ödeme banka müşterisi olmayan ya da kredi
kartı sahibi olmayan kişiler veya internet ortamında
kredi kartını paylaşmak istemeyen kitle için alternatif
bir online mobile ödeme aracıdır.
22

23. Alternatif Ödeme Yöntemleri

Mobil Ödeme Sistemi ve Mikro Ödeme
Online dergiler, gazeteler, müzik, filmler, video oyunları,
yazılımlar hep mikro ödeme için kullanılan ürünlerdir.
Türkiye’de mikro ödeme denince akla cep telefonundan yapılan
ödemeler geliyor. Mikro Ödemede üye iş yerlerinden yapılan
alışverişlerde müşteri nakit veya kredi kartı kullanmadan
ödemelerini gerçekleştiriyor. Hizmetten hem kontörlü hem de
faturalı hat sahipleri yararlanabiliyor. Ödemeler, kontörden
düşülerek veya faturaya yansıtılarak tahsil ediliyor. Müşterilerin
nakit taşımasına ve kredi kartı kullanmasına gerek olmuyor.
23

24. Mobil Ödeme

Mobil Ödeme için satın almak istenilen bir ürünü ya da
hizmeti alırken GSM numarasını girerek ve sonrasında
telefona gönderilen onay mesajına "EVET" yazıp cevap
vermek yeterlidir. Mobil ödeme sadece satın alma işlemine
telefon numarasını girip gelen mesajı onaylamakla
gerçekleştirilen bir ödeme yöntemidir.
Bir mobil ödeme hizmeti olan Apple Pay, NFC teknolojisini
de temassız ödeme aracı olarak kullanır. NFC donanımına
sahip bir kredi kartı kullanmak, manyetik şeritli bir kartı
pos cihazından geçirmekten çok daha güvenlidir. Bu
yüzden bu kartlarda yüz yüze -fiziksel olarak- kart
dolandırıcılığı çok düşüktür.
24

25. PayPal www.paypal.com

Haziran 2016’da faaliyetlerini durdurmuştur Türkiye’de
Alıcı ve satıcıların kredi kartı bilgilerini kullanmadan e-ticaret yapmalarını
sağlayan online ödeme sistemidir.
PayPal sisteminde açılan hesap bir kredi kartı hesabına bağlanır.
Hesap açarken kredi kartı detayları ve teslimat bilgileri PayPal sistemine
yalnızca bir kez girilir.
Bu bilgiler PayPal tarafından şifrelenir ve korunur.
Daha sonra PayPal’ı kabul eden sitelerden alışveriş yapar ve PayPal hesabından
ödeme yapmak isterse kullanıcı PayPal hesaplarına e-posta adresi ve şifreyle
erişerek alışverişi tamamlar.
Böylece bu ödeme sisteminin kullanıldığı online alışveriş sitelerinde
yapacakları her alışveriş sırasında yeniden kart ve teslimat detaylarını girmeye
gerek kalmaz.
Bu hesap diğer kullanıcılara para göndermek için de kullanılabilir.
25

26. PayPal www.paypal.com

PayPal’da bireysel ve ticari olmak üzere iki tür hesap
vardır.
PayPal hesabı açmak ücretsizdir.
Genelde satıcılar için de kurulum veya aylık üyelik
ücretleri yoktur. Sadece satış yaptıklarında belli bir
ücret öderler.
26

27. Uluslar arası Güvenlik Patformu (3D Secure)

3D Secure sistemi internette alışveriş işlemlerinin
güvenliğini arttırmak amacıyla Visa ve Mastercard
tarafından geliştirilmiş ek bir kimlik doğrulama sistemidir.
Bu sistemde kredi kartı sahipleri sanal mecrada herhangi
bir ödeme işlemi yaptıklarında kartını kullandıkları
bankanın web sitesine yönlendirilerek, kredi kartına ait
şifre ile onaylama işlemi gerçekleştirmektedir.
Kartı çıkaran banka 3D secure uygulamasını destekliyorsa
sanal alışverişin öncesinde veya alışveriş sırasında açılacak
olan 3D secure penceresi aracılığıyla kredi kartı sahibi
sisteme kayıt olabilir.
27

28. Uluslar arası Güvenlik Patformu (3D Secure)

Kayıt işleminde kredi kartına bir şifre, bir güvenlik sorusu ve
cevabı tanımlar.
Bu sistemi kullanan alışveriş sitesinde kişi işlemini yapıp ödeme
aşamasına gelince kredi kartı numarası, son kullanma tarihi ve
güvenlik kodu gibi gerekli olan kredi kartı bilgilerinin girişini
yaptıktan sonra ekrana şifresini ve kişisel güvenlik mesajını soran
bir pop-up ekran açılır.
Kart sahibi ekranda ilgili kutulara şifresini girer ve kredi kartının
arkasında bulunan güvenlik kodunu(CVV) kartın veya kart
bilgilerinin çalınması durumunda, başkaları tarafından biliniyor
olsa bile şifreyi sadece kart sahibi bildiği için sanal platformda
güvenliği sağlanmış olur.
28

29. Sanal Kredi Kartı

Bankalar kredi kartının fonksiyonelliğini artırarak
daha güvenli bir ortam sağlama arayışına girmişler ve
bunun sonucu üçüncü bir gizli kod ekleme, sanal
kredi kartı gibi alternatif araçlar üretmişlerdir.
Sanal kredi kartları müşterilerin normal kredi kartları
ile aynı hesap numarasını kullanmasına karşın farklı
bir kart numarası ve limitine sahiptir.
En önemli özelliklerinden birisi de kartın üzerinde
olması gereken bazı fiziksel özelliklerin olmadığı için
fiziksel satış noktalarında bulunan POS cihazlarında
kullanmanın mümkün olmamasıdır.
29

30. Elektronik Cüzdan

Elektronik cüzdan, fiziksel cüzdan gibi banka kartı
numaraları, elektronik para ile sahibinin kimlik
bilgilerinin taşımaktadır. Bu bilgiler e-ticaretin ödeme
aşamasında satıcıya ulaşmaktadır. Fakat bilgiler
cüzdan sahibinin bilgisayarına yüklendiğinden
kullanıcı başka bir bilgisayardan elektronik cüzdanına
ulaşamamaktadır.
Cüzdan sağlayıcıların yeterli hizmet sağlayabilmek
için çok sayıda ve büyüklükte ticari firma ile anlaşmalı
olması gerekir.
30

31. Elektronik Fon Transferi (EFT)

Fonların bir banka hesabından başka bir bankanın
hesabına elektronik yöntemlerle transferidir.
Havale: Aynı banka içerisinde bir hesaptan başka
hesaba para transferidir.
Swift: Doviz transferlerinde sözkonusudur.
31

32. Elektronik Para

Elektronik para, “yatırılmış değer” veya satış noktası
terminalleri aracılığıyla, iki cihaz arasında doğrudan
transferleri veya internet gibi açık bilgisayar ağları
üzerinden ödemeleri yapmak için önceden ödenmiş ödeme
mekanizmalarıdır.
Yatırılmış değer kartları tek veya çok amaçlı olabilir.
Örneğin telefon kartı tek amaçlıdır.
E-para birkaç türlü uygulanabilir.
E-para yazılımı, istenen miktarda paranın bir banka
hesabından çekilerek elektronik ortamda yapılacak
alışverişlerde kullanılmak üzere elektronik ortamda
saklanmasını sağlar
32

33. Elektronik Çek

Elektronik çek, Internet kullanıcılarına faturalarını
kağıt çeke gerek kalmadan doğrudan Internet
aracılığıyla ödeme olanağı sağlayan bir ödeme
aracıdır. ABD'de geliştirilmiştir.
Elektronik çek sisteminde ödemeler kredi kartı
olmadan banka hesabı bilgilerinin gerekli olanlarının
elektronik ticaret sitesine girilmesi yoluyla
yapılmaktadır. Kullanıcı bir anlamda elektronik
ticaret sitesine çek keserek ödeme yapmış olur.
33

34. Elektronik Çek

Bankalar yapılan transferleri kontrol ederek alışverişin
tamamlanabilmesi için hesapta yeterli miktar paranın
olup olmadığını kontrol etmekte ve elde edilen
sonucu elektronik ticaret sitesine göndermektedir. Bu
işlemler geleneksel çek sisteminde olduğu gibi takas
merkezi olarak adlandırılan finansal kurumlar
aracılığı ile yürütülmektedir.
Başka ülkelerde uygulanabilmesi için yasal ve teknik
altyapının hazırlanması gerekir.
34

35. Kapıda Ödeme

E-ticaret sitesinden alışveriş yapan kişi istediği ürün
geldiğinde kargo şirketi görevlisine ödeme yapar.
35

36. Diğer Ödeme Araçları

Escrip : Escrip: Bağış ödemeleri gibi bazı özel düşük
miktarlı ödemeler için kurulmuş bir sistem. IPIN:.
PCPay: Smart Card bazlı bir sistem
IPIN : Internet harcamalarını ISS faturalarına yansıtan
bir sistem
Echarge My Phone : Telefon faturası ile entegre
edilmiş bir sistem
First Virtual : Ödemeleri üçüncü bir kuruluşun
toplayıp ilgili taraflara dağıtımını yaptığı bir sistemdir.
36

37. Elektronik Ödeme Sistemlerinin Sahip Olması Gereken Özellikler

Güvenilirlik (Kullanıcıyı tanıma, yapılan işleme onay
verilmesi, bilgilerin ve yapılan işlemin üçüncü kişilerin
müdahalesine karşı korunması, gizlilik ve güvenlik
unsurlarını içermeli)
Bütünlük (Ödeme işlemine katılan kişilerin yetkili ve hak
sahibi olduklarının belirlenmesi ve güvence altına
alınmasıdır. Sadece yetkili olanların siteme girebilmesi)
İşlevsellik (Ödeme sisteminin teknik açıdan yeterli
donanım ve yazılıma sahip olması gereği)
Anonimlik (Ödeme sisteminin kendini müşteri olarak
tanıtan kişinin gerçekten o kişi olup olmadığını tespit
edebilmesi gerekir)
37

38. Elektronik Ödeme Sistemlerinin Sahip Olması Gereken Özellikler

Çevrimiçi Kontrol (Satıcı ödemenin geçerli olup
olmadığını ve müşterinin ürün ücretini ödeyebilecek
durumda olup olmadığını kontrol edebilecektir)
Kullanıcı Kolaylığı (Kullanıcı taraflar sistemi
kolaylıkla kullanmalıdır)
Bölünebilirlik (Çok küçük miktarlar için de sistem
çalışmalıdır)
Genel Kabul Görme
Sınırsız Dayanıklılık (Her türlü soruna karşı sürekli
hizmet)
38