Dijital teknolojilerle süratle gelişen ve dünya çapında milyarlarca dolar süreç hacmine ulaşan e ticarette yaşanan en değerli meselelerden biri güvenlik açıkları. Trustwave tarafından yapılan bir araştırmada e-ticaret sitelerinin trafiğinin yüzde 4’ünün, korsanlar tarafından güvenlik açıklarını tarayan trafik olduğu gözlemlenmiş durumda.
Birebir araştırmada e ticarette bilgi hırsızlığının yüzde 90’ının KOBİ’lere ilişkin sitelerde yaşandığı saptanırken, data kaybının dallara nazaran dağılımında ise yüzde 45’le perakende ve yüzde 24’lük bir oranla restoran-gıda birinci sıralarda yer alıyor. Uzmanlar, meydana gelen bilgi kaybı sonucu firmaların yaşanan sorunu çözene kadar ortalama 36 bin dolar ziyan ettiklerini vurguluyor.
“MÜŞTERİNİN YÜZDE 57’Sİ İTİMADINI KAYBEDİYOR”
E-Ticaret Altyapı Sağlayıcıları Derneği (EDER) Kurucu Üyesi, Bilgisayar Mühendisi Yüksel Eminoğlu, “İnternet akınlarının ve akın çeşitlerinin her geçen gün çoğaldığı günümüzde, online alışverişlerde inançlı ödeme altyapılarının kıymetine vurgu yaptı. “Özellikle KOBİ’ler bu mevzuda gerekli yazılım ve donanım tedbirlerini almalılar” sözlerini kullanan Eminoğlu, yapılan araştırmaların düşük güvenlikli sitelerden alışveriş yapan müşterilerin yüzde 57’sinin firmaya olan inancını kaybettiğini ve yüzde 31’inin de bir daha o firmadan hiç alışveriş yapmadıklarını gösterdiğini söyledi.
“HER KARTIN FİRMALARA MALİYETİ 172 DOLAR’
E ticarette inançlı alışveriş için tüm dünyaca kabul edilen güvenlik altyapılarının kullanılması gereğine dikkat çeken Eminoğlu, PCI DSS (Payment Card Industry -Data Security Standard), Ödeme Kartları Kesimi Bilgi Güvenliği Standartları üzere milyonlarca tüketiciye daha inançlı alışveriş imkânı sunan güvenlik tahlillerinin e ticaretteki değerini vurguladı.
“Yapılan bir çalışmaya nazaran ele geçirilen her kredi kartı bilgisinin, işletmeye ortalama 172 USD maliyet oluşturduğu hesaplanmış durumda. Binlerce kart bilgisinin ele geçirildiği düşünüldüğünde bu sayı işletmeler için büyük bir kayba neden olabilir” uyarısı yapan Eminoğlu, şunları söyledi: “E ticaret yapan tüm işletmeler, inançlı bir alışveriş sunabilmek, hem kendilerini hem de müşterilerini kayba uğratmamak için gereken güvenlik altyapılarını kurmalılar. Türkiye’de e ticaret altyapıları sağlayan kurumlar ortasında birinci kere Projesoft olarak aldığımız ve bu mevzuda dünya ölçeğinde bir sertifikasyon olan PCI DSS Level 1 Ödeme Kartları Bilgi Güvenliği Standartları, internet vasıtasıyla ödeme alan her firma ve kuruluşun uyması gereken bir mecburilik.”
PCI uyumlu bir siteden yapılan alışverişlerde, sanayinin belirlediği son standartların kullanıldığını belirten Bilgisayar Mühendisi Yüksel Eminoğlu kelamlarına şöyle devam etti:
“Bu yüzden müşteri bilgileri çok daha inançlı standartlarda tutulmaktadır. İnternet akınlarının ve atak çeşitlerinin her geçen gün çoğaldığı günümüzde işletmeler, online alışverişlerde inançlı süreçler için dünya ölçeğinde kabul gören güvenlik altyapılarını kullanmalılar.”
Karar