POS sistemleri bankaların ve benzeri finansal işlem kuruluşlarının bünyesinde barındırdıkları ve kredi kartı işlemleri için iş yerlerindeki POS terminal'lerine ve benzeri elektronik işlem sistemlerine hizmet veren elektronik işlem ve iletişim merkezleridir.

POS sistemleri kredi kartı sağlayan kuruluşların sistemleri ve birbiri ile haberleşmektedir. Kredi kartlarının global geçerliliğini bu haberleşme sağlamaktadır.

Internet üzerindeki kredi kartı işlemleri ya doğrudan POS sistemleri veya benzer özel amaçlı sistemler tarafından gerçekleştirilmektedir.

POS sistemlerinin işyerlerine verdiği hizmetler, hizmet veren kuruluşun güvenlik politikasına bağlı olarak; POS terminalleri aracılığı ile, faks aracılığı ile, Slip formları ile, imzalı veya terminalli mail-order biçiminde veya internet bağlantısı ile gerçekleşebilmektedir.

Akbank: Sunucu ile doğrudan POS erişimi, online provizyon.

Garanti Bankası: Sunucu ile doğrudan POS erişimi, online provizyon veya satıcı tarafından sisteme internet üzerinden verilen bilgilerle POS sisteminin kullanımı.

İş Bankası: Satıcı tarafından verilen bilgiler ile (Mail-Order) ile kredi kartı işlemi.

Yapı Kredi Bankası: Satıcı tarafından verilen bilgiler ile (Mail-Order) ile kredi kartı işlemi, terminalli Mail-Order sistemi.

Diğer bankaların sistemleri ile ilgili bir tecrübemiz bulunmamaktadır. Belirtilen bankalar da dahil olmak üzere bu konuda işyerlerine sunulan olanaklar gelişmektedir.

Banka POS sistemi kullandırma yaklaşımları;

Bankalar işyerlerine sundukları POS sistemi kullanma iznini ticari kredi işlemlerine benzer bir biçimde sağlamaktadırlar. Potansiyel kullanıcının ticari kimliğinin bulunması, ticari sicilinin olumlu olması önemli etkenlerdir.

Banka'nın satıcı tarafından gerçekleştirilen kredi kartı işlemleri ile ilgili olarak müşteri tarafından bir itiraz sözkonusu olduğunda işlem takibi yapması sözkonusudur. Herhangi bir bankanın kendi sistemlerinin kullanımında bu durum ile sık karşılaşmak istemediği ve değerlendirme ölçütlerinde bunun da bir etken olacağı açıktır.

E-Ticaret için hangi POS kullanma yöntemleri daha güvenli;

Online provizyon ve online işlemin en güvenli yöntem olduğu söylenebilir. Güvenliği risk altına alabilecek herhangi bir unsur sözkonusu olabilir. Bu durum bankadan çok e-ticaret sisteminin diğer bileşeni olan gönderme ve kayıt sağlayıcı yazılımda sözkonusu olabilmektedir. Sık karşılaşılan güvenlik açıkları izleyen başlıklar altında incelenebilir;

1. Kredi kartı bilgilerinin herhangi bir bilgisayar, internet sunucu veritabanında veya dosyalarında tutulması.

2. Kredi kartı bilgilerinin şifrelenmeden satıcıya e-mail ile aktarılması.

3. Internet sunucu ve site ziyaretçisinin bilgisayarı arasındaki haberleşmenin SSL ile güvenlik altına alınmamış olması. SET sadece banka ile sunucu arasındaki haberleşmede ek bir güvenlik sağlamaktadır.

4. Kredi kartı bilgilerinin işyeri personeli tarafından yetkisiz kullanımı; işyerinde ilgili belgelerin açık olarak bulundurulması, genel olarak bu konuya hassasiyet gösterilmemesi.

Bu güvenlik açıkları dışındaki etkenler ihmal edilebilecek boyutlardadır. Bir banka'nın kendi haberleşme sistemindeki herhangi bir açık, doğal olarak en çok saldırı potansiyeli olabilecek unsurdur, ancak bu durum bankanın kendi sorumluluğundadır ve banka bu önlemi almaktadır.

Belirtilen açıkların büyük bir bölümü online olmayan "mail-order" sistemlerine özgüdür. Online transfer'de eğer kredi kartı bilgileri özel olarak bir veritabanında tutulmuyorsa sadece ziyaretçi-sunucu-baka haberleşmeleri aşamasında bir güvenlik gereksinimi sözkonusudur.

E-Ticaret için POS sistemi kullanmak üzere ne şekilde başvurulabilir;

Bu konuda bankalar farklı başvuru yöntemleri kullanmaktadır. Satıcı olarak çalışmakta olduğunuz ve size olumlu referans verebilecek şubesi bulunan bir bankayı seçtikten sonra yöntem için e-ticaret uygulaması geliştiren firma ile bağlantı kurabilirsiniz. Tarafımızdan bu konuda bilgi almak için actiform@netpusula.com adresine e-posta gönderebilirsiniz.

ActiForm NetPusula Bilgi İletişim Sistemleri tarafından sunulmaktadır.

Ana Sayfa