24 Şubat 2018

Paranıza Virüs Bulaşmasın: ESET ile 5 Adımda E-Ticaret Güvenli Ödeme Rehberi [Röportaj]

Eset-eticaret_ödeme

Türkiye’nin önde gelen antivirüs yazılımları olan ESET NOD32 Antivirus ve ESET Smart Security ürünlerinin 9’uncu sürümleri kullanıma sunuldu. Potansiyel e-ticaret müşterilerinin yüzde 30’u güvenlik kaygısı nedeniyle online alışverişten uzak duruyor.

ESET e-ticarette satışları artıran güvenlik ortamını yaratmak üzere online bankacılık ve alışveriş işlemlerinde güvenli artıran antivirüs yazılımları geliştiriyor. ESET Smart Security, parasal transferlerin güvenli ortamda yapılmasını sağlayan ‘Bankacılık ve Ödeme Sistemleri Koruması’ ile geliyor. Biz de ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu ile bu konuda söyleşi yaparak sizler için e-ticarette en güvenli alışveriş rehberini hazırladık.

1. Bankacılık ve ödeme sistemlerinde banka bilgilerini nasıl koruyoruz?

ESET güvenlik ürünleri, kullanıcılarını her türlü dijital tehdide karşı farklı seviyelerde çok katmanlı bir yaklaşımla koruyor. Son dönemde siber suçluların artan şekilde bankacılık ve finans bilgileri ile işlemleri hedef alan zararlı yazılımlara odaklanıyor. Biz de bu tarz saldırıları engellemeye yönelik yeni bir modül geliştirdik. ESET Smart Security 9 programında yer alan bu modül “Bankacılık ve Ödeme Sistemleri Koruması” olarak adlandırılıyor.

Bu özellik, kullanıcılar internet bankacılığı için ilgili sayfayı ziyaret ettiklerinde doğru sayfayı algılıyor ve finansal işlemlerin güvenli ortamda yapıldığını doğruluyor. Online bankacılık ve ödeme-alışveriş siteleri tarayıcıya giriliyor ve otomatik algılamaya izin veren dinamik URL veri tabanı ile karşılaştırılıyor. Böylece ilgili sitenin sahte olup olmadığı sorgulanıyor. Bankacılık ve Ödeme Sistemleri Koruması ayrıca keylogger yani klavye okuyucusu tarzı zararlı yazılımlardan da koruyor. Online müşteri güvenlik kaygısıyla alışverişten kaçıyor.

İlgili yazı: PayPal One Touch ile online alışverişte tek tıklama ile ödeme kolaylığı

Bu müşterileri geri kazanabilir miyiz?

Kesinlikle! Şunu unutmamak lazım e-ticaretin temeli ödeme sistemleri, yani ödeme sistemi sayesinde para kazanıyorsunuz ama parayı müşteriden kazanıyorsunuz. Öyleyse daha çok müşteri çekip satışları artırmak için müşteriye ödeme güvenliği sağlamanız gerekiyor. Bunun için güvenilir bankalar ve güvenilir üye işleri (ödeme hizmeti sağlayıcıları) ile çalışmanız şart. Ancak e-ticaret sitenizde kendinizde güvenlik önlemleri alarak müşteriye sizden alışveriş etmesi için güvence verebilirsiniz.

Bu konunun ne kadar önemli olduğuna dair size bir araştırma verisi sunabilirim: İnternet bankacılığı ve online alışveriş hem dünyada hem de ülkemizde büyümekle birlikte, finansal işlem yapabilecek yetişkin kullanıcıların en az %30’u güvenlik kaygısı nedeniyle parasal online işlemlerden uzak duruyor.

Kullanıcıların kaygıları ve siber suçluların tehditleri ışığında tasarlanıp geliştirilen Bankacılık ve Ödeme Sistemleri Koruması, finansal işlemler ya da para transferleri yapılırken en gelişmiş seviyede güvenlik sağlıyor. Bu özellik, kullanıcılardaki güvenlik kaygılarını gideriyor. ESET bunu, 25 yıllık global tecrübe ve dünya çapına yayılmış milyonlarca kullanıcıya hizmet vermenin birikimiyle yapıyor. Bunlar sunduğumuz çözümler, ama hem online müşteriyi hem de e-ticaret sitelerini güvenli ödeme için bilinçlendirmek gerekir.

Vatandaş internetten güvenli alışveriş için ne yapmalı?

Birçok bankanın online bankacılık uygulaması var. Örneğin, sürekli kullandığım internet bankacılığı hizmeti mobil cihazlar dahil son derece kullanıcı dostu. Ancak, başka bir bankanın mobil ve web arayüzü aynı kullanım kolaylığını sunmayabiliyor. Türk Ekonomi Bankası (TEB) bu noktada hem arayüz, hem güvenlik, hem de tasarım açısından e-ticaret sitelerine büyük kolaylık sağlıyor.

Ayrıca TEB kendi internet bankacılığı hizmetini kullanan müşterilerine ESET’in Smart Security (Akıllı Güvenlik) çözümünü hediye ediyor. Bu konuda e-ticaret sitelerinin güvenle ödeme kabul etmesi amacıyla IP kontrolü de yaptıkları için online müşteriyi koruyarak güven tesis ediyorlar.

Örneğin bir kişinin kredi kartı bilgileri çalınırsa ve o kişi Türkiye’de olduğu halde Amerika’dan onun kartıyla alışveriş yapılırsa IP adresi takibi sayesinde bu sahtekarlığı fark etmek ve kart sahibini uyararak kartı yurt dışı alışverişlere kilitleyip limitini korumak mümkün oluyor. Sonuçta online müşterinin memnun olması e-ticaret sitelerinin satışlarını artırıyor.

Aslında e-ticaret sitelerinden alışveriş etme çekincesi ülkemizde hızla azalıyor, ama mobil alışverişte hâlâ kredi kartı bilgilerim çalınır mı çekincesi var. Buna hiç gerek yok. Çünkü kredi kartı bilgileri bankaların ve üye işleri sağlayıcılarının son derece gelişmiş şifreleme sistemleri ve iki adımlı doğrulama desteğiyle online ortamda çok iyi korunuyor.

İlgili yazı: Türkiye’de mobil ticaret nereye gidiyor?

Eset-eticaret_ödeme

2. E-ticaret için ödeme güvenliği şart

Müşterinin kredi kartı bilgileri genellikle bir restoranda türlü cambazlıkla kişinin kartını kopyalayıp POS makinesinde şifresini öğrenen kötü niyetli kişiler tarafından çalınıyor. Bu nedenle online alışveriş fiziksel alışverişten daha güvenli.

Ayrıca müşterinin online alışverişte şifre kullanımı konusunda bilinçli olması gerekiyor. Buna şifresini postite yazıp bilgisayar monitörüne yapıştırmamak, 123456 gibi kolay kırılır şifre kullanmamak, şifresini bilgisayarda saklamamak, 6 ayda bir şifre değiştirmek, Facebook ve Twitter için farklı şifre kullanmak, e-posta adresi gibi kullanıcı bilgilerini Facebook’ta paylaşmamak, son olarak da izin verilen tüm e-ticaret sitelerinde iki adımlı kimlik doğrulama kullanmak gibi basit önlemler dahil.

Sadece bunları yapan bir online müşteri bile kart bilgilerini büyük ölçüde koruyacaktır. ESET Türkiye olarak biz çeşitli illerde verdiğimiz eğitimlerle e-ticaret firmalarını ve müşterileri bilinçlendirmek için elimizden geleni yapıyoruz.

Peki ya mobil ödeme güvenliği?

İşin ilginci, akıllı telefon ve özellikli telefonlar bugün kimsenin yanından ayırmadığı cihazlar. Kimliğinizi, hatta tabletinizi ve şapkanızı unutabilirsiniz ama cep telefonunu unutmanız çok zor. Bu nedenle mobil ödeme size büyük avantaj sağlıyor. Örneğin IP adresi farklı olduğu zaman bankanız kartı otomatik olarak iptal etmeden önce size haber veriyor.

Siz de bankaya ulaşıp “Ben Amerika’dayım, bu alışverişleri ben yapıyorum, sakın kartımı iptal etmeyin” diyebiliyorsunuz. Bankalar artık “Hesabınızdan 2500 TL çekildi. Bu işlem size ait değilse bize bildirin” diyebiliyor.

Online güvenlik için ne gibi yeni özellikler sunuyorsunuz?

ESET’in yeni sürümlerde geliştirilmiş özellikleriyle yer alan Botnet Koruması, zararlı trafiği bloke eden yeni bir algılama modeli kullanıyor. Böylece bilgisayarınızı uzaktan ele geçirilmesinden ve kötü amaçlı kullanılmasından koruyor.

ESET güvenlik yazılımlarının öne çıkan bir başka özelliği olan Exploit Blocker yani İstismar Önleyici ise internet tarayıcısı, PDF okuyucusu, e-posta uygulamaları ya da Microsoft Office bileşenleri gibi sıklıkla istismara uğrayan uygulamalara yönelik saldırılarda kullanıcıyı koruyor. İstismar Önleyici, sistem açıklarından kaynaklanan herhangi şüpheli bir davranış karşısında koruma süreçlerini devamlı uyanık tutuyor.

3. E-postaları açarken dikkatli olun

Eskiden kimlik avı (phishing) iletileri uyduruk bir Türkçeyle yazılırdı. Böylece bu e-postaları yanıtlarsanız e-posta adresi ve banka kartı gibi bilgilerinizi ele geçireceklerini anlardınız. Şimdi ise bankaların antetli kağıtlarını taklit eden görünüşte resmi e-posta iletileri geliyor.

Online müşterinin bir e-postayı yanıtlamadan önce dikkatle okuması, özellikle e-postayı gönderen kişinin adresine bakması ve bunun bankaları taklit eden sahte bir adres olup olmadığını kontrol etmesi gerekiyor. Bu açıdan da online müşterinin bilinçli olması şart.

ESET Türkiye olarak bu konudaki eğitimlerimizin dışında, e-ticaret sitesinden online alışveriş yaptığınız zaman internet bağlantınızı HTTPS üzerinden şifreleyerek banka kartı bilgilerinizin interneti gözetleyen kötü niyetli kişilerin eline geçmesini önlüyoruz. Online ödeme güvenliğinin e-ticaretin temeli olduğunun farkındayız ve başta ESET NOD32 Antivirus 9 yazılımımız olmak üzere tüm kurumsal çözümlerimizde firmalara güvenli alışveriş imkanı sağlıyoruz.

Bu noktada tüketiciye de bildiği ve güvendiği markaların online sitelerinden alışveriş yapmayı öneriyoruz. Elbette yeni tanıdıkları bir marka da olsa o markanın n11 gibi tanınmış bir pazar yerinde satışı varsa ilgili markanın da güvenilir olduğunu düşünebilirler. E-ticaret siteleri pazar yerleriyle işbirliği yaparak kendilerini tüketici gözünde daha güvenilir hale getirebiliyor.

Böylece satın aldığınız bir ürünün size gönderilmemesi veya 2500 TL’lik telefonu ilk bakışta sadece 300 TL’ye satın almanızı sağlayan ve bu dolandırıcılık sebebiyle e-ticarete balta vuran sanal POS tefecilerinden de kurtulmuş oluyorsunuz.

4. Peki banka kartının ele geçirildiği durumlarda müşteri ne yapmalı?

ESET Türkiye olarak dünyanın ve Türkiye’nin tüm tanınmış bankalarını güvenli işlem listemize aldığımız için bu liste dışında bir yere online ödeme yapmanız gerektiğinde sitenin güvenli olamayacağına dair sizi bir bildirimle uyarıyoruz. Yazılımlarımıza bu özelliği ekledik. Ancak siz de ESET PC kurulumuna listemizde olmayan fakat güvendiğiniz bir siteyi elle güvenli site olarak ekleyebilirsiniz.

Nitekim banka veya online mağaza taklit eden dolandırıcılık siteleri kart bilgilerinizi ele geçirdiğinde bu kartları sattıkları kişiler küçük meblağlarla çok sayıda alışveriş yapıyor. Böylece banka yazılımları uyanıp size kartınızdan para çekiyorlar diye uyarı göndermiyor.

ESET yazılım çözümleri ise güvenli site uygulaması ile sizi baştan uyarıyor. Bu konuda tüketici de bilinçli olmalı. Her seferinde alışveriş fişlerini ve kart sliplerini saklamak gerek. Ayrıca banka ekstrenizi mutlaka kontrol etmelisiniz. Bilmediğiniz bir alışveriş, kartı bilgilerinizi çalan dolandırıcılardan kaynaklanıyor olabilir.

Bizim uyarı sistemimiz kimlik avı için banka bilgilerinizi almak üzere olta olarak kullanılan ve sizi bir siteye gönderip kimlik formu doldurmanızı sağlayan sahte pdf dosyaları veya dosya bağlantılarına karşı da uyarıyor. Dolayısıyla kullanıcılarımıza e-ticaret ve güvenli alışveriş için kapsamlı güvenlik çözümleri sunuyoruz.

İlgili yazı: E-ticaret için mobil pazarlama rehberi

Eset-eticaret_ödeme

5. Mobil güvenlik

Dikkat edecek olursanız bütün bu önlemler başta laptop, tablet ve telefonunuzun çalınmadığını varsayan güvenlik önlemleri. Öte yandan telefonunuz çalındığı zaman Mobil Güvenlik uygulamamızın Hırsızlık Önleme (anti theft) özelliğini kullanarak telefonunuzun SIM kartını uzaktan kilitleyebiliyor, içindeki tüm bilgileri silerek cihazı fabrika ayarlarına döndürebiliyorsunuz.

Böylece telefonu çalanlar Gmail şifreniz ve banka bilgilerinize ulaşamıyor, sosyal medya ile online alışveriş hesaplarınızı ele geçiremiyor. Bunun için cihazınızı önceden ESET portalına gidip web sitemize kaydediyorsunuz. Ardından çalınma durumunda portala giriş yapıp cihazı uzaktan devre dışı bırakıyorsunuz. Ancak, bizim en büyük farkımız bütün bu gelişmiş güvenlik özelliklerini kullanıcıya kullanışlı bir arayüz üzerinden sunmamız.

Örneğin telefonu ESET portalından kilitlemeniz gerektiğinde bunu ekranda tek tıklamayla yapabiliyorsunuz. Sizden vakit kaybetmenize yol açan, bu arada hırsıza bilgilerinizi ele geçirme fırsatı tanıyan ve kafanızı karıştıran bir online bilgi formu doldurmanızı istemiyoruz.

İlgili yazı: Yeni başlayanlar için mobil ticaret rehberi

2016 hedefleriniz?

ESET Türkiye olarak yıllardır sürdürdüğümüz pazar liderliği pozisyonumuzu pekiştiriyoruz. ESET NOD32 ve ESET Smart Security ülkemizin en çok kullanılan bilgisayar güvenlik yazılımları olarak öne çıkıyor. Hem bireysel hem de kurumsal segmente %33’ü bulan pazar payıyla hizmet veriyoruz. 2016 yılını %15 büyüme ile kapatmayı hedefliyoruz. E-ticaretin mobil cihazlar ve nesnelerin interneti üzerinden hızla mobil ticarete dönüştüğü günümüzde 2016 yılında mobil ödeme güvenliğine olan talebin hızla artacağını söyleyebiliriz.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*