Sanal POS’ta yeni dönem başlıyor

Yazılım ve hizmet gelirleri bazında Güney Doğu Avrupa’nın ve Türkiye’nin en büyük bilişim şirketlerinden biri olan Asseco SEE, bilgi teknolojileri sektöründe, sistem entegrasyonu, bankacılık, güvenli e-ödeme çözümleri, mobil ödeme, mobil bankacılık ve kart çözümleri olmak üzere 5 ana iş kolunda çözüm ve hizmetler sunuyor. Güvenli e-ödeme çözümlerindeki 15 yılı aşkın bilgi birikimi ve deneyimiyle, bankacılık ve e-ticaret sektörlerine hizmetler sunan Asseco SEE, Türkiye’deki ‘PCI Level 1 Certified’ lisansına sahip birkaç teknoloji firmasından biri ve sunmakta olduğu ödeme altyapısı yeni yasal düzenlemelere tam uyumlu. 6493 e-ticaret kanunu ile sektörü nelerin beklediğini, ne gibi yenilik ve fırsatların gündeme geleceğini Asseco SEE Grup Yöneticisi Burak Kutlu’dan, teknolojioku.com okurları için dinledik.

E-ticareti, 6493 nolu kanundan önce ve sonra olmak üzere nasıl değerlendiriyorsunuz?

E-ticaret yapmak için firmaların sanal POS alması yeterli. Bu, işin doğal sürecinde olan bir aşama. Bu sanal POS’lar neredeyse her bankada mevcut. Bu bankalara 7x24 sanal POS teknik destek hizmeti veriyoruz. Hem teknolojik olarak hem de sistemlerin iş yerlerine entegrasyonunu sağlamak için bankalar adına bu hizmetleri müşterilerine ulaştırıyoruz. Asseco SEE, 1999 yılından bu yana, işin bu teknik tarafında yer aldı. Sonra “virtual aggregator” diye adlandırılan yapılar ortaya çıktı. Bunlar da sanal POS’u alamayan firmalara sanal POS vermeye başladılar. Bu firmalar şöyle çalışıyor: Normalde e-ticaret yapmak isteyen firmalar bankaya başvuruyor, talepleri bankadan geri çevrilebiliyor. Yeni kurulmuş, güven sorunu olan veya küçük firmalar bu sorunu yaşayabilir. ‘Bu kurum ileride çalışmayı bırakırsa’ gibi endişeler ve riskler de mevcut. Bu riskler olduğu için sanal POS alamıyorlardı. Yeni yapıda ise riski alıp, sanal POS verebilen aracı kurumlar var; bunlar şirketlere sanal POS vermeye başladılar. Bu işin birinci fazıydı.

Ayrıca, pazar yeri adı verilen iş modeli de gündeme geldi. Bu platformlarda, şirketler, dükkânlarını açmaya başladılar. Pazar yeri platformlarında dükkân açan şirketlerin risklerini bu platformlar üstlenmiş oldu. Tabii ki bu üstlenilen riskin bir garantisinin olması gerekiyor. Bu durumun farkına varan kanun koyucular, buradaki riski ortadan kaldırmak adına regülasyon ile bu boşluğu düzenlediler. Bütün bu riskleri ve karışıklığı önlemek adına 6493 sayılı kanun çıkarılarak, düzenleme gerçekleştirildi. İşte bu sebeplerden dolayı bankalar sanal POS kullanımına yönelik şartları artırdılar. Bu sektörün bir regülasyonu olması gerektiği ortadaydı ve bunu da kanunda BDDK'nın verdiği bir lisansa bağladılar. Buradaki lisans, güvenlik standardını kapsıyor. Bu kanunla gelen lisans, BDDK'nın verdiği ödeme kuruluşu lisansıdır. Hem PCI bunu zorunlu tutuyor hem de bunun üzerine başka ve yeni güvenlik önlemleri getiriyor. Ayrıca, güvenlikle ilgili denetimden geçiliyor. O denetim raporunu BDDK'ya gönderiyorsunuz, BDDK'nın daha sonra gelip denetleme hakkı var. Denetim sonucunda da bir sorun çıkarsa lisansı iptal etme hakkı bulunuyor. Lisansı iptal etmek şu anlama geliyor; siz artık o işlemi yapamaz hale geliyorsunuz. Yeni kanunla işleyecek süreç, bu şekilde seyredecek. Kanunda denetimin yıllık yapılması gerekiyor, başvuru için olan denetim ise özel şirketler tarafından yapılıyor. Daha sonra kontrol için BDDK kendisi geliyor. Asseco SEE olarak bu regülasyonlar çıkmadan ve sertifikayı almadan bu işe başlamama kararı almıştı. Yaklaşımımız, regülasyonu olmayan bir işe girmemek şeklindeydi. Biz Haziran ayına kadar lisans başvurumuzu yapacağız. Haziran ayında, bu lisansı aldıktan sonra firmalara sanal POS hizmetini vermeye başlayacağız.

Müşterilerinize sunacağınız hizmetin diğer firmalara nazaran ne gibi üstünlükleri olacak?

Asseco SEE olarak, güvenli e-ödeme çözümleri (Payment Gateway) alanında Türkiye'de geniş bilgi birikimi ve deneyime sahibiz. Hem Türkiye’de hem de yurtdışında içlerinde birçok büyük bankanın da yer aldığı, bankalara hizmet, ürün satış, bakım ve operasyonel teknik destek hizmeti sağlıyoruz. Türkiye’deki “PCI Level 1 Certified” birkaç teknoloji firmasından biriyiz ve sunduğumuz ödeme altyapısı yeni yasal düzenlemelere tam uyumlu. Hizmet sunduğumuz bankaların ve iş yerlerinin güvenliğini garanti altına almak için İstanbul’daki veri merkezimize ek olarak, bu yıl İzmir’de ikinci veri merkezimizi de devreye aldık. Bu merkez, iş sürekliliği / felaket kurtarma amaçlı hizmet vermektedir. Dolayısıyla, bu alanda önemli bir deneyime ve uzmanlığa sahibiz. Ödeme sistemlerindeki güvenilirliğimiz, en büyük referansımızdır. Alacağımız lisans ile müşterilerimize en iyi ve üstün özellikleri sunmaya devam edeceğiz. Bu hizmeti vermek için yeterli donanıma sahibiz. Paratika markasıyla müşterilerimize her zaman olduğu gibi e-ticaret alnında ihtiyaç duydukları çözümleri ve hizmetleri sunacağız.

6493 sayılı kanun, bireysel ve kurumsal anlamda ne tür değişikliklere yol açacak?

Bu kanun sayesinde, küçük firmaların daha sıkı kontroller ile sanal POS kullanabilmesi sağlanacak. Bireysel tarafta ise son kullanıcılar, şikâyet etme, bilgi edinme ve bilgilerinin güvenliklerini daha kolay kontrol etme haklarına sahip olacaklar. Kanundan önce tüketiciler, yaptıkları harcamalarla ilgili olumsuz bir durumla karşılaştıklarında, kimden ve nasıl karşılık bulabileceklerini bilemiyorlardı. Karşılık bulunsa bile, alınan cevapta sadece firmaların inisiyatifine kalmış durumdalardı. Kanun, ödeme kuruluşunun bir tane şikâyet hattı olmasını söylüyor. Tüketiciler bu çağrı merkezlerinden diledikleri bilgilere ulaşabilecek ve muhatap bulabilecekler. Bireysel tarafta kart sahibinin tarafında böyle bir farklılık var, bu bilgi edinme ve doğru bilgiye ulaşma adına önemli bir nokta. Bunlar kanunda belirtilmiş süreçler.

Kurumsal tarafta da sadece ödeme kuruluşunun değil, BDDK’nın verdiği bir güven ortamı söz konusu. Kart bilgilerine, kart numaralarına bu ödeme kuruluşu kullanıldığı için ve onların kart numaraları da her siteye girilmediği, sadece bu ödeme kuruluşlarında girildiği bir yapıdan söz ediyoruz. Firmalar sahtecilikle uğraşmak yerine, ödeme kuruluşu “Antifraud” (Sahtekârlık Önleme) yazılımlarını çalıştıracaklar ve şüpheli gördükleri işlemleri belki reddedecekler. Ödeme kuruluşlarının bu sayede bir avantajları olacak. Ödeme kuruluşlarıyla çalışıldığı zaman kart numarası mutlaka kullanılacak. Paratika POS sistemlerimiz üzerinden, nereden alışveriş yapıldığı, miktarları gibi ayrıntılar incelenebilecek. Bu sistemlerin kullanımına ilişkin, tüketicileri bilgilendirmek adına Paratika web sitemiz üzerinden gerekli çalışmalarımızı yapıyoruz.

Yeni düzenlemenin e-ticarete yansımalarının nasıl olacağını ve güvenilirliğin nasıl sağlanacağını düşünüyorsunuz?

Yeni düzenlemeler ile e-ticarete olan güvenin artacağını düşünüyorum. E-ticaret alanında işlem hacimlerinin de artmasını bekliyoruz. Böylece, ödeme hizmeti sağlayacak kuruluşlar katma değerli servisler verebilecek. Tüm bunların e-ticaretin gelişmesine katkıda bulunacağını söyleyebiliriz.

Alışveriş sitelerinin SSL sertifikaları mevcut. Bu, güvenliğin birinci aşamasıdır. İkinci olarak ise alışveriş yapılan yerin iyi incelenmesi ve takip edilmesi gerekiyor. Yeni yasa ile artık bu güveni ödeme kuruluşları sağlayacak, çünkü ödeme kuruluşları örneğin bir alışveriş sonucunda onlara bir e-mail gönderecek; gönderilen e-mail içerisinde, şikâyetin bildirilebileceği bir link olacak. “Siparişinizin durumunu şuradan görebilirsiniz” gibi firmanın normalde vermesi gereken bilgileri, ödeme kuruluşları standart olarak verecek. Bu hizmetler standart olarak verildiği zaman, son kullanıcı açısından bir güven ortamı oluşacak.

Regülasyondan sonra da dilerseniz sanal POS’u bankadan alabileceksiniz, çünkü doğal olarak bankalar bu işi yapabilme yetkisine sahipler. Fakat bankalardan alamayacak durumda olan kurumlar, kanuna uygun olarak ödeme kuruluşlarından sanal POS hizmeti alabilecekler.

Kurumlara sağlayacağınız avantajlar nelerdir?

Sağlayacağımız avantajlardan ilki, tek bir sanal POS üzerinden birçok karta taksit ve mutabakatların tek noktadan yapılabilmesi. Her bankadan ayrı ayrı işlem yapmak yerine, tek noktadan hizmet alınacak. Bunlar ödeme kuruluşunun iş yerlerine sağlayacağı avantajlardan biri olacak.

Toplama baktığınız zaman, tabii ki sanal POS verilemeyecek firmalar da var, ama aynı zamanda riski bulunmayan birçok şirket de bulunuyor. Asseco SEE olarak, bu kuruluşları ayırt etmek için üye iş yeri ekibi kurduk. Ekibimiz firmayı inceledikten sonra, belli kriterler sonucunda bir karara varılacak.

Riski değerlendirirken hangi yöntemleri izleyeceksiniz?

Kredi riski değerlendirmesini yaptıktan sonra firmayı şu kriterler ışığında yönlendireceğiz: Kuruma ilk giriş aşamasında belirli bir limit hakkı tanınacak ve bir ay boyunca değerlendirilecek. Mevcutta sahip olduğumuz yazılımlar sayesinde de takip işlemlerimiz gerçekleştirilecek. İncelemelerde problem olmadığı görüldüğünde limitler artırılıyor olacak. Tabii ki arka planda bankalarla çalışacağız.

Herhangi bir dolandırıcılık olayında yasal müeyyideler kime uygulanacak?

Herhangi bir firma dolandırıcılık yaptığında ilk sorumluluk, firmadadır. Bizim altyapımızı kullanarak o firma böyle bir şey yaptı diyelim; o zaman ödeme kuruluşu firmayla çalışmayı anında kesmek durumunda. Ama mağduriyeti karşılayacak olan taraf biziz. O yüzden bankalara kurduğumuz “Anti-fraud” yazılımını burada çalıştıracağız. BDDK; risk yöneticisi, iç kontrol birimi, genel raporlamalar, yönetim kurulu raporlamaları gibi o kadar ciddi kriterlere dayanan bir organizasyon yapısını zorunlu kılıyor ki, hizmet sağlayan ödeme kuruluşunun neredeyse küçük bir banka gibi çalışması gerekiyor. Tek bir firmayla çalışmadığımız için kullanılan kartın başka banka POS’larından geçmiş mi geçmemiş mi, para isteği girilmiş mi girilmemiş mi gibi kontrolleri yapma şansı var. Sonuçta şu da olabilir; yurt dışından bir firmadan kullanılmış, aynı dakikada ya da aynı 10 dakika arayla Türkiye'den kullanılmış, bu, şüpheli işlemdir. Bu işlemi durdurup, gün sonu geçmeden önce iptal edebilirsiniz. Mesela o kart normalde 100, 200 TL. aralığında alışveriş yaparken 1.000 TL. de yapmış olabilir. İşte bu durumda müşteriye bu işlemin doğru olup olmadığını soruyorsunuz, çünkü bu şüpheli bir işlemdir. Güçlü altyapımız, güvenlik konusundaki yaklaşımlarımız ve bu alanda sahip olduğumuz deneyimle bu anlamda hiçbir güvenlik sorunu ile karşılaşmayacağımızı söyleyebilirim.