Tüm dünyayı etkisi altına alan Koronavirüs (COVID-19) salgını sürecinde şirketler varlıklarını korumak ve geliştirmek için e-ticarete yönelirken, mayıs ayında internetten kartlı ödeme gerçekleşen işyeri adedi geçen yıla göre %43 artarak 54.000’i geçti. İnternetten kartlı ödemelerin toplam kartlı ödemelerdeki payı %25’i geçip rekor kırarken, mart-nisan ve mayıs ayında 7 milyon kart ile ilk kez internet alışverişlerinde kullanıldı. Böylece en büyük motivasyonu kart verisine ulaşmak olan hackerlar için e-ticaret siteleri büyük bir av konumuna geldi. Artan veri sızıntıları ve hackerların e-ticaret siteleri odaklı saldırıları, bankaların ve ödeme sistemlerinin müşteri edinim (Onboarding) sürecindeki alışkanlıklarının değişmesine ve güvenlik denetimlerini arttırma ihtiyacına sebep oldu.
Siber güvenlik alanında faaliyet gösteren FinTech girişimi PCI Checklist de sanal POS hizmeti veren kurumların güvenlik denetimini 5 dakika gibi kısa sürede gerçekleştirebileceği PCI Checklist “Onboarding Scan” adlı ürünü geliştirdi.
BEŞ SİTEDEN BİRİNDE VERİ SIZINTISI VAR
Veri sızıntılarının %70’inin dışarıdan yapılan saldırılar ile oluştuğunu ve %65’inin kart verisine ulaşma amaçlı olduğunu söyleyen FinTech girişimi PCI Checklist’in Kurucu Ortağı Kıvanç Harputlu, son 24 ay içinde e-ticaret sitelerinin %21’inde veri sızıntısı yaşadığına dikkat çekti. Kıvanç Harputlu, bu yüzden siber güvenliği iyileştiren aksiyonların alınmasının, hem e-ticaret ve ödeme hizmetleri firmalarına, hem de kart kullanıcılarına ciddi bir katkı sağlayacağını belirtti. Harputlu, Onbording Scan ile sanal POS başvurusu yapan firmaların güvenlik denetimini yaparken bir yandan da süreçlerini iyileştirmelerine katkı sunduklarını aktardı.
BANKALAR KULLANMAYA BAŞLADI
Her web sitesinin açıkları ve kullandığı servisler doğrultusunda kişiselleştirilmiş çözümler sunduklarının da altını çizen Harputlu, şunları söyledi;
“PCI-DSS danışmanlarımız ile müşterilerimize bu süreçlerinde sürekli olarak destek sağlıyoruz. Böylece bankaların ve ödeme hizmeti sağlayan firmaların güvenlik risklerini minimize ediyor aynı zamanda edinim süreçlerini hızlandırmalarını sağlıyoruz. Ayrıca içinden geçtiğimiz dönemde desteğe en çok ihtiyacı olan KOBİ’lerin güvenlik seviyelerini arttırmasına da ciddi bir katkı sunuyoruz. Temmuz ayı itibarıyla yayına aldığımız ürünümüzü şimdiden birçok banka müşterimiz kullanmaya başladı. Yeni kurumları da her geçen gün PCI Checklist ailesine dahil ediyor ve ihtiyaçları doğrultusundaki en iyi ürün ve hizmeti sunmak için özveri ile çalışıyoruz”
SALDIRILARIN SAYISINI AZALTIYOR
PCI Checklist Onboarding Scan hakkında bilgi veren Harputlu, bankaların ve ödeme hizmeti veren şirketlerin sanal POS başvurularında, başvuruda bulunan siteyi 5 dakikada hızlı veya detaylı şekilde tarayabildiklerini belirterek, şöyle konuştu;
“Çıkan risk raporları, otomatik olarak üye işyeri güvenlik ve pazarlama ekiplerine iletiliyor. E-ticaret sitesinin skoru ve riskine göre alım kararı veriliyor. Üye işyerinin zafiyetleri önceliklendirilerek, ilgili riskler için çözüm önerileri paylaşılıyor. Bu süreci hızlandırmak dışında üye işyeri kaynaklı kart ve kişisel veri çalınma risklerinin, oluşan cezaların ve kayıpların da azaltılmasına katkıda bulunuyoruz. Tüm bu süreçlerin ardından siber güvenliğini iyileştiren işyerlerine, kötü niyetli saldırılar da azalıyor”
Kaynak : 