E-Ticarette veri hırsızlığı yüzde 90 oranında küçük işletmelerde

Dijital teknolojilerle hızla gelişen ve dünya çapında milyarlarca dolar işlem hacmine ulaşan e ticarette yaşanan en önemli sorunlardan biri güvenlik açıkları. Trustwave tarafından yapılan bir araştırmada   e-ticaret sitelerinin trafiğinin yüzde 4’ünün, korsanlar tarafından güvenlik açıklarını tarayan trafik olduğu gözlemlenmiş durumda. Aynı araştırmada e ticarette veri hırsızlığının yüzde 90’ının KOBİ’lere ait sitelerde yaşandığı saptanırken, veri kaybının sektörlere göre dağılımında ise yüzde 45’le perakende ve yüzde 24’lük bir oranla restoran-gıda ilk sıralarda yer alıyor. Uzmanlar, meydana gelen veri kaybı sonucu firmaların yaşanan sorunu çözene kadar ortalama 36 bin dolar zarar ettiklerini vurguluyor.

“Müşterilerin yüzde 31’i alışverişi bırakıyor”

E-Ticaret Altyapı Sağlayıcıları Derneği (EDER) Kurucu Üyesi Yüksel Eminoğlu, internet saldırılarının ve saldırı çeşitlerinin her geçen gün çoğaldığı günümüzde, online alışverişlerde güvenli ödeme altyapılarının önemine vurgu yaptı. “Özellikle KOBİ’ler bu konuda gerekli yazılım ve donanım önlemlerini almalılar” ifadelerini kullanan Eminoğlu, yapılan araştırmaların düşük güvenlikli sitelerden alışveriş yapan müşterilerin yüzde 57’sinin firmaya olan güvenini kaybettiğini ve %31’inin de bir daha o firmadan hiç alışveriş yapmadıklarını gösterdiğini söyledi.

E ticarette güvenli alışveriş için tüm dünyaca kabul edilen güvenlik altyapılarının kullanılması gereğine dikkat çeken Eminoğlu, PCI DSS (Payment Card Industry -Data Security Standard), Ödeme Kartları Sektörü Veri Güvenliği Standartları gibi milyonlarca tüketiciye daha güvenli alışveriş imkânı sunan güvenlik çözümlerinin e ticaretteki önemini vurguladı.

“Yapılan bir çalışmaya göre ele geçirilen her kredi kartı bilgisinin, işletmeye ortalama 172 dolar maliyet oluşturduğu hesaplanmış durumda. Binlerce kart bilgisinin ele geçirildiği düşünüldüğünde bu rakam işletmeler için büyük bir kayba neden olabilir” uyarısı yapan Eminoğlu, şunları söyledi: “E-ticaret yapan tüm işletmeler, güvenli bir alışveriş sunabilmek hem kendilerini hem de müşterilerini kayba uğratmamak için gereken güvenlik altyapılarını kurmalılar. Türkiye’de e ticaret altyapıları sağlayan kurumlar arasında ilk defa Projesoft olarak aldığımız ve bu konuda dünya ölçeğinde bir sertifikasyon olan PCI DSS Level 1 Ödeme Kartları Veri Güvenliği Standartları, internet vasıtasıyla ödeme alan her firma ve kuruluşun uyması gereken bir zorunluluk.”

PCI uyumlu bir siteden yapılan alışverişlerde, endüstrinin belirlediği son standartların kullanıldığını belirten Bilgisayar Mühendisi Yüksel Eminoğlu, “Bu yüzden müşteri bilgileri çok daha güvenli standartlarda tutulmaktadır. İnternet saldırılarının ve saldırı çeşitlerinin her geçen gün çoğaldığı günümüzde işletmeler, online alışverişlerde güvenli işlemler için dünya ölçeğinde kabul gören güvenlik altyapılarını kullanmalılar” ifadelerini kullandı.