Evde üretip satanlardan dev şirketlere, online ticarette patlama yaşanırken uzmanlar güvenliğe dikkat çekiyor!
Dijital teknolojilerle hızla gelişen ve dünya çapında milyarlarca dolar işlem hacmine ulaşan e ticarette yaşanan en önemli sorunlardan biri güvenlik açıkları. Trustwave tarafından yapılan bir araştırmada e-ticaret sitelerinin trafiğinin %4’ünün, korsanlar tarafından güvenlik açıklarını tarayan trafik olduğu gözlemlenmiş durumda. Aynı araştırmada e ticarette veri hırsızlığının %90’ının KOBİ’lere ait sitelerde yaşandığı saptanırken, veri kaybının sektörlere göre dağılımında ise %45’le perakende ve %24’lük bir oranla restoran-gıda ilk sıralarda yer alıyor. Uzmanlar, meydana gelen veri kaybı sonucu firmaların yaşanan sorunu çözene kadar ortalama 36.000 USD zarar ettiklerini vurguluyor.
“Müşterilerin %31’i alışverişi bırakıyor”
E-Ticaret Altyapı Sağlayıcıları Derneği (EDER) Kurucu Üyesi, Bilgisayar Mühendisi Yüksel Eminoğlu, “İnternet saldırılarının ve saldırı çeşitlerinin her geçen gün çoğaldığı günümüzde, online alışverişlerde güvenli ödeme altyapılarının önemine vurgu yaptı. “Özellikle KOBİ’ler bu konuda gerekli yazılım ve donanım önlemlerini almalılar” ifadelerini kullanan Eminoğlu, yapılan araştırmaların düşük güvenlikli sitelerden alışveriş yapan müşterilerin %57’sinin firmaya olan güvenini kaybettiğini ve %31’inin de bir daha o firmadan hiç alışveriş yapmadıklarını gösterdiğini söyledi.
“Ele geçirilen her kart bilgisinin firmalara maliyeti 172 USD”
E ticarette güvenli alışveriş için tüm dünyaca kabul edilen güvenlik altyapılarının kullanılması gereğine dikkat çeken Eminoğlu, PCI DSS (Payment Card Industry -Data Security Standard), Ödeme Kartları Sektörü Veri Güvenliği Standartları gibi milyonlarca tüketiciye daha güvenli alışveriş imkânı sunan güvenlik çözümlerinin e ticaretteki önemini vurguladı.
“Yapılan bir çalışmaya göre ele geçirilen her kredi kartı bilgisinin, işletmeye ortalama 172 USD maliyet oluşturduğu hesaplanmış durumda. Binlerce kart bilgisinin ele geçirildiği düşünüldüğünde bu rakam işletmeler için büyük bir kayba neden olabilir” uyarısı yapan Eminoğlu, şunları söyledi: “E ticaret yapan tüm işletmeler, güvenli bir alışveriş sunabilmek, hem kendilerini hem de müşterilerini kayba uğratmamak için gereken güvenlik altyapılarını kurmalılar. Türkiye’de e ticaret altyapıları sağlayan kurumlar arasında ilk defa Projesoft olarak aldığımız ve bu konuda dünya ölçeğinde bir sertifikasyon olan PCI DSS Level 1 Ödeme Kartları Veri Güvenliği Standartları, internet vasıtasıyla ödeme alan her firma ve kuruluşun uyması gereken bir zorunluluk.”
PCI uyumlu bir siteden yapılan alışverişlerde, endüstrinin belirlediği son standartların kullanıldığını belirten Bilgisayar Mühendisi Yüksel Eminoğlu, “Bu yüzden müşteri bilgileri çok daha güvenli standartlarda tutulmaktadır. İnternet saldırılarının ve saldırı çeşitlerinin her geçen gün çoğaldığı günümüzde işletmeler, online alışverişlerde güvenli işlemler için dünya ölçeğinde kabul gören güvenlik altyapılarını kullanmalılar” ifadelerini kullandı.