Nakit paradan akıllı ve güvenli mobil cüzdana

Öne Çıkanlar Teknoyaşam
Nakit paradan akıllı ve güvenli mobil cüzdana

Alışveriş büyükten küçüğe herkesin en sevdiği aktivitelerden biri olarak karşımıza çıkmaktadır. Çoğu zaman ihtiyaçlarımızı karşılamak kimi zaman stres atmak için alışverişte çok vakit harcadığımız bir gerçek. Bazen de kısıtlı zamanımızda alışverişimizi hızlı bir şekilde tamamlamak isteriz ve bunun için çoğunlukla internet üzerinden alışverişi tercih ederiz.

Bankalar Arası Kart Merkezinin (BKM) yayınladığı verilere göre Türkiye’de internet üzerinden yapılan kartlı işlemlerin adedi Şekil 1’ de görüldüğü gibi her yıl hızla artmakta ve 2016 yılı itibari ile yaklaşık 365 milyon adet işlem gerçekleşmiştir. BKM’nin yayınlamış olduğu Kart Monitor 2014 raporuna göre yapılan araştırmada gelecekte tercih edilecek ödeme araçları sırasıyla %49’u cep telefonu, %44’ü kredi kartı, %42’si internet, %28’i nakit, %9’u kol saati olarak karşımıza çıkmaktadır. Bu ödeme yöntemlerinin tercih edilmesi nakit ile ödemenin yakın bir gelecekte kullanılmayacağını göstermektedir.

Teknoloji alanındaki hızlı gelişmeler hayatımızı, alışkanlıklarımızı, ihtiyaç alanlarımızı da aynı oranda değiştirmektedir. Digital ortamdaki yenilikler alışveriş anlayışında da yeni gelişimler ile birlikte farklı alışveriş ortamlarını tüketiciye sunmaktadır. Bu hızlı gelişimin hayatımıza kattığı yeniliklerden birisi de mobil ödeme teknolojileri ve hizmetleridir. Tüm dünyada ve ülkemizde tüketiciler mobil cihazlarını iletişim hizmetlerinin yanı sıra bir ödeme aracı olarak kullanmaya başlamıştır.


Mobil ödeme, cep telefonumuzda kullandığınız hat üzerinden kredi kartı bilgisi ya da nakite ihtiyacımız olmadan kolay ve hızlı ödeme yapmayı sağlayan servistir. Tüm dünyada giderek artmakta olan mobil ödeme sistemleri ülkemizde de Online Cüzdanlar, Mobil Cüzdanlar, SMS Bazlı Ödeme Sistemleri olarak yerli ve yabancı firmaların kullandığı sistemler olarak karşımıza çıkmaktadır. Mobil ödeme yöntemi söz konusu olduğunda genelde bankalar tarafından yenilenen ödeme araçları, artık mobil operatörlerinin sunduğu yenilikler öncülük etmeye başlamıştır.

Mobil ödemelerde Yakından Mobil Ödemeler (Proximity Payments) ve Mobil Uzaktan Ödeme olmak üzere iki yöntem bulunmaktadır. Mobil cihazın gerekli özelliklere sahip olması durumunda her iki türde ödemeyi gerçekleştirmek mümkündür. Mobil Uzaktan Ödeme modelinde güvenli unsur kullanılması gerekli değildir. Çünkü sistemin yapısına göre kimlik doğrulama ödeme hizmeti sağlayıcısının kullandığı yönteme uygun olarak tüketici (ödeyen taraf) ödeme sunucusundan doğrudan kimlik doğrulama yapmaktadır veya SIM kartlarında bulunan güvenlik özellikleri kullanılmaktadır. Yakından Mobil Ödemeler de güvenli unsurun (Secure Element) yanısıra Yakın Alan İletişim Kontrolcüsü (Near Field Communication Controller) ve uygulamanın güvenli çalışmasını garanti eden arayüzlerin olması gerekmektedir. Yakından Mobil Ödeme, Yakın Alan İletişimine (Near Field Communication (NFC)) doğrudan erişip işlem noktası ile iletişim sağlayabilen ödeme kartı işlevini yerine getiren bir yazılımdır.

Yakın Alan İletişim (YAİ) Teknolojisi 2003 yılından beri ISO RFID standardında yer alan, güvenilir temassız işlem yapabilmeyi ve kısa mesafeli elektronik cihazlara erişimi sağlayıp düşük güçlü veri alışverişi için kullanılan kablosuz bir teknolojidir. Müşteri ödemesini mobil satış noktası üzerinden gerçekleştirmek istediğinde gerekli donanıma sahip mobil telefonunu POS (Point of Sale) cihazına yaklaştırarak veriyi iletmektedir.

Para söz konusu olduğunda mobil ödeme sistemlerindeki veri güvenliği çok fazla önem kazanmaktadır. Özellikle ödeme sistemlerinin ortak Wi-Fi alanlarında kullanılması, anonim şifrelerin olması, basit şifreler ve doğrulama yöntemlerinin kullanılması verilerin çalınmasına olanak sağlamaktadır. Ödeme sistemleri geliştirilirken kullanıcının tüm bilgilerinin gizli kalması için güvenlik sistemlerinin farklı kimlik denetim yapıları kullanılmaktadır. Her sistemde olduğu gibi mobil ödeme sistemlerinde de bilgilerin güvenli bir şekilde tutulması için kimlik doğrulaması yapılmaktadır.

Bilgiye dayalı, aidiyete bağlı ve biometrik bilgi tabanlı gibi farklı kimlik doğrulama yöntemleri kullanmaktadır. Bilgi tabanlı kimliklendirme kullanan sisteme giriş yapılabilmesi için şifreye ihtiyaç duyulmaktadır. Kişinin kendisinin belirlediği şifreyi kimse ile paylaşmaması,  unutmaması, kolay çözülebilecek yapıda oluşturmaması bilgilerinin ele geçirilmesini engelleyecektir. Aidiyete bağlı kimliklendirme de kişi sisteme giriş yapabilmek için kendisine ait bir kimlik kartı kullanmaktadır. Sisteme girişlerde kullanılan kartın çalınması, unutulması, kaybolması gibi durumlarda bilginin gizliliğini tehdit etmektedir. Biyometrik tabanlı kimliklendirmede kişinin kendisini kullanarak sisteme giriş yapmasıdır.

Biyometrik tabanlı kimlik doğrulama kullanıcının herhangi bir bilgiyi aklında tutma veya yanında bir kart taşıma zorunluluğu olmadan bireyin kendine ait bir özelliğini kullanarak sisteme giriş yapmasına dayanmaktadır. Biyometrik sistemlerde parmak izi, el geometrisi, yüz, ses, iris, retina gibi bireyin fiziksel özelliklerini kullanarak veya imza, dudak hareketleri, yazı şekli, yürüyüş şekli gibi aktif olarak o anlık davranışsal olarak elde edilen veriler kullanılmaktadır. Kullanılan verinin bireye ait olması baskasına devretme, unutma, kaybetme gibi durumlarla karşılaşılması mümkün değildir.

Biyometrik tabanlı kimlik doğrulamanın diğer kimlik doğrulama yöntemlerine göre sağladığı yüksek veri güvenliği özelliği ile son zamanlarda geliştirilen birçok farklı yeni nesil ödeme sistemlerinde kullanılmaya başlanmıştır. Özellikle banka sistemlerinde parmak izi veya iris tanıma ile sistem girişleri sağlanmaya başlanmıştır. Günümüzde bir çok banka özellikle internet bankacılığı işlemlerini daha güvenilir olmasını sağlamak için biyometrik tabanlı kimlik doğrulamayı kullanmaya başlamıştır.

Ödeme sistemi geliştiricileri tüketicilerin güvenlik ile ilgili sorularını cevapsız bırakmamak için gelişen teknolojiyi kullanarak mevcut veya geliştirmekte oldukları ödeme sistemlerinde yeni güvenlik birimlerini kullanmaktadır. Kimimiz teknolojinin bize sunduğu kolaylıkların entegre edildiği yeni sistemleri hemen benimseyip kullanmaktayken bazılarımız ise bu sistemlerin güvenliğinden şüphe edip hala kullanmamakta ısrarcı olsa da mobil ödeme yapmak tüketicilere daha kolay geldiğinden nakit paraya olan ihtiyacı ortadan kaldıracak gibi görünüyor.

Yük. Müh. Öznur ŞENGEL
İstanbul Kültür Üniversitesi, Bilgisayar Mühendisliği Bölümü


Kaynaklar

  1. Bankalar Arası Kart Merkezi (BKM), Kredi Kartı Kullanım Alışkanlıkları Araştırması 2014 (Kart Monitör) http://bkm.com.tr/wp-content/uploads/2015/06/kart_monitor_2014.pdf
  2. Bankalar Arası Kart Merkezi (BKM), Mektupla / Telefonla Sipariş Ve İnternette Yapılan Kartlı Ödeme İşlemleri Raporu, http://bkm.com.tr/mektupla-telefonla-siparis-ve-e-ticaret-islemleri/


*Bu yazı HBT'nin 53. sayısında yayınlanmıştır.