Mail Order Güvenli mi?

blog article

Klasik mail order tahsilat yönteminde, müşteriden alınan kart bilgilerinin POS cihazına tuşlanması yoluyla yapılan bir işlem sözkonusudur. Mail order ile tahsilat yapabilmek için müşteriden kart bilgilerinin yazılı ve onaylı (imzalı) olarak alınması gerekmektedir. Zaman zaman müşteriler kart bilgilerini paylaşmaktan çekinebilirler. Özellikle hassas veri kapsamında yer alan kart bilgilerinin art niyetli kişilerin eline geçmesi hem kart hamili hem de işyeri sahibi için sıkıntılar doğuracaktır. Fiziki ortamda saklanan kart bilgileri her zaman suistimale açıktır. Oluşabilecek bir suistimal durumunda firmanıza telafi edilemez faturalar çıkabilir.Özellikle de itibar konusunda.

Mail order ile tahsilata en iyi alternatif ise online tahsilat sistemleridir. Online tahsilat sistemi ile müşteriniz kart bilgilerini sizinle paylaşmadan,kendisi telefonu/tableti üzerinden yapacağı işlem ile ödemeyi gerçekleştirebilir. Eğer sürekli çekim gerektiren bir ödeme işlemi söz konusu ise (Örn; Aidat, abonelik gibi) müşteriniz kart bilgilerini her seferinde girmek yerine kart bilgilerini sisteme kaydedebilir ve ilgili karttan tahsilat otomatik olarak gerçekleşir. Payfull'un adınıza açacağı sub domain alan adı ile  (firmanız.payfull.com) 256Bit SSL ile korunmakta ve kartlarınız PCI-DSS Standartlarındaki sunucularda saklanmaktadır.

Önemli Uyarı; BDDK yayınladığı tebliğ ile kart bilgilerinin fiziki ortamda saklanmasına yasak getirmektedir. Aşağıdaki linkten ilgili düzenleme görülebilmektedir.

https://www.bddk.org.tr/WebSitesi/turkce/Mevzuat/Duzenleme_Taslaklari/13479karttebligi.pdf   (Madde 10/c bendi)

 

Daha fazla blog için tıklayın.