Bloomberght
Bloomberg HT Finansal Teknoloji 5 e-ticaret sitesinden 1'inde veri sızıntısı var

5 e-ticaret sitesinden 1'inde veri sızıntısı var

Son 24 ay içinde e-ticaret sitelerinin yüzde 21'inde yani her 5 siteden 1'inde veri sızıntısı yaşadığına dikkat çeken fintech girişimi PCI Checklist'in Kurucu Ortağı Kıvanç Harputlu, Onboarding Scan ile e-ticaret sitelerinin siber risklerini 5 dakikada tanımladıklarını söyledi. 

Giriş: 07 Temmuz 2020, Salı 17:28
Güncelleme: 07 Temmuz 2020, Salı 17:29

Tüm dünyayı etkisi altına alan Koronavirüs salgını sürecinde şirketler varlıklarını korumak ve geliştirmek için e-ticarete yönelirken, mayıs ayında internetten kartlı ödeme gerçekleşen işyeri adedi geçen yıla göre yüzde 43 artarak 54 bini geçti. İnternetten kartlı ödemelerin toplam kartlı ödemelerdeki payı yüzde 25'i geçip rekor kırarken, mart-nisan ve mayıs ayında 7 milyon kart ile ilk kez internet alışverişlerinde kullanıldı. Böylece en büyük motivasyonu kart verisine ulaşmak olan hackerlar için e-ticaret siteleri büyük bir av konumuna geldi. Artan veri sızıntıları ve hackerların e-ticaret siteleri odaklı saldırıları, bankaların ve ödeme sistemlerinin müşteri edinim (Onboarding) sürecindeki alışkanlıklarının değişmesine ve güvenlik denetimlerini arttırma ihtiyacına sebep oldu. Veri sızıntılarının yüzde 70’inin dışarıdan yapılan saldırılar ile oluştuğunu ve yüzde 65’inin kart verisine ulaşma amaçlı olduğunu söyleyen siber güvenlik alanında faaliyet gösteren fintech girişimi PCI Checklist'in Kurucu Ortağı Kıvanç Harputlu, son 24 ay içinde e-ticaret sitelerinin yüzde 21’inde yani her 5 siteden 1'inde veri sızıntısı yaşadığına dikkat çekti. Kıvanç Harputlu, bu yüzden siber güvenliği iyileştiren aksiyonların alınmasının, hem e-ticaret ve ödeme hizmetleri firmalarına, hem de kart kullanıcılarına ciddi bir katkı sağlayacağını belirtti. Harputlu, Onbording Scan ile sanal POS başvurusu yapan firmaların güvenlik denetimini yaparken bir yandan da süreçlerini iyileştirmelerine katkı sunduklarını aktardı.

BANKALAR KULLANMAYA BAŞLADI

Her web sitesinin açıkları ve kullandığı servisler doğrultusunda kişiselleştirilmiş çözümler sunduklarının da altını çizen Harputlu, “PCI-DSS danışmanlarımız ile müşterilerimize bu süreçlerinde sürekli olarak destek sağlıyoruz. Böylece bankaların ve ödeme hizmeti sağlayan firmaların güvenlik risklerini minimize ediyor aynı zamanda edinim süreçlerini hızlandırmalarını sağlıyoruz. Ayrıca içinden geçtiğimiz dönemde desteğe en çok ihtiyacı olan KOBİ’lerin güvenlik seviyelerini arttırmasına da ciddi bir katkı sunuyoruz. Temmuz ayı itibarıyla yayına aldığımız ürünümüzü şimdiden birçok banka müşterimiz kullanmaya başladı" diye konuştu.

SALDIRILARIN SAYISINI AZALTIYOR

PCI Checklist Onboarding Scan'ın bankaların ve ödeme hizmeti veren şirketlerin sanal POS başvurularında, başvuruda bulunan siteyi 5 dakikada hızlı veya detaylı şekilde tarayabildiklerini belirten Harputlu, “Çıkan risk raporları, otomatik olarak üye işyeri güvenlik ve pazarlama ekiplerine iletiliyor. E-ticaret sitesinin skoru ve riskine göre alım kararı veriliyor. Üye işyerinin zafiyetleri önceliklendirilerek, ilgili riskler için çözüm önerileri paylaşılıyor. Bu süreci hızlandırmak dışında üye işyeri kaynaklı kart ve kişisel veri çalınma risklerinin, oluşan cezaların ve kayıpların da azaltılmasına katkıda bulunuyoruz. Tüm bu süreçlerin ardından siber güvenliğini iyileştiren işyerlerine, kötü niyetli saldırılar da azalıyor” şeklinde konuştu.