Security Blog

PCI DSS standartları ve kartsız ödemenin geleceği

PCI DSS standartları doğrultusunda son zamanlarda “kartsız ödeme” konsepti etrafında oluşturulmuş pek çok kelime oluşmaya başladı. Saf bir kartsız topluluğun pratikte yer alıp alamayacağı henüz net değil. Diğer taraftan kartsız toplululuğun kötü tarafları da birçok kimse tarafından altı çizilmeye başlandı. Kimileriyse bu fikirle ilgili olarak gereksiz bir fantezi düşüncesinde. Ancak kesin olan tek şey; dünyanın en yüksek tepesinin doruğuna, üzerinde “kartsızız” yazan bir bayrağı dikmeyi isteyen heyecanlı ve oldukça kalabalık bir topluluğun olduğu.

Böyle bir bakış açısıyla, İsveç kesinlikle Avrupa’daki yarışta birinciliği çekiyor. Bunun kalbinde İsveç’teki altı büyük banka arasında ortak girişim sonucu oluşan, anında para transferi uygulaması Swish yer alıyor. Kısaca, Swish tıpkı diğer “anında ödeme” çözümlerinde olduğu gibi, müşterilerin cep telefonlarını kullanarak anında ödeme yapmalarına imkan tanıyor. Anında ödemeler şüphesiz, ödeme gerçekliğini bugünlerde değiştiriyor, arkadaşlarımızın ve müşterilerimizin ödeme yapmalarını, faturalarını ödemelerini ve para transferi yapmalarını oldukça kolay hale getirip, hızlandırıyor. Bu ödeme şekli muhtemelen müşterilerin daha hızlı ödeme şekillerine sahip olmaları, daha hızlı ödeme periyodu oluşturmaları ile ilgili büyüyen beklentilerine en iyi çözüm teşkil ediyor.

Akıllarda kalan soru: Elektronik işlemlerdeki yeni “şimdi öde” paradigması çek, kredi kartı, banka kartı, ön ödemeli kart vb. geleneksel ödeme türlerinin yerini alabilecek mi? ERPB (European Retail Payments Board) tarafından oluşturulmuş tanım oldukça açık. Anında ödemeler, “elektronik perakende ödeme çözümleri 24/7/365 gün kullanılabilir ve hemen ya da yakın bir sürede ödemeyi yapan kişinin onayı dahilinde bankalar arası ödeme ve kredilendirme işlemlerinin yapılmasıdır”. şeklinde ifade ediliyor.

Her ne kadar, ne zaman meydana geleceğini kestirmek kolay olmasa da bankacılık endüstrisindeki karar alıcı organların bir kısmı ciddi olarak “anında ödeme” yapısınıı göz önünde bulundurmaya başladı. EPC (European Payments Council) da bir bakıma SEPA (Single Euro Payments Area) bünyesine anında euro transferinin gerçekleştirilmesi konusundaki yetersizliğe çözüm olabilmek için ayrıntılı olarak bu konu üzerinde yoğunlaşmış durumda. Son zamanlarda yayınlanan haberlere göre anında ödeme çözümlerindeki bölünmelerin önüne geçilmesi de an meselesi. SEPA Instant Credit Transfer (SCT Inst.) tarafından 2016 yılında yayınlanan tasaya göre, Kasım 2017’de girmesi beklenen EPC SCT Inst. Düzenlemesi tüm hak sahiplerinin özellikle SEPA içinde gerçekten anında kredi transferinin yapılabilmesi için ticari faaliyetlerini ve teknik kuralları uyumlu hale getirmek için yeterli süreyi verecek.

İlerleyen zamanlarda çok daha teknik ayrıntılara gireceğiz. Oluşturulan düzenlemenin ana hatları şu şekilde:

  • Euro işlemleri için özel tasarlanmış bir yapı. (Her ne kadar Payment Service Providers (PSPler)’de tutulan ödeme hesaplarının da euro olması şart olmasa da)
  • Düzenleme isteğe bağlı olduğundan SEPA içinde hizmet veren PSP’lerin burada yer alan maddelere bağlı kalma zorunluluğu bulunmayacak.
  • Anında ödemeler nakit ödemenin yerini alacak en yakın seçenek haline gelecek. Para transferi anında, 24/7/365 kullanılabilir olacak.
  • Ödeme işlemleri iyi oluşturulmuş, birincil kamsimum süreye sahip olabilir. Yaratıcı bankalar, özel olarak, maksimum on saniye, zaman aşımı deadline’ı ve isteğe bağlı, maksimum yürütme süresi olan on saniye, bazı işlemlerin oluşturulmasına yeterli gelmediği hallerde SCT Inst. durum sorgu prosedürüne bağlı uygulama süresiyle yerleşimi garanti etmek zorunda.
  • Yönerge başına birincil maksimum miktar limiti 15k euro olarak ayarlanmış durumda.

Hepimiz ilk resmi yayımı okumak için oldukça heyecanlı ve istekliyiz. Ayrıca markaların ödeme endüstrisindeki, tüm piyasanın tamamen kartız ödemeye dönmesi şeklinde sonuçlanabilecek, olması yakın değişime nasıl bir tepki vereceklerini görmek de ilginç olabilir. Burada ortaya çıkan soru: PCI DSS kısa bir süre içinde yok mu olacak yoksa bu yeni yapılanma ve kapasite içinde yeni bir hayata mı başlayacak?

Yakın bir gelecekte hayat bulması beklenen, kartsız ödeme işlemleri için PCI DSS uyumluluk hizmeti almak istiyorsanız, hemen bize başvurabilirsiniz.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com