'Korona' ile hacker'ların radarına giren e-ticaret sitelerinin sayısı artışta
Koronavirüs sürecinde e-ticarette yaşanan hızlı artış, herkes kadar 'hacker'ların da ilgisini çekti ve saldırıların sayısı arttı. Veri sızıntılarının yüzde 70'inin dışarıdan yapılan saldırılar ile oluştuğunu ve yüzde 65'inin kart verisine ulaşma amaçlı olduğunu belirten yerli FinTech girişimi PCI Checklist'in Kurucu Ortağı Kıvanç Harputlu, son 24 ay içinde e-ticaret sitelerinin yüzde 21'inin veri sızıntısı yaşadığına dikkat çekti.
Tüm dünyayı etkisi altına alan koronavirüs (Covid-19) salgını sürecinde şirketler varlıklarını korumak ve geliştirmek için e-ticarete yönelirken, Türkiye’de mayıs ayında internetten kartlı ödeme gerçekleşen işyeri adedi geçen yıla göre yüzde 43 artarak 54 bini geçti. İnternetten kartlı ödemelerin toplam kartlı ödemelerdeki payı yüzde 25'i geçip rekor kırarken, mart-nisan ve mayıs ayında 7 milyon kart, ilk kez internet alışverişlerinde kullanıldı.
Böylece en büyük motivasyonu kart verisine ulaşmak olan ‘hacker’lar için e-ticaret siteleri büyük bir av konumuna geldi. Artan veri sızıntıları ve hackerların e-ticaret siteleri odaklı saldırıları, bankaların ve ödeme sistemlerinin müşteri edinim (Onboarding) sürecindeki alışkanlıklarının değişmesine ve güvenlik denetimlerini arttırma ihtiyacına sebep oldu.
BEŞ SİTEDEN BİRİNDE VERİ SIZINTISI VAR
Veri sızıntılarının yüzde 70’inin dışarıdan yapılan saldırılar ile oluştuğunu ve yüzde 65’inin kart verisine ulaşma amaçlı olduğunu söyleyen yerli FinTech girişimi PCI Checklist'in Kurucu Ortağı Kıvanç Harputlu, son 24 ay içinde e-ticaret sitelerinin yüzde 21’inde veri sızıntısı yaşadığına dikkat çekti. Kıvanç Harputlu, bu yüzden siber güvenliği iyileştiren aksiyonların alınmasının, hem e-ticaret ve ödeme hizmetleri firmalarına, hem de kart kullanıcılarına ciddi bir katkı sağlayacağını belirtti.
Harputlu, 2019 yılının Ocak ayında İş Bankası’nın hızlandırma programı Workup’ın 4. dönemine seçilen girişimler arasında yer alan ve 2019 yılının Nisan ayında Ankara merkezli olarak kurulan PCI Checklist olarak bankalar, ödeme sistemleri şirketleri ve e-ticaret firmalarına güvenlik denetimleri ve dijital sürdürülebilirlik ihtiyaçlarını karşılayan yazılım çözümleri sunduklarını aktardı.
Sanal POS başvurusu yapan firmaların güvenlik denetimini yaparken bir yandan da süreçlerini iyileştirmelerine katkı verdiklerini aktaran Harputlu, bu kapsamda sanal POS hizmeti veren kurumların güvenlik denetimini 5 dakikada gerçekleştirebileceği PCI Checklist “Onboarding Scan” adlı ürünü geliştirdiklerini söyledi.
Her web sitesinin açıkları ve kullandığı servisler doğrultusunda kişiselleştirilmiş çözümler sunduklarının da altını çizen Harputlu, şunları söyledi:
“PCI-DSS danışmanlarımız ile müşterilerimize bu süreçlerinde sürekli olarak destek sağlıyoruz. Böylece bankaların ve ödeme hizmeti sağlayan firmaların güvenlik risklerini minimize ediyor aynı zamanda edinim süreçlerini hızlandırmalarını sağlıyoruz. Ayrıca içinden geçtiğimiz dönemde desteğe en çok ihtiyacı olan KOBİ’lerin güvenlik seviyelerini arttırmasına da ciddi bir katkı sunuyoruz. Temmuz ayı itibarıyla yayına aldığımız ürünümüzü şimdiden birçok banka müşterimiz kullanmaya başladı.”
‘SALDIRILARIN SAYISINI AZALTIYOR’
Harputlu, bankaların ve ödeme hizmeti veren şirketlerin sanal POS başvurularında, başvuruda bulunan siteyi 5 dakikada tarayabildiklerini belirterek, “Çıkan risk raporları, otomatik olarak üye işyeri güvenlik ve pazarlama ekiplerine iletiliyor. E-ticaret sitesinin skoru ve riskine göre alım kararı veriliyor. Üye işyerinin zafiyetleri önceliklendirilerek, ilgili riskler için çözüm önerileri paylaşılıyor. Bu süreci hızlandırmak dışında üye işyeri kaynaklı kart ve kişisel veri çalınma risklerinin, oluşan cezaların ve kayıpların da azaltılmasına katkıda bulunuyoruz. Tüm bu süreçlerin ardından siber güvenliğini iyileştiren işyerlerine, kötü niyetli saldırılar da azalıyor” dedi.
