Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Mobilexpress’ten sigorta sektörüne güvenlik uyarısı

mobilexpress-globaltechmagazineDokuz yılı aşkın süredir uluslararası kart kuruluşlarının en üst seviye güvenlik standardı olan PCI DSS Level 1 güvencesiyle altyapı hizmetleri sunan Mobilexpress, sigorta sektörünü güvenli ödeme altyapısı konusunda uyarıyor. Veri güvenliğinin ve kart sahiplerinin karşı karşıya kaldığı risklerin altını çizen Mobilexpress CPO’su Erhan Ula “Hassas kart bilgilerini PCI DSS Level 1 uyumlu ortamlarda muhafaza eden ödeme altyapılarının tercih edilmesini” öneriyor.

B2B ve B2C tahsilat yöntemleriyle farklı sektörlerden pek çok firmaya ödeme çözümleri sunan ve 2015 yılından bu yana sigortacılık sektörünün önde gelen oyuncularıyla işbirliği yapan Mobilexpress, sektör birikimlerinden hareketle sigorta firmalarının ödeme sistemleri altyapısı seçimlerinde kritik önem taşıyan güvenlik ve tüketici deneyimi konularına dikkat çekiyor.

Sigorta sektörü online ödemelerin ve ödeme bilgilerinin kayıt altında tutulmasıyla tekrarlayan ödeme kullanımının en yoğun olduğu sektörlerden biri olarak biliniyor ve ödeme bilgilerinin güvenliği sektör için büyük önem arz ediyor. Büyük sigorta firmalarının çoğu kartlı ödemelerin ve kart bilgilerinin alındığı kullanıcı arayüzlerinin güvenliği, açık kart bilgileri veya sigorta sektörü özelinde “kartın ilk 6 ve son 4 hanesi ve T.C. Kimlik No” gibi direkt ödemeye olanak veren hassas bilgilerin PCI DSS Level 1 uyumlu ortamlarda muhafaza edilmesini sağlayan firmalarla çalışmaya özen gösteriyor. Sigorta şirketleri aynı zamanda, firma özelindeki iş öncelikleri, altyapı özellikleri, geçmişte kullandığı veri ve arayüzsel yapılara uyum veya kolay geçiş olanakları anlamında, kendi iş yapışına en uygun ve esnek çözümleri sağlayan ödeme partneriyle çalışmayı tercih ediyor.

Mobilexpress’in farkının bu noktada öne çıktığını vurgulayan Mobilexpress CPO’su Erhan Ula,  konu hakkında şunları söylüyor: “Mobilexpress sigorta çözümleri kapsamında, gerek ödeme işlemi gerek kart bilgilerinin alınması ve saklanması için geniş servis seçeneklerine sahip Mobilexpress API üzerinden işlem sağlanması, güvenli Mobilexpress Hosted Ödeme, Hosted Kart Ekleme/Yönetim, Link ile Ödeme, Link ile Kart Ekleme gibi PCI DSS Level 1 uyumlu güvenli kullanıcı arayüzleri üzerinden işlem yapılarak firma için PCI DSS yükümlülüklerinin en aza indirgenmesi gibi farklı seçenekler sunuyoruz. Bu kanalların her birinde ister geleneksel full kart bilgisiyle işlem yapılabiliyor, istenirse de banka ve işlem tipi (non3D, OnUs) uyumluluğu otomatik yönetilerek kartın ilk 6 ve son 4 hanesi ve TCKN modeliyle ödeme alınabiliyor. Güvenli kart saklama hizmeti (tokenization) de her iki kart bilgisi modeliyle, açık kart bilgisi veya ilk 6 son 4 ve TCKN uyumlu şekilde çalışıyor. Sigorta şirketlerinin tercih ettiği hosted (Mobilexpress’in güvenli kart formu) sayfalarda firma ihtiyacına göre konfigüre edilebilen özelliklerle sigorta hizmetini satın alan son tüketiciye kolaylık sağlıyoruz. Firmada tam ya da kısmi olarak bulunan, önceden girilmiş müşteri ve ödeme bilgilerinin sayfalara beslenmesi, BIN/POS/taksit yönetiminin Mobilexpress tarafından otomatik yönetimi veya firma servisleri üzerinden dinamik sorgulanabilmesi gibi esneklikler sunuyoruz. Hosted sayfa içindeki kullanıcı davranışıyla firma platformu arasında anlık iletişim ve etkileşime imkan veren altyapımızla sektörde güvenli ödemenin yolunu açıyoruz. Tüm bu süreçlerde KVKK gereksinimlerini eksiksiz yerine getiriyor, sigorta şirketleri için acenta ve müşteri hizmetleri süreçlerinde kart bilgilerinin güvenli olmayan yollarla temin ve muhafazası, yetkisiz dolaşımı gibi riskleri ekarte edici pratik çözümler sunuyoruz. Sektördeki tüm oyunculara hassas kart bilgilerini PCI DSS Level 1 uyumlu ortamlarda temin ve muhafaza eden ödeme altyapılarını tercih etmelerini öneriyoruz.”

Türkiye’nin en büyük ödeme platformu olarak aylık 15 milyonun üzerinde işlem gerçekleştiren Mobilexpress, 31 milyon kayıtlı karta ev sahipliği yapıyor. Bu kayıtlı kartların 1,5 milyonu,  Mobilexpress iş ortaklarının kullanımına açık kart havuzunda yer alıyor.

Teknoloji Makaleleri