E-ticaretin gelişmesiyle birlikte ödeme güvenliği ve dolandırıcılıkla mücadele, online alışverişin vazgeçilmez bir parçası haline geldi. Bu yazıda, ödeme güvenliği alanında en çok kullanılan 20 terimi açıklıyoruz.
1. PCI DSS (Payment Card Industry Data Security Standard)
Kredi kartı işlemlerinde veri güvenliğini sağlamak için kredi kartı şirketlerinin belirlediği küresel güvenlik standardıdır. Kart bilgilerini işleyen her işletmenin uyum sağlaması gerekir.
2. CVV (Card Verification Value)
Kredi kartının arka veya ön yüzündeki 3 veya 4 haneli güvenlik kodudur. Online işlemler sırasında kart sahibinin kartı fiziksel olarak elinde bulundurduğunu kanıtlar.
3. SSL (Secure Socket Layer)
Tarayıcı ile web sitesi arasındaki verileri şifreleyen güvenlik protokolüdür. Hassas verilerin güvenli iletilmesini sağlar.
4. 3D Secure (Three-Domain Secure)
Online kredi kartı işlemlerine ekstra kimlik doğrulama adımı ekleyerek güvenlik sağlar. Kullanıcıya gönderilen tek seferlik kod ile doğrulama yapılır.
5. Tokenization
Hassas bilgileri benzersiz bir token ile değiştiren güvenlik sürecidir. Gerçek verileri güvende tutarak veri ihlali riskini azaltır.
6. Encryption (Şifreleme)
Hassas bilgilerin güvenli bir koda dönüştürülmesidir. Veriler ele geçirilse bile okunamaz hale gelir.
7. Phishing (Oltalama)
Saldırganların güvenilir bir kuruluş gibi davranarak hassas bilgileri çalmayı amaçladığı dolandırıcılık türüdür.
8. Fraud Detection Algorithms (Dolandırıcılık Tespit Algoritmaları)
İşlem kalıplarını izleyerek şüpheli faaliyetleri otomatik olarak işaretler.
9. Chargeback Protection (Geri Ödeme Koruması)
Müşterilerin işlemi haksız yere reddetmesi durumunda işletmenin finansal kayıplarını azaltır.
10. Secure Payment Gateway (Güvenli Ödeme Geçidi)
İşletmenin sitesini ödeme işlemcisine bağlayan ve işlem verilerini güvenle işleyen teknolojidir.
11. KYC (Know Your Customer)
Dolandırıcılığı ve kara para aklamayı önlemek için müşteri kimliklerinin doğrulanmasını gerektiren süreçtir.
12. AML (Anti-Money Laundering)
Yasa dışı finansal faaliyetleri tespit etmek ve önlemek amacıyla geliştirilen politikalardır.
13. OTP (One-Time Password)
Yalnızca tek seferlik kullanım için gönderilen rastgele üretilmiş şifredir.
14. Behavioral Analytics (Davranışsal Analitik)
Yapay zeka kullanarak kullanıcı davranışlarını izler ve anormal durumları tespit eder.
15. Biometric Authentication (Biyometrik Doğrulama)
Parmak izi, yüz tanıma veya iris taraması ile kullanıcı kimliğini doğrular.
16. Friendly Fraud (Dostane Dolandırıcılık)
Gerçek kart sahibinin geçerli bir işlemi haksız yere reddetmesi durumunda meydana gelir.
17. MFA (Multi-Factor Authentication)
Kimlik doğrulama için iki veya daha fazla yöntem gerektirir.
18. IP Geolocation (IP Coğrafi Konum)
IP adresinin fiziksel konumunu belirleyerek olağandışı işlemleri tespit eder.
19. Card Skimming
ATM veya kart okuyuculara yerleştirilen cihazla kart bilgilerinin çalınmasıdır.
20. Fraud Risk Scoring (Dolandırıcılık Risk Puanlaması)
Bir işlemin dolandırıcılık olma olasılığını belirleyerek yüksek riskli işlemleri işaretler.