Ödeme Sistemleri SFS Güvencesi Altında
Bankalararası Kart Merkezi (BKM)’nin verilerine baktığımızda ödeme işlemlerinde kart kullanımın artarak devam ettiğini görüyoruz. Hatta banka ve kredi kartıyla yapılan işlemlerin hacmi genel ekonomik büyümenin çok üzerinde.
Sigorta sektörü açısından değerlendirdiğimizde de en önemli ödeme aracının kredi kartı olduğunu görüyoruz. SFS’nin hizmet verdiği tüm sigorta şirketlerinin poliçe tahsilatlarında %95’lere varan kart kullanımı olduğunu gözlemliyoruz. Bu oran zorunlu ürünler söz konusu olduğunda %99.5’lara ulaşıyor.
Bu kadar çok insan tarafından kullanılan ve popüler olan bir ödeme aracında maalesef kötüye kullanım da oldukça fazla. Bu durumda da ister istemez güvenli ödeme yöntemleri son derece önemli hale geliyor.
Sigorta şirketi tarafından yapılan kredi kartı tahsilatı, kart sahibi tarafından sorgusuz sualsiz geri çekilebiliyor. Bu işleme “chargeback” diyoruz. Bu işlem sigorta şirketlerinde büyük sorun yaratmakta, büyük operasyonlara neden olmaktadır. Bu problemi çözmek için tüm kart ödeme işlemlerinde mümkün olduğunca “3D Secure” kullanmak gerekiyor.
3D Secure, ödeme işleminin işlemin üç boyutunu temsil etmektedir:
- Müşteri
- Banka
- Üye İşyeri (Sigorta Şirketi)
3D Secure bu üç tarafındaki veri akışını şifreleyerek, bilgi akışının güvenli olmasını sağlar. Kart bilgilerine dördüncü bir taraf erişemez. Ödeme aşamasında, kart sahibinin cep telefonuna “güvenlik şifresi” SMS ile banka tarafından ulaştırılır. Kart sahibinden başka kimse bu şifreyi göremez. Kart sahibi SMS ile gelen şifreyle ödemeyi onaylayabilir. Böylece, kart sahibinin rızası dışında kartın başkaları tarafından kullanılması engellenmiş olur. Tahsilatlar kart sahibinin bilgisi dahilinde gerçekleşir ve kart sahibi “chargeback” talebinde bulunamaz. Bu sistem hem Visa hem de MasterCard tarafından desteklenmektedir. Sigorta şirketlerinin teknolojik çözüm ortağı SFS, neredeyse tüm bankalarla 3D Secure ile ödeme alabilmektedir. Akbank, QNB Finansbank, Garanti BBVA, Halk Bankası, İş Bankası, Yapı Kredi, Vakıfbank, Ziraat Bankası, Yapı Kredi Bankası ile 3D Secure ödeme entegrasyonları tamamlanmış ve kullanılmaktadır.
Peki ya kart sahibi, kart bilgilerini paylaşmak istemezse veya sigorta şirketi, saklamak için yüksek güvenlik gerektiren, son derece hassas kart bilgilerini saklamak istemezse?
Bu noktada, BDDK’nın direktifiyle sigorta sektörüne özel, kart bilgilerinin tamamını almadan ödeme almak mümkün hale geldi. Sigorta şirketlerine ait üye işyerleri, kart numarasının ilk 6, son 4 hanesi ve TCKN/VKN/YKN bilgisiyle ödeme alabiliyorlar. Böylece kartın son kullanma tarihi ve CVV2 bilgisine de gerek kalmıyor. Kart bilgilerini saklamak için gerekli ve oldukça maliyetli olan PCI DSS (Payment Card Industry Data Security Standard) standartlarını sağlamaya da gerek kalmıyor. Bu uygulama, özellikle sektörün küçük şirketlerini büyük maliyetlerden kurtaracağı için son derece önemli. Diğer taraftan kart bilgisini paylaşmak istemeyen sigorta müşterileri de gönül rahatlığıyla prim ödemelerini yapabilirler. Kart bilgisinin tamamının alınmadan ödeme yapılabiliyor olmasının sigorta şirketlerinin kurumsal imajına büyük katkı sağlayacağı da şüphesiz.
Sektörde ilklerin öncüsü olmayı tercih eden sigorta şirketlerinin teknoloji sağlayıcısı SFS, “İlk 6, Son 4 Ödeme Yöntemi”ni hızlıca tüm ürünlerine ekleyerek; Akbank, QNB Finansbank, Garanti BBVA, Halk Bankası, İş Bankası, Yapı Kredi, Vakıfbank, Ziraat Bankası, Yapı Kredi Bankası’yla çalışır hale getirmiştir.
Bahtiyar Uysal
SFS Poliçe Sistemleri Yazılım Geliştirme Müdürü