E-ticarette veri hırsızlığının %90'ı küçük işletmelerde
İnternetteki güvenlik açığı ile ilgili KOBİ'lere ve e-ticaret sitelerine çarpıcı bir uyarı geldi. E-ticaretteki veri hırsızlığının yüzde 90'ını küçük işletmelerde yapılırken, ele geçirilen her bir kartın maliyetinin 172 dolar olduğu ortaya çıktı.
Dijital teknolojilerle hızla gelişen ve dünya çapında milyarlarca dolar işlem hacmine ulaşan e ticarette yaşanan en önemli sorunlardan biri güvenlik açıkları. Trustwave tarafından yapılan bir araştırmada e-ticaret sitelerinin trafiğinin %4’ünün, korsanlar tarafından güvenlik açıklarını tarayan trafik olduğu gözlemlenmiş durumda. Aynı araştırmada e ticarette veri hırsızlığının %90’ının KOBİ’lere ait sitelerde yaşandığı saptanırken, veri kaybının sektörlere göre dağılımında ise %45’le perakende ve %24’lük bir oranla restoran-gıda ilk sıralarda yer alıyor. Uzmanlar, meydana gelen veri kaybı sonucu firmaların yaşanan sorunu çözene kadar ortalama 36.000 USD zarar ettiklerini vurguluyor.
"MÜŞTERİLERİN YÜZDE 31'İ ALIŞVERİŞİ BIRAKIYOR"
E-Ticaret Altyapı Sağlayıcıları Derneği (EDER) Kurucu Üyesi, Bilgisayar Mühendisi Yüksel Eminoğlu, “İnternet saldırılarının ve saldırı çeşitlerinin her geçen gün çoğaldığı günümüzde, online alışverişlerde güvenli ödeme altyapılarının önemine vurgu yaptı. “Özellikle KOBİ’ler bu konuda gerekli yazılım ve donanım önlemlerini almalılar” ifadelerini kullanan Eminoğlu, yapılan araştırmaların düşük güvenlikli sitelerden alışveriş yapan müşterilerin %57’sinin firmaya olan güvenini kaybettiğini ve %31’inin de bir daha o firmadan hiç alışveriş yapmadıklarını gösterdiğini söyledi.
"ELE GEÇİRİLEN HER KART BİLGİSİNİN FİRMALARA MALİYETİ 172 DOLAR"
E ticarette güvenli alışveriş için tüm dünyaca kabul edilen güvenlik altyapılarının kullanılması gereğine dikkat çeken Eminoğlu, PCI DSS (Payment Card Industry -Data Security Standard), Ödeme Kartları Sektörü Veri Güvenliği Standartları gibi milyonlarca tüketiciye daha güvenli alışveriş imkânı sunan güvenlik çözümlerinin e ticaretteki önemini vurguladı.
“Yapılan bir çalışmaya göre ele geçirilen her kredi kartı bilgisinin, işletmeye ortalama 172 USD maliyet oluşturduğu hesaplanmış durumda. Binlerce kart bilgisinin ele geçirildiği düşünüldüğünde bu rakam işletmeler için büyük bir kayba neden olabilir” uyarısı yapan Eminoğlu, şunları söyledi: “E ticaret yapan tüm işletmeler, güvenli bir alışveriş sunabilmek, hem kendilerini hem de müşterilerini kayba uğratmamak için gereken güvenlik altyapılarını kurmalılar. Türkiye’de e ticaret altyapıları sağlayan kurumlar arasında ilk defa Projesoft olarak aldığımız ve bu konuda dünya ölçeğinde bir sertifikasyon olan PCI DSS Level 1 Ödeme Kartları Veri Güvenliği Standartları, internet vasıtasıyla ödeme alan her firma ve kuruluşun uyması gereken bir zorunluluk.”
PCI uyumlu bir siteden yapılan alışverişlerde, endüstrinin belirlediği son standartların kullanıldığını belirten Bilgisayar Mühendisi Yüksel Eminoğlu, “Bu yüzden müşteri bilgileri çok daha güvenli standartlarda tutulmaktadır. İnternet saldırılarının ve saldırı çeşitlerinin her geçen gün çoğaldığı günümüzde işletmeler, online alışverişlerde güvenli işlemler için dünya ölçeğinde kabul gören güvenlik altyapılarını kullanmalılar” ifadelerini kullandı.