İçlerinde Amazon.com, Mercata.com, Buy.com gibi büyük
alışveriş sitelerinin de bulunduğu 2000 şirketin bağlı olduğu Cybersource, bu
şirketlerden aldığı bilgileri ileride kullanmak üzere ortak bir veritabanında
topluyor. Kredi kartı dolandırıcılığını engellemek için uygulanan bu yöntemle
şirketin son üç ayda tam 34 milyon e-ticaret işlemini kayıt altına aldığı
bildiriliyor.
Şirketler tarafından Cybersource’a yollanan bilgiler
arasında müşterinin ismi, telefon numarası, e-mail adresi, teslimat adresi ve
satın alınan ürün hakkında kısa bir açıklamanın dahi bulunduğu belirtiliyor.
İnternet şirketleri her e-ticaret işlemi için veri
tabanlarına girerek kullanıcı hakkında bilgi ediniyorlar. Eğer müşterinin
ismini kara listedeyse işlem kabul edilmiyor. Kara listeye girmek ise o kadar
zor değil. Örneğin, son bir yıl içerisinde birbirinden farklı 10 kredi kartı
ile alışveriş gerçekleştirdiyseniz, kara listeye alındınız demektir. Adınızı
listeden çıkarttırana kadar internet üzerinden alışveriş yapmanız mümkün
değil.
Şirket yetkilileri bu sistemin yalnızca kredi kartı
dolandırıcılığını engellemek amacıyla kurulduğunu ve toplanan bilgilerin 6 ay
sonra tamamen silindiğini söylüyorlar.
Böyle bir veritabanına sahip tek şirket Cybersource değil.
Piyasada benzer şekilde çalışan birçok firma var. Hepsi de e-ticaret
şirketlerini sanal hırsızlardan korumak amacıyla kurulmuş.
Şirketler, yaptıkları işin mahremiyete aykırı olduğu
şeklindeki suçlamaları ise reddediyorlar. Şirket yetkilileri, bu çeşit veri
tabalarının bankalar tarafından, gerçek hayatta yapılan alışverişleri takip
etmek amacıyla en az on yıldır kullanıldığını belirtiyorlar.
Hem geleneksel bankalara, hem de online şirketlere
veritabanı hizmeti veren HNC Software şirketinden bir yetkili, böyle bir
veritabanı olmaksızın e-ticaretin neredeyse imkansız hale geleceğini,
şirketlerin dolandırıcılık sonucu oluşan zararları karşılamalarının mümkün
olmadığını ileri sürüyor.
Tüketici birlikleri ise yapılan her alışverişin takip
edilmesi fikrinin korkutucu olduğunu söylüyorlar.
Kullanıcının izni olmaksızın tüm kişisel bilgilerinin
üçüncü bir şahsa verilmesinin mahremiyete aykırı olduğunu ifade eden
tüketiciyi koruma birlikleri şirketlerin güvenliği sağlamak için bu çeşit
veritabanlarına ihtiyacı olmadığı görüşünde.
Gerçek hayatla sanal alem arasındaki en büyük fark ise;
birinde sorumluluk tamamen bankaya aitken diğerinde tüm riski işlemi
gerçekleştiren şirketin taşıyor olması.
Gerçek hayatta şirketler ellerindeki imzalı kredi kartı
slipini göstererek sorumluğu bankaya devrederken, online alışverişte olası
bir dolandırıcılık riskini tamamen üstlenmek zorundalar. Bu riskten
kurtulmanın en iyi yolu ise bu çeşit veri tabanları sayesinde bir güvenlik
filtresi oluşturmak.
Zaten sorunda buradan kaynaklanıyor. Müşteriler, bankaların
kendi kişisel bilgilerine ulaşmasına ses çıkarmazken binlerce şirketin haberleri
olmaksızın bu bilgilere sahip olmasından rahatsızlık duyuyor.
|
Hiç yorum yok:
Yorum Gönder