Ödeme Sistemleri Ürünler ve Oyuncular
Emre Talay
Aykut Bal
Ödeme sistemleri, belki de e-ticaret kadar eğlenceli bir sektör olmadığı için bu alanda çok fazla Türkçe araştırma ve yayın bulmak epey zor. Bu kitabı yazarken amacımız hayatımızın aslında önemli bir parçası olan ama detaylarını çoğumuzun bilmediği ödeme sistemlerindeki oyuncuları ve ürünleri sizlere anlatmak. Geçmişte edindiğimiz tecrübelerimizi ve yaptığımız araştırmaları bir araya getirip bu dökümanı oluşturduk. Profesyonel hayatımızın paralelinde hazırladığımız bu çalışmadan oldukça keyif aldık, umarım sizler de okurken bu keyfe ortak olursunuz. Çalışmaya yaklaşık olarak 6 ayımızı ayırdık ve bu süre zarfında çalışma içerisinde verdiğimiz bilgiler de değişiklik oldu ise affınıza sığınıyoruz. Kitabı hazırlarken bizlerden desteğini esirgemeyen Cihan Demir'e, Mustafa Aktaş'a, Aylin Şengül Karakoç’a ve Seda Öztürk’e sonsuz teşekkürler. Emre Talay - Aykut Bal
İçerik ÖDEME SİSTEMLERİNDE YÖNTEMLER HAVALE / EFT a. Nedir ? b. Neden yapılır? c. Nereden yapılır? d. Nasıl yapılır? e. Ne zaman yapılır? f. Kimler Yapar? g. e-Ticarette Havale – EFT sistemlerinin yeri SMS TABANLI ÖDEME a. Nedir? b. Neden yapılır? c. Nereden yapılır? d. Nasıl yapılır? e. Kimler yapar? f. e-Ticarette SMS tabanlı ödemenin yeri KARTLI ÖDEME SİSTEMLERİ a. Nedir?
6 6 6 7 7 8 9 9 9 11 11 12 12 12 13 13 18 18
b. Nasıl yapılır? c. Neden yapılır? d. Nereden yapılır ? e. Kimler yapar ? f. e-Ticarette kartlı ödeme sistemlerinin yeri PARA TRANSFERİ a. Nedir? b. Neden yapılır? c. Nereden yapılır? d. Nasıl yapılır? e. Ne zaman yapılır? f. Kimler yapar? g. Ticarette para transferinin yeri h. Ek Bilgiler ÖDEME SİTEMLERİNDE OYUNCULAR ULUSLARARASI KART KURULUŞU (ICS - International Card Schemes) YEREL KART KURULUŞLARI BANKALAR SADAKAT UYGULAMALARI (CARD LOYALTY) YAZILIM & TEKNOLOJİ GELİŞTİREN FİRMALAR
18 19 20 20 21 22 22 24 25 25 25 26 26 27 28 28 30 31 32 33
SANAL POS ALTYAPISI SAĞLAYAN FİRMALAR ÖDEMEYE ARACILIK HİZMETİ VEREN FİRMALAR (PF) CÜZDAN UYGULAMALARI KART ÜRETİCİLERİ PROSESÖRLER ÖDEME KAYDEDİCİ CİHAZ ÜRETEN FİRMALAR
33 34 35 38 39 39
ÖDEME SİSTEMLERİNDE DÜZENLEMELER 6493 SAYILI KANUN VE YÖNETMELİK KAPSAMI a. Kanunun gerekçesi nedir? b. Kanundaki "elektronik para" ve "ödeme hizmetleri" nedir? c. Kanunda bahsedilen faaliyet alanları nelerdir? d. Kanunun e-ticarete etkileri BDDK'NIN YAYINLADIĞI TASLAK TEBLİĞ
40 40 41 42 43 45 45
DÜNYADA ÖDEME SİSTEMLERİ VE OYUNCULAR COĞRAFYAYA GÖRE ÖDEME SİSTEMLERİ STARBUCKS M-PESA T-MONEY
47 47 48 51 54
ÖDEME SİSTEMLERİNDE TEKNOLOJİ
56
EMV - CHIP & PIN TOKENIZATION & HCE APPLE PAY BITCOIN NESNELERİN İNTERNETİ ÖDEMELERİN GELECEĞİ
56 59 61 64 67 69
ÖDEME SİSTEMLERİNDE YÖNTEMLER HAVALE / EFT a. Nedir ? Havale: Bir kullanıcının X bankasındaki hesabından kendi ya da başka bir kullanıcının aynı bankadaki hesabına yapılan para transferi işlemine “havale” denir. EFT (Electronic Fund Transfer): Bir kullanıcının X bankasındaki hesabından kendi ya da başka bir kullanıcının farklı bankadaki hesabına yapılan para transferi işlemine “EFT” denir. EFT sisteminde para transferinin gerçekleşmesi için bankalar arasındaki ilişkiyi Merkez Bankası yönetir. Merkez Bankası bu hizmet karşılığında bankalardan hizmet bedeli almaktadır. Bu nedenle EFT işlemlerinde bankalar tarafından son kullanıcıya ücret yansıtılmaktadır. Bazı bankalar müşterilerine özel durumlar dahilinde bu işlem ücretini yansıtmaz.
b. Neden yapılır? Yüksek meblağlı ödemelerde havale/EFT nakit ödeme yerine tercih edilir. Ayrıca fiziksel olarak yerinde ödeme yapılamayacak durumlarda banka hesabından ödeme bu yöntemlerden biriyle yapılabilir. Örneğin kira, aidat, okul taksiti gibi ödemeler genelde bu yöntemlerden biriyle gerçekleştirilir. Kullanıcıların düzenli olarak her ay yaptıkları ödemeler için de bazı bankalar tarafından düzenli havale/EFT hizmeti sağlanmaktadır.
c. • • • • • • • •
Nereden yapılır?
İnternet şubesinden hesaba – Havale veya EFT Mobil şubeden hesaba – Havale veya EFT ATM’den cep telefonu aracılığıyla ATM’ye – Havale İnternet şubesinden cep telefonu aracılığıyla ATM’ye – Havale Mobil şubesinden cep telefonu aracılığıyla ATM’ye – Havale Çağrı Merkezi Şube İş yeri sayfasından banka sayfasına yönlenerek
Bu kanallara bağlı olarak bankaların belirledikleri işlem ve günlük işlem limitleri mevcuttur. Bankanın belirlediği üst limitler dahilinde kullanıcılar kendi limitlerini de belirleyebilirler.
d. Nasıl yapılır? Gönderici işlemi yapacağı kanalı belirledikten sonra alıcının IBAN bilgisini veya hesap numarası bilgileriyle transferi gerçekleştirir. İşlemin yapıldığı kanala göre gereken bilgiler de değişmektedir.
i. IBAN nedir?
IBAN, para transferlerinin yanlış hesap numarası ile yapılmasını önlemek amacıyla ilk olarak Avrupa Birliği ülkelerinde ortaya çıkmış bir hesap numarası standardıdır.
ii. IBAN numarası nasıl bir yapıya sahiptir? Ne şekilde doğrulanır?
Iman’ın ilk dört hanesi, iki haneli ülke kodu ve iki haneli kontrol rakamıdır. Kontrol rakamı, IBAN’ın doğru ve geçerli olup olmadığını gösterir. IBAN’ın bundan sonraki kısmı, ulusal banka hesap numarasını içerir. Her IBAN ülkenin standartlarına uygun bir şekilde olmalıdır. Validasyonu ise iki aşamalıdır. İlki karakter sayısı üzerinden yapılır. Toplamda 26 karakter olmak zorundadır. Rakamların kendi içindeki uyumunun kontrolü ise aşağıdaki işlemleri gerçekleştirerek yapılabilir. 1. IBAN numaranızı yazın. 2. İlk değeri (harfler dahil) sona ekleyin. 3. Harflerin sayısal değerlerini yazın. (A =10, B=11, C=12 olacak şekilde İngilizce alfabeye göre yerleştirin)
4. Ortaya çıkan sayısı Mod 97’ye göre hesaplayın. 5. Kalan değerin 1 olması gerekmektedir. Eğer sonuç 1 değilse IBAN numarası da yanlıştır. http://www.ibancalculator.com/ adresindeki sorgulamadan IBAN validasyonu yapılabilir.
e. Ne zaman yapılır?
Havale işlemlerinde, banka kendi sistemi dahilinde transfer sürecini kolaylıkla yönetebilir ve bu işlem 7/24 gerçekleştirilebilir. EFT işlemleri TCMB üzerinden onaylanarak gerçekleştiği için iş günleri içerisinde 08:00 – 17:30 arasında gerçekleşmektedir. Bu saatler banka bazlı olarak değişebilir. Resmi tatillerde EFT işlemi yapılamaz.
f.
Kimler Yapar?
Bankada hesabı olan tüm kullanıcılar bu işlemi gerçekleştirebilirler. Banka hesabı dışında bazı bankalarda kredi kartıyla da bu işlemler yapılabilir. İşlemler ekstrede nakit avans veya alışveriş olarak görünür ve ücretlendirmesi normal bir EFT işlemine göre farklılık gösterebilir.
g. e-Ticarette Havale – EFT sistemlerinin yeri Bir e-ticaret işleminde kullanıcı ödemeyi yaptığı anda sipariş süreci başlar. Bu durum kullanıcı tarafında “teslimat için geri sayım başladı” anlamına gelir; iş yeri tarafında ise ödeme işlemi banka hesabına ulaştığı andan itibaren “siparişin tedarik süreci başladı” demektir.
Havale – EFT ödemeleri asenkron ödeme türleri olduğu için, ödeme kullanıcı tarafında onayladığı anda iş yerinin hesabına iletilmez. Bu nedenle kullanıcı ve iş yerinin süreçleri tutarlı olmaz. Bu durum özellikle de ürün stoku özelinde hassas bir konudur. e-Ticaret firmalarının üzerine titrediği en önemli konulardan biri alışveriş gerçekleşme oranıdır. Bunun için kullanıcıya olabildiğince yalın bir süreç dahilinde alış veriş deneyimi yaşatmak istenir. Havale veya EFT ile ödemesini gerçekleştirecek kullanıcı bankasının sayfasına giriş yaptıktan sonra iş yerinin IBAN bilgisi, tutar, sipariş numarası gibi değerleri manuel olarak girmek zorundadır. Bu durum hem yalınlıktan uzak hem de kullanıcı tarafında hata yapmaya çok açık bir sürecin doğmasına sebep olabilir. Bu süreç dahilinde kullanıcı iş yeri sitesinde siparişini verdikten sonra işlemden vazgeçebilir, başka bir konuyla ilgilenip ödeme işlemini tamamlamayı unutabilir veya başka bir sorun yaşayabilir. Bu da iş yerinin siparişini olumsuz etkiler. Bu akışta bahsedilen dezavantajların giderilmesi için bazı firmalar çeşitli çözümler üretmektedir. Örneğin Compay firması sunduğu altyapı ile iş yeri sayfasında doldurulan bilgilerle bankanın internet sitesine link olmakta ve ek bir bilgi doldurmadan ödemenin havale/EFT şeklinde yapılmasını sağlamaktadır. Bunların yanı sıra e-ticarette havale/EFT işlemin olumlu tarafları da vardır. Kart bilgisini internette paylaşmak istemeyen kullanıcılar için ideal bir çözümdür. Ödeme transferi bir hesaptan iş yeri hesabına yapıldığı için transferin gerçekleşme süresi haricinde bloke süresi yoktur. Fraud işlem gerçekleşme olasılığı kartlı ödeme tiplerine göre daha düşüktür. Bu değerlendirme sonucunda iş yeri ödeme sayfasında opsiyon olarak konumlandırabilir.
SMS TABANLI ÖDEME
a. Nedir? GSM operatörleri aracılığıyla gerçekleştirilen mikro ödemelerdir. Kullanıcının operatöründeki aboneliği ön ödemeli olduğu durumlarda ödeme tutarı, mevcut hesabından düşer. Abonelik türü faturalı ise ödeme tutarı kullanıcının faturasına yansıtılır. SMS tabanlı ödemeler uzun yıllardır hayatımızda. Birçok kullanıcı telefonuna SMS ile melodi satın almış, TV yarışmalarında favori yarışmacısı için SMS ile oy atmış veya SMS ile bağışta bulunmuştur. Tüm bu alışverişlerde kullanıcı bir hizmetin veya ürünün bedelini SMS üzerinden ödemiştir. Kullanıcıların ilk tanıştığı mobil ödeme türü SMS tabanlı ödemeler olduğu için bazen bu iki kavram kullanıcının kafasını karıştırır. Aslında mobil ödeme daha geniş bir kavram olup içerisinde kartlı ödemeleri de barındırmaktadır. SMS tabanlı ödeme gerçekleştirmek için akıllı telefon zorunluluğu yoktur. Bu nedenle kullanıcı tarafında geniş bir potansiyele sahiptir. Fraud riski yüksek olduğu için operatör bazlı ve kullanım alanına göre değişen limitleri vardır. Limitler ürün veya hizmetin niteliğine, kullanıcının abonelik türüne göre değişir. Örneğin oyun veya dijital içerik için faturasız hatlarda aylık limit 300 TL olabilirken, bu faturasız hatlarda 500 TL olabilir. Fiziksel ürünler için faturasız hatlarda aylık limit 70 TL olabilirken, bu, faturasız hatlarda 100 TL olabilmektedir.
b. Neden yapılır? SMS tabanlı ödeme genelde küçük tutarlı siparişlerde ve oyun gibi sanal ürünlerde tercih edilmektedir. Kullanıcının herhangi bir bankada mevduat veya vadeli hesabının olmasına gerek kalmadığından dolayı iyi bir ödeme alternatifi olarak kullanıcıların karşısına çıkmaktadır.
c.
Nereden yapılır?
Hedef kitlesinden dolayı (unbanked kullanıcı) dijital içerik sağlayan firmalar için ideal bir ödeme yöntemidir. Yüksek komisyon bedellerinden dolayı maliyetli bir ödeme sistemi olduğu için fiziksel ürün satışlarında firmalar tarafından pek tercih edilmemektedir. Tercih edildiği iş yerlerinin bazılarında mobil ödemeden dolayı ortaya çıkan ekstra maliyet kullanıcıya yansıtılmaktadır. Hedef kitlesinden dolayı dijital oyun firmaları için ideal bir ödeme yöntemidir. Genelde mikro ödemelerde tercih edilmesinden dolayı arkadaşlık ve sohbet sitelerinde de kullanılmaktadır. Daha spesifik bir örnek vermek gerekirse Google Play'in uygulama mağazasında Turkcell kullanıcıları SMS ile uygulama satın alabilmektedirler.
d. Nasıl yapılır? İş yeri sitesinden SMS ile mobil ödeme seçeneğini seçtikten sonra kullanıcının karşısına cep telefonu numarasını gireceği bir alan çıkar. Bu alana cep telefonu numarasını girdikten sonra cep telefonuna işlem özeti SMS olarak gelir. İş yeri sitesinde satın alma işleminin tamamlanması için zaman sayacı çıkar, kullanıcı işlemi bitirmek için bu zaman içerisinde kendisine gelen mesaja cevaben EVET SMS mesajını gönderip işlemi onaylamalıdır.
e. Kimler yapar? Yukarıda da belirtildiği üzere herhangi bir banka ile müşteri ilişkisi olmayan kullanıcılar tarafından kullanılır. Özellikle 18 yaşın altında olan GSM hattı olan ama bir banka hesabı olmayan gençler tarafından tercih edilen bir yöntemdir. Bankacılık sistemi gelişmemiş olan ülkelerde de önemli bir alternatif ödeme tipidir. (Kenya, M-Pesa)
f.
e-Ticarette SMS tabanlı ödemenin yeri
SMS tabanlı ödemede cihaz bağımlılığı olmaması iş yerlerini “ekstra hedefleme” maliyetinden kurtarmaktadır. Bu sayede daha geniş yelpazede kullanıcıya hitap edilebilir. Kullanıcı segmenti 18 yaş altında veya herhangi bir bankanın müşterisi olmayan kullanıcılar olan iş yerleri için en iyi ödeme çözümü olduğu söylenebilir. İş yeri sayfasında ödeme opsiyonu olarak konumlandırmak için gereken entegrasyon maliyeti de düşüktür. Kartlı ödeme sistemlerinde gereken güvenlik protokolleri, sanal POS entegrasyon vs. gibi süreçlere dahil olmadan kolayca eklenebilir. Premium SMS ve Direct Carrier Billing olarak temelde iki tip çözüm mevcuttur. Televizyonlardaki yarışmalarda ve oylamalarda Premium SMS modeli kullanılır. Bu modelde özel iletişim vergisi, hazine vergisi gibi maliyetler söz konusudur ve bu da %47'lik bir orana tekabül eder. Tutar üzerinden geri kalan kısım operatör ile servis sağlayıcı arasındaki anlaşma doğrultusunda paylaşılır. e-Ticarette ise Carrier Direct Billing modeli vergi avantajından dolayı tercih edilmektedir. Fraud işlemler çok fazla gerçekleşmektedir. SMS tabanlı ödeme sistemlerinde servis sağlayıcı tarafından sağlanan fraud analizleri kartlı ödeme sistemlerindeki kadar detaylı değildir. Kurallar gereği “chargeback” (geri ödeme) durumu yoktur fakat fraud durumunda kullanıcının yasal itiraz hakkı bulunmaktadır.
Kullanıcının faturasına yansıyan tutarı ödememesi durumunda iş yeri için tahsilat riski doğmaktadır. Tahsilatın riskini aracı firmayla yapılacak sözleşmede belirlemek gerekmektedir. Bu konuda sektörde ciddi sayıda batık iş yeri vardır. Kullanıcı deneyimi açısından zor değildir. Fakat işlem anında kullanıcının telefonunu yanında bulundurması gerekmektedir. Muhasebe süreci Aşağıda belirtilen komisyonlar operatörlerin işlemler için belirlediği değerlerdir. Kullanıcının alışverişi anında operatör ödemeye onay verirse satın alma işlemi tamamlanır. Kullanıcının faturalı hat kullandığını düşünürsek, satın aldığı ürün veya hizmet karşılığındaki tutarı GSM faturasında “Tahsilatına aracılık edilen hizmetler” kalemi altında görüntüleyebilir. Faturasının ödemesini bu bedelle birlikte doğrudan GSM operatörüne gerçekleştirir. GSM operatörü komisyon bedelini bu tutar içerisinden alarak kalan tutarı mobil ödeme altyapısı sağlayan firmaya aktarır. Aracı firma gelen bedeli doğrudan iş yerinin hesabına anlaşılan vade dahilinde aktarır. Aracı firma operatörle, operatörün kazandığı komisyon bedeli üzerinden anlaşılan gelir ortaklığı çerçevesinde mahsuplaşır.
- Ürün Gruplarına Göre Komisyon Oranları Kategori
TURKCELL %
AVEA %
VODAFONE %
Oyun
40
40
40
Kutu Oyunları
10
15
20
Sosyal Platformlarda Oyunlar
25
25
25
Eğitim
10
10
15
Dijital İçerik
15
15
15
Kupon, İndirim
15
4,1
7
Bilet, Fast Food
3
2,4
3
Bahis
5
1,9
5,5
Fiziksel Ürünler
8
8,2
7
Aidat, abonelik
10
9,4
10
Sigorta
5
8,2
7
*Oranlar güncel değerler olmayabilir.
- Ürün Gruplarına Göre İşlem Limitleri
Kategori
Turkcell
Avea
Vodafone
Oyun
100₺
100₺
200₺
Kutu Oyunları
100₺
100“
200₺
Eğitim
100₺
100₺
200₺
Dijital İçerik
70₺
100₺
200₺
Kupon, İndirim
70₺
70₺
200₺
Bilet, Fast Food
70₺
90₺
200₺
Bahis
70₺
50₺
200₺
Fiziksel Ürünler
70₺
100₺
200₺
Sosyal Platformlarda Oyunlar
100₺
100₺
200₺
Aidat, abonelik
70₺
70₺
200₺
Sigorta
70₺
70₺
200₺
*Oranlar güncel değerler olmayabilir.
- Ürün Gruplarına Göre Aylık İşlem Limitleri Kategori
Turkcell
Avea
Vodafone
Oyun
Ön ödemeli: 360, Faturalı: 200
250₺
200₺
Kutu Oyunları
Ön ödemeli: 360, Faturalı: 200
300₺
200₺
Eğitim
Ön ödemeli: 360, Faturalı: 200
300₺
200₺
Dijital İçerik
Ön ödemeli: 360, Faturalı: 200
300₺
200₺
Kupon, İndirim
Ön ödemeli: 360, Faturalı: 200
300₺
200₺
Bilet, Fast Food
100₺
200₺
200₺
Bahis
70₺
300₺
200₺
Fiziksel Ürünler
Ön ödemeli: 360, Faturalı: 200
300₺
200₺
Sosyal Platformlarda Oyunlar
Ön ödemeli: 360, Faturalı: 200
250₺
200₺
Aidat, abonelik
Ön ödemeli: 360, Faturalı: 200
250₺
200₺
Sigorta
Ön ödemeli: 360, Faturalı: 200
300₺
200₺
*Oranlar güncel değerler olmayabilir.
KARTLI ÖDEME SİSTEMLERİ a. Nedir? İşlem anında kart kullanılarak yapılan ödemelerdir. Bu sistem ülkemizde genelde kredi kartıyla anılsa da kredi kartından farklı olarak banka kartı ve ön ödemeli kartların da kullanımı söz konusudur. • Kredi Kartı • Banka Kartı • Ön Ödemeli Kart
b. Nasıl yapılır? Kartlı ödeme sistemlerinde kart ve POS cihazı olmak üzere iki temel araç kullanılır. POS cihazının ait olduğu banka ve işlemin yapılacağı kartın bankası birbirinden farklı ise gerçekleşecek işlem tipine "not on us" denir. Eğer her ikisi de aynı ise işlem tipine "on us" denir. Yurt içi bankalarına ait kartların olduğu not on us işlemlerde, işlemin gerçekleşmesi için Bankalararası Kart Merkezi aktif görev alır ve "Switch" işlemini yapar. Switch akışı dahilinde; X bankasının POS'u üzerinden, Y bankasına ait bir kartla ödeme yapmak istediğiniz zaman X bankası isteği BKM'ye yönlendirir. BKM gelen istek doğrultusunda Y bankasıyla iletişime geçip ödeme isteğine karşılık provizyon ister. Y bankasından gelen cevabı da X bankasına iletir. İşlemin sonucuna göre X bankası POS'u üzerinden sonucu kullanıcıya ve iş yerine iletir.
Not on us işlemlerde POS bankası ve kart bankası arasında borçlanma ilişkisi doğmaktadır. BKM bu borçlanma ilişkisini Yurt içi Takas Sistemi dahilinde bankalar adına yönetir. Bu örnekten yola çıkılırsa; Y bankasının hesabından X bankasının hesabına geçmesi gereken tutarın kaydını Yurt içi Takas Sistemi kapsamında BKM tutar. Transfer, söz konusu bankaların Merkez Bankası’ndaki hesapları üzerinden bankalarca yapılır.
c.
Neden yapılır?
Kullanıcı için alışveriş kolaylığı sağlayan kartlı ödeme sistemleri, devlet tarafından da desteklenmektedir. • Tüketiciyi nakit paranın kaybolma, çalınma gibi risklerinden korur. • Son tüketici ile iş yeri arasındaki ticari ilişkiye kart çıkaran kurumu da dahil eder. Bu sayede iki taraf için fayda sağlar. o Kullanıcı için taksitli ödeme imkanı o Kullanıcının kredi kartına özel sadakat uygulamaları sayesinde puan kazanması o Senetle yapılan alışverişlere istinaden bankanın tahsilat konusunda arada olması ve güvence vermesi. • Nakit paranın basılması, taşınması, saklanması ve korunması gibi operasyonel maliyetlerinden devleti korur. • Kartlı ödemeler kayıt altında olduğu için vergi kaybını önlemektedir. Makro ekonomik açıdan en önemli faydası da budur. • Kredilendirme yöntemi ticareti canlandırmaya teşvik eder.
d. Nereden yapılır ? Kartlı ödeme sistemleri hem fiziksel hem de sanal ortamlarda var olan sistemlerdir. Fiziksel ortamlarda seyyar POS'lar ve yazarkasa mobil POS'lar bulunmaktadır. Ödeme esnasında kartın ve kart sahibinin bulunduğu (fiziksel ortamlar) ödeme türü Card Present olarak adlandırılır. Mail Order ödemelerde ise kart ve kart sahibi fiziksel olarak ödeme anında yoktur. Bu tip ödemeler de Card Not Present olarak adlandırılır. Sanal POS'lar e-ticaret işlemlerinde kullanılmaktadır. Ödeme esnasında kartın ve kart sahibinin fiziksel olarak ortamda bulunmamasından dolayı ödeme türü Card Not Present ödemelerdir. Teknolojinin gücü sayesinde kullanıcı ihtiyaçlarını karşılamak için kullanım senaryoları her zaman istisnai durumlar yaratabilir. Örneğin taksiler POS cihazına sahip olamadıkları için geçmişte sadece nakit ile ödeme alabilmekteydi. Tüketici ihtiyacı ise bu sektörde kartlı ödemenin de olması yönündeydi. Dijital cüzdan BKM Express ile BiTaksi mobil uygulamalarının iş birliği sayesinde kullanıcılar artık nakit dışında kartla ödeme yapabilmekteler. Arka planda çalıştırılan sanal POS ile kullanıcılar mobil uygulama üzerinden taksi ödemesini kart ile gerçekleştirebilmektedir.
e. Kimler yapar ? Ön ödemeli karta sahip olmak için banka müşterisi olma zorunluluğu olmadığından, her birey bu tür bir kart edinebilir. Ticarette önemli bir yere sahip olan 18 yaş altı kullanıcıları hedefleyen firmaların ön ödemeli kartlarla ödeme kabul etmeleri faydalı olacaktır. Bununla beraber 18 yaşını doldurmuş, bir bankada hesabı bulunan, banka kartı ve/veya kredi kartı kullanıcıları kart limitleri doğrultusunda bu ödemeleri gerçekleştirebilirler.
f.
e-Ticarette kartlı ödeme sistemlerinin yeri
Dünyada online ticaretin gelişmesindeki en büyük etkenlerden biri de kullanıcıların en çok tercih ettiği ödeme tipi olan kartlı ödemelerin online ticarete taşınması olarak gösterilebilir. BKM’nin resmi sitesinde de kullanımlarla ilgili verilere ulaşmak mümkündür. Kartlı ödeme sistemlerinin e-ticarette kullanılabilmesi için firmaların teknik gereksinimleri yerine getirmesi beklenmektedir. Bu konuyla ilgili detaylı bilgiler ise Ödeme Sistemleri 101 kitabında yer almaktadır. e-Ticaret firmalarının ödeme sayfalarında genelde en çok tercih edilen ödeme yöntemi olduğu için ilk seçenek olarak Kredi/Banka Kartı bilgilerinin girildiği formla karşılaşılır. Kullanıcılar bilgilerini tamamladıktan sonra ödeme işlemini başlatabilir. Ödemeler anlaşma gerçekleştirilen ve tanımlanan bankanın sanal POS’una yönlendirilir. Muhasebesel açıdan kullanıcıların banka ile anlaştığı koşullar doğrultusunda sorumluluğu bulunmaktadır.
PARA TRANSFERİ a. Nedir? Para transferi bir kişinin başka bir kişiye nakit kullanmadan yaptığı para aktarma işlemlerinin genel adıdır. Yaygın kanının aksine; para transferi yapabilmek için banka hesabına ihtiyaç duyulmaz. Banka müşterisi olmadan da para transferi yapabilmek mümkündür. Bu işleme banka ile son kullanıcı arasına giren kurumlar aracılık eder (Western Union, MoneyGram, PayPal, Xoom v.b.). Para Transferi yapısı itibarıyla yurt içi ve yurt dışı olmak üzere farklılık gösterir.
Yurt dışına para transferi Transfer işleminin alıcı ve gönderici taraflarının aynı ülkede olmadığı transfer işlemleridir. Uluslararası transfer işlemi kendi içinde farklı yöntemler kullanılarak yapılabilmektedir. Bu yöntemlerden ilki ve geleneksel olanı bankalararası uluslararası para transferidir. Bankalar bu transferleri yapabilmek için Society for Worldwide Interbank Financial Telecommunication (SWIFT) network’ünü kullanırlar. Bu network aracılığıyla bankalar doğrudan anlaşmalar yapabildiği gibi aracı bankalar yoluyla da para transferine olanak verebilirler. Örnekle açıklamak gerekirse; Kanada’daki BMO isimli
bankadan Almanya’daki Deutsche Bank’a SWIFT aracılığıyla doğrudan transfer yapılabilirken; yine BMO’dan bir Pakistan bankasına transfer ancak Avrupa bankası aracılığıyla yapılabilir. Farklı ülkelerdeki bankaların doğrudan para transferi yapması ancak aralarında yapacakları anlaşmayla mümkündür. Araya başka bir bankanın girmesi işlem süresini uzatır ve para transferinin gerçekleşmesi iki haftayı bulabilir. Bu sürenin uzamasına diğer bir sebep de bankaların yaptığı raporlamalardır. Özellikle uluslararası para transferi işlemlerinde kara para aklama, sahtekarlık gibi durumların önüne geçmek için bankalar içinde bulundukları ülkelerin kanunları doğrultusunda düzenlemeler yapar. Yine bu süreçte transfer edilen paradan bankalar arasında kur farkı sebebiyle kesintiler yapılır. Ayrıca, bankalar para transferleri için para miktarına göre kur oranı uygular. Yani 100 doların TL kuru ile 10.000 doların TL kuru aynı banka için değişiklik gösterebilir. Bu kısmen gizli diyebileceğimiz kesintiler kullanıcıların başka yöntemleri denemesine ve uluslararası para transferi için yeni yapıların oluşmasına sebep olmuştur. Bu yapılardan ilki aracı firma aracılığıyla yapılan para transfer işlemleridir. Aracı firma tek bir sistemle kendi üzerinden geçen para transfer işlemlerini kontrol eder. Örnekle açıklamak gerekirse; İstanbul’daki Zeynep, Avustralya’daki Betül’e para göndermek istediğinde; aracı firmaya giderek parasını yatırır ve alıcıya ilişkin doğrulama bilgilerini verir. Karşılığında da işlemini takip edebileceği bir kontrol numarası alır. Bu bilgileri alan Betül aracı firma şubesine giderek kimliğini doğrular ve parasını direkt alabilir. Bu işlemde aslında Zeynep, İstanbul’daki aracı firmaya para yatırmış; Betül ise Avustralya’daki aracı firma banka hesabından para çekmiştir. Bu aracılık sayesinde işlemde hız sorunu çözülmüş olur; bütün kimlik doğrulama ve transfer işlem yükünü üzerine alan aracı firmanın gelir modeli, gönderilen paradan yaptığı kesintilerdir. Bu yöntemi kullanan en önemli iki firma Western Union ve MoneyGram’dır. Diğer bir yöntem ise P2P (peer-to-peer) para transferi olarak ifade edilir. Bu yöntem yakın zamanda birçok fintech girişiminin doğmasına sebep olmuştur. Bu yöntemde özet olarak kullanıcılar mobil uygulama veya web sitesi aracılığıyla transfer için kullanmak istedikleri banka hesaplarını aracı firmaya ekler. Transfer işlemi için alıcı hesap bilgisi yazılır. İşlem aslında aracı firmanın farklı ülkelerdeki hesaplarından yapılan EFT/Havale aracılığıyla gerçekleşir. Bu sebepten ülkeden
ülkeye farklılık göstermekle birlikte kimi zaman para transferi anlık gerçekleşmeyebilir. Yine de transfer işlemine mobilite kazandıran bu yöntem kullanıcılar tarafından yakın zamanda daha sık tercih edilmeye başlanmıştır. Bu firmaların gelir modeli de transfer edilen miktar üzerinden kesilen komisyonlar üzerine kuruludur. Fakat işlemler aslında yurt içi yapıldığı için bu ücretler çok daha düşüktür. TransferWise, Xoom gibi firmalar bu modelin öncüleri olarak gözükmektedir.
Yurt içi para transferi Yurt içi para transferlerinin önemli bir bölümü Havale/EFT aracılığıyla yapılmaktadır. Bu konuyu ayrı bir başlıkta incelemiştik. O yüzden bu bölümde sadece alternatif çözümlere değineceğiz. Bu yöntemlerden birincisi özellikle banka müşterisi olmayan kişilerin de kullanabildiği ön ödemeli kartlar aracılığıyla yapılan transfer işlemleridir. Ön ödemeli kartlar aracı kurumların bir banka aracılığıyla lisansladığı kartlarıdır. Ön ödemeli kart aracılığıyla yapılan para transferleri şu şekilde gerçekleşir. A kullanıcısı banka hesap kartı, kredi kartı veya aracı kurumdan edindiği ön ödemeli kartını kullanarak B kişisine para göndermeyi talep eder. Parayı tahsil eden aracı kurum; parayı alıcının aracı kuruma ait olan ön ödemeli kartına yükler. Burada kimi zaman ön ödemeli kartlar fiziksel olarak basılmış, kimi zaman ise kullanıcının işlem için kullandığı platforma göre bir hesap adı olabilir. Buradaki kullanım senaryolarına göre aracı kurumlar iş planlarını şekillendirir. Ülkemizde bu yöntemlerden birini kullanarak para transfer yapabileceğini en önemli firmalar FastPay ve ParaMara olarak gözükmektedir. FastPay için DenizBank, ParaMara için ise ING Bankası ön ödemeli kartları sunmaktadır.
b. Neden yapılır? Yurt dışına para transferi fiziksel olarak ödeme yapmanın zorluğundan dolayı tercih edilmektedir. Bununla birlikte alıcı veya göndericinin banka müşterisi olmadığı durumlarda da yurt içi, yurt dışı fark etmeksizin aracı kurumlar devreye girerek
bu problemi çözebilirler. Aracı kurumların devreye girdiği ödemeler hem hız hem de düzenli olarak yapılan ödemeleri tek bir noktada tutmak açısından önemlidir. Gelişen teknolojiyle birlikte bankaların uygulamaları yerine daha kullanıcı dostu bir arayüz sunan aracı firma sistemleri bu konuda da kullanıcıların tercih sebebi olmuşlardır.
c.
Nereden yapılır?
• • • •
Banka şubeleri (mobil ve internet şubeleri dahil olmak üzere) – Standart yurt dışına para transferi ATM’ler – Hem yurt dışı hem yurt içi para transferleri Alıcı kurum ofisleri – Yurt dışına para transferi Alıcı kurum internet ve mobil uygulamaları – Yurt dışına ve yurt içine para transferi
d. Nasıl yapılır? Gönderici, para transferi yaptığı kişiyi aracı kuruma veya bankaya tekilleştirecek bilgileri sunar ve para transfer emrini verir. Bu noktada verilen bilgiler tamamen transferi yapan kuruma göre değişkenlik göstermektedir. Özellikle yurt dışı para transfer işlemleri birçok sahtekarlık ve para aklama olaylarına sebebiyet verdiği için doğrulama konusu oldukça önemlidir.
e. Ne zaman yapılır? Yurt dışına para transferi işlemleri aracı kurumların yöntemlerine göre iki haftayı bulabileceği gibi anlık da yapılabilir. Buradaki temel değişken aracı firmanın kullandığı yöntemdir. Yurt içi para transfer işlemleri ise; içerisinde EFT barındırmadığından herhangi bir zaman kısıtlaması olmaksızın 7 gün 24 saat gerçekleştirilebilir.
f.
Kimler yapar?
Para transfer işlemi yapabilmek için herhangi bir kısıt bulunmamaktadır. Kimlik bilgisiyle kendini doğrulayabilen her gönderici ve alıcı bu işlemi yapabilir.
g. Ticarette para transferinin yeri e-Ticaret işlemlerinde para transferi doğrulama ve hız gibi konulardan dolayı tercih edilmeyen bir yöntemdir. Fakat özellikle ön ödemeli kart kullanılarak anında yapılabilen para transferi işlemleri hesap paylaşma/borç verme gibi senaryoları gündeme getirmiş ve mobil ödemelerde yeni bir kullanım senaryosunu sağlamıştır. Bu sebepten dolayı da mobil ödeme kabul eden iş yerleri için para transfer işlemlerine olanak veren firmalarla çalışmak tercih sebebi olmuştur. Uzun süren hesap ödeme işlemleri, bu uygulamalar aracılığıyla tek bir ödeme alınması ve diğer müşterilerin ödemeyi yapan kişiye para transferi yapması şeklinde gerçekleşmeye başlamıştır. ABD’de Venmo uygulaması bu konuda öncülüğü taşımaktadır. Bunun yanı sıra; online dünyada yapılan ufak meblağlı ödemeler, freelance işlerin ödemeleri yine para transferleri aracılığıyla mümkün olmaktadır. Yurt dışına para göndermeyi kolaylaştıran uygulamalar bu kullanıcılar tarafından tercih edilmektedir. Burada dikkat edilmesi gereken husus; ticareti yapan firmanın hizmet ve servis sağlamadığı ama aracılık ettiği kullanım senaryolarıdır. Örnekle açıklamak gerekirse; İngiltere’de bir haber sitesi yazarlarına maaşla ücret ödemek yerine yazarların sayfalarının altında kullanıcıların yazara doğrudan para transferi yapabildiği linkler koymaktadır. Bu para transferi aracılığıyla yazıya olan beğenileri doğrultusunda okurlar kolayca ufak meblağlarda ödeme yapabilirler.
h. Ek Bilgiler
i. SWIFT nedir?
SWIFT, bankaların uluslararası işlemlerde ortak bir dili kullanabilmesi için üye olarak kurduğu bir ağın ismidir. Genel merkezi Belçika’da bulunmaktadır. 200’ün üzerinde ülkenin on bini aşkın finans kurumu SWIFT aracılığıyla konuşmaktadır. Özet olarak finansal mesajların iletiminde ortak bir yapı sağlanmaktadır. SWIFT hiçbir şekilde bir fon tutucu değildir, paranın transferi bankaların birbirlerinde bulundukları “nostro” ve “vostro” hesapları aracılığıyla gerçekleşir. SWIFT bu arada mesajların iletimi, transfer dataset’lerinin ortak yapısının oluşturulması, transfer edilen para, gönderici ve alıcıya ilişkin bankaların raporlamaları gibi konuları üye bankalar için ortaklaştırır. Göndericinin bankası, alıcı bankayı SWIFT sisteminde SWIFT kodu aracılığıyla bulur, banka isimlerinden ziyade bu kod ortak iletişim için kullanılır. Bütün bu servislerin karşılığında da SWIFT organizasyon olarak bankalardan işlem başına ücret alır. ii. Para transfer pazarının büyüklüğü ve fırsatlar? Dünya Bankası’nın verilerine göre yurt dışına para transfer pazarının toplam büyüklüğü 600 milyar dolar civarındadır. Bu pastanın pek tabii ki en büyük payını bankalar arası yapılan para transferleri oluşturuyor. Western Union sağladığı global hizmet ve marka algısı sebebiyle %12-13 ile pazardaki en büyük aracı kurum konumunda. Onun arkasından ise MoneyGram şirketi %5 ile geliyor. Hakkında oldukça söz edilen Xoom, TransferWise gibi girişimler ise henüz %1’e ulaşamamış görünüyor. Bankalar aracılığıyla yapılan para transferlerinde yaşanan zorluklar düşünüldüğünde bu alanda hala ne kadar çok fırsat olabileceği oldukça açık.
ÖDEME SİTEMLERİNDE OYUNCULAR
ULUSLARARASI KART KURULUŞU (ICS - International Card Schemes) MasterCard, VISA, American Express, JCB, Discover Financial Services (Discover, Diners Club, PULSE), Union Pay gibi kuruluşlar da bu alanda hizmet vermektedir. Bu kuruluşlar kartlı ödeme sistemleri için bankalara altyapı, teknik spesifikasyon ve sistemin işlerliğine hizmet eden operasyonel kuralları sağlarlar. Ayrıca kart basımı için bankalara lisans verirler. Bankalar bu kuruluşlardan aldıkları lisanslarla üzerlerinde logosu olan ve çipinde ilgili kuruluş tarafından onaylı ve onun spesifikasyonlarına göre dizayn edilmiş ödeme aplikasyonu olan çipli kartlar basarlar. Son kullanıcının bu kuruluşlara doğrudan ilişkisi bulunmamaktadır.
MasterCard Amerika Birleşik Devletleri'nde, VISA ise Avrupa'da kurulmuştur ve merkezi İngiltere'dir. Visa Inc. Ve Visa Europe olmak üzere iki ayrı şirketi vardır. VISA Inc. ABD’dedir. Bu iki firmanın farklılıkları banka bazlı anlaşmalarda saklıdır, bu yüzden tüketicinin doğrudan fark ettiği bir durum söz konusu değildir. Bankalara sağladıkları teknik spesifikasyonlar ve operasyonel kuralları birbirlerinden ayrıldıkları ana noktalardır. Örnek olarak Mastercard karttan karta para transferi hizmeti olan Moneysend’i, Visa’nın benzer ürünü olan Visa Personal Payments’tan önce çıkarmıştır. Dolayısıyla MasterCard sahiplerinin, kullandıkları kartı çıkaran bankanın gerekli teknik geliştirmeleri yapmasının ardından kişiden kişiye para transferi hizmetini bir Visa kart sahibinden daha önce elde ettiği söylenebilir. Yaygınlıkları bölgesel olarak farklılık gösterse de Türkiye'de kullanım oranı hemen hemen eşittir. Sık sık yurt dışına seyahat eden tüketiciler için cüzdanda her iki markaya ait birer kart bulundurulması tavsiye edilir. Çünkü gidilen bölgede MasterCard'ın veya VISA'nın kabul üstünlüğü olabilir. Her iki kuruluş da ISO tabanlı kart numarası yapısını desteklemektedir. ISO 7812 Standardına göre kredi kartı numaraları 13 ile 19 hane arasında bir uzunlukta olabilir. Yaygın olarak 16 haneli kart numaraları kullanılmaktadır. MasterCard logolu kartlar genelde ”5” ile başlar ayrıca “6” ve “iki” ile başlayan kartları da mevcuttur. VISA logolu kartlar ise genelde “4” ile başlar. Maestro, MasterCard tarafından sunulan banka kartı servisidir. Cirrus ise yine Mastercard’ın sahip olduğu sadece single mesaj ATM işlemlerinde kullanılan markasıdır. Buna karşın VISA da Elektron markası ile banka kartı altyapısı servisi sunmaktadır. Yine PLUS markası Visa’nın single mesaj ATM kartıdır. VPAY ise EMV* tabanlı banka kartı markasıdır. Kartlı ödeme sistemlerinde uyulan kurallar MasterCard ve VISA tarafından yönetilmektedir. Örneğin e-ticarette sıkça adı geçen chargeback itirazlarının sonuç ilişkilerini belirleyen kuralları da bu kuruluşlar hazırlamaktadır. Bankalar ve müşterileri kartlı ödeme işlemlerinde bu kurallara tabidir. e-Ticareti ilgilendiren diğer bir konu da 3D Secure ile ödeme
servisidir. Bu servis VISA tarafından geliştirilmiş, internette fraud alışverişlerin önlenmesi amacıyla sektöre kazandırılmıştır. MasterCard, Discover, JCB ve Union Pay, Visa’nın spesifikasyonlarını lisanslayarak aynı uygulamayı kendi kart hamilleri için de sunmuştur. Uygulamanın genel adı 3D Secure’dür ve “3 Bölgeli Güvenlik” anlamına gelen İngilizce “3 Domain Secure” teriminin kısa yazılmış şeklidir. Buradaki “3 Bölge” işlemin yapıldığı iş yeri, “kart çıkaran banka” ve iş yeri ile “kart çıkaran banka” arasındaki bölgedir. Bu sistem sayesinde bu üç bölge de doğrulanmakta ve tam anlamıyla güvenli bir ödeme gerçekleştirilmektedir. *EMV; Europay-MasterCard ve VISA tarafından Chip Kart teknolojisiyle geliştirilmiş uluslararası işlerliği sağlayan sertifikasyon programıdır. Ayrıntılar için bkz. Bölüm 5: Ödeme Sistemlerinde Teknoloji
YEREL KART KURULUŞLARI Uluslararası Kart Kuruluşlarının aksine faaliyette bulundukları ülke sınırları içinde ya da yakın hinterlantta hizmet vermeyi amaçlayan kuruluşlardır. ICS’lere benzer şekilde teknik spesifikasyonları ve kendilerine ait operasyonel kuralları vardır. Bulundukları yerel piyasada hareket etmeleri nedeniyle ICS’lere nazaran maliyet avantajları vardır. Dünya üzerindeki örnekleri Danimarka’da Bankort, Kanada’da Interac, Kore’de BC Card, Hindistan’da Rupay, Avusturya’da EFT POS sayılabilir.
BANKALAR Bankalar, kart kuruluşlarından aldıkları lisans ve altyapının üzerine kurdukları ürünleri son kullanıcıyla buluştururlar. Hesap yapısı itibarıyla kredi kartı, banka kartı ve ön ödemeli kart olmak üzere üç tip kart mevcuttur. Bankalar hizmet aldıkları kuruluşundan BIN aralığı da isterler. Örnek vermek gerekirse 520097, Garanti Bankası'nın MasterCard'tan aldığı bir BIN değeridir. Garanti Bankası bu BIN üzerinden kart numarasını tamamlayıp müşterisine sunar. Türkiye'de kart çıkartan 28 banka vardır. Daha önce bahsedildiği üzere BKM (Bankalararası Kart Merkezi) kartlı ödeme sistemlerinde bankalar arasındaki iletişimi sağlar. Bu yüzden bankalar çıkarttıkları kartlara ait BIN'leri Bankalararası Kart Merkezi'ne bildirirler. Kartlı ödeme işleminde bankanın iki rolü olabilir. POS'u sağlayan banka yani acquirer banka veya kartı sağlayan banka yani issuer banka durumunda olabilir. BKM "not on us" tipinde olan bir işlem için bankaya takas komisyon maliyeti yansıtır. BKM’nin resmi sitesindeki açıklamaya göre bu komisyon; kredi kartları için %1,21, banka kartları için ise %0,69 oranındadır. Komisyon maliyeti sanal POS almak isteyen e-ticaret iş yerine anlaşma şartları dahilinde yansıtılır. Takas komisyonu ATM harici işlemlerde acquirer (POS cihazının ait olduğu) banka tarafından Issuer (Kullanılan kartın ait olduğu) bankaya ödenir. ATM işlemlerinde ise tam tersi Acquirer banka bu komisyonu Issuer bankadan alır.
SADAKAT UYGULAMALARI (CARD LOYALTY) Kart kullanımında kullanıcı lehine faydalar sağlayan programlardır. Bonus, World, Axess, Advantage, Paraf bu uygulamalara örnek olarak gösterilebilir. Bu kart programları zaman içinde gerçekleştirilen yeni ticari anlaşmalar doğrultusunda değişebilir. Bir banka, anlaşması olduğu sadakat programını bırakıp başka bir programa geçebilir. • Bonus programı Garanti Bankası sahipliğinde TEB, Şekerbank, ING, TFKB, Denizbank, Burgan Bank, Alternatif Bank, Tekstilbank, FIBA Bank tarafından tüketicilere sunulmaktadır. • World programı Yapı Kredi Bankası sahipliğinde Albaraka, Anadolubank, TEB ve Vakıfbank tarafından tüketicilere sunulmaktadır. • Maximum programı İş Bankası sahipliğinde Ziraat Bankası tarafından da tüketicilere sunulmaktadır. • Axess programı Akbank sahipliğinde Odeabank tarafından da tüketicilere sunulmaktadır. • Advantage programı HSBC tarafından tüketicilere sunulmaktadır. • Paraf programı Halkbank tarafından tüketicilere sunulmaktadır. • CardFinans programı Finansbank tarafından tüketicilere sunulmaktadır.
Bu markalar, sektörde en bilinen sadakat uygulamalarıdır. Bunların dışında da bankaların müşterilerine sundukları kartlar mevcuttur. Wings, Shop and Miles, Adios, Money, Paro vs. bunlardan bazılarıdır... Taksit kampanyaları ülkemizde firmaların müşterilerine sunduğu önemli bir finansman ve pazarlama aracıdır. Bunun dışında alışveriş anında kazanılan puanlar, alışveriş anında kullanıcının alışkanlığını yönlendirebilen finansal faydalardır.
YAZILIM & TEKNOLOJİ GELİŞTİREN FİRMALAR Banksoft, Smartsoft, Soft Tech, Intertech, IB Tech, Ziraat Teknoloji, Garanti Teknoloji, Oytek, Prosis, Verisoft, Innova bankalara yazılım hizmeti veren firmalardan bazılarıdır.
SANAL POS ALTYAPISI SAĞLAYAN FİRMALAR Bu alanda en iyi bilinen firma Asecco'dur. Asecco SEE finans ve bankacılık sektörü başta olmak üzere firmalara yazılım desteği vermektedir. Bankacılık sektörü çözümleri, mobil bankacılık, mobil ödeme & güvenlik, kart çözümleri (ATM & ödeme terminalleri çözümleri, kurulum & servis hizmetleri), sistem entegrasyonu ve güvenli e-ödeme çözümleri olmak üzere beş ana iş kolunda çözümler ve hizmetler sunmaktadır. Güvenli e-ödeme çözümleri kapsamında NestPay, MassPay, Merchant Safe, Merchant Safe Unipay ve 3D Secure ürünleri ile hizmet vermektedir. Bu ürünler doğrultusunda farklı alanlarda (ödeme geçidi, ödeme sayfası, toplu tahsilat, kart saklama, sahtekarlık izleme vs.) bankalara altyapı hizmeti sağlarlar.
Türkiye'de çoğu bankanın sanal POS altyapısı Asecco tarafından sağlanmaktadır. Garanti Teknoloji de bu alanda kendi bankasına GVP (Garanti Virtual Pos) adlı ürünle hizmet vermektedir. Yapı Kredi Bankası’nın da kendine ait POSNET adında bir sanal pos çözümü bulunmaktadır. Garanti, Yapı Kredi Bankası gibi bazı bankalar da kendi iştirakleri olan teknoloji firmalarından bu altyapı hizmetini almaktadırlar. Ayrıca Innova firması da bu alanda iPay (Innova Payment Suite) adlı servisiyle BankAsya gibi bankalara hizmet sunmaktadır. iPay son olarak PCI DSS 3.0 sertifikalı sanal POS çözümlerini duyurmuştur. iPay ve benzeri firmalar bankalarla doğrudan çalışırlar. Üye iş yerinin doğrudan bu firmalarla bağlantısı yoktur. Ödeme altyapısında bir sorun olduğu zaman da iş yerine doğrudan hizmet ve destek verirler.
ÖDEMEYE ARACILIK HİZMETİ VEREN FİRMALAR (PF)
İyzico, Payu, Öde Al bu alanda hizmet veren firmalardır. Bu firmaların temel iş modeli; bankalardan kendi ticari unvanları altında aldıkları sanal POS'ları diğer firmalara kullandırmaktır. Bankayla iş yeri arasındaki sanal POS anlaşmasında ticari koşulları gösteren iki değer vardır. Paranın hesapta kalması gereken bloke süresi ve işlem üzerinden bankanın alacağı komisyon değeri. Küçük ölçekli iş yerleri bankalar için risk teşkil etmektedir ve bu yüzden sanal POS anlaşması yaparken ticari koşullar iş yerinin istediği gibi olmaz. Bazen de bankalar sanal POS vermek istemez. Bundaki temel neden ise VISA, MasterCard'ın belirlediği kurallar doğrultusunda chargeback itirazlarındaki sorumluluk dağılımıdır.
Ödemeye aracılık hizmeti veren firmalar bu riski üzerine alarak firmaların sanal POS ihtiyacına çözüm sunarlar. Sanal POS sağlamanın dışında ödeme işleminin öncesi ve sonrasındaki diğer fonksiyonlar üzerinde de hizmet sunarlar. Kart saklama, fraud izleme ve önleme, abonelik sistemi, taksitli ödeme gibi hizmetleri de sağlarlar. 6493 Sayılı Kanun dahilinde bu firmalar kanunun belirttiği şekilde organizasyonel ve finansal uyumluluklarını sağlayarak lisanslarını almak zorundalar. Lisans alımı sonrası bu firmaların hizmet alanlarının daha da genişleyeceğini tahmin etmek zor olmayacaktır. İyzico ve PayU son kullanıcıdan bağımsız olarak hizmetlerini iş yerlerine sunarken, ÖdeAl kullanıcıya da dokunmaktadır. İyzico ve PayU faaliyetlerini şu anda online ortamda gerçekleşen ticari işlemler için sürdürmektedir. ÖdeAl ile fiziksel mağazaların mobil uygulama üzerinden arka tarafta çalışan sanal POS ile ödeme alabilmesini sağlamaktadır. Örneğin fiziksel POS alamayan bir su tesisatçısı için çözüm sunmaktadır.
CÜZDAN UYGULAMALARI BKM Express, Paypal, Para Mara, FastPay, Vodafone Cep Cüzdan, iGaranti, iPara kullanım alanları farklılık göstermekle birlikte bu alanda hizmet veren firmalardır.
• BKM Express Bankalararası Kart Merkezi tarafından çıkartılmış ücretsiz bir dijital cüzdandır. Şu anda 1 milyondan fazla kullanıcısı bulunmaktadır. 17 bankayla entegre çalışan BKM Express uygulamasındaki hesaba kullanıcılar, bu bankaların banka kartlarını ve kredi kartlarını tanımlayabilmektedir. Üye iş yeri tarafında ise uygulama mevcut sanal POS’a entegre olur ve extra komisyon maliyeti yoktur. Kullanıcı deneyimi açısından, üye iş yerinin ödeme sayfasına BKM Express ile ödeme yapmak isteyen kullanıcı BKM Express’in sayfasına yönlendirilir. BKM Express’in sayfasında üyelik bilgileri ile giriş yaparak dijital cüzdanına erişir. Kayıtlı kartını seçtikten sonra ödemesini onaylar ve üye iş yerinin sipariş onay sayfasına yönlendirilir. Ödeme anında SMS-OTP ile işlemi doğrulayarak iş yerine güvenli (secure) bir işlem sağlar. Bu da chargeback riskini minimize eder.
Web sitesinde olduğu gibi mobil uygulama üzerinden de entegrasyon sağlayarak kullanıcılara ödeme alternatifi sunulabilir. Mobildeki 3D Secure deneyiminden dolayı mobil platformlarında 3D Secure alternatifini sunmayan bazı firmalar şüpheli işlemlerini BKM Express’e yönlendirerek kendini güvenceye alır. Son dönemde uygulamaya konulan yeni entegrasyon modeliyle de BKM Express “Hızlı Ödeme” süreçlerini geliştirmiştir ve bu modeli BiTaksi mobil uygulamasında son kullanıcıya sunmuştur. • fastPay Denizbank’ın kullanıcılara sunduğu bir mobil cüzdandır. fastPay hesabınız olması için Denizbank kullanıcısı olmanıza gerek yoktur. Mobil cüzdan olarak nitelendirilmesinin sebebi ise, uygulamanın mobil uygulama üzerinden çalışmasıdır. Yani üye iş yerinin ödeme sayfasında fastPay ile ödeme istendiğinde herhangi bir sayfaya yönlendirilmeden ödeme o sayfada gerekli bilgileri girerek tamamlanabilir. Entegrasyon için Denizbank sanal POS’una ihtiyaç bulunmaktadır. • Paypal Ödeme sistemi denilince herkesin aklına ilk gelen firmalardan biridir. Türkiye’de 2 milyona yakın üyesi bulunmasından dolayı ciddi bir potansiyele sahiptir. Dünya çapında bir firma olmasından dolayı süreçlerin çoğu oturmuş düzendedir, bu yüzden entegrasyon süreci kısmen daha kolaydır. Diğer cüzdanlarda olduğu gibi kullanıcılar ücretsiz olarak üye olup kredi kartlarını ve banka kartlarını hesaplarına tanımlayabilirler. Üye iş yerinin satış cirosuna bağlı olarak değişken bir komisyon tablosu vardır. Kullanıcı PayPal ile ödemek istediğinde üye işyerinin ödeme sayfasından PayPal sayfasına yönlendirilir. Kullanıcı üyelik bilgilerini girip hesabına eriştikten sonra kartını seçer ve ödeme işlemini bitirir. Sistemde sanal POS kullanmaya gerek yoktur, ödeme işlemi onaylandıktan sonra üye iş yerinin hesabına işlenir. Anlaşılan vade dahilinde de komisyon tutarı kesildikten sonra ödeme iş yeri hesabına geçer.
• Para Mara ING bankasının sunduğu mobil cüzdan uygulamasıdır. Şu anda e-ticarette kullanılabilen bir ödeme yöntemi değildir. Cüzdana ING bankası dışındaki bankaların kartları da tanımlanabilmektedir. Kullanıcılar uygulama içerisinde ön ödemeli kart olan İninal karta sahip olabilir ve karta yükleme yapabilirler. Cüzdanda tanımlı olan karttan bir başkasına para gönderilebilir ve başka kullanıcıdan para gönderimi istenebilir. • Vodafone Cep Cüzdan Sadece Vodafone kullanıcılarının yararlanabildiği bir servistir. Cüzdan içerisinden para transferi gerçekleştirilebilir. Bunun dışında HGS yüklemesi, fatura ödemesi gibi özellikleri de mevcuttur. Ayrıca çoğu restoranda mobil ödeme aktif olarak kullanılmaktadır. • iGaranti Mobil cüzdanla mobil bankacılık kavramlarının birleştiği noktayı iGaranti olarak tanımlayabiliriz. Kartların tanımlanabileceği, kredi başvurusu yapılabilen, fiziksel kart alınabilen bir mobil uygulama olarak hizmet vermektedir.
KART ÜRETİCİLERİ Kart kişiselleştirmesi (Bankadan gelen kredi kartı bilgilerinin kartın çipine veya manyetik bandına işlenmesi) , plastik kartın üretilmesi, çipin plastik gövdeye çakılması, EMV spesifikasyonlarına uygun şekilde çip üzerindeki işletim sistemiyle birlikte çalışacak ilgili ödeme kuruluşunun ödeme aplikasyonunun yazılması gibi farklı görevleri vardır. Bütün üreticiler aynı işleri yapmaya yetkin değildir. Örnek olarak T Kart sadece kart kişiselleştirme ve kart üretimi yapar. E-Kart ise
ödeme sistemi tarafından onaylanan ödeme aplikasyonunu da geliştirmektedir. Ekart (G&D), Mapikart (Oberthur), Plastkart (Gemalto), Provus (Austria Card), T-Kart bu alanda faaliyet gösteren firmalardır.
PROSESÖRLER Gösaş, Provus, Bileşim örnek firmalardır. Bankalar adına kart kuruluşlarıyla teknik bağlantı yaparak altyapı hizmeti verirler. Ayrıca kartlı ödeme sistemiyle ilgili diğer operasyonel işleri de üstlenirler.
ÖDEME KAYDEDİCİ CİHAZ ÜRETEN FİRMALAR Arçelik, E Data Elektronik, Teknosa İç ve Dış Ticaret, Hugin, NCR, POS Perakende Otomasyon, Wincor Nixdorf Bilgisayar Sistemleri, Mikrosaray, Inter Mühendislik, Escort Teknoloji, Infobit Bilgisayar Hizmetleri, Omni, Pavo, Protel, Mepsan, Turpak, ATP Ticari Bilgisayar, MT Bilgi Teknolojileri, Intrade Bilgisayar, Perkon Pers. Kont., Infoteks, Belbim, Enpos Bilişim, Informatik Bilişim, Rina Bilişim, Panaroma, Avnet Teknoloji, Payport, Ingenico bu alanda hizmet ve ürün sağlayan firmalardır.
ÖDEME SİSTEMLERİNDE DÜZENLEMELER
6493 SAYILI KANUN VE YÖNETMELİK KAPSAMI
İnternet günümüzü şekillendiren ve herkesin hızına ayak uydurmaya çalıştığı bir teknolojidir. Son kullanıcı her gün yaşanan gelişime adapte olmaya çalışırken kanunların ve regülasyonların da bu değişime ayak uydurmaya çalışmaktadır. Ancak kanun ve regülasyonların düzenlenme hızı çoğu zaman son kullanıcının kullanım hızının gerisinde kaldığından süreç zorlaşmaktadır. İnternet insan hayatına girdiği günden itibaren, kullanıcıların birbirleriyle görüşmesini, sanal ortamda sosyalleşmesini sağlamıştır. Sonraki dönemde ticaret de artık internet üzerinden yapılmaya başlanmıştır. İnternetin bu kolaylığı ve bilgi transferindeki rahatlığı yeni kapılar açmış ve para transferinin de internet üzerinden gerçekleşmesini sağlamıştır. Gelişen teknoloji elbette yeni maddi araçlar getirmiştir ve kanun koyucular bu değişimi kontrol altına alabilmek için aksiyon almaya başlamıştır. Bu bağlamda ülkemizde; ödeme hizmetleri ve parasal sistemdeki yeni eğilimleri düzenlemek ve denetlemek amacıyla, 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun (“Kanun”) 27.06.2013 tarihli ve 28690 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kanun’un uygulanması için çıkarılan Ödeme Hizmetleri ve Elektronik Para İhracı İle Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Yönetmelik (“Yönetmelik”) ve Ödeme Kuruluşları ve Elektronik Para Kuruluşlarının Bilgi Sistemlerinin Yönetimine ve Denetimine İlişkin Tebliğ (“Tebliğ”) ise 27.06.2014 tarihli ve 29043 sayılı Resmi Gazete’de yayımlandı.
a. Kanunun gerekçesi nedir? •
Avrupa Birliği müktesebatı olmak üzere uluslararası mevzuata da uygun bir şekilde bütüncül bir hukuksal yapının oluşturulması.
•
•
• •
Ödeme ve menkul kıymet mutabakat sistemlerinin istikrarlı bir şekilde işleyebilmesini temin edecek, finansal ve operasyonel risklerin Merkez Bankası’nca kontrolünü sağlayacak ve gözetim fonksiyonunu yerine getirecek bir mekanizmanın kurulması. Ödeme yöntemleri açısından ülkemizde herhangi bir izin sürecinden geçmeden ve denetlenmeden faaliyet göstermekte olan ödeme ve elektronik para kuruluşlarına ilişkin yasal mevzuatın ve bu kuruluşların tabi olacağı kurallar ve yaptırımların oluşturulması. Banka dışı kuruluşların da ödeme hizmetleri alanında faaliyet gösterebilmesine imkan tanınması. Sektörde rekabetin ve hizmet kalitesinin artırılarak maliyetlerin düşürülmesinin ve bu hizmetlere erişim daha yaygın hale getirilmesi.
b. Kanundaki "elektronik para" ve "ödeme hizmetleri" nedir? Elektronik para, en basit şekliyle tüketicilerin internet alışverişleri için elektronik ortamda kullandıkları parayı ifade eder. Ödeme hizmeti ise Kanun’un 12'nci maddesinde oldukça detaylı bir şekilde düzenlenir. Bu ödeme hizmetlerini, sadece 5411 sayılı Bankacılık Kanunu [2] (“5411 sayılı Kanun”) kapsamındaki bankalar, elektronik para kuruluşları ve ödeme kuruluşları sunabilir. İstisnai Durum: Kendi üye iş yeri ağında, sadece belirli bir mal veya hizmet grubunun satın alınmasında veya yapılan bir anlaşma sonucunda sadece belirli bir hizmet ağında kullanılabilen ön ödemeli araçlar düzenlemenin kapsamı dışında bırakılmıştır. Toplu taşımada kullanılan seyahat kartları, mağaza çekleri gibi kapalı devre kullanılan ödeme araçları buna örnek olarak gösterilebilir.
c. Kanunda bahsedilen faaliyet alanları nelerdir?
i. Sistem İşleticisi - Ödeme ve Menkul Mutabakat Sistemleri
• • • •
•
•
Sistemin günlük işleyişinden sorumlu olan ve sistem işletimi için gerekli olan faaliyet iznine sahip tüzel kişidir. Nakden ve her türlü muvazaadan ari olarak ödenmiş sermayesinin en az beş milyon Türk Lirası olması gerekmektedir. Faaliyet izni, Merkez Bankası tarafından verilir. BKM (Bankalararası Kart Merkezi) tarafından işletilen ve banka kartı ile kredi kartı işlemlerinin bankalar arasındaki takas ve mutabakatını sağlayan "Yurt içi Takas ve Hesaplaşma Sistemi" ödeme sistemi olarak kabul edilmiştir ve BKM bu kapsamda sistem işleticisi izni almıştır. (Resmi Gazete, 19.06.2015) Garanti Ödeme Sistemleri AŞ (GÖSAŞ) tarafından işletilen ve Bonus markası altında ihraç edilen banka kartları ve kredi kartları ile Bonus özellikle ödeme noktası (POS) cihazlarında gerçekleştirilen işlemlere ilişkin takas ve mutabakatın yapıldığı "TakasNet" sistemi de ödeme sistemi olarak kabul edilmiş ve GÖSAŞ bu kapsamda sistem işleticisi izni almıştır. (Resmi Gazete, 19.06.2015) Takasbank ve Merkezi Kayıt Kuruluşu A.Ş. de bu kapsamda izin alan diğer kuruluşlardır. (Resmi Gazete, 19.06.2015)
ii. Elektronik Para Kuruluşu
• •
Nakden ve her türlü muvazaadan ari ödenmiş sermayesinin en az beş milyon Türk Lirası olması gerekmektedir. Elektronik para kuruluşu kredi verme faaliyetinde bulunamaz.
•
• •
•
Elektronik para ihraç eden kuruluş, elektronik para kullanıcısı tarafından yatırılan fonları gecikmeksizin elektronik paraya çevirerek kullanıma hazır hâle getirir. Bu işlem ise 5411 sayılı Kanunda tanımlanan bankalar aracılığıyla yürütülür. Zira ihraç için toplanan fon, bu bankalar nezdinde açılacak ayrı hesaplara yatırılarak kullanım süreleri boyunca buralarda bulundurulur ve bankalar tarafından bloke edilir. Elektronik para hamiline faiz veya başka bir menfaat sağlanması ise yasaktır. Faaliyet izni, Bankacılık Düzenleme ve Denetleme Kurulu (“BDDK”) tarafından verilir. Piyasaya sunulacak e-para arzı piyasadan çekilen banknot ya da kaydı para tutarı kadar olabilecektir. Bu yöntemle kuruluşların topladıkları fondan daha yüksek bir yükümlülük altına girerek sistem açısından risk yaratmaması da amaçlanmıştır. Alınan fonların üzerinden ücret, masraf, komisyon ya da benzeri herhangi bir kesinti yapılmadan, bire bir olarak elektronik paraya çevrilmesi gerekmektedir.
iii. Ödeme Kuruluşu
•
• • •
Nakden ve her türlü muvazaadan ari ödenmiş sermayesinin fatura ödemesine aracılık hizmetleri sunan ödeme kuruluşları için en az bir milyon Türk Lirası, diğer ödeme kuruluşları için ise en az iki milyon Türk Lirası olması gerekmektedir. Ödeme kuruluşu, ödeme hizmeti sunarken sadece ödeme işlemi için kullanılması şartıyla ödeme hesabı tutabilir. Ödeme kuruluşu kredi verme faaliyetinde bulunamaz. Faaliyet izni, Bankacılık Düzenleme ve Denetleme Kurulu (“BDDK”) tarafından verilir.
d. Kanunun e-ticarete etkileri Pazar yerleri, iş modelleri dahilinde ürün veya hizmetin satışına aracılık yaparlar. Bu satış dahilinde para doğrudan pazar yerinin hesabına geçer. Anlaşılan dönem dahilinde ödeme ürünü veya hizmeti sağlayan iş yerinin hesabına aktarılır. Kanunda doğrudan pazar yerlerinden bahsedilmemektedir. Fakat pazar yerlerinin iş modelindeki para akışı, kanunda bahsedilen ödeme hizmetinin karşılığıdır. Ödeme hizmetini sağlayabilen kuruluşlar yine kanunda incelenmiştir. Pazar yerlerini etkileyen madde ise ödeme kuruluşu olarak çalışan firmaların başka bir hizmet alanın olamayacağı yönündedir. Bu yüzden pazar yerleri kendilerine bağlı bir ödeme kuruluşu kurmalı ve BDDK'dan gerekli izni almalı veya BDDK'dan izin almış bir ödeme kuruluşuyla çalışmalıdır. Fakat iş modeli itibarıyla pazar yeri gibi çalışan, ama satıcıdan doğrudan kendi namına ürünü satın alan ve son kullanıcıya kendi faturasını düzenleyen firmaları bu kanunda değerlendirmemek gerekir. Hesap yönetiminin yanı sıra e-ticarette "payment gateway" olarak adlandıran, ödeme anında hassas verilerin işlendiği yazılımlarında onaylı ve sertifikalı olması gerekmektedir. Bu da ödeme servisi sağlayıcı firmalar pazarı için bir fırsat doğurmaktadır. Kanun fatura ödemelerine aracılık eden firmaları da etkilemekte, ayrıca kanunda bu alanda ödeme hizmeti sunan ödeme kuruluşlarına dair bilgi verilmektedir.
BDDK'NIN YAYINLADIĞI TASLAK TEBLİĞ Hizmet veya ürün satışı anında yapılan ödeme işlemleri "Secure" ve "Nonsecure" olarak ikiye ayrılır. Secure işlemler dinamik doğrulamayla gerçekleştirilir. Non Secure işlemlerde ise dinamik doğrulama yoktur. BDDK'nın şu an üzerinde çalıştığı tebliğ taslağı dahilinde madde 11'de aşağıdaki ifadeye yer verilmiştir:
"Yurt içinde kurulu bir üye iş yeri anlaşması yapan kuruluş aracılığıyla gerçekleşen işlemlerde, kart hamilinin kimliğinin doğrulanması için dinamik kimlik doğrulama haricinde bir mekanizma kullanılmış ise, kart çıkaran kuruluşlar bu işlemleri onaylamaz ve işleme ilişkin tutarı kart hamilinin hesabına işlemez." Bu maddeye göre tüm işlemlerin "Dinamik Doğrulama" ile yapılması zorunluluğu ortaya koyulmaktadır. eTicarette yaygın olarak kullanılan dinamik doğrulama yöntemi dahilinde, kullanıcının kullanmak istediği kartının bankadaki kayıtlarında yer alan cep telefonuna giden SMS OTP ile işlem güvence altına alınır. BKM Express ve 3D Secure bu ihtiyacı karşılayan ve sektörde aktif olarak kullanılan ödeme yöntemleridir. Sıkça kullanılan "Mail Order" ile ödeme süreci de bu maddeden etkilenmektedir. Mail Order (MO/TO) ödemelerde POS üzerinden kart bilgileri girilerek ödeme yapılamamakta ve ikinci bir dinamik doğrulama gerçekleştirilmemektedir. Taslağa göre Mail Order işlemlerin bu haliyle yapılması engellenecektir ve Mail Order'ın yasaklanmasının e-ticarete pozitif bir etkisi olacaktır. Bu şekilde ödeme alan turizm firmaları sanal POS üzerinden ödeme almaya başlayacaklar ve dinamik doğrulamayla ödemeyi güvence altına alacaklardır.
DÜNYADA ÖDEME SİSTEMLERİ VE OYUNCULAR
COĞRAFYAYA GÖRE ÖDEME SİSTEMLERİ Ödeme sistemleri doğası gereği birçok partinin bir arada çalışmasıyla kurgulanan ürünlere sahiptir. Ödeme aracıları, bankalar, bankalar arası merkezler, network sağlayıcılar, GSM operatörleri, sanal cüzdan üreticileri gibi birçok alandan paydaşlar farklı kombinasyonlarda ortaklaşarak hizmetleri ortaya çıkarırlar. Bu hizmetlerin birçoğu global olarak tasarlansa da; hizmetin verildiği ülkedeki regülasyonlar, politikalar, olağan teknoloji algısı ve teknoloji adaptasyon hızı gibi etkenler bu hizmetleri yerelleştirir. Bu yerel etkenler ödeme sistemlerinin her coğrafyada farklı şekilde büyümesine ve farklı yenilikler içermesine yol açmıştır. Saydığımız bu yerel faktörler dünyanın çeşitli yerlerinde ödeme sistemleri oyuncuları için yeni fırsatlar sunmaktadır. Ve kuşkusuz her
coğrafyada, oraya özgü bir stratejiyle ilerleyen işler daha başarılı olacaktır. Bu bölümde dünyanın çeşitli yerlerinde oluşmuş; birbirinden tamamen farklı çözümleri ve başarılarının arkasında yatan temel etmenleri inceleyeceğiz.
STARBUCKS
Popüler teknolojinin beşiği kabul edilen ABD ilk incelenebilecek ülke olarak ele alınabilir. Özellikle mobil ödemeler konusunda çok güçlü olacağı tahmin edilen; mobil işletim sistemi sahipleri Apple ve Google’a ev sahipliği yapan ABD’de, başarı hikayesinin bu iki firmanın dışında gerçekleştiğini söylemek mümkündür. İki dev, Android Pay ve Apple Pay aracılığıyla kartlı ödemelere yeni bir alternatif getirmek ve ödemelerin güvenli ve hızlı gerçekleşebilmesini sağlamak için çalışmalarını yürütmekteler. Hem teknoloji yeteneklerinin üst düzey olması, hem ulaşabilecekleri milyonlarca insan olması, ABD’de yaşanacak olası bir mobil ödeme devriminin buradan çıkması yönünde beklentileri artırmaktadır. Çünkü bu firmalar, olabilecek en hızlı ödeme şeklini, olabilecek en güvenli şekilde sunmaya yani kredi kartına en büyük alternatif olmaya çok yakınlar. Fakat gelinen noktada rakamlar ve
penetrasyon oranları maalesef beklentilerin altında gerçekleşmiştir. Zira, ödeme işleminin en büyük aktörü kredi kartı değil; kartın sahibidir. Geçmişe döndüğümüzde, EMV kartlara geçiş adaptasyon hızı; aslında ABD’nin ödeme sistemlerinde yeniliğe çok da açık olmadığının göstergesi niteliğindedir. EMV kartlarla kullanıcıların işlemlerini imza yerine PIN koduyla onaylaması beklenir. Ödeme adımında yaşanan bu davranışsal değişimi ülke genelinde hem satıcılar hem de kart sahipleri kibar bir şekilde reddetmiştir. Bu yüzden hala ABD’de yüksek oranda Chip&Pin kartlar yerine Chip&Signature kartlar kullanılmaktadır. Chip&Signature işlemlerde POS tarafından kartın kopyalanmadığı doğrulanabilir fakat kartı kullanan kişinin gerçek kart hamili olup olmadığını meçhuldür. Rutin davranış sırasını bozan her yenilik, son kullanıcıya gerçek ve anlık bir değer vadetmediği müddetçe kabul edilmemeye mahkumdur. Peki bütün bu gerçekler elimizdeyken Starbucks mobil ödemelerde başarı hikayesine nasıl kavuşmuştur? Starbucks kahve zinciri 1971 yılında Seattle’da kurulmuş ve şimdiki CEO’su Howard Shultz’un yatırımlarıyla ABD’nin ve dünyanın en büyük kahve dükkan zincirlerinden biri olmuştur. Alışveriş self-servis şekilde yapılır ve ödemenin tamamlanmasının ardından ürün teslim edilir. Büyük bir pazarlama başarısı olarak söyleyebiliriz ki; Starbucks müşterileri mutlaka bir kez daha yollarını bu kahve zincirine düşürür. Tam da bu noktada mobil ödemenin de kilit noktasını oluşturacak Starbucks’ın sadakat programı ortaya çıkar. Starbucks’ın yarattığı sadakat programı bir adet ön ödemeli Starbucks kartını içerir. Bu kart aracılığıyla kullanıcılar ödemelerini yapar ve Starbucks’tan ücretsiz kahve kazanma şansı yakalar. Bugün sadece ABD’de bu karta sahip 9 milyonun üzerinde tüketici bulunmaktadır. 2011 yılında sadakat programının başarısını bir adım yukarıya taşımak isteyen Starbucks, çıkardığı uygulama aracılığıyla mobil ödemeleri kullanıma sokmuştur. Sorunsuz akış şu şekilde işler; Kullanıcı ücretsiz mobil uygulamayı indirir. Sahip olduğu Starbucks sadakat kartını uygulamaya ekler ya da uygulama içerisinden satın alır.
Uygulamada banka hesap kartını veya kredi kartı aracılığıyla sadakat kartına yükleme yapabilir. Ödeme noktasında siparişi verir. Ödeme yapmak için uygulamasını çıkarır ve “Pay” butonuna tıklar. Uygulama barkod gösterir. Kasa görevlisi barkodu okutarak işlemi gerçekleştirir. İşlem kasa için manyetik kart okumaktan farksızdır. Starbucks yapılan işlem tutarında parayı karttan tahsil eder. Akışta görüleceği üzere, Starbucks kullanıcı ve satıcı için neredeyse hiçbir şeyi değiştirmemiştir. Kullanıcı ödeme adımında hiçbir veri girmez. Oldukça eski bir yöntem olarak ama bu sayede state-of-art seviyesine gelmeyi başarmış barkod okuma sistemi aracılığıyla tüketici ödemesini sorunsuz olarak gerçekleştirir. Tüketici, bu uygulama sayesinde sadece ödeme yapmış olmakla kalmaz, sadakat programında da yıldız kazanır. Bu akışın kullanıcılar tarafından kabulü kolaylıkla gerçekleşmiştir. İşlemde NFC kullanılmamakta ve ödeme ön ödemeli kart aracılığıyla gerçekleşmektedir. Gelinen noktada Starbucks ABD’de her hafta 8 milyonun üzerinde mobil ödeme kabul etmektedir. Bu rakam Starbucks toplam satışlarının yüzde 19’una denk gelir. Yakın geçmişte firma mobil ödemeyle birlikte mobil siparişi de devreye sokmuştur. Bu sayede kullanıcılar kahve dükkanına gitmeden siparişini vererek ödemesini yapmakta ve dükkana geldiklerinde kahvelerini doğrudan alabilmektedir. Howard Shultz mobil ödemelerdeki bu başarıyı Starbucks’ın da dışına taşıyarak; şirketin “mobil ödemelerin Visa’sı olma” vizyonunu açıklamıştır. Firma sahip olduğu sadakat programı entegrasyonu ve bir ön ödemeli kart aracılığıyla yürüttüğü ödeme stratejisi sayesinde birçok zincire örnek olmuştur. İlerleyen dönemde Starbucks’ın bu yöntemi başka ünlü firmalara lisansladığını da görmek mümkündür. Bu başarının arkasında, firmanın hem kullanıcı deneyiminde davranış sırasını hiç bozmaması hem de sadakat programına sorunsuz bir entegrasyon sağlaması yatmaktadır. Ödeme akışındaki kullanıcı davranışları, yıllar içerisinde
gerçek bir alışkanlık haline gelmiştir. Bu yüzden özellikle yüz yüze ödemelerde mobil çözümler kullanıcıya gerçek bir değer vadetmeli ve davranış sırasını minimum oranda değiştirmelidir.
M-PESA
Kuşkusuz çağımızın en önemli ödeme sistemleri başarı hikayelerinden biri M-Pesa’nın Kenya’da yaşattığı dönüşümdür. M-Pesa en kısa haliyle söylemek gerekirse basit bir para transferi sistemidir. Fakat bu sistem, Kenya’da hayatı ciddi manada değiştirmiştir. Pesa kelimesi Afrika’da konuşulan Swahili dilinde para anlamına gelmektedir. M ise tahmin edilebileceği gibi mobili simgeler. Kenya’yı böyle bir hikaye için özel kılan birkaç etmen bulunmaktadır. Bunlardan birincisi Kenya’daki bankaların penetrasyon oranının düşük olmasıdır. Ülke yapısında köy ve kent nüfusu çok ayrışmamıştır. Bankalar ise sadece belli merkezlerde yer alırlar. Bu yüzden ülkenin çok önemli bir kısmı aslında banka müşterisi değildir. Bir başka konu ise yüzde 40 hisse sahibi olarak Vodafone’un yer aldığı ve Kenya hükümeti tarafından da desteklenen Safaricom isimli operatördür. Bu operatör halkın yüzde 75’ine bir hat ve telefon sağlamıştır. Kenya’nın her bir noktasında mutlaka bir Safaricom satış merkezi bulunabileceği bir sistem oturtulmuştur. Devlet desteğinin de etkisiyle Safaricom Kenya halkı için oldukça güvenilir bir kurumdur.
Ülkenin fakir yerleşimlerinde doğan ve sonra şehir merkezine giden gençleri; bankaların yaygınlaşmaması sebebiyle para transfer işlemlerinde büyük bir problem yaşamaktadır. Yine aynı şekilde nakit para miktarının ülke içerisindeki dağılımı da problem yaratmaktadır. Afrika’nın genelinde de yaşanan bu probleme bir miktar çözüm olması için ülkede “hawala” adı verilen bir sistem kullanılmaktadır. Kelimenin kökeni, Türkçedeki “havale” kelimesine benzer. Hawala sistemi esas itibarıyla parayı gerçekten transfer etmeden yapılan para transfer işlemidir. Çalışma mantığı Yurt dışına Para Gönderme başlığında incelenen Western Union’a benzer. Para göndermek istenen kişinin kimlik bilgileriyle Hawala ofisine veya temsilcisine gitmek ve parayı yatırmak gerekmektedir. Paranın gönderildiği diğer şehirdeki kişi Hawala’nın o yerleşimdeki temsilcisine giderek kimliğini ibraz eder ve parasını alır. Bu işlem için hem gönderenden hem de alıcıdan komisyon alınır. Afrika’da para transferi en yoğun şekilde bu yöntemle gerçekleşmektedir. Kenya genelinde de mevcut şartlar bu şekildeyken ülkedeki MFI (Microfinance Institution) isimli kuruluş MPesa’nın ilk denemelerini yapmaya başlar. Bu denemeler ilk başta başarısız olsa da devreye Safaricom’un da girmesiyle beraber Kenya’da hayat değişmiştir. M-Pesa başta da belirtildiği üzere bir mobil para transfer sistemidir. Mobil para transferi dendiğinde akıllara mobil uygulamalar ve internet gelebilir. Kenya’da ise durum farklıdır. Halkın gelişmişlik ve gelir seviyesi düşük olduğu için akıllı telefonlar ve internet bağlantısı çok yaygın değildir. Bu sebeple M-Pesa USSD (Unstructured Supplementary Service Data) isimli bir protokol üzerinden çalışır. Bu protokol SMS’e çok benzer fakat mimari itibarıyla USSD iletişimi canlı olarak yapılır. Para gönderim işlemi talimatları da bu sistem üzerinde çalışır. Ülkemizde hiç kullanılmadığı için pek bilinmese de telefonların büyük bir çoğunluğu USSD desteklemektedir. Son kullanıcı için ise senaryo şu şekilde işler: Kullanıcı, bir Safaricom satış merkezine giderek kimliğiyle beraber sim kartını verir; kendi adına düzenlenmiş M-Pesa özelliği açılmış sim kartını alır; isterse içine para yükler. Bu yeni sim kartla birlikte kullanıcı artık istediği herhangi bir kişiye mobil para transferi yapabilir hale gelmiştir. Telefonundan Safaricom servisini *400# tuşlayarak açar, para gönderme seçeneğini seçer. Sırasıyla göndereceği kişiyi ve tutarı yazar. Son adımda M-Pesa PIN numarasını girerek işlemi onaylar. İşlem özeti hattına SMS olarak gelir.
M-Pesa kullanım kolaylığı ve arkasında bulunan Safaricom firmasının güvenilirliği sayesinde kısa bir sürede Kenya’da çok ciddi bir penetrasyon oranına sahip olmuştur. Bugün Kenya’da ödemelerin önemli bir kısmı M-Pesa yoluyla yapılmaktadır. Her yapılan M-Pesa işleminde; Safaricom firması kayıtlı kullanıcılardan binde 2, kayıtlı olmayan kullanıcılardansa binde 6 oranında bir kesinti yapmaktadır. Bankaların henüz girmemiş olduğu bir yerleşimde fırsatı görüp hızlı hareket eden GSM operatörü; normalde bankaların alacağı payı alarak teknolojiye entegre olmanın ve hızlı hareket etmenin önemini ispatlamıştır. Tabii ki bu büyük dönüşümde devletin desteklemek adına kural dizisini teknolojiye uygun bir şekilde yapması, hatta bu kurallar oluşturulurken Safaricom’la birlikte çalışması sistemin yaygınlığında önemli bir etkendir. Bunun yanı sıra düşük yaşam standartlarına karşın Kenya’daki yüksek okuma-yazma oranı SMS’li ödemeyi mümkün ve doğal kılmıştır. Sistemin geliştirilmesinin ardından Safaricom büyük bir reklam kampanyası yürütmüş ve ilk kullanıcılarını eğitmiştir. M-Pesa çözümünün Kenya için en doğru zamanda, en doğru çözüm olduğunu söylemek mümkündür. Bu çözümle birlikte Kenya’da bir kişiye para göndermek ya da ödeme yapmak için gerekli olan tek bilgi telefon numarasıdır. Tam da bu yüzden sistemin yaygınlaşmasında %75’lik Safaricom pazar payının etkisini yadsınamaz. Vodafone buradan aldığı bilgi birikimiyle aynı çözümü Tanzanya’da da uygulanmaya çalışmış fakat oradaki %20’lik pazar payı dolayısıyla satış merkezi network’ünü artıramamıştır. Bu da sistemin Tanzanya’da yaygınlaşmasına engel olmaktadır. M-Pesa teknolojinin ve hızlı hareket etmenin 40 milyonu aşkın insanın hayatını nasıl değiştirebileceğinin güzel bir örneğidir. Bu çözümle bir GSM operatörü, bankalara, bankacılık öğretmeye başlamıştır.
T-MONEY
Yolu Güney Kore’ye düşenler mutlaka “T-Money” kelimesine aşinadır. T-Money aslında Seul içerisinde otobüslerde, metrolarda, taksilerde hatta birçok işletmede kullanılabilecek bir ön ödemeli akıllı karttır. T-Money’i değerli kılan ise nakitsiz toplum yaratma idealinde devlet desteğiyle teknolojinin birleşmesinin ne kadar önemli olduğunu göstermesidir. T-Money ilk kez Seul belediyesi tarafından 2004 yılında duyurulmuştur. T harfi “travel”, “touch”, “traffic” ve “technology” kelimelerini içinde saklamaktadır. Belediyenin desteği ve yine üçte biri belediyeye ait olan Korea Smart Card Co. şirketinin yatırımıyla üretilen bu kart sayesinde kullanıcılar yanlarında nakde ihtiyaç duymadan günlerini geçirebilmektedir. Kart temassız işlem yapabilecek şekilde çalışır. T-Money’i herhangi bir banka kartından ayıran özellikleri ise belediye kullanımı için kampanyalar düzenlemesi ve T-Money kullanan kullanıcılara indirimler sağlamasıdır. Tıpkı Starbucks başarı öyküsünde görüldüğü gibi sadakat programı T-Money’in de temelini oluşturur. Bunun yanı sıra T-
Money için üretilen birçok aksesuar son kullanıcının bu ürünü kullanmasını kolaylaştırmıştır. Cep telefonlarına takılan minik aksesuarlar, kolyeler, bileklikler gibi ürünlerle T-Money kullanıcının günlük hayatında yer edinmiştir. Nakit ödemeler toplumuna dönüşmek için gerekli olan davranışsal değişiklik, devletin de desteği sayesinde yeni bir ekosistem kurularak yapılmıştır. Öyle ki, Seul’da yaşayan herhangi bir kullanıcı T-Money’e sahip olmamayı bir eksiklik olarak hissetmektedir. Bu değişikliğin belediye için nakitsiz ödeme sağlanmasının ötesinde bir anlamı vardır. Aslında T-Money kuruma bir tür büyük veri sağlayıcı olarak çalışmaktadır. İnsanların ulaşım için hangi araçları tercih ettiği, hangi duraklarda durduğu, nerelerde harcama yaptığı, neyi tükettiği gibi veriler T-Money aracılığıyla belediyeye ulaşmaktadır. Kartlar her biri, şahıslarla doğrudan ilişki kurmasa da sonuçta bir bireyi temsil ettiği için belediye bu verilerle birlikte; trafikte düzenlemeler yapmak, yeni metro hattı gibi yurttaşların çeşitli ihtiyaçlarını belirlemek, şehrin muhtelif yerlerine yeni otomatlar koymak gibi gerekli çalışmaları kolaylıkla yürütebilmektedir. Ödeme sistemlerinde neredeyse bütün toplumu değiştiren bu teknoloji hem yönetim anlamında hem de işlem güvenliği için Güney Kore’ye büyük bir kazanım sağlamıştır. Şehrin dört bir yanına kurulan kart dolum kioskları aracılığıyla turistler de zorlanmadan T-Money almakta ve işlemlerini yürütmektedir.
ÖDEME SİSTEMLERİNDE TEKNOLOJİ EMV - CHIP & PIN Manyetik kartların hayatımıza girmesiyle beraber ödeme alışkanlıklarımız hatırı sayılır bir şekilde değişmiştir. Manyetik kartlı sistem kartsız döneme göre bir devrim niteliği taşısa bile maalesef birçok sahtekarlık işlemine sebebiyet vermektedir. Sistemdeki akış, kart üzerindeki manyetik bandın okunması, buradaki hesap bilgileriyle işlemin yapılması ve yapılan işlemin imzayla doğrulanması şeklinde gerçekleşir. Manyetik bant korunaklı bir yapı olmadığı için kullanıcıların kartlarının kopyalanması ve kullanıcının haberi olmaksızın işlem yapılması oldukça kolaydır. Dünya manyetik kartlar ve sahtekarlık işlemleriyle uğraşadururken 1994 yılında Fransa tamamen Chip&Pin sistemine geçmiştir. Aynı yıl içinde Fransız bankaları sahtekarlık işlemlerinde ciddi bir düşüş yakalamıştır. Hem kart kopyalama sorunları hem de Fransa’daki başarı hikayesi sebebiyle de EuroPay, MasterCard ve Visa, ortak
çalışmalarıyla kendi baş harflerini verdikleri EMV standardını bütün dünyada kullanmaya karar vermişlerdir. EMV standardına daha sonra JCB International, American Express, UnionPay ve Discover da eklenmiştir. Bütün bu firmaların eşit hisseleriyle oluşturulmuş EMVCo LLC firması halen bu teknoloji için yeni standartlar üretmek üzere çalışmaktadır. EMV teknolojisine sahip kartlar için Chip&Pin veya Chip&Signature ifadesi de kullanılmaktadır. Temel olarak yapılan değişiklik kart ve POS cihazları üzerindedir. Kart, üzerine yerleştirilmiş bir çip hesap bilgilerini saklı tutar. Buradaki bilgiler şifrelenmiş durumdadır. POS ile kurulan iletişimde kart ve POS birbirlerini açık anahtar yapısıyla (RSA) doğrulamaktadır. POS cihazı önce kartın bu işlem için ürettiği kod aracılığıyla kartı kontrol eder. Burada verilerin format kontrolü, son kullanma tarihi gibi bilgilere bakılmaktadır. Ardından işlemi yapabilmek için kullanıcıya ait bir şifre istenir. Kullanıcı şifresini POS cihazına bizzat girerek kimliğini doğrular. Bu işlem bir diğer şekilde imzayla doğrulanır. Doğrulama işleminin ardından POS standart işlem akışına girerek işlemi sonuçlandırır. Eğer söz konusu işlem online ise, kart bilgileri banka tarafından da kontrol edilir. Bunun yanı sıra çip içinde barındırdığı bilgi sayesinde offline işlemlerin de şifreyle doğrulanmasına izin verir. Bu sayede işlem POS cihazında da sonuçlanabilir. Offline işlemler her ülkede işlemi gerçekleştiren iş yerinin sektörüne göre belli tekil işlem limiti ve işlem sayısı limitine tabi tutulur. Yapılan araştırmalar EMV teknolojisinin manyetik kartlara göre 45 saniyeye kadar işlem süresini uzattığını göstermiştir. Bu sürenin uzun sürmesine sebep olan temel konu, POS cihazlarının şifrelenmiş kart bilgisini çözümlerken geçirdiği zamandır. Gelişen teknolojiyle bu sürelerin gittikçe düştüğü gözlemlenmektedir. Fakat yine de işlemin çok kısa sürede gerçekleşmesi beklememelidir, çünkü bu şifreli bilginin kolayca çözümlendiğini ve güvende olmadığını da gösterebilir. Deneyimdeki bu zaman kaybına karşın bu sistem, kart kopyalanmasının ciddi anlamda önüne geçtiğinden kullanıcılar ve bankalar tarafından sorunsuz bir şekilde kabul edilmiştir. 2013’te yayınlanan The Nilson Report’ta EMV kartlarıyla bankalarda önlenen sahtekarlık olayları sayesinde toplamda 35 milyar dolar civarında ek gelir elde edildiği ortaya koyulmuştur. EMV ile ilgili bir başka problem de ülkelerin EMV sistemine geçişte uyguladığı farklı politikalardır. EMV kartlar ancak EMV destekleyen POS cihazlarıyla çalıştığından, turistler için oldukça zor durumlar oluşabilmektedir. Bu sorunu önlemek için EMV kartların birçoğunda manyetik bant da bulunmaktadır.
Bu sistemle birlikte gelen bir diğer yenilik ise temassız ödemelerin güvenli işlem kabul edilebilmesidir. Temassız destekli POS cihazlarına radyo dalgaları vasıtasıyla erişen EMV kartları ilk iletişimini bu yolla kurar ve içinde barındırdığı hesap bilgilerini yine bu yolla POS cihazına iletir. EMV kartlar POS cihazında onaylanabildiği için bu işlemler güvenli işlem kategorisindedir. EMVCo gelecek için EMV sisteminin henüz ulaşmadığı coğrafyalara ulaşmasını sağlamayı ve mobil ödemeleri, HCE ve Tokenization’a verdiği destekle mümkün olan kolay hale getirmeyi hedeflemektedir.
TOKENIZATION & HCE
Ödeme sistemlerinin tarihi gelişimine bakıldığında yapılan inovasyonların önemli bir kısmının güvenlik ihtiyacı sebebiyle gerçekleştiği görülmektedir. Yakın zamanda firmaların ardı ardına kart saklama hizmeti vermesiyle sıkça kullanılan “tokenization” kavramı da bunun sonucunda doğmuştur. Tokenization kavramını kısaca özetlemek gerekirse; “kullanıcının gerçek hesap bilgilerinin, geçici olarak kullanabildiği başka değerlerle değiştirilmesi işlemi” olarak ifade edilebilir. Bu değerler; işlem bazında olabileceği gibi iş yeri bazında, iş yeri kategorisi bazında veya iş yeri grubu bazında oluşturulabilir. Yine bu değerlere belli bir zaman kısıtlaması getirilebilir. Kullanıcı hesap bilgilerinin bir şekilde iş yeriyle paylaşılması temel güvenlik prensiplerine aykırıdır. PCI (Payment Card Industry) standartları özü itibarıyla şöyle der; bir bilgi eğer bulunduğu yer için önem arz etmiyorsa orada bulunmamalıdır. İş yerlerindeki ödeme sistemleriyle iş yerinin birçok iç uygulaması doğası gereği entegredir. Ödeme anında POS cihazından geçen kart bilgileri iş yeri iç sistemlerine de kaydolabilir. Bu kayıt yüzünden kullanıcılara ait ve özel olan bu bilgi, iş yerinde bu işlemle ilgisi olmayan birçok insanın eline geçebilir. Hele ki farklı departmanlardan oluşan büyük bir iş yeri düşünüldüğünde kart bilgilerinin kötü niyetli çalışanların eline geçme ihtimali oldukça yüksektir. Bu sorunu önlemek için, POS cihazları kart bilgilerini bir “public key” ile şifreler ve iş yerlerinin iç sistemleri yalnızca bu şifreli bilgiyi görebilir. Bu şifreli verinin şifresiz hale getirilmesi ise ancak bir “private key” ile mümkündür. Bu anahtara POS’un ait olduğu banka
sahiptir. Bu şifreleme yöntemi birçok sorunun önüne geçmiş olsa da; hala kullanıcılara ait kart bilgileri iş yeri için tekil hale getirilebilir durumdadır. Bu sebepten ötürü tokenization kavramı ortaya çıkmıştır. Tokenization ile birlikte kullanıcıya ait bilgiler işlem bazında veya geçici süreli olarak değiştirilirler. POS cihazı karttan bilgileri aldığında “token” sağlayıcıya ilgili işlem için bir talep gönderir. Token sağlayıcı gelen hesap bilgisini kart numarasıyla eş değer basamaktaki rastgele değerlerle değiştirir ve işlem için kaydeder. Bu aşamadan sonraki işlemleri POS cihazı gelen token ile yürütür. POS cihazından bankaya ödeme talebi bu token ile gelir. Banka, eğer işlem on-us işlemse (yani hem ödeme yapılan kart hem de POS cihazı aynı bankaya aitse) doğrudan token sağlayıcıya gider ve gelen numaraları “detokenize” eder. Eğer işlem not-on-us işlemse (yani ödeme yapılan kart ve POS cihazı farklı bankalara ait ise) o ülkede kullanılan Switch mekanizması token servis sağlayıcıya giderek değerleri detokenize eder ve işlemi sürdürür. Tokenization bir tür şifreleme olarak düşünüldüğü takdirde, bu yöntemi farklı kılan temel nokta hem şifreleme hem de şifre çözme işinin aynı kurum tarafından yapılmasıdır. Bu sayede gerçek bir güvenlik mekanizması sağlanmış olur. Fiziksel bir iş yerinde tokenization işleminin şifreli data göndermekten çok büyük bir farkı olmasa da özellikle internet alışverişleri ve mobil alışverişlerde ve hatta mobil cüzdan uygulamalarında bu yöntem ciddi bir fark yaratmaktadır. Mobil cüzdanlarda uygulanan tokenization ile iş yeri hiçbir şekilde gerçek kart bilgisinden haberdar olmadan işlem gerçekleştirilebilir. Bu sayede kullanıcının hesap bilgilerinin güvenliği maksimum seviyede sağlanmış olur. Bu noktada değinmeden geçilemeyecek bir ürün de BKM Express’tir. BKM Express uygulamasında kullanıcı kart bilgilerinin sadece ilk 6 ve son 4 hanesi alınmaktadır. Bu sayede dijital cüzdana sahip kullanıcılar aslında bir token sağlayıcıya bile ihtiyaç duymadan kartlarını tokenize etmiş kadar güvende saklama şansı bulur. İşlem esnasında BKM Express issuer (kartın bağlı olduğu) bankayı adeta token sağlayıcı gibi kullanarak de-tekonize eder. Yani kart bilgilerini, kart numarasının ilk 6 son 4 hanesi yerine gerçek bilgilerle değiştirir. Bu sayede hem kullanıcıların kartları, güvenli bir şekilde bütün bilgiler girilmeden korunmuş olur hem de işlemlerin güvenliği sağlanır. Bu anlamda BKM Express’in yöntemi tokenization’a gerçek
bir alternatif olmuştur ve ciddi bir inovasyon içermektedir. Üstelik, BKM Express yönteminde tokenization’dan farklı olarak asıl kart numarasının tümünün hiçbir şekilde sisteme verilmemesi, BKM Express’i Tokenization’dan daha üstün hale getirmektedir. Bilgi güvenliğinde en güvenli yöntem, bilginin aslında hiç var olmamasıdır. BKM Express’te de kart bilgilerinin tamamının yer almaması bu prensiple tamamen örtüşmektedir. HCE (Host Card Emulation) HCE, NFC Anteni ve Android İşletim Sistemi bulunan cihazlar için, Kitkat (4.4) ve üzeri versiyonlarında sunulan bir teknolojidir. Mobil cihazın kartları emule ederek NFC ile temassız ödeme işlemi yapılmasını sağlamaktadır. HCE’yi tekilleştiren önemli konu “Secure Element”in yani hesap bilgilerinin şifreli bir şekilde yer aldığı yapının bulutta saklanmasıdır. HCE ödemelerde, hassas kart verisi bulutta saklanırken; buluttan cihaza indirilen anahtarlarla (“limited use key” veya “single use key”) işlemler yapılabilmektedir. HCE teknolojisinde hassas kart verisi bulutta saklandığı için, kart hamiline ait asıl kart bilgisinin saklanması riskli bulunmaktadır. Bu nedenle, bulutta asıl kartla eşleştirilmiş “Alternate PAN” veya asıl kart üzerinden oluşturulmuş “Token“ saklanır. ü “Altenate PAN”, karta bağlı yeni bir kart oluşturulmasıyla üretilebilir. ü
“Token”, belirli işlem kısıtlamalarıyla üretilmiş gölge kart numaralarıdır. Token’lar her işleme özel üretilebileceği gibi belli kanaldan belirlenmiş tutar ve adette kullanım için de üretilebilir.
Yani POS hiçbir zaman asıl kart bilgisini almaz. Token kullanılan HCE işlemlerde, detokenization işlemi tokenization sürecinde anlatılan akışın aynıdır.
APPLE PAY
Apple Pay, Apple firmasının Eylül 2014’te tanıtımını yaparak kullanıma sunduğu ödeme sistemidir. 1960’ların başında manyetik kartların icadıyla başlayan ödemeler dünyasındaki teknolojik dönüşümün son halkası olduğu için bu çalışmada Apple Pay ayrı bir yer tutmaktadır. Apple’ın ödeme çözümü geliştirme hikayesi ilk iPhone’un çıkışından bile öncesine dayanır. Hatta tamamen bu vizyon çerçevesinde TouchID’nin geliştirildiği ve “Secure Element”i telefonlara yerleştirebilmek için ARM işlemcilerle çalışılmaya başlandığı söylenmektedir. Zira, Apple Pay ödeme akışında bu iki teknolojinin oldukça önemli yeri vardır. TouchID aracılığıyla kullanıcılar çalınamayan ve kopyalanamayan bir şifreye kavuşmuş oldular. TouchID, teknolojisi itibarıyla 50 binde bir ihtimale denk gelen bir ID’yi kullanıcıyla eşleştirir. “Secure Element” ise içindeki bütün veriyi şifrelenmiş şekilde tutar, hiçbir şekilde kullanıcıya ait olan verinin dışarı çıkmasıyla devam eden bir akış yoktur. Apple, bu ödeme sistemi için iPhone 6 ve iPhone 6s’lere bir “Secure Element” yerleştirmiştir. Bu, tamamen şifrelenmiş ve korunaklı bir alandır, kullanıcı bilgileri doğrudan burada saklanır. Bir başka ifadeyle hiçbir şekilde kullanıcı bilgisi Apple’a veya buluta gitmez. Bu açıdan bakıldığında; Apple Pay için uçtan uca ve gerçekten güvenli ödemenin yolunu açtığını söyleyebiliriz. Sistem olarak bir önceki başlıkta detaylı olarak aktarılan tokenization, Apple Pay’in de temel altyapısını oluşturur. Apple her bir işlem için ödeme network’ünden bir token sağlar. Bu token tıpkı kart numaraları gibi 16 haneden oluşmaktadır. Ödeme akışının geride kalan kısmı tokenization akışlarıyla aynıdır. Apple Pay işlemleri tıpkı HCE işlemlerinde olduğu gibi “cardpresent” işlem olarak değerlendirilir. Apple Pay, hem kullanıcı için hem de iş yerleri için ekstra bir maliyet yükü getirmemektedir. Ürünün temel gelir modeli, token servis sağlayıcılar ve bankalardan üzerine kuruludur. Bu aşamada bankaların kar marjından bir kısmını bir
ödeme yöntemine vermesi mantıklı görünmeyebilir. Fakat, unutmamak gerekir ki Apple’ın elinde iTunes aracılığıyla milyonlarca kart bulunmaktadır. Bu kartlar ilk aşamada doğrudan Apple Pay’e eklenmese bile başarılı arayüzlerle Apple’ın ileride bunu sağlaması oldukça kolay olacaktır. Bunun yanı sıra Apple gelecekte kullanıcılara ait yer bilgisi, harcama alışkanlığı bilgisi gibi büyük veri kaynaklarını bankalara sağlayarak çapraz satış yapabilecekleri kanallara olanak sağlayabilecektir. Diğer bir detay olarak sistemin sağladığı güvenlik sayesinde sahtekarlık oranının çok düşük seviyelerde olması beklenmektedir. Bankalar bu iş birliğiyle hem sahtekarlık işlemlerinin bir adım daha önüne geçebilecekler hem de kolay kolay kendilerinin sağlayamayacağı bir kullanıcı deneyimini yüz milyonlarca insana sunabileceklerdir. Bütün bunlar bankaların yaptığı gelir paylaşımını makul hale getirmektedir. Apple Pay’in mevcut sisteme entegre olurken hiçbir yeni kavram yaratmaması ve temel problemleri kendi servisleriyle ve cihazıyla çözümlemesi yine ürünü cazip kılan noktalardan biridir. Bütün bu gerçekler ışığında Apple Pay’in ödemeler dünyasında büyük bir değişime yol açacağını düşünmek kolay bir seçenek gibi gözükmektedir. Eğer durum beklenildiği şekilde gerçekleşirse “Apple’ın dünyaya iPhone’dan sonraki armağanı Apple Pay olacak” denebilir. Fakat tam da bu noktada kullanıcı alışkanlıkları devreye girmektedir. Kullanıcıların alışveriş davranışları yıllardır süregelen ödeme şekilleriyle biçimlenmiştir. EMV’nin bile henüz tamamen pazara adapte olamadığını düşünüldüğünde Apple Pay için de hızlı bir yükseliş beklemek doğru olmayabilir. Sıradan bir kullanıcı için Apple Pay aracılığıyla yaptığı ödemeden aldığı fayda, birkaç saniyeden fazlası değildir. Bu sebepten alışkın olmadığı bir yönteme adapte olması her kullanıcı için kolay olmayacaktır. Nitekim 2015 ilk çeyreğinin sonunda açıklanan rakamlara göre iPhone 6 ve iPhone 6s kullanıcılarının yalnızca %6’lık kısmı Apple Pay’i kullanmaktadır. %9’luk kısım bir kez deneyip daha sonra kullanmayı bırakmış, %85’lik kısım ise hiç Apple Pay kullanmamış kullanıcılardır. Kullanıcı bazında bu evrim biraz zaman alabilir; fakat yine de Apple geliştirdiği teknolojiyle ödeme sektöründeki birçok büyük firmanın takviminde ve stratejisinde önemli değişikliklere sebep olmuştur. Ülkemizde Apple Pay’in ne zaman kullanılabileceği şimdilik bir soru işaretidir. ABD’li şirketin bu konuda bir girişimde bulunup bulunmadığı henüz bilinmemekte fakat halihazırdaki regülasyon da bu konunun kolay çözümlenemeyeceğini göstermektedir.
BITCOIN Ödeme sistemleri ve teknolojilerinden bahsetmişken elbette Bitcoin’i ve Bitcoin teknolojisini atlamak doğru olmaz. Bitcoin birçokları için hakkında detaylı bilgi sahibi olunmadığından ötürü ürkütücü ve yasal olmayan bir teknoloji gibi görülmektedir. Bu önyargıları kırabilmek için bu bölümde Bitcoin ile ilgili bilgiler oldukça basit bir şekilde anlatılacaktır. İnsanlığın ilk alışveriş deneyimlerinde takas işlemlerinin ortak bir değer arz etmemesi, bu işlemlerde değerli madenlerin kullanılması sonucunu doğurmuştur. Tabii ki değerli madenler bu sorunu kökten çözememiştir. Hem bu madenlerin üretiminin kontrol edilememesi hem de yaygınlaşma probleminden ötürü yıllar içerisinde “para” kavramı ortaya çıkmıştır. Amaç ticaretin dengesini sağlayabilmek ve ortak bir değer aracılığıyla bu işlemleri yürütmektir. Para sayesinde alışverişte karşılıklı ihtiyaçların senkronizasyon problemi de çözülmüştür. Yani mal ve hizmet karşılığı verilen para, aynı anda olmasına gerek kalmadan başka bir zamanda farklı bir mal ve hizmet karşılığında değiştirilebilir olmuştur. Devlet organizasyonlarının da ticarete müdahil olmasıyla birlikte para birimleri, ülkelerin kendi içlerinde tek bir standarda sahip olmasına, alışveriş işlemlerinin düzenlenmesine ve vergi yönetimine olanak sağlamıştır. Yine yıllar içinde gelişen bankacılık sistemleri ve teknoloji paranın sanal dünyada da bir varlık olabilmesini sağlamıştır.
Bitcoin özü itibarıyla 2009’da ortaya çıkarılan bir algoritmanın, elektronik efor sarf ederek büyük bir zincir şifreyi çözmesi işleminin dijital bir değer olarak yorumlanmasıdır. Bitcoin her ne kadar “dijital para” olarak düşünülse de; bunun yerine “dijital maden” ifadesini kullanmak daha doğrudur. Altın madeni neden değerlidir? Çünkü altın, yıllar içerisinde bozulmaz, parlaklığını yitirmez. Altının sahte olup olmadığı dünyanın her yerinde kontrol edilebilir. Altın kopyalanmaz, evde üretilemez. Doğadaki miktarı neredeyse sabittir. İşte Bitcoin’i de tam olarak bu şekilde düşünmek mümkündür. 2009 yılında Satoshi Nakomoto’nun yayınladığı bir manifestoyla büyük bir kriptografi problemi dünyanın son yıllarda çıkardığı en umut vadeden ve en büyük paradigma değişikliğine yol açan ödeme sistemi yeniliği haline gelmiştir. Sistem şöyle çalışır; Bitcoin bloklar halinde tutulan bir “bit” yığınıdır. İlk bloğa “genesis block” adı verilmiştir. Her bir blok, bir önceki bloğun “hash” (gölge) ifadesini içerir. Bu sayede kırılması neredeyse imkansız bir zincir oluşturulmuştur. Çalışan bu algoritmanın doğası gereği toplamda maksimum 21 milyon Bitcoin oluşturulabilir. Bitcoin oluşturulması için ciddi bir işlemci gücüne ve donanıma ihtiyacınız vardır. Nasıl ki madenciler kazma ve kürekleriyle altın çıkarıyorlarsa, Bitcoin madencileri de evlerindeki bilgisayar aracılığıyla algoritmayı çalıştırarak Bitcoin üretirler. Sabit yazılım kullanılarak üretilen bu Bitcoinler, tıpkı altın bulan madencilerin bu altınları dolaşıma sokması gibi sisteme sokulur. Sistemdeki bütün para transfer işlemleri bloklar halinde kaydedilir. Bu kayıtlar tek bir merkezde değil, dağınık halde bütün üreticilerdedir. Her bir blokta da sabit bir kodu bulan madenciye 50 Bitcoin ödül olarak verilir. Üretilen bloklar, bir önceki bloğun izini taşır. Bu teşvik ve mimari sayesinde aynı işlemin tekrarının önüne geçilmiştir, işlem kayıtlarında kesinlik sağlanmıştır. Bununla birlikte Bitcoin madenciliği de üretilen Bitcoin sayısı arttıkça zorlaşmaktadır, yani her yeni Bitcoin’i üretmek bir öncekinden daha çok elektronik güç sarf edilmesini gerektirir. Sistem kendi içinde birbirine tamamen bağlıdır; yani aslında dünyanın dört bir yanında çalışan bütün Bitcoin yazılımları, işlem bilgisini içinde taşır ve birbirinden haberdardır. Bütün sistemi tek bir parça olarak düşünmek mümkündür.
Bitcoin’ler aslında elektronik bir kod bloğundan başka bir şey olmadığı için; bir para birimi olarak küsurata bölünmesi de oldukça kolaydır. Para birimi olarak BTC ifadesi kullanılır. Teorik olarak 1 BTC, virgülden sonra 100 milyona kadar bölünebilir, pratikte ise kullanılan yazılımlar aracılığıyla 8 basamağa kadar bölünebilmektedir. Bu sebepten BTC’nin reel para kuru ne olursa olsun mikro ödemeler kolaylaşır. Bitcoin uygulamaları aracılığıyla bu bloklar aslında birer anahtarla erişilebilir hale gelir. Her Bitcoin kullanıcısının en az bir Bitcoin anahtarı vardır. Total sistemde aslında transfer işlemi bu anahtarlara bağlı Bitcoin miktarının değiştirilmesiyle gerçekleşir. Şimdiye kadar sunulan bilgiler ışığında şu söylenebilir; bütün Bitcoin ekosistemi toplamdaki Bitcoin’i doğası gereği bilir. Yani sahte Bitcoin üretmek diye bir kavram mümkün değildir. Telefondaki ya da bilgisayardaki Bitcoin verileri silinse dahi; sadece eldeki anahtar aracılığıyla yeniden Bitcoin kullanmak istendiğinde daha önce edinilen miktara erişilebilir. Çünkü dağınık mimari aracılığıyla o Bitcoin aslında ekosistemdeki varlığını devam ettirmektedir. Bu sayede Bitcoin’in PCI gibi denetleme düzenleme mekanizmalarına ihtiyacı olmaz. Olabilecek tek sahtekarlık işlemi anahtarın sahibi kişiden çalınmasıdır. Bitcoin ekosisteminde 14 milyonun biraz üzerinde BTC üretilmiştir. Şu anki BTC değeri üzerinden düşünüldüğünde bu 3.5 milyar doların üzerindedir. Her gün 1 milyonun üzerinde BTC transferi yapılmaktadır. Hala Bitcoin işlemleri para olgunluğuna ulaşmadığı için spekülatif bilgilerin kur değerini değiştirmesine oldukça açık bir sistemdir. Altı yıllık tarihinde 1 dolarla değerlenmeye başlayan BTC birimi, 1000 doların üzerini de görmüştür. Şimdiki değeri ise 250 dolar civarındadır. Bu hızlı değer değişimi elbette yatırım için bir fırsat olarak gözükse de sistemin güvenilirliği açısından büyük soru işareti uyandırmaktadır. Buraya kadar sistemin teknolojik altyapısı ve günümüzdeki durumu değerlendirildi. Geleceğe ilişkin öngörüde bulunmak için; eksileri de göz önünde bulundurmak gerekmektedir. Bitcoin tamamen teknolojik ve online bir değer olduğu için hiçbir devlet tarafından yönetilmez. Bir merkez bankası yoktur. Kocaman bir dijital merkez bankasının ufak parçalar halinde herkesin evinde çalışması gibi düşünülebilir. İşbu sebeptendir ki, Bitcoin birçok para aklama, uyuşturucu ve kaçak
silah ticareti gibi konuya malzeme olmuştur. İzi sürülemeyecek kadar açık bir yapıya sahiptir. Bu durum ironik gibi görünse de bütün bilgiler açık ve bütün BTC’ler anahtarlara bağlı olduğu için; hangi anahtarın kimde olduğunu bilmek veya takip etmek imkansızdır. ABD’den Türkiye’ye yapılan normal bir para transferi takip edilebilir durumdadır. Çünkü bu para ya fiilen ya da bankalar aracılığıyla gerçekten taşınır. Fiziksel olarak bulunabilir. Fakat BTC’de değişen tek şey o anahtara bağlı olan miktardır. O anahtara dünyanın neresinden ulaşıldığının izini sürmek şu anki teknolojiyle imkansızdır. Bu takip edilemezlik durumu; devletlerin vergi takibi yapamamasına, kara para aklama operasyonlarına engel olamamasına sebebiyet vermektedir. Bu sebeple birçok ülkede bir şekilde BTC’nin ticaretine engel olacak regülasyonlar düşünülmektedir. Devletler her ne kadar BTC’yi yasaklamaya çalışsa da yeraltında bu teknolojinin varlığını sürdürmesine engel olabilecek hiçbir pratik çözüm bulunmamaktadır. Fakat devletlerin ve bankaların gücüyle sistemin kitlelere ulaşması ve yaygın bir sistem olarak kullanılması engellenebilir. Bunun tam tersine BTC’yi destekleyen hatta regülasyona uygun hale gelmesi için çabalayan devletler de bulunmaktadır. Bunların başında Kanada gelmektedir. Buradaki temel amaç bu dijital birimi sahiplenerek, dünyadaki bütün işlemlerine regülatif ortak olmak ve işlemlerden pay almaktır. Geleceğe ilişkin söylenebilecek şey şu ki; BTC muhtemelen dünyadaki en çok kullanılan para birimi haline gelmeyecektir fakat Bitcoin’in altında yatan teknoloji ve mimari günümüzdeki paranın geleceği haline gelebilir. Devletler kendi kurlarını bu mimariyi kullanarak üretebilir ve kontrol edebileceği bir mekanizma geliştirebilir. Kullanıcı olarak kağıt paraların, plastik kartların, hafızada tutulması gereken 4 haneli pin’lerin, uyulması gereken PCI kurallarının yerine bu teknolojiyle başka bir ödeme deneyimi dünyası kurulabilir.
NESNELERİN İNTERNETİ
İnternetin yaygınlaşması ve çiplerin küçülmesiyle nesnelerin interneti kavramı hayatımızda önemli bir yer edinmeye başlamıştır. Gartner raporlarına göre 2020 yılında piyasada 26 milyar civarında cihazın çevrimiçi çalışacağı öngörülmüştür. Bu kadar büyük bir dönüşüm elbette ödeme dünyası için de büyük bir potansiyel taşımaktadır. Akıllı saatler, akıllı bileklikler, spor ayakkabıları hatta ev aletlerine kadar her cihaz internete bağlı hale gelmiş yani alışverişe olanak sağlayan bir hal almıştır. Bu cihazların büyük bir kısmı ana cihaz olarak bir telefonu veya bilgisayarı kullanır ve kendileri veri toplama rolünü benimser. Ödeme kullanıcı senaryolarında da benzer bir akışı görmek mümkündür. Cihaz ödeme işlemini başlatır ve doğrulama senaryosu ana araç olan telefon veya bilgisayar aracılığıyla tamamlanır. Ana araç ile nesnelerin interneti kategorisindeki cihazın iletişiminde mobil cüzdanlar büyük bir rol oynar. İki ayrı platform için ortak bir iletişim dili bu cüzdanlar aracılığıyla sağlanır. Bu yöntem dışında kalan diğer bir yöntem ise EMV kartlarında görülen çiplerin başka versiyonlarının bu cihazlara yerleştirilmesidir. Bir NFC (Yakın alan iletişimi) modülü aracılığıyla temassız ödeme senaryosunun bu cihazlarda kullanılabilir hale getirilmesi amaçlanmaktadır. Bu doğrultuda Intel ve Ingenico firmaları yakın zamanda önemli bir çalışma ve iş birliği başlatmışlardır. Henüz gelişmesinin başında nesnelerin interneti ödemelerinin ileride çok daha adından söz ettirmesi ve yaşamımıza yeni ödeme senaryoları katacağı beklenmektedir.
ÖDEMELERİN GELECEĞİ Ödeme işlemi internetin ayrılamaz bir parçası olarak hayatını sürdürecektir. Nesnelerin internetinde insan hayatına giren araçlarla ödeme işlemleri başlatılabilecek, onaylanabilecek ve takip edilebilecektir. Kullanılacak yazılım dillerini şimdiden ifade etmek zor olsa da edinilecek deneyim dahilinde kullanıcının daha özgür olduğu bir dünya hayal edilebilir. Ödemeyle ilgili teknolojik gelişmeler çeşitli mecralarda anlatılmaktadır. Biyometrik doğrulama konusu ise şu anda en popüler başlık olarak gündemde kendine yer edinmiş durumdadır. Konuşulan yöntemler ise; parmak iziyle doğrulama, selfie çekerek yüz doğrulama, sesle doğrulama, kalp atışıyla doğrulama, göz retinasıyla doğrulama vs. Bu yöntemler dahilinde şu ana kadar kullanıcı deneyiminde kendini ispatlamış yöntemin parmak iziyle doğrulama olduğu söylenebilir. Teknolojik olarak konuşulan ve henüz konuşulmamış birçok doğrulama (otantikasyon) yöntemi olabilir. Önemli olan kullanıcının kendini özgür hissettiği bir dünyada, alışveriş deneyimine olumsuz etki etmeden hayatına dahil olmaktır. Alışverişin konusu; zaruri bir ihtiyaç da olabilir, mutluluk sağlamak veya moral arayışı da... Alışveriş, insan psikolojisinin çok karmaşık duygular dahilinde yönetildiği bir süreç olarak da adlandırılabilir. Böylesine bir durumda alışverişin en mutsuz anı da şüphesiz ödemenin yapıldığı andır ve bu anı selfie gibi eğlence temalı bir deneyimle birleştirmek başarılı olmayabilir. Uber, kullanıcı deneyiminde ödeme konusunda en iyi vaka çalışmalarından biri olabilir. Ödeme süreci verdiği hizmetin türü ve kullanıcı deneyimiyle çok iyi bağdaşmış durumdadır. Aynı süreç mücevherat satışında kullanılamayabilir. Ezcümle ödeme sistemindeki deneyim iş yerinin doğasına uygun olmalıdır. Bu yüzden de bu sistemi geliştirecek ve yeni süreçler kazandıracak oyuncular iş yerleridir.