   |
|
|
NEREDEN ALIŞ-VERİŞ YAPTIĞINIZI BİLİYORLAR Bob Sullivan / MSNBC Kredi kartı bilgilerinizin, hem
de yaptığınız her on-line satın alma işleminden sonra, üçüncü tarafa gönderildiğini
ve orada saklandığını biliyor musunuz? Chris
Huges, kredi kartının internetteki işyerlerinden
PayPal tarafından reddedilmesi üzerine
şaşkınlığa uğradı, ama daha da sürpriz olanı bunun nedenini keşfettiğinde
oldu. PayPal’in kredi kartı
onaylama servisi olan CyberSource Corp.,
Huges’i uyarmış ve büyük bir risk altında olduğunu bildirmişti,
çünkü geride kalan birkaç ay içinde farklı internet sitelerinde 10 ayrı
kredi kartı kullanmıştı. Kartın reddedilmesi, şimdiye kadar hiç işitmediği bir
firmanın kendine ait alış-veriş alışkanlıkları hakkında bir hayli
zengin bilgiye sahip olması kadar canını sıkmamıştı. Gerçekten de CyberSource
Corp., yaklaşık 2.000 on-line tüccardan bilgi alıp “internet işlem
tarihi” veri tabanı oluşturuyor. Bilgi aldığı yerler arasında; Amazon.com, Mercata.com ve
Buy.com gibi büyük isimler var. SyberSource
tarafından doğrulanan her bir işlem bu adı geçen veri tabanına gidiyor –
sadece bu yılın ikinci çeyreğinde 34 milyon işlem. Olası bir sahtekârlığı
önlemek için, bir tüketici kredi kartı ile ne zaman bir on-line satın alma
gerçekleştirse bu veri tabanı kayıt yapıyor. Tüccarlar tarafından CyberSource’a
gönderilen kişisel bilgiler isim, telefon numarası, e-posta adresi, sevkıyat
adresi, ve hatta sipariş edilen ürünün açıklaması gibi bilgileri kapsıyor.
Bu veriler en az altı ay saklanıyorlar. Ancak, CyberSource
yalnız değil. Cybercash gibi başka
rakipler de böyle kapsamlı tüketici işlemleri veri tabanlarından yararlanıyorlar,
ve hepsi sahtekârlıkların önlenmesi konusunda tüccarlara yardım etme
gayreti içindeler. Hem bankalara hem de on-line firmalara oldukça büyük bir
işlemler veritabanı hizmeti sunan HNC
Software’in bir sözcüsü, böylesi bir doğrulama kontrolü olmadan
e-ticaretin hemen hemen imkânsız hale geleceğini, çünkü tüccarların risk
almayacağını söylüyor. HNC
Software’de iş geliştirme bölümünün
başkan yardımcısı Allen Jost, “İşler,
veri kullanımının daha sınırlı olduğu Avrupa’daki gibi de olabilirdi.
Örneğin, Avrupa’da adres doğrulama işini yapamazsınız. Öyleyse
Avrupa’da yaşıyorsanız ve bir ABD firmasından bir şey almak istiyorsanız,
bunu yapamayacaksınız demektir. Onlar risk almazlar.” diyor. Bir üçüncü tarafça yönetilen çok büyük müşteri işlemleri
veri tabanı düşüncesi, on-line gizlilik konusunun avukatlarına halâ ters
geliyor. Web sitelerinin, müşterileri hakkında mümkün olduğunca az kişisel
bilgi toplamaları için ısrarcılar. CyberSource’un
ürün yönetimi başkan yardımcısı Tracy Wilk’e göre, firma bilginin kendi veri tabanından çıkıp
nerede sonlandığı konusunda özellikle hassas davranıyor. Pazarlama firmalarından
hiçbiri ile bu veriler paylaşılmıyor ve müşterilerden her hangi birinin işlemlerinin
geçmişi tüccarlara verilmiyor. Firmanın elindeki verilerin hacker
saldırıları karşısında dikkatli bir şekilde korunduğunu ve CyberSource
çalışanlarının güvenlik testlerinin hepsini geçmek zorunda olduklarını
da açıklıyor. Temize Çıkma Warrington
College of Business Administration’da üst
düzey bilgisayar teknisyeni olan Hughes,
bir Web sitesinden bir şey satın aldığında CyberSource’un
bilgi sahibi olması fikrine hayran değil. “Kesinlikle bir web kurumuna beni
kontrol etmeleri için bir talimat vermedim, ve onlara e-posta adresim de dahil
olmak üzere başka bir firmaya benim bilgilerimi gönderebilmelerine dair bir
yetki vermedim,” diyor. Hughes,
hepside CyberSource’un partneri ya
da müşterisi olan Egghead, Buy.com, Amazon.com ve
VarsityBooks.com gibi firmalarda geçtiğimiz 12 ay içinde olasılıkla 10
ayrı kredi kartı kullanmış olabileceğine inanıyor. Junkbusters.com’un
başkanı ve aynı zamanda gizlilik uzmanı olan Jason
Katlett, “10 ayrı kredi kartı kullanan bir kişi neden kara listeye alınır?
Kontrolünüzden çıkıp size dezavantaj sağlayan profiller varsa bu çok çirkin
bir şeydir. Bu, bana çok büyük bir haksızlık gibi geliyor.” Fair
Credit Reporting Act’ın hükümlerine göre
kişilerin kendi kredi raporlarını görme hakları var.Ancak, Wilk CyberSource’un bir kredi raporlama dairesi olmadığını söylüyor
ve böylece yasanın hükümlerine bağlı kalmadığını söylüyor. Firmanın,
yasanın bazı hükümlerine gönüllü olarak uyduğunu da ekliyor. Örneğin,
bir birey noter tasdikli bir mektup gönderdiğinde kendine ait CyberSource kayıtlarının bir kopyasını elde edebiliyor, ve
hatalı olarak girilmiş kayıtları düzeltme fırsatı elde ediyor. Wilk, “Çok az sayıda müşteri şikâyeti aldık,” diyor. Eksik kalmış gizlilik
uygulamaları Problemin özünde, bankacılık
kurumlarından tüccarlara kadar kredi kartları hilekârlıklarının kontrolünün
sorumluluğundaki esaslı değişim var. “Gerçek Dünya” da, bir tüketici
imzası ile her ne kadar bir tüccar bir ödeme yaratıyorsa da, sahtekârlıktan doğacak kayıplardan banka sorumludur. Ama
on-line olunca, sahtekârlığın yükü bankalardan inip tüccarların sırtına
biniyor, o halde, onların da işlemler ve veri tabanını inceleme işine
girmeleri zorunlu oluyor. Allien Jost’un
iddiasına göre, tüketicilerin çoğunluğu bankaların işlem verilerine erişmelerini
kabul ediyor, ancak CyberSource gibi
on-line tüccarların ya da firmaların verileri izlemesini şaşkınlıkla karşılıyorlar. Jost,
“Tüccarların sahtekârlıktan doğan kayıplara engel olmak için bu
verileri kullanmalarına hakları olduğuna kesinlikle inanıyorum. Ancak tüccarlar,
bunu yapmakta olduklarını kendi sitelerinde açıklamalıdırlar. Böyle yapan
bir çok iyi tüccar tanıyorum,” diyor. Amazon’un
gizlilik politikası kişisel bilginin üçüncü taraf firmalara kredi kontrolü
amacıyla gönderilebileceği olasılığını kapsamıyor. Ancak Amazon’un
sözcüsü Bill Curry, CyberSource’un
ısrarla Amazon’un partner olduğunu
idda etmesine rağmen, Amazon sadece açık
artırma pazarında CyberSource’un
hizmetinden yararlanıyor. VersityBooks.com’un
politikası açık: “Faturalama bilgisi kitapları ısmarlamış olan doğru
kişinin hesabına kaydedilir ve bu bilgi üçüncü taraf kredi kartı işlemcisi
CyberSource’a aktarılır.” Buy.com, kişisel bilgiyi aktarabileceğini belirtiyor:
“Siparişleri tamamlayabilmemiz için üçüncü tarafları
kullanabiliriz..... İşlerini yapabilmeleri için verilere erişmelerine izin
veririz. Bazen de bu kişisel bilgilerinizi kapsayabilir.” Egghead.com
kişisel bilginizin üçüncü tarafa gönderilebileceğini belirtmiyor. Egghead’in
politikası şöyle diyor: “Egghead.com’un
tescil işlemi sırasında sizden; isim,
fatura adresi, teslimat adresi, telefon numarası ve geçerli kredi kartı
numarası gibi bazı irtibat bilgilerini bize temin etmenizi isteriz. Bu
bilgiyi, siz sipariş verdiğinizde hesabınızı doğrulamada kullanırız.” Mercata.com
şunu belirtiyor: “Mercata,
teklifinizi gözlemek ve geçerli kılmak amacıyla bizim için kredi kartı
onaylayanlara ve alternatif ödeme metodu hizmetlerini sağlayanlara kişisel
bilgilerinizi açıklayacaktır.” Gerekli bir bela? Firmanın da itiraf ettiği gibi,
bu tür gizlilik politikalarının varlığına rağmen, CyberSource gibi firmalarca geniş bir şekilde bilgi depolanması
karşısında tüketiciler halâ hayrete düşebiliyorlar. Cybersource’dan
Wilk, “Gizlilik konusundaki endişeleri
kesinlikle anlıyorum. Her hangi bir müşteri olsaydım, yapılan işin beni
korumak olduğunu anlayıncaya kadar bundan rahatsızlık duyardım,” diyor. Wilk
ve endüstrideki diğerleri, sahtekârlıkla etkin bir şekilde mücadele etmek
için geniş müşteri verilerine ihtiyaç duyduklarını söylüyorlar. Örneğin,
aniden ortaya çıkan dengesiz bir satın alma tavrı, bir kredi kartının çalınışından
sonraki en iyi belirtiler arasında – ancak “normal” bir satın alma tavrını
tespit edebilmenin, geçmişteki satın alma örneklerine erişmenin dışında
başka bir yolu yok. Büyük sorun Sahtekârlık, ağ için büyük
bir sorun oluyor. GartnerGroup’un
yaptığı yeni araştırmaya göre, kredi kartı doğrulama hizmeti veren
firmalar tarafından sık sık değinildiği gibi, ödenmemiş fatura borçlanmalarının
oranı gerçek dünyadakilerden 15 misli daha fazla. Son tüketiciler, aldıkları
malın karşılığını kredi kartı firmalarına ödemedikleri zaman ödenmemiş
faturalar kart firmaları tarafından tüccarlara borç (chargeback)
kaydediliyorlar. On-line için bir farklı durum daha var: Müşteriden imza
almanın herhangi bir yolu yok. Bu durumda tüccarın tek seçeneği verilere
dayalı risk analizi. On-line Vitessa.com’da
da yöneticilik yapan Barrett, “İyi
bir risk yönetimi için daha çok veri daha iyidir. Gerçekten de bunu iyi
yapabilmek için toplayabileceğiniz en çok veriyi istersiniz,” diyor. On-line tüccarları hilekârlıklardan korumak gerçekten büyük
bir iştir ve geniş müşteri veri tabanlarının kullanımı son günlerde
daha çok yaygınlaşmaktadır. Geçen hafta, CyberSource’un
İnternet Sahtekârlıklarını İzleme servisi ile rekabet edebilmek için Cybercash
tarafından HNC Software ile ortak
olarak yeni bir hizmet başlatıldı. Cybercash’in
bu yeni veri tabanı 25.000 tüccarı ve 50 milyonu internetteki e-ticaret
sitelerinden gelen 50 milyar işlemi kapsıyor.
| ||||
