1 TUROB Turistik Otelciler, Isletmeciler ve Yatirimcilar Birligi Turizm Sektorunde Bilisim ve Internet Tayfun Kucuk 26/02/2008
2 Icerik Turizm Sektorunde Elektronik Bankacilik Alternatifleri Guvenlik Euro alaninda SEPA Etkileri Kredi Kartlarinda EMV ve 3D Secure Elektronik Imza Mobil Imza Zaman Damgasi Yasal Dayanaklar Bir ornek: Expedia – HSBC
3 Turizm Sektorunde Elektronik Bankacilik Alternatifleri Internet Bankaciligi uzerinden islem izleme veya islem yapabilme Elektronik raporlama ve sistem entegrasyonlari Kredi karti uye isyeri raporlamasi ve mutabakati Internet uzerinden son kullaniciya satislar icin online tahsilat yapisi Toplu alimlar icin saticiya odeme garantisi iceren satin alma cozumleri Toplu satislar icin Turizm firmasina banka odeme garantisi iceren tahsilat sistemleri Satislarda islemden cayilamama ve zaman damgasi gibi ek imkanlarla islak imzaya es deger elektronik imza sistemleri
4 Guvenlik TURIZM FIRMASI MUHASEBE SISTEMI F/wall Internet Banka Veri Degisimi Sunucusu Internet Bankaciligi Coklu onay imkani ODEMELER Banka Sorumlulugu E-Posta Bilgilendirme TEDARIKCILER
5 SEPA Nedir ? Single Euro Payments Area ya da SEPA; kisilerin, sirketlerin ve diger tum ekonomik aktorlerin kendi ulkelerinden Avrupa’daki diger ulkelere Euro cinsi tum odeme ve tahsilatlarini ayni basit sartlar, kurallar, haklar ve zorunluluklarla yapabilmesi icin hazirlanmis bir programdir. SEPA ve Kartlar SEPA ile kart sahibi ve uye isyeri SEPA’ya dahil hangi ulkede olurlarsa olsunlar ayni basit sartlarla islemlerini yapabilecek, bu islemleri kendi ulkelerinde ya da bir baska SEPA’ya dahil ulkede yapmalari arasinda hicbir fark kalmayacaktir. Zaman Plani banka 28 Ocak 2008 itibari ile SEPA’nin ilk fazina gecmistir, kartlar icinse fiili uygulamanin 2010 yilinda baslamasi planlanmaktadir.
6 SEPA Neler Getirecek ? Musteriler tarafindan kart kullanimi artacak ve kart ile odeme alternatif tum odeme araclarinin yerini alacak Kart tedarikcilerinin SEPA kapsaminda kartla odemelerde dogacak sikayetlere mudahalesi saglanacak Avrupa‘da bulunan 6.2 milyon POS ve 350 bin ATM standartlasacak, terminallerden sunulan hizmetler artacak Kart standartlari tum Euro odemeleri icin ayni olacagindan uye isyerleri hangi ulkede olduguna bakmaksizin istedigi kart tedarikcisini secebilecek Artan rekabet ile fiyatlar dusebilecek
7 Cipli Kartlar ve EMV EMV, Europay-MasterCard ve VISA tarafindan geliştirilmiş ve chip kart teknolojileri araciligiyla, kuresel odemeler yapisinda işlerliginin saglanmasina yonelik kurallari iceren uluslararasi bir sertifikasyon programidir. EMV Sertifikasyonu, chip kartlar ile, chip kart kabul eden terminallerde işlem yapilabilmesini olanakli kilan sistemin cercevesini oluşturmaktadir. EMV Sertifikasyon Programi, teknolojik altyapinin uyumlu hale getirilmesinin ardindan, 2004 yili sonu itibari ile AB bolgesi ulkelerinde mevcut olan tum manyetik şeritli kartlarin yerini EMV uyumlu chip kartlarin almasini ongormektedir. Bu teknoloji ve EMV sertifikasyon standartlari araciligiyla kart sahipleri ve satiş noktasindaki işlemler acisindan ustun guvenlik ve esneklik saglanmaktadir.
8 3D Secure nedir ? Internet uzerinden kredi karti ve banka kartiyla yapilan alisveris islemlerinin guvenliginin artirilmasi icin geliştirilmiş bir sistemdir. Visa ve MasterCard'in geliştirdigi bu "guvenli sanal alişveriş" cozumleri ile hem kart sahipleri hem de uye işyerleri sahtekarliklara karşi guvence altina alinmiştir. Verified by Visa ve MasterCard SecureCode logolari bulunan sanal işyerlerinden yapilan online alişverişler Visa ve MasterCard guvencesi altindadir. Neden Guvenlidir ? 3D Secure sisteminde, sanal odeme işlemi gercekleşirken, banka tarafindan kart sahibine sadece kendisinin bildigi odeme şifresi sorulmakta ve kart sahibinin kimligi dogrulanmaktadir. Yetkisiz kişilerin kartlarini internet ortaminda kullanmasi engellenmektedir.
9 3D Secure Nasil Calisir ? Kart sahibi, kartini internet bankaciligi kanaliyla bankasina kaydettirir. Kartina bagli bir şifre ve bir guvenlik soru - cevabi tanimlar. Kart sahibi, sisteme uyumlu sanal işyerinde alişverişini yapar ve odeme bolumune gecer. Kart sahibinin karşisina, bankasi tarafindan, işlem şifresini ve kişisel guvenlik mesajini soran bir pop-up ekran acilir. Kart sahibi şifresini girerek işleme devam eder. Şifre, banka tarafindan dogrulaninca işlem tamamlanir.
10 Elektronik Imza Nedir? 5070 sayili Elektronik Imza Kanunu’nda yer alan şekliyle elektronik imza, başka bir elektronik veriye eklenen veya elektronik veriyle mantiksal baglantisi bulunan ve kimlik dogrulama amaciyla kullanilan elektronik veriyi tanimlar. Guvenli elektronik imza; imza sahibine bagli olan, sadece imza sahibinde bulunan guvenli elektronik imza oluşturma araci ile oluşturulan, elektronik sertifikaya dayanarak imza sahibinin kimliginin tespitini ve imzalanmiş elektronik veride sonradan herhangi bir degişiklik yapilip yapilmadiginin tespitini saglayan ve elle atilan imza ile ayni hukuki sonuclari doguran bir guvenli veri sistemidir. Istisnalari; Kanunlarin resmi şekle veya ozel bir merasime tabi tuttugu hukuki işlemler (ornegin tapu işlemleri, evlenme/boşanma gibi) ile teminat sozleşmeleri elektronik imza ile gercekleştirilemez.
11 Mobil Imza Mobil Imza, elektronik ortamda kimliginizi dogrulayarak islak imza ile eşdeger işlem yapilabilmesini saglar. Bir başka deyişle, Mobil Imza, 5070 sayili Elektronik Imza Kanunu'nda tarif edilen ve islak imza ile ayni sonucu doguran Elektronik Imza'nin, GSM SIM kartlari kullanilarak atilmasini saglayan bir servistir.
12 Zaman Damgasi Zaman Damgasi, E-imza Kanunu’nun 3.maddesinde “Bir elektronik verinin uretildigi, degiştirildigi, gonderildigi, alindigi ve / veya kaydedildigi zamanin tespit edilmesi amaciyla, elektronik sertifika hizmet saglayicisi tarafindan elektronik imzayla dogrulanan kayit” olarak tanimlanmaktadir. Zaman damgasi elektronik ortamda dokuman ve sozleşme gibi elektronik verilerin, belirli bir zamandan once var oldugunu kanitlamak icin kullanilir. Elektronik ortamdaki işlemlere guvenilir zaman bilgisi eklenebilmesini saglayan zaman damgasi, uzerinde zaman bilgisi olmasi gereken elektronik başvuru, tutanak, sozleşme ve benzeri her turlu elektronik veri uzerinde kullanilabilir.
13 Yasal Dayanaklar 5070 sayili Elektronik Imza Kanunu (23 Ocak 2004 tarih ve sayili Resmi Gazete) Sertifika Mali Sorumluluk Sigortasi Yonetmeligi (26 Agustos 2004 tarih ve sayili Resmi Gazete) 2004/21 sayili Başbakanlik Genelgesi (6 Eylul 2004 tarih ve sayili Resmi Gazete) 5070 Sayili Elektronik Imza Kanununun Uygulanmasina Ilişkin Usul ve Esaslar Hakkinda Yonetmelik (6 Ocak 2005 tarih ve sayili Resmi Gazete) Elektronik Imza ile Ilgili Sureclere ve Teknik Kriterlere Ilişkin Teblig (6 Ocak 2005 tarih ve sayili Resmi Gazete) Zorunlu Sertifika Mali Sorumluluk Sigortasi Genel Şartlari (27 Ocak 2005 tarih ve sayili Resmi Gazete) Sertifika Mali Sorumluluk Sigortasi Tarife ve Talimati (27 Ocak 2005 tarih ve sayili Resmi Gazete)
14 Urun Uye Isyeri Kredi Karti Alacaklari Sirket Kredi Kartlari Uluslararasi Likidite Yonetimi Hizmeti HSBCnet Ulke Ingiltere Ingiltere / ABD / Fransa ABD / Fransa Hong Kong / Fransa Bir Ornek: Expedia - HSBC