FinTech Öne Çıkanlar

Müşterilerimizin finansal kayıplarını yüzde 98.9 oranında önledik

Risk yönetim süreçlerinde gözettikleri bütünsel bakış açısıyla hizmet sunduğu müşterilerine sürdürülebilir ve güvenli bir e-ticaret imkanı sağlayan Sipay olarak 2023 yılında önleyici ve kontrol edici hizmetleri sayesinde müşterilerinin fraud atağından kaynaklanabilecek finansal kayıplarını yüzde 98.9 oranında önlediklerini açıklayan Sipay CTO’su Onur Akçınar ile Kasım sayımızda bir araya geldik.

Sipay olarak e-ticaret sektörüne yönelik güvenli bir ödeme için geliştirdiğiniz güvenlik çözümünüzün çalışma prensibinden söz eder misiniz? Sistem nasıl işliyor, tüketici ve işletmeyi nasıl koruyor?

Sipay olarak, güvenlik noktasında odağımız ulusal tebliğ ve mevzuata uygun olmak. Bunun haricinde uluslararası kabul görmüş standartlara (PCI DSS, ITIL, ISO 27001 gibi) geniş çapta uyumlu olmak güvenlik stratejimiz içerisinde yer alıyor. Bu konuda uzman ekiplerimize ve diğer ekip üyelerimize de Zero-Trust-NetworkAccess, minimum yetki, need-to-know, görevler ayrılığı, sürekli izleme gibi periyodik olarak farkındalık eğitimleri sağlıyoruz.

Risklerimizi yönetmek için risk ve uyum departmanımız mevcut. Sistemlerimize olan erişimleri minimumda tutarak yedekleme politikalarımızı da güvenlik merkezli olarak planlıyoruz. Sistemlerimizi SOC merkezinde 7/24 takip ediyoruz. Buna ek olarak kendi içimizdeki önlemlerle yetinmeyip, periyodik olarak üçüncü taraflarla kod güvenliği değerlendirmesini, sızma testlerini gerçekleştiriyoruz ve bağımsız denetimlere giriyoruz.

Yılın bu zamana kadarki sürecini değerlendirdiğinizde ödeme güvenliği hizmetinizle ne oranda sahteciliği önlediniz, işletmelere kazanımları neler oldu?

Sanal POS ve cüzdan hizmetlerimizden faydalanan her bir müşterimiz için uluslararası standartlarla uyumlu risk izleme ve takip süreçlerimizi uygulayarak gerek işlem bazında aksiyonlarla gerekse erken uyarı sistemlerimizle önleyici hizmetler sunuyoruz. Risk yönetim süreçlerimizde gözettiğimiz bu bütünsel bakış açısıyla hizmet sunduğumuz müşterilerimize sürdürülebilir ve güvenli e-ticaret imkanı sağlıyoruz. Sunduğumuz hizmetler; kendi yazılımlarımızla desteklenen, kritiklik derecelerine uygun aksiyonlar aldıran, izlenebilir ve raporlanabilir şeffaf ve kontrollü kapalı devre bir yapıya sahip. Bu bağlamda sistemimize takılan bir fraud atağı işlem özelinde ekarte edilirken; proaktif olarak da risk kontrol süreçlerimizde diğer müşterilerimizi benzer ataklardan koruyacak şekilde aksiyon alıyoruz. Periyodik raporlamalarda müşteri ya da işlem bazında tespit edilen anormallikler anlamlandırılarak fraud atağına dönmeden sektör ya da işlem bazında gerekli düzenlemeler sağlanıyor.

Sipay olarak 2023 yılında önleyici ve kontrol edici hizmetlerimiz sayesinde hizmet sağladığımız müşterilerimizin fraud atağından kaynaklanabilecek finansal kayıplarını yüzde 98.9 oranında önledik. Hedefimiz kaliteden ödün vermeden, konjonktürel gelişmeleri takip ederek hem olası yeni güvenlik risklerini tespit ederek risk yönetim süreçlerimize entegre etmek hem de sağladığımız güvenli e-ticaret hizmetini sıfır kayıp seviyesinde gerçekleştirebilmek. Bu hedef doğrultusunda Sipay bünyesinde risk yönetimi birimimiz çalışanları 7/24 süreci yakından takip ederken, mesleki gelişim konusunda gözettiğimiz hassasiyetle bu alanda geçerli ulusal/uluslararası eğitimlerden faydalanarak sundukları kıymetli katkıları her geçen gün artırıyor.