Cep Telefonları POS’a Dönüşürken…
2012’den bu yana artan bir yoğunlukla cep telefonlarının POS olarak kullanılması ile ilgili gelişmeleri görüyoruz. Manyetik kart reader kullanımından kart numarasının kamera ile alınmasına, kartın telefona okutulmasına kadar farklı yöntemlerle uygulamaya konulabilen bu yöntemlerin neredeyse hepsi mPOS ya da mobil POS diye adlandırılabiliyor. Ben mPOS’u tercih ediyorum, çünkü her ne kadar baştaki minik m harfi mobil kelimesini temsil etse de “mobil POS” ifadesinin POS cihazlarının bir bağlantı (ve dolayısı ile kullanım) türünü içeren daha genel bir anlamı bulunmaktadır.
İlk mPOS örneklerinde, küçük bir kart okuyucunun cep telefonunun kulaklık girişine takılması ile kartın manyetik şeridinin okutulması ve cep telefonu ekranına parmak ile atılan imza ile işlem tamamlanıyordu. Bu küçük cihaz Amerika’da yoğun olarak kullanılmaya başladı.
İlk başlarda temel prensip “kart kabulü” ve işlem prosesi iken, iş yerinin büyüklüğüne bakmadan mPOS’un etkinliğini artırmak önem kazandı. Dolayısı ile sektöre yeni giren markaların fonksiyonalitelerinin daha fazla olduğu görüldü. Bir süre sonra, cihazlarda kart okuma ve arka-ofis kadar, muhasebe ve kayıt entegrasyonu da aranan özelliklerden olmaya başladı. Genel fokus küçük iş yerleri olsa da hastane, üniversite, devlet gibi alanlarda da kullanımı artmaya başladı. Bu sektörde onlarca oyuncu ortaya çıktı. Öyle ki pymnts.com, 2019’da 310 üretici verisi üzerinden raporlama yapıyor.
2013 başında kart verisi güvenliği tartışmaları ön plana çıkmaya başladı. Türkiye gibi chip&PIN (çip ve şifre) ülkelerinde ise bu çözüm hem güvenlik, hem de bölgesel kurallara uyum açısından zayıf kaldı ve yer bulmakta zorlandı. Güvenlik endişelerinin yoğunlaşmaya başlaması paralelinde çözümün Avrupa’da da yaygınlaşmasını sağlayabilmek için cihazlara chip&PIN yetkinliği kazandırıldı.
Şifre girişine olanak tanıyan cihazlar çoğunlukla temassız kart da okuyabilmekte. Bu özellikler ise doğal olarak beraberinde oldukça yüksek fiyatlar getirdi.
Türkiye’de…
Türkiye’de slip imzalamayı yıllar önce bıraktık. Gururla söylüyorum ki unuttuk bile.
Türkiye’de Gelir İdaresi Başkanlığının 2012 yılının Nisan ve Haziran aylarında 3100 sayılı Kanunla ilgili olarak yayınladığı 69 ve 70 numaralı tebliğlerle başlayan bir dizi düzenleme yapıldı ve ödeme kaydedici cihaz yani yazar kasa kullanmak zorunda olan mükelleflerden, faaliyetlerinde seyyar EFT-POS cihazı kullananlara bu cihazlar yerine EFT-POS özelliği olan yazar kasa kullanmak zorunluluğu getirildi. Tariflenen bu cihazlara “yeni nesil ödeme kaydedici cihaz” dendi. Bir başka deyişle artık mobil POS cihazlarının yeni nesil Ödeme Kaydedici Cihazlar (ÖKC) ile bütünleşik hale gelmesi gerekmekte idi.
Her ne kadar pek çok kuruluş mPOS konusunda heveslense de yazar kasa ile ilgili düzenlemeler bu konudaki gelişmelere meydan vermedi ve mPOS beklenen gelişmeyi gösteremedi. Hem ürünü kullanabilecek hedef kitle daralmış oldu, hem de zaman ve maliyet açısından düzenlemelere uyum sağlama kaygısı ve bu işin düzenlemenin kendisi ile olan çelişkileri yüzünden, ilk çıktığı haliyle mPOS, Türkiye’de alıştığımız “yeni teknolojilere hızlı adaptasyon” geleneğinde yerini alamadı.
Bugüne gelindiğinde Türkiye ödeme sistemlerindeki artık inovasyon iştahının yeniden yerine gelmeye başladığını sevinçle görüyoruz. Bu iştah artışı, cep telefonlarının POS’a evrilmesinde de görülüyor. Bir süre önce ilave bir okuyucu kullanmak yerine kart numarasının tuşlanarak veya temassız olarak telefon anteni üzerinden alınması ile sanal pos üzerinden tamamlanan akışları çokça görmeye başladık. Bankalarla beraber Ödeme Kuruluşları da bu dünyada yerlerini alıyorlar.
Belirtmek gerekir ki, kart numarasının mobil bir cihaz üzerine tuşlanması veya telefonun kamerası ile taranması pratik olmakla beraber kart güvenliği açısından endişe de yaratıyor.
2018’in ikinci yarısında, yazılım sağlayıcıların temassız olarak telefon anteni üzerinden alınması ile EMV teknolojisinin kullanıldığı güvenliğin daha ön plana çıktığı fiziki POS çözümlerini duyurduğunu memnuniyetle izliyoruz. Örneğin Verisoft firması Android NFC telefonları POS’a dönüştürmeyi sağlayan bir uygulama geliştirdiklerini “TapOnPhone” adı ile duyurdu. Benzer bir şekilde Cardtek firması, Samsung Electronics ve First Data Polonya ile akıllı telefon ve tabletleri EMV uyumlu POS terminaline dönüştüren “SoftPOS” çözümünü geliştirdi. Bu çözümler sayesinde akıllı telefon ve tabletler ek bir cihaza ihtiyaç duyulmaksızın, sadece bir uygulama yüklenerek, temassız EMV işlemlerin kabul edildiği bir mobil POS terminaline dönüşebiliyor. Bu terminaller, plastik kartlar, mobil cüzdanlar ve giyilebilir teknolojiler ile temassız işlem yapılmasına olanak sağlıyor.
Bunların yanı sıra şifre güvenliğini sağlayan ilave cihaz çözümleri sunulmaya devam edilirken yazılım ve donanım çözümleri üzerinde de çalışılıyor. Donanım çözümlerinden bir örneğe aşağıda yer veriyorum:
Sahadaki uygulama örneği olarak ING Bank’ın yakın dönemde yaptığı yeniliği örnek verebiliriz. Banka, basit usul vergi ile çalışan ve düşük tutarlı işlem adetleri olan küçük esnafın ödeme almasını kolaylaştırmak amacı ile cep telefonlarıyla fiziki olarak kartlı işlem yapılmasını sağlayan hizmeti sunmaya başladıklarını duyurdu. Bu uygulamayla, POS’a dönüşecek cep telefonlarından, 90 TL altındaki işlemler için temassız olarak tamamlanabiliyor.
Bundan sonra ne olacak?
2018 yılında PCI, raflarda satılan mobil cihazların ekranı üzerinden güvenli PIN girişinin yapılabilmesini tarifleyen bir standart yayınladı: “Software-based PIN Entry on COTS (SpoC)” Bildiğimiz kadarı ile henüz bir uygulaması yok. 2019 sonuna kadar bu standarta uygun bir deneyim geliştirmeyi ve tecrübemizi paylaşmayı umuyoruz. Böylece telefon, tablet gibi cihazlardan PIN girişi deneyiminin yolculuğunu kestirebileceğiz. Ama henüz yolun başında iken insanın ilk aklına gelen; kullanıcıların, kart hamillerinin bu standartla gerçekten uyumlu cihazlarla –mış gibi yapanları nasıl ayırt edebileceği sorusudur.
Kaynaklar
