Mobil Ödemeler, Güvenlik Sorunları ve Çözüm Önerileri

Yıl 2017, Cilt: 11 Sayı: 2, 53 - 86, 01.12.2017

Barış İşler Hakan Gülaç

Öz

Gelişen bilgi teknolojileri ve hızlanan bilgi sistemleri altyapıları ile birlikte, mobil ödeme sistemi kullanımı ve bununla birlikte güvenlik riskleri de artmakta ve mobil ödemelerde yoğun kişisel ve finansal veri kullanılması nedeniyle saldırganların ilgisini çekmektedir. Bu çalışmada, ödeme verisinin ekstra güvenlik katmanıyla korunması, ödeme teyidinin hassas ödeme verisi yerine farklı bir dinamik unsurla yapılması gerektiği sonucuna ulaşılmıştır. Ayrıca, NFC ödemelerde cihazların pasif modda çalıştırılması, POS cihazı ile arasındaki haberleşme süresine kısıt konulması, NFC ödemeler için kullanıcı farkındalığının artırılması, QR kodlu ödemelerde, her ödemede değişken bir kod kullanılması, URL yönlendirilmesinin işyeri tarafından yapılması ve domain adının kısa olması önerilmektedir

Anahtar Kelimeler

Mobil Ödeme, NFC, QR Kodu, USSD/SMS, Sosyal Medya

Mobile Payments, Security Issues and Solutions

Öz

Mobile Payments, Security Issues and SolutionsAlong with the developing information technologies and accelerated information systems infrastructure, the use of mobile payment systems, as well as security risks, increase and attract the attention of attackers due to the use of intensive personal and financial data in mobile payments. In this study, it is concluded that the payment data should be protected with an extra security layer and the payment confirmation should be done with a different dynamic element instead of the sensitive payment data. Furthermore, it is recommended that NFC device should be run in passive mode, limiting communication time between NFC device and POS device, increasing user awareness for NFC payments and at QR code payments, variable code at each payment, URL redirection by the merchant and short domain name should be used

Anahtar Kelimeler

Mobile Payment, NFC, QR Code, USSD/SMS, Social Media

Kaynakça

• Ashay, S. J. ve Joon S. P.. (2016). A Security Analysis on Apple Pay. 2016 European Intelligence and Security Informatics Conference, s. 160-163
• Aydın, G. ve Burnaz, Ş.. (2016). Mobil Cüzdan Kullanım Niyeti ve Kişisel Ye- nilikçiliğin Aracılık Etkisi. Finans Politik & Ekonomik Yorumlar 2016 Cilt: 53 Sayı: 611, s. 71-90.
• Aygören, O. ve Varnali, K.. (2011). Value-Based Analysis of Mobile Tagging. International Journal of E-Business Research, Vol. 7, No.1, p.93-104.
• BBC. (2017). 02.12.2018 tarihinde https://www.bbc.com/news/busi- ness-42237432 adresinden erişildi.
• Berg Insight. (2017). http://www.berginsight.com/ReportPDF/ProductShe- et/bi-pos3-ps.pdf sitesinden 27.11.2018 adresinden erişildi.
• Bozkurt, F. ve Ergen, A.. (2011). Pazarlama İletişiminde Yeni Bir Mobil Pa- zarlama Aracı: 2 Boyutlu Barkodlar. 16. Ulusal Pazarlama Kongresi, İstanbul.
• Carr, M. (2010). Mobile Payment Systems and Services: An Introduction. 26.12.2018 tarihinde http://www.academia.edu/2563249/Mobile_Pay- ment_Systems_and_Services_An_Introduction adresinden erişildi.
• Dahlberg, T., Mallat N., Ondrus, J. ve Zmijewska, A.. (2008). Past, Present and Future of Mobile Payments Research: A Literature Review. Journal of Commerce Research and Applications 7: 165–81.
• Ghiron, S. L., Medaglia, C.M. ve Perrone, A.. (2009). Art-sonomy: Social Bo- okmarking of Real Artworks via Mobile Applications with Visual Tags. Inter- national Conference on Universal Access in Human-Computer Interaction, s. 375-384.
• GlobalPlatform, The Standard For Secure Digital Services and Devices. (2018). Introduction to Secure Elements. 26.12.2018 tarihinde https://globalplat- form.org/wp-content/uploads/2018/05/Introduction-to-Secure-Element- 15May2018.pdf adresinden erişildi.
• Güven, V. ve Şahinöz, E.. (2016). Blokzincir Kripto Paralar Bitcoin Satoshi Dünyayı Değiştiriyor. Kronik Kitap.
• Haselsteiner, E., ve Klemens, B.. (2006). Security in Near Field Communicati- on (NFC). Graz: Workshop on RFID Security.
• Hopi. (2018). 27.11.2018 tarihinde https://hopi.com.tr/ adresinden erişildi.
• InvestingAnswers. (2019). 28.01.2019 tarihinde https://investinganswers. com/search/term/p2p adresinden erişildi.
• Isaac, J.T. ve Zeadally, S.. (2014). Secure Mobile Payment Systems. IT Pro May/June 2014.
• Kim, C., Mirusmonov, M. ve Lee I.. (2010). An Empirical Examination of Fac- tors Influencing the Intention to Use Mobile Payment. Computers in Human Behavior 26(3), pp.310–22.
• Linck, K., Pousttchi, K. ve Wiedemann, D.G.. (2007). Security Issues in Mobile Payment from the Customer Viewpoint. Proceedings of the 14th European Conference on Information Systems, pp.1–12
• Murdoch, S. J., Drimer, S., Anderson, R. ve Bond, M.. (2010). Chip and PIN is Broken. IEEE Symposium on Security and Privacy.
• Ondrus, J. ve Pigneur, Y.. (2006). Towards a Holistic Analysis of Mobile Pay- ments: A Multiple Perspectives Approach. Electronic Commerce Research and Applications 5 (3), pp.246–57.
• Pegueros, V. (2012). Security of Mobile Banking and Payments. 26.12.2018 tarihinde https://www.sans.org/reading-room/whitepapers/ecommerce/se- curity-mobile-banking-payments-34062 adresinden erişildi.
• Smart Card Alliance. (2009). Security of Proximity Mobile Payments (White Paper). New Jersey: Smart Card Alliance.
• Smart Card Alliance. (2011). The Mobile Payments and NFC Landscape: A U.S. Perspective A Smart Card Alliance Payments Council.
• TBB (Türkiye Bankalar Birliği). (2011). Kayıtlı Ekonominin Geliştirilmesi Süre- cinde Kartlı Ödeme Sistemleri ile Yeni Yöntem ve Teknolojiler. Vergi Konseyi, Yayın No: 274, İstanbul.
• Tearsheet. (2018). 30.11.2018 tarihinde https://www.tearsheet.co/pay- ments/what-mobile-payment-providers-can-learn-from-starbucks adresinden erişildi.
• Van Damme, G., ve Karel, W.. (2009). Practical Experiences with NFC Secu- rity on Mobile Phones. Leuven: Workshop on RFID Security.
• Varnali, K., Toker, A. ve Yılmaz, C.. (2011). Mobile Marketing Fundamentals and Strategy, McGraw Hill, 1st Edition.
• Wang, Y., Hahn, C. ve Sutrave, K.. (2016). Mobile payment security, threats and challenges. Gainesville: 2016 Second International Conference on Mo- bile and Secure Services (MobiSecServ).
• Zhang, P.. (2018). Why QR code payment develop well in China?. Research Topics In HCI Coursework, University of Birmingham.