Mobil Ödemeler, Güvenlik Sorunları ve Çözüm Önerileri

Gelişen bilgi teknolojileri ve hızlanan bilgi sistemleri altyapıları ile birlikte, mobil ödeme sistemi kullanımı ve bununla birlikte güvenlik riskleri de artmakta ve mobil ödemelerde yoğun kişisel ve finansal veri kullanılması nedeniyle saldırganların ilgisini çekmektedir. Bu çalışmada, ödeme verisinin ekstra güvenlik katmanıyla korunması, ödeme teyidinin hassas ödeme verisi yerine farklı bir dinamik unsurla yapılması gerektiği sonucuna ulaşılmıştır. Ayrıca, NFC ödemelerde cihazların pasif modda çalıştırılması, POS cihazı ile arasındaki haberleşme süresine kısıt konulması, NFC ödemeler için kullanıcı farkındalığının artırılması, QR kodlu ödemelerde, her ödemede değişken bir kod kullanılması, URL yönlendirilmesinin işyeri tarafından yapılması ve domain adının kısa olması önerilmektedir.

Mobile Payments, Security Issues and Solutions

Along with the developing information technologies and accelerated information systems infrastructure, the use of mobile payment systems, as well as security risks, increase and attract the attention of attackers due to the use of intensive personal and financial data in mobile payments. In this study, it is concluded that the payment data should be protected with an extra security layer and the payment confirmation should be done with a different dynamic element instead of the sensitive payment data. Furthermore, it is recommended that NFC device should be run in passive mode, limiting communication time between NFC device and POS device, increasing user awareness for NFC payments and at QR code payments, variable code at each payment, URL redirection by the merchant and short domain name should be used.

___

  • 1. Ashay, S. J. ve Joon S. P.. (2016). A Security Analysis on Apple Pay. 2016
  • European Intelligence and Security Informatics Conference, s. 160-163
  • 2. Aydın, G. ve Burnaz, Ş.. (2016). Mobil Cüzdan Kullanım Niyeti ve Kişisel Yenilikçiliğin Aracılık Etkisi. Finans Politik & Ekonomik Yorumlar 2016 Cilt: 53 Sayı: 611, s. 71-90.
  • 3. Aygören, O. ve Varnali, K.. (2011). Value-Based Analysis of Mobile Tagging. International Journal of E-Business Research, Vol. 7, No.1, p.93-104.
  • 4. BBC. (2017). 02.12.2018 tarihinde https://www.bbc.com/news/business-42237432 adresinden erişildi. 5. Berg Insight. (2017). http://www.berginsight.com/ReportPDF/ProductSheet/bi-pos3-ps.pdf sitesinden 27.11.2018 adresinden erişildi.
  • 6. Bozkurt, F. ve Ergen, A.. (2011). Pazarlama İletişiminde Yeni Bir Mobil Pazarlama Aracı: 2 Boyutlu Barkodlar. 16. Ulusal Pazarlama Kongresi, İstanbul.
  • 7. Carr, M. (2010). Mobile Payment Systems and Services: An Introduction. 26.12.2018 tarihinde http://www.academia.edu/2563249/Mobile_Payment_Systems_and_Services_An_Introduction adresinden erişildi.
  • 8. Dahlberg, T., Mallat N., Ondrus, J. ve Zmijewska, A.. (2008). Past, Present and Future of Mobile Payments Research: A Literature Review. Journal of Commerce Research and Applications 7: 165–81.
  • 9. Ghiron, S. L., Medaglia, C.M. ve Perrone, A.. (2009). Art-sonomy: Social Bookmarking of Real Artworks via Mobile Applications with Visual Tags. International Conference on Universal Access in Human-Computer Interaction, s. 375-384.
  • 10. GlobalPlatform, The Standard For Secure Digital Services and Devices. (2018). Introduction to Secure Elements. 26.12.2018 tarihinde https://globalplatform.org/wp-content/uploads/2018/05/Introduction-to-Secure-Element15May2018.pdf adresinden erişildi.
  • 11. Güven, V. ve Şahinöz, E.. (2016). Blokzincir Kripto Paralar Bitcoin Satoshi Dünyayı Değiştiriyor. Kronik Kitap.
  • 12. Haselsteiner, E., ve Klemens, B.. (2006). Security in Near Field Communication (NFC). Graz: Workshop on RFID Security.
  • 13. Hopi. (2018). 27.11.2018 tarihinde https://hopi.com.tr/ adresinden erişildi.
  • 14. InvestingAnswers. (2019). 28.01.2019 tarihinde https://investinganswers. com/search/term/p2p adresinden erişildi.
  • 15. Isaac, J.T. ve Zeadally, S.. (2014). Secure Mobile Payment Systems. IT Pro May/June 2014.
  • 16. Kim, C., Mirusmonov, M. ve Lee I.. (2010). An Empirical Examination of Factors Influencing the Intention to Use Mobile Payment. Computers in Human Behavior 26(3), pp.310–22.
  • 17. Linck, K., Pousttchi, K. ve Wiedemann, D.G.. (2007). Security Issues in Mobile Payment from the Customer Viewpoint. Proceedings of the 14th European Conference on Information Systems, pp.1–12
  • 18. Murdoch, S. J., Drimer, S., Anderson, R. ve Bond, M.. (2010). Chip and PIN is Broken. IEEE Symposium on Security and Privacy.
  • 19. Ondrus, J. ve Pigneur, Y.. (2006). Towards a Holistic Analysis of Mobile Payments: A Multiple Perspectives Approach. Electronic Commerce Research and Applications 5 (3), pp.246–57.
  • 20. Pegueros, V. (2012). Security of Mobile Banking and Payments. 26.12.2018 tarihinde https://www.sans.org/reading-room/whitepapers/ecommerce/security-mobile-banking-payments-34062 adresinden erişildi.
  • 21. Smart Card Alliance. (2009). Security of Proximity Mobile Payments (White Paper). New Jersey: Smart Card Alliance.
  • 22. Smart Card Alliance. (2011). The Mobile Payments and NFC Landscape: A U.S. Perspective A Smart Card Alliance Payments Council.
  • 23. TBB (Türkiye Bankalar Birliği). (2011). Kayıtlı Ekonominin Geliştirilmesi Sürecinde Kartlı Ödeme Sistemleri ile Yeni Yöntem ve Teknolojiler. Vergi Konseyi, Yayın No: 274, İstanbul.
  • 24. Tearsheet. (2018). 30.11.2018 tarihinde https://www.tearsheet.co/payments/what-mobile-payment-providers-can-learn-from-starbucks adresinden erişildi.
  • 25. Van Damme, G., ve Karel, W.. (2009). Practical Experiences with NFC Security on Mobile Phones. Leuven: Workshop on RFID Security.
  • 26. Varnali, K., Toker, A. ve Yılmaz, C.. (2011). Mobile Marketing Fundamentals and Strategy, McGraw Hill, 1st Edition.
  • 27. Wang, Y., Hahn, C. ve Sutrave, K.. (2016). Mobile payment security, threats and challenges. Gainesville: 2016 Second International Conference on Mobile and Secure Services (MobiSecServ).
  • 28. Zhang, P.. (2018). Why QR code payment develop well in China?. Research Topics In HCI Coursework, University of Birmingham.