Paywizard, Yeni Nesil Ödeme Kaydedici cihazlar ve Güvenlik Standartlarına Yoğunlaşıyor

“Ödeme sihirbazı” Paywizard, yeni nesil ödeme kaydedici cihazlar ve 6493 sayılı yasayla önemi daha da artan güvenlik standartlarına yoğunlaşıyor. Kartlı ödeme altyapısı için firmalara en son güvenlik çözümü PCI-DSS v3.0’ı sunan Paywizard, tüm yazarkasaların dönüşümüyle hareketlenecek yeni döneme de hazır…

Geçen yıl bankalara yazarkasa POS konusunda dış kaynak teminiyle başladığı faaliyetlerini entegre çözüm ortaklığına dönüştüren Paywizard, son dönemde PCI-DSS danışmanlığı, yeni nesil ödeme kaydedici cihazlarla ilgili yazılımlar ve TSM (Trusted Service Manager) çözümleriyle adından sıkça söz ettirmeye başladı.
Paywizard’ın kurucusu İlker Diker, şirketini “ödeme sistemlerinin çözüm ortağı” olarak konumlandırıyor. Ödeme sistemleri çözümleri üzerinde çalışan ve son dönemde yeni nesil yazarkasa POS’lara yoğunlaşmış gibi görünse de şirketin ana hedefi, finans sektörünün tüm ürünlerinin müşteriye sunulmasına aracılık etmek.
Paywizard Genel Müdürü İlker Diker ile bir araya gelerek ödeme sistemleri sektörünü ve Paywizard’ın hizmetlerini konuştuk…

 

Önce direkt satış, derken PCI-DSS danışmanlığı, sonrasında ödeme sistemleri yazılımları ve TSM çözümleri… Paywizard ödeme sistemleri dünyasında kendisini nasıl konumlandırıyor?

Paywizard’ı yaratırken misyonumuzu “Ödeme sistemleri sektöründe öncü ve yenilikçi bir anlayışla hizmet etmek, sektörde öne çıkan yeniliklerden ve teknolojik avantajlardan faydalanmak bu teknolojilerin kullanılmasını ve yaygınlaşmasını sağlamak” olarak belirledik. Aradan geçen süre içinde de bu doğrultuda hareket ettiğimizi düşünüyorum. Biz gelişen ve değişen koşullara uygun olarak katma değerli ve uzun soluklu işbirlikleri yaratıyoruz.

2014 yılında yeni nesil yazarkasalara ilişkin tebliğ sonrasında bankacılık sektörünün en önemli gündem maddesi haline gelen yazarkasa POS’ların müşterilere sunulması hizmetini vermeye başladık. İstanbul, Ankara ve İzmir ile başlayan operasyonumuza Adana, Gaziantep, Bursa, Trabzon ve Antalya’yı da ekleyerek 8 ile ulaştık. Şu an ayda yaklaşık 10 bin müşteriye dokunduğumuz bir operasyonu yönetiyoruz.

 

 

2015’in sonundan itibaren yazarkasalarda büyük değişim başlıyor. Bu konuda ne düşünüyorsunuz?

Evet gerçekten de öyle. Bu yılın sonunda büyük değişim başlıyor. 2016 sadece sahadaki cihazların değil, ödeme sistemleri sektörünün uçtan uca değişim yaşayacağı bir yıl olacak. Kısa bir süre sonra GİB ve TÜBİTAK onaylı sabit yeni nesil yazarkasaların hayatımıza girmesiyle hem üreticiler hem de bankacılık sektörü tarafında yoğun bir rekabet ortamı oluşacak. Entegre çözüm ve katma değerli servisleri fiyat avantajıyla birlikte sunan üretici-banka işbirlikleri önümüzdeki dönemde pazara yön verecek.
Ayrıca BKM’nin (Bankalararası Kart Merkezi) birçok yeni nesil yazarkasa üreticisini bankalarla ortak bir platformda buluşturduğu BKM Techpos projesinin de pazara hareket getireceğini düşünüyorum.

Bununla beraber Vergi Usul Kanunu tebliğiyle 2013’te kısmi geçişi yapılan, 2014 yılında da tam geçiş yapılan e-fatura projesi ödeme sistemleri sektörünü yakından etkileyecek. Yeni nesil yazarkasalar üzerinde e-fatura mükellefleri için bilgi fişinin basılma zorunluluğu e-fatura entegratörleriyle yeni nesil yazarkasa üreticilerinin birbirlerine entegre olmasını gerektirecek. Bunun da önümüzdeki dönemin sıcak konularından biri olacağını düşünüyorum. Paywizard olarak e-fatura entegratörlerinden biriyle sektöre yönelik bir çözüm üzerinde çalışıyoruz.

 

Son dönemde yeni nesil ödeme kaydedici cihaz (ÖKC) firmalarına PCI-DSS danışmanlık ve sertifikalandırma hizmeti verdiğinizi görüyoruz. Bize bu konuda bilgi verebilir misiniz?

Bilgi güvenliği, özellikle kartlı ödeme sistemlerinde son derece titizlikle üzerinde durulması gereken bir konu. Günümüzde büyük tutarlara ulaşan kartlı işlemlerin sorunsuz ve güvenli bir şekilde gerçekleşmesi belli uluslararası güvenlik standartlarına uyumluluğu zorunlu hale gerektiriyor. PCI-DSS bu uyumluluklardan en önemlilerinin başında geliyor. Özellikle BDDK’nın yayınlamış olduğu banka ve kredi kartı işlemlerinde kullanılan bilgi sistemlerinin yönetimiyle ilgili tebliğ taslağından sonra PCI-DSS uyumluluğu konusunda farkındalık daha da arttı. Bildiğiniz üzere Gelirler İdaresi Başkanlığı’nın da yazarkasa üreticilerinden kart güvenliğini PCI-DSS uyumluluğuyla belgelendirme konusunda beklentisi var. Bu sebeple yazarkasa üreticilerinin veri merkezleri içinde yer alan TSM’lerini PCI-DSS ile uyumlandırması ve sertifikalandırılması gerekiyor. Paywizard olarak PCI’a akredite uluslararası firmalardan birinin Türkiye, Ortadoğu ve Balkanlar’daki partneriyiz. Konusunda uzman ve tecrübeli kadromuzla PCI-DSS danışmanlığı kapsamında; kurumların genel bilgi güvenliği yönetim süreçlerinin oluşturulması, kart bilgilerine erişim yetkilerinin düzenlenmesi, üst düzey ağ güvenliğinin sağlanması, sürekli hale getirilmesi ve sertifikalandırılması operasyonlarını uçtan uca yürütüyoruz. Şu ana kadar Mikrosaray, İnfoteks ve Profilo firmalarına PCI-DSS v3.0 için danışmanlık verdik. Bu konuda hizmetlerimizi yakın coğrafyadaki farklı ülkelere de yaygınlaştırma konusunda çalışmalarımızı sürdürüyoruz.

 

Ödeme kaydedici cihazlara özel yazılımlar ve TSM çözümü, Paywizard’ı daha çok çözüm bir ortağı rolüyle izleyeceğimize işaret ediyor gibi. Ne dersiniz?

Evet, Paywizard verdiği her hizmetle tam bir çözüm ortağı konumunda. Ancak son dönemde teknolojik tarafı ağır basan bir çözüm ortağıyız diyebilirim. Gelişen ve değişen koşullara uygun olarak katma değerli ve uzun soluklu işbirlikleri yapıyoruz. Bunlardan biri de otopark yazılımı… TÜBİTAK ve GİB onaylı yeni nesil ÖKC firmalarından biri için otopark yazılımı geliştirdik. Bu entegre çözümle otopark işletmecisi firmalar tek bir cihaz ve üzerindeki hazır uygulamayla tebliğe uyumlu hizmet verebiliyor. Önümüzdeki dönemde ihtiyaçlar doğrultusunda benzer işbirlikleri yapmayı hedefliyoruz.

 

Paywizard’ın verdiği TSM hizmetinde bu çözüm ortaklığı nasıl işliyor?

Gelirler İdaresi Başkanlığı’nın yeni nesil ödeme kaydedici cihazlar hakkında yayınladığı teknik kılavuz doğrultusunda TSM’in tanımı “ÖKC yaşam döngüsünü kontrol etme ve yönetme, ÖKC mesajlarının GİB bilgi sistemine ve üye işyeri anlaşması yapan kuruluşlara belirlenen iletişim protokolleri çerçevesinde aktarılmasını sağlama amacıyla ÖKC üreticileri tarafından veya bir dış hizmet sağlayıcısı tarafından kurulmuş terminal yönetim merkezi” olarak yapıldı. Bu doğrultuda yeni nesil yazarkasa üreticilerinin ya TSM çözümü için gerekli donanım ve yazılım yatırımını yapması ya da bu yatırımı halihazırda yapmış firmalardan TSM hizmeti alması gerekiyor.
Paywizard olarak biz de yeni nesil yazarkasa üreticilerinin TSM ihtiyacının karşılamak, hizmet döngüsünün devamlılığını sağlamak amacıyla gerekli yatırımları yaparak PCI-DSS v3.0 onaylı bu altyapıyı sağladık. Amacımız yeni nesil yazarkasa üreticilerinin yüksek TSM yatırımına girmeden GİB ve TÜBİTAK protokollerine uygun hazırlanmış altyapıyı düşük maliyetlerle kullandırmak.

Geleceği iyi okumak, ona göre pozisyon almak çok önemli. Değişen koşullara, ihtiyaçlara en hızlı şekilde uyum sağlayıp yanıt verebilecek kurulumların geleceği yaratacağını düşünüyor ve Paywizard olarak bu düşünceyle hareket ediyoruz.