Payten Ödeme Sistemleri Ürün Müdürü

Mehmet Evirgen

 

Payten Ödeme Sistemleri Ürün Müdürü Mehmet Evirgen, Fintechtime okurları için kaleme aldı “Kartlı Ödeme Sistemleri ve Secure IVR”.

Daha önceki yazılarımda da birçok kez değindiğin ve hassas veri olarak adlandırılan kart bilgilerini korumanın ve şirket/ müşteri güvenliğini sağlayarak sahtekarlıkların önüne geçmeyi hedefleyen zorunluluk PCI-DSS’dir. Kart bilgileri telefon aracılığıyla tuşlanarak devam etse dahi bu bilgileri bir Sanal POS entegrasyon API mantığı ile gönderilmektedir. Bu nedenle PCI-DSS Level 1 sertifikası güvenlik için en önemli katmandır.”

 

IVR ile Ödeme Nedir?

Interactive voice response (IVR) sistemi telefon üzerinden ödemelerin alındığı bir sistemdir. Tüketicilerin, canlı bir kişiyle etkileşime girmeden telefon üzerinden otomatik ödeme yapmalarına olanak tanır. IVR ödeme hizmetleri, işletmeler için değer katarken hiçbir ek personel çalıştırmasına gerek kalmadan gelirlerin büyümesine katkıda bulunur.

IVR ile Ödemenin Avantajı Nedir?
Ödeme yapmak isteyen bir tüketici ödeyeceği hizmetin bedelini biliyorsa ve hızlı bir şekilde ödeme yapmak istiyorsa, IVR mükemmel bir çözümdür. Alternatif ödeme kanallarından birisi olan IVR sistemi yapısı, tüketicilerin ödeme sürecinde kendilerine yardımcı olmalarını sağlayarak zamandan tasarruf etmelerini ve bir temsilci ile konuşma ihtiyacını ortadan kaldırarak hızlı bir şekilde ödeme yapmasına veya ödemeye onay vermesini sağlar.

 

7/24 Kesintisiz Sistem

Şirketlerin iş modeline göre kurgulanmış düzgün bir IVR sisteminin kullanımında herhangi bir personelin yani bir insan faktörünün olmasına ihtiyaç olmadığı için ek olarak bir ekip kurulması veya personel bulunmasına gerek yoktur. Bu nedenle IVR sistemleri 7/24 çalışabilen ve sistem üzerinden tüketicilerin/ müşterilerin aranarak sesli yanıt sistemi yardımı ile ödemelerine devam edebildiği, talimat verebildiği bir yapıdır. IVR sistemini geniş bir yapı ile düşündüğümüzde sadece sistem üzerinden müşteri aramalarının yapılabildiği değil, günün herhangi bir saatinde müşterilerin de arayarak borçlarını sorgulattığı ve ödemeleri kolayca yapabildiği bir yapıyı düşünebiliriz.
Günümüzde birçok tüketici belirli ödemelerini bankalara vermiş olduğu “Otomatik Ödeme” talimatları üzerinden devam ettirebilmesine rağmen, birçok özel kurum veya hizmet bankaların platformlarında yer almayabiliyor. Özellikle özel ihtiyaçların ödemelerinin bir sefere mahsus, devamlı, hızlı veya otomatik olması istendiğinde şirketlerin IVR çözümleri etkili bir alternatif ödeme kanalı haline geliyor.

Dijitalleşen dünya birçok işlevi internet üzerinden 7/24 kolayca ve kesintisiz bir şekilde sunmaya devam ederken; internetin olmadığı veya hizmet veren kurumun internet üzerinden bir online platform aracılığıyla ödeme kanalı alternatifi sunmadığı, iş modelinin uygun olmadığı veya online platformun geçici olarak hizmet dışı olduğu durumlarda IVR sistemi, müşteriler için kullanışlı ve hızlı, şirketler için operasyonel maliyetlerden tasarruf ettiren ve 7/24 gelirlere katkı veren bir anlayışla hizmet veriyor. Şirket çalışanlarının ek olarak düzenli ödemeler için müşterileri arayarak zaman kaybetmesi yerine, otomatik bir sistemle müşterilerin arandığı ve “tek tuşla” ödemeye devam ettiği yapıya IVR ile Ödeme yapısı diyebiliriz.

 

Sanal POS ve IVR sistemi İlişkisi

Alternatif ödeme yöntemlerinden birisi olan “IVR ile Ödeme” arkasında Sanal POS yapısını barındırır. IVR sistemi ile gelen bir telefon çağrısında sesli yanıt sistemi tarafından ödeme adımına yönlendirildiğinizde kart bilgilerinin tuşlanması ve ödeme onayı ile bu talep bir online alışveriş platformunda olduğu gibi Sanal POS ile ödemeyi almak için banka sistemlerine gönderilir, bankadan gelen olumlu veya olumsuz mesaj sesli yanıt sistemi ile kart sahibi/ müşteriye okunur.

Kart sahibi gözüyle ve daha basit bir örnek ile www.xyz.com üzerinden yapacağınız bir online alışverişte, ilgili web sitesinin size iki seçenek sunduğunu düşünün; (Kart bilgilerinizi web sitesine girmek istemediğiniz durumlar)-

  • Kart ile öde
  • Sesli yanıt sistemi (IVR) ile öde

IVR sisteminin seçilmesi ile anında size gelen bir çağrının olduğunu ve kart bilgilerinizi tuşlayarak ödemeye devam ettiğiniz senaryoyu hayal edin.

 

Payment Gateway ve IVR Sistemi İlişkisi

Sanal POS entegrasyonlarının 3D Secure ve None Secure ödeme seçeneği ile web/ mobil uygulamalar üzerinden kolay ve hızlıca ödeme döngüsünün tamamlanmasına yardımcı olan tüm faktörler IVR sistemlerine de kurgulanabilir. Düşüncenin sınır olmadığı ve teknolojinin her adımda itici etkisiyle bizi düşünmeye yürüttüğü süreçte, web ve mobil platformlarda kurulan birçok proaktif düşünce, IVR sistemleri içinde uygulanabilir.
Sağlam ve zengin bir Payment Gateway entegrasyonu ile IVR sistemleri arasında ilişki, ödeme adımındaki müşteri deneyimini ve alternatifleri çeşitlemek adına etkin bir deneyim sunulabilir. Ödeme adımında kart bilgilerinin tuşlanarak devam etme seçeneğini yanı sıra, online bir platformun sunabildiği bazı yetenekler sesli yanıt sistemi yardımıyla seçenek haline kolayca gelebilir.
Müşterilerin kart bilgilerini girdikten sonra kart bilgilerinin sisteme kaydedilmesi ile bir sonraki ödemeler için ödeme talimat verebilmesi, sonlandırabilmesi, yenileyebilmesi veya “tek tuşla öde” mantığını kavrayarak bir sonraki ödemelerin yine müşteri rızası ile daha hızlı bir şekilde tamamlanması sağlanabilir.  Ödeme yapmak için bir Call Center’ı arayan müşterinin otomatik olarak tanınması, borçlarının okutulması veya yeni bir üyelik hızlı bir onboarding ile ödeme adımına geçebilmesi, sistemde kayıtlı kartlarını dinleyerek yeni kart eklemesi veya silmesi gibi kurgular Payment Gateway ve IVR sistemi işbirliği ile çok kolaydır.

Daha önce verilmiş otomatik ödeme talimatlarında kart limiti kaynaklı sorunlarda, bir çağrı ile müşterinin aranması ve ilgili anonsun okutularak gerekirse yeni kart ekleme adımıyla mevcut aboneliğin devam etmesinin sağlanması mümkündür. Hatta müşteri doğruluğunu anlamak adına yapılan ödeme işleminin 3D Secure yapı ile yönetilmesi ve kart sahibinin cep telefonuna gelen şifrenin yine anons aracılığıyla alınarak girilmesi ile 3D Secure ödemeye devam etmek hayal değildir. Üstelik istenirse ilk abonelik sırasında statik bir doğrulama kodunun üretilmesi ve ödeme adımında kart sahibine tanımak için bu kodun girilerek ödemeye devam etmesine izin verilmesi gibi kurgular düşünülebilir. Spesifik sektörlere özgü olan bazı entegrasyonlar örneğin; sigorta şirketlerine sunulan kartların ilk altı/ son dört hanesi ve TC numarası ile yapılan işlemler dahil IVR sistemi üzerine kolayca kurgulanabilir. Bu kadar çok alternatifin olduğu yapıda seçenekleri çoğaltmak için sadece gerekli olan tek şey “düşünmek”dir. 😊

SECURE IVR – GÜVENLİ ÖDEME

Daha önceki yazılarımda da birçok kez değindiğin ve hassas veri olarak adlandırılan kart bilgilerini korumanın ve şirket/ müşteri güvenliğini sağlayarak sahtekarlıkların önüne geçmeyi hedefleyen zorunluluk PCI-DSS’dir.
Web/ Mobil sistemlerinden yapılan ve kart bilgisinin ana özne olduğu süreçlerde PCI-DSS nasıl aranıyorsa ve önemliyse IVR ödemelerinde de çok önemli bir rol oynamaktadır.
Günümüz sistemlerinde IVR ödemleri konumlandırıldıkları ortam gereği genellikle PCI-DSS’in bulunmadığı ortamlarda konumlandırılırlar. Burada işlem hacmi belli bir boyuta gelmeye başladığında veya Sanal POS bankaları tarafından hissedildiği anda artık PCI-DSS sertifikasyon süreçlerine girmiş bir Payment Gateway yapısı üzerinden işlemlerin gönderilmesi istenir. Üstelik zaten IVR üzerinden yapılan ödemelerde yukarıda anlattığım iş modellerinden “Kart bilgisini kaydetme” modeli devreye girecekse bu sertifikasyona sahip bir uygulama ile IVR’ın entegrasyonu zorunludur. Online web platformları üzerinden yapılan işlemlerde kart sahipleri gözle görülür bir ortamda kart bilgilerini girdikleri için, bazı önemli noktalar olan; web sitesinin güvenliği, “Https” ile başlaması vb. kontrolleri kendileri de ek olarak kontrol edebilirken, IVR üzerinden yapılan ödemelerde belki de tek güven noktası PCI-DSS ortamıdır.

Bu nedenle IVR ile ödeme almak isteyen platformların ilk tercihi bu yapıyı PCI-DSS ortamında konumlandırılmış uygulamaları tercih etmeleri olmalıdır.
Unutmayalım ki kart bilgileri telefon aracılığıyla tuşlanarak devam etse dahi bu bilgileri bir Sanal POS entegrasyon API mantığı ile gönderilmektedir. Bu nedenle PCI-DSS Level 1 sertifikası güvenlik için en önemli katmandır.