|
* Satıcı, “Standart Gizlilik Politikası” kullanmalıdır. Hangi alıcı bilgileri, ne amaçla toplanıyor ve nerede kullanılıyor, anlatılmalıdır. Alıcının, kişisel bilgi kullanımı sınırlandırmalarının nasıl yapılacağı anlatılmalıdır.
* Satıcı, gizlilik politikalarını her sayfada bildirmelidir.
* Satıcı, dış dünyaya hangi alıcı bilgilerini vereceğini, alıcıya sormalıdır (bu ilk işlem olmalıdır). Alıcılar, seçimlerini yapar yapmaz aktive edilmeli ve zaman içinde seçimlerini değiştirebilmelidirler.
* Satıcı, alıcı bilgilerinin, 3’üncü şahıslara dağıtılmayacağını duyurmalıdır.
* Satıcı, ödeme ve finansal bilgilerinin, alıcı kimlik ve ödeme bilgilerinin, tüm işlemlerle ilgili alıcı tarafından sağlanan tüm bilgilerin, alıcı ve satıcı arasındaki tüm detayların güvenliğini sağlamalıdır.
* Satıcı, alıcı e-postalarının güvenli bir şekilde gönderilmesini sağlamalıdır. Alıcı talepleri şifreli gönderilmelidir.
* Satıcı, neleri güvenli yaptığını ve bu güvenliği sağlamak için hangi teknolojileri kullandığını alıcılara anlatmalıdır. Ödeme sayfasında güvenliği sağlayan firmanın ve ödeme altyapısını sağlayan bankanın logosu yer almalıdır.
* Ödeme kısmında, 3D SET 1.0 protocol, 3D SSL gibi kart bilgilerini şifreleyebilen güvenli ticaret modellerinin ve yeni teknolojilerin kullanılması sağlanmalıdır.
* Satıcının server’ın yerleştirilecek olan firewall’lar yardımı ile, kart datasına dışarıdan izinsiz ulaşım engellenmelidir.
* Satıcı tarafından kredi kartları ile verilen siparişlerdeki ve onaylanan işlemlerdeki bilgilerin ve işlem loglarının tutulması, hem doğabilecek anlaşmazlıklarda ve mahkeme kararlarında yardımcı olması, hem de sürekli alışveriş yapan kart sahipleri hakkında çok etkili bir database oluşturulması açısından çok yararlı olacaktır.
* Satıcı sahte veya sorun yaşanmış işlemlere ilişkin bilgilerin mutlaka bir dosya içerisinde saklamalıdır. Bu hususta özellikle özerk bir kuruluş vasıtası ile sahtekarlığa yönelik database saklanarak işletilebilir ve bu kuruluşa üye sanal mağazalar tarafından kullanılabilir.
* Kredi kartları ile yapılan herhangi bir dolandırıcılık durumunda konuyu sektördeki diğer sanal mağazalarla, banka ve polis ile paylaşılmalıdır.
* Satıcı isterse mal veya hizmetin teslimi esnasında kredi kartının ibrazının istenmesini ve bilgilerin önceden düzenlenmiş fatura üzerine nüfus cüzdanı seri numarası bilgileri ile birlikte not edilmesi ve müşteri imzasının alınmasını istemelidir.
Kaynak: Bu yazı, Kolay İletişim tarafından, KobiFinans için derlenmiştir.
www.etiracermerkezi.net
|
