Fintek ekosisteminin güçlü bir oyuncusu olarak geniş bir ürün gamıyla hizmet veren Sipay, müşterilerine üç dikeyde hizmet sunuyor.
Sipay CEO’su Semih Muşabak, “Hem sanal hem fiziksel hizmet sunduğumuz POS dikeyi. Ödeme kabulü tarafında kurum ve kuruluşlara başta sanal POS olmak üzere pek çok ürünle hizmet sunarken, ödeme süreçlerinde kolaylık ve hızı erişilebilir hale getiriyoruz. Türkiye’nin en önemli e-ticaret platformlarının yanı sıra küresel çapta hizmet sunan perakende markaları müşterilerimiz arasında yer alıyor. İkinci dikeyimiz cüzdan. Burada da bireysel kullanıcılar ve kurumsal müşterilere finansal işlemlerini gerçekleştirebilecekleri altyapılar sağlıyoruz. Bireysel Dijital Cüzdan ürünümüz kullanıcılarımızın bankalara ihtiyaç duymadan, 7/24 masrafsız para transferlerine ve güvenli alışveriş yapmalarına olanak tanıyor. Son olarak üçüncü dikeyimizde ise başta saydığım iki alanda sunduğumuz hizmetleri “as a service” olarak firmalara veriyoruz. Biraz açmam gerekirse şirketlere kendi markalarıyla, kendi logolarıyla, kendi ön yüzleri ve kendi tasarladıkları akışlarla birlikte kendi müşterilerine hizmet verdikleri bir cüzdan ve ön ödemeli kart dünyası tasarlıyoruz” dedi.
Altyapının en temelinde bizler gibi ödeme çözümü sunan fintekler ya da bankaları aracılığı ile web sitesine entegre edilebilecek sanal POS’a ihtiyaç vardır. Bunun için de öncelikle Semih Muşabak, ödeme altı yapısının kurulumunda “Sanal POS başvurusu yapılması gerektiğine değinerek, “Başvuruların değerlendirilmesini takiben entegrasyon gerçekleştirilir ve böylece sitede yer alan ürünler tüketicilerin satın almasına sunulur. Altyapı kurulurken ise ilk olarak web sitesinin SSL gibi belirli sertifikalarının bulunması ya da güncelliği kontrol edilmelidir. Bir sonraki aşamada tercih edilecek ödeme altyapısı sağlayıcı şirketin Merkez Bankası onayına tabi olup, PCI-DSS sertifikasına sahip olması kritik önem taşır. Sanal POS’un tüm kart altyapılarıyla uyumu da yine dikkat edilmesi gereken hususlar arasında yer alır” şeklinde konuştu.
Sipay olarak, güvenlik noktasında ulusal tebliğ ve mevzuata uygun olmaya odaklandıklarını belirten Muşabak, uluslararası kabul görmüş standartlara (PCI DSS, ITIL, ISO 27001 gibi) geniş çapta uyumlu olmak da güvenlik stratejimiz içerisinde yer alıyor. Risklerimizi yönetmek için risk ve uyum departmanlarımız hassasiyetle çalışıyorlar. Sistemlerimize olan erişimleri minimumda tutarak yedekleme politikalarımızı güvenlik merkezli olarak planlıyoruz. Sistemlerimizi SOC merkezinde 7/24 takip ediyoruz” dedi.