İsviçre merkezli Migros Kooperatif Şirketi, Ağustos ayı sonu itibariyle müşterilerinin cep telefonları internete bağlı olmasa dahi mobil üzerinden ödeme yapmasını mümkün kılan uygulamasını sundu. İsviçreli şirket ödeme işlemlerinin güvenli bir şekilde yapılması için ise KOBIL tarafından sağlanan mIDentity güvenlik platformunu kullandı. Şirket bu sayede uygulamayı ve kullanıcıların kimlik bilgilerini sanal saldırılara karşı koruma altına almış oldu. KOBIL aynı zamanda arka-plandaki güvenlik altyapısını ve Migros ödeme sunucuları ile ödeme sistemleri hizmeti veren şirketler arasındaki iletişimi de sağladı.
Müşterilerin ödemelerini gerçekleştirmesi için nakit, kredi kartı ya da banka kartı kullanması gerekmiyor. Ödeme yapacak kişinin yapması gereken tek şey akıllı telefonları üzerinden açacakları uygulama ile ödemesini gerçekleştirmek. Bu, müşteriler için oldukça kolay ve hızlı bir yöntem. Migros uygulaması ile entegre edilmiş ödeme fonksiyonları, ödeme yapacak kişinin kimlik bilgileri ile ödeme yöntemlerini de içeren 2D kod üretiyor. Kasada taranan bu kod, Migros ödeme sunucularına gönderiliyor ve buradan ödemeye nihai onayı verecek kuruma aktarılıyor. Arka plandaki işlemler dahil tüm ödeme süreci, nakit ya da banka/kredi kartı ile yapılan geleneksel ödemeyi de geride bırakacak bir sürede tamamlanırken aynı zamanda müşteriye hem kolay hem de güvenli bir ödeme hizmeti sunuluyor. Migros, mobil ödemeler sayesinde müşteri sadakatini artırma avantajı yakalarken aynı zamanda Migros Bank’ın müşteriler arasında daha da popüler olmasını sağlayacak inisiyatifler gerçekleştirebiliyor.
Kullanıcıların uygulamayı kullanmaya başlayabilmesi için bir defaya mahsus ödeme fonksiyonunu aktive etmeleri, PIN kodu belirlemeleri ve ödeme metodu ile detaylarını girmeleri gerekiyor. Ödeme metodu Migros Bank hesabı olabileceği gibi mevcut kredi kart da olabiliyor. Ödeme yapacağı zaman ise kullanıcının PIN kodunu girmesi ve ardından ödeme yöntemini seçmesi yeterli oluyor. Bunun ardından uygulama ödeme işlemine onay verecek bir 2D bir kod üretiyor. Daha sonra kullanıcının mobil cihazına ödemenin onaylandığı yönünde bir bilgilendirme geliyor.
NFC olarak bilinen Yakın Alan İletişimi teknolojisine de bağlı olmayan uygulama, Apple ve Android akıllı telefonlarda çalışırken özel bir donanıma da ihtiyaç duymuyor. Telefonun internet bağlantısı olmadığında dahi ödeme fonksiyonu çalışmaya devam ediyor.
Migros, uygulamanın güvenliği için de merkezi Almanya’nın Worms kentinde olan KOBIL’in sunduğu mIDentity güvenlik platformunu kullanıyor. Uygulamanın güvenliğini garanti altına alan platform yine KOBIL’in sunduğu App Güvenlik Aracı (AST) sayesinde geliştirildi. Bu araç içerisinde 2D kodlar da üreten birçok güvenlik mekanizması yer alırken debugging ve ters mühendislikten korunma, güvenlik sensörleri (jailbreak ve malware tespiti), bilinen run-time saldırılara karşı yazılımı daha da güçlendiren metotlar, şifreleme, uygulamaya özel sertifikalar için güvenilir anahtar depolamaları, işletim sisteminden bağımsız güvenilir sertifikasyon mekanizmaları gibi entegre edilmiş birçok güvenlik fonksiyonu yer alıyor. Yazılım Geliştirme Kiti (SDK) ayrıca, zarar verici diğer uygulamaların da Migros uygulamasına erişimini engelliyor.
KOBIL ödeme sunucusu konusunda da çözüm üretiyor. Bu sunucu müşterilerin 2D kodu içeren ödeme işlemleri ile ilgili verileri işlemekle kalmıyor aynı zamanda Migros Bank ile diğer ödeme hizmeti veren kurumlar arasında güvenilir bir iletişim zemini oluşturuyor. Ödeme sunucusu yine KOBIL’in sunduğu Akıllı Güvenlik Yönetim Sunucusu (SSMS) ile donatıldı. Bu sayede PIN ve cihaz imzası da dahil uygulamanın ürettiği kodlar kontrol ediliyor ve yetkilendirmeleri yapılıyor. Böylece şifreli verilerin doğru uygulama üzerinden gelmesi ve uygulama üzerinden seçilen ödeme metodunun doğru seçilmesi garanti altına alınmış oluyor. Sunucunun tüm bu kontrol mekanizmasını başarılı bir şekilde tamamlanması durumunda, 2D kod içerisindeki bilgiler Migros Bank çekirdek sistemine ya da diğer üçüncü parti bir ödeme sağlayıcısına iletiliyor. Sonrasında müşterinin ödeme yapabilme durumu, ödeme sunucusundaki işlem aktiviteleri ve müşterinin borç durumu gibi bilgiler de teyit ediliyor. Tüm bu işlemler gerçek zamanlı yapıldığından müşterinin kasada beklemesine gerek kalmıyor.
Migros’un mobil ödeme projesinden sorumlu yöneticisi Dr. Adrian Büren, Migros uygulamasının müşterilere kolaylık getirerek müşteri sadakatini artıracağından emin olduklarını ifade ederek şunları söyledi: “Gelecekte daha fazla müşteri ödemelerini mobil cihazlar üzerinden yapmak isteyecek. Biz de mümkün olan en üst güvenliği sağlayarak bu kolaylığı sunuyoruz. Bunun için gerekli olan güvenlik ve kimlik doğrulama mekanizması KOBIL tarafından veriliyor. Kendileri ile daha önce Migros Bank’ın mobil bankacılık hizmetinde işbirliği yapmış olduğumuzdan uzmanlıklarını biliyoruz. Bundan dolayı mobil ödeme için yeni bir arayışa girmedik. KOBIL ile işbirliği sayesinde platformu hızla hayata geçirdik.”
KOBIL temsilcisi Thomas Balgheim ise konuyla ilgili açıklamasında, “Oldukça güvenilir olan mIDentity platformumuz önde gelen bankalar ve lojistik sağlayıcılar tarafından kimlik doğrulama ve yetki yönetimi için kullanılıyor. Platformumuzu mobil ödeme işlemlerini kapsayacak şekilde genişlettik. Migros’un teknolojimizi ticari faaliyetlerinde kullanarak iş alanları arasında bir ekosistem yaratmasından mutluluk duyuyoruz.” dedi.
