Türkiye’de hala internet üzerinden alışveriş yapmaya, kredi kartı bilgilerini sanal ortamda güvendiği e-ticaret platformları ile bile paylaşmaya çekinen birçok kişi var. İşin ironik yanı, bu kişiler spor klubü aboneliklerinden sigorta poliçelerine, araba kiraladıkları firmalardan dergi aboneliklerine kadar “mail order” tipi işlem yapan birçok firma ile fiziksel ortamlarda tüm hassas kart bilgileri paylaşmış durumda ve paylaşmaya devam ediyor. Buradan aslında tüketiciler için alışkanlıkların, risk değerlemesinden çok daha ön planda yer aldığını anlamak mümkün. Zira tekrarlayan ödeme ihtiyaçları için fiziksel ortamlarda alınan ve dosyalarda veya Excel tablolarında saklanan kart verilerinin yarattığı risk sanal ortamlarla karşılaştırıldığında hayli yüksek.
Mail order tipi işlemler için kart bilgilerinin bankalarla üye iş yeri anlaşması yapan kuruluşlarla paylaşılması ve kart bilgilerinin bu üye iş yerleri tarafından geleneksel yöntemlerle saklanması artık regülatif açıdan da engellenme yolunda. Bu regülatif değişikliğin de etkisiyle, kart bilgilerini güvensiz fiziksel ortamlarda saklamanın riskini doğru tartabilen büyük kurumlar artık bu riski almıyor ve müşterilerden tekrarlayan ödemeler ve düzenli ödemeleri profesyonel şekilde tahsil edebilmek için PCI DSS Level 1 uyumlu yeni nesil ödeme altyapılarından kart saklama ve tekrarlayan ödeme hizmeti alıyorlar.
Tekrarlayan ödemeler (recurring payments) ve düzenli ödemelerin tahsilatlarında işleyiş aslında iki farklı model ile olabiliyor. Daha bilindik ve ilk akla gelen, abonelik gibi miktar ve periyotların daha düzenli olduğu modellerde geçerli olan, kart bilgisinin belirli bir ödeme takvimi ve tutarlar ile ödeme altyapısı tarafında saklanması ve belirlenen takvime göre ödemelerin kayıtlı kartlardan otomatik şekilde tahsil edilmesi. Tekrarlayan ödemeler altyapısında Mobilexpress’in sunduğu, firmalar için çok daha esnek bir yapı sunan, bir diğer alternatif işleyişte ise firma, müşterisinin kartını PCI DSS Level 1 uyumlu ödeme altyapısında saklıyor, ancak ödeme takvimini olası değişiklikler için ödeme altyapısına göndermeden, kendi tarafında tutuyor ve yönetiyor. Ödeme zamanı geldiğinde, istediği tutarın müşterinin kayıtlı kartından tahsil edilmesi için ödeme altyapısını tetikliyor. Bu “dinamik tekrarlayan ödeme çözümü” sayesinde, döviz bazlı ödemelerde kurdan kaynaklı olabilecek periyodik tahsilat tutarlarındaki değişim, alınan hizmetin içeriğinin değişmesinden ötürü hizmet bedelinde yaşanabilecek değişiklikler, tahsilat günlerinde değişiklikler gibi durumların hepsi firma tarafından kolaylıkla ve sorunsuz bir şekilde yönetilebiliyor.