Geçen hafta tanıtılan ileriye dönük bir teklifte, Avustralya Rekabet ve Tüketici Komisyonu (ACCC), ödeme endüstrisinin kart ödemeleri için daha sağlam bir şifreleme standardına göçünü koordine etmesine izin verecek bir taslak belirleme konusunda kamu başvurusunu davet etti. Ajans, bu yetkilendirme yoluyla, sekiz yıllık bir süre için onay vermeyi düşünüyor.
Ödeme güvenliği için gerekli bir evrim
Hareket, daha gelişmiş gelişmiş şifreleme standardı (AE’ler) ile Avustralya’nın kart ödemeleri ekosisteminde açık bir şekilde kullanılan yaşlanan üçlü veri şifreleme standardını (TDES) değiştirmeye odaklanmaktadır. ACCC, TDE’lerin kısa vadede servis edilebilir kalmasına rağmen, AES’in yaygın olarak daha hızlı, daha verimli ve özünde daha güvenli olduğu kabul edildiğini belirtti. Bu şifreleme standardı, siber güvenlik tehditleri geliştikçe aslında orta ila uzun vadeli bir zorunluluktur.
Avustralya’nın kart ödeme sistemlerindeki ihraççıları ve edinenleri temsil eden öz düzenleyici kuruluş olan Auspaynet, teklifi öne sürdü. Yetkilendirme, eğer verilirse, endüstri katılımcılarının kararlaştırılan düzenlemelere girmeleri ve daha yumuşak, daha birleşik bir geçişi denetlemek için ilgili bilgileri paylaşmalarını sağlayacaktır.
Ayrıca Oku: Kredi Kartı Sahtekarlığı: Hırsızlıktan Nasıl Korunur ve Önlenir
Kamu yararı ve rekabeti dengelemek
ACCC, AES’e göçün neredeyse kesinlikle organik olarak gerçekleşecek olsa da, bu koordinasyonun süreci büyük ölçüde hızlandırabileceğini kabul eder. Onsuz, farklı sağlayıcılar, uygulamayı potansiyel olarak geciktiren veya cezalardan kaçınmak için bir araç olarak “anahtar bloklarla” geçici TDES standartlarına yükseltmeye odaklanan değişen yolları takip edebilir.
Değerlendirmesinde ACCC, açık kamu yararlarını belirler: daha hızlı, daha verimli bir göç, bu da ülke çapında kart sahibi verileri için artan güvenliğe yol açar. Tersine, ACCC, azaltılmış rekabet veya artan maliyetler gibi zarar riskinin asgari düzeyde olacağını yargılar. Örneğin, satış noktası terminallerine yapılan yükseltmeler, yedek döngüler yoluyla doğal olarak gerçekleşir ve AES benimsemesinin kartların yeniden yayınlanmasını veya tüketici deneyimini değiştirmeyi gerektirmeyecektir.
Halkın katılımı için bir pencere
ACCC’nin şu anki yorum çağrısı 29 Ağustos’a kadar sürer, ardından nihai bir karar verilir. Paydaşlar ve daha geniş kamuoyu, bu teklifi tartmaya teşvik edilir ve şeffaflığın düzenleyici reformun merkezinde kalmasını sağlar.
Bu teklif, endüstri girişimleri için daha geniş bir düzenleyici destek modeline dayanmaktadır. Daha önce, Aralık 2024’te ACCC, kontrol sistemini sarmaya bağlı hazırlık çalışmaları için Auspaynet’e geçici izin verdi. Bu yetkilendirme sonunda Temmuz 2025’te son hale geldi ve 2029 sonuna veya ötesine kadar uzandı.
Ayrıca, Ağustos 2025’te hesaptan ödeme altyapısının geleceği ile ilgili koordinasyonu kapsayan ayrı bir izin, 31 Ocak 2027’ye kadar yürürlükte kalmaktadır.
ACCC’nin düzenleyici gözetimi işbirlikçi pragmatizma ile birleştirme yaklaşımı, Dijital Tehditler Bürosunda bile Avustralya’nın ödeme altyapısının güvenli ve esnek kalmasını sağlamaya yönelik kasıtlı bir değişime işaret ediyor.