Dünyanın önde gelen kredi kartı üreticilerinden Mastercard geçtiğimiz günlerde kredi kartlarında yapılacak köklü değişiklikten bahsetti. Şirketin açıklamasına göre bir süre sonra yapılan değişiklikle kredi kartlarında manyetik şerit olmayacak. Avrupa dahil birçok bölgede 2024 sonrasında şeritsiz kartlar kullanılmaya başlanacak. Hedef ise 2033’te tüm dünyada manyetik kartların kullanımının sonlandırılması. Manyetik şeritler, dolandırıcılığa imkan verdiği için uzun süredir güvenli görülmüyordu. Manyetik kartların yerine ise çipli ve biyometrik kartlar gelecek. Biyometrik kartların parmak izi kullanacağı belirtiliyor.
Gerçekten manyetik kartlar dolandırıcılığa bu denli imkan veriyor mu, yeni sistem güvenli mi ve mağduriyet yaşamamak için neler yapılmalı… Soruların yanıtını ve yeni sistemi uzmanlar Hurriyet.com.tr’ye değerlendirdi.
“DİJİTAL CÜZDAN VE KARTLAR DAHA GÜVENLİ”
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban konuyla ilgili yaptığı açıklamada, “Ülkemizde bankacılık ve ödeme sistemleri teknolojileri geçtiğimiz yıllar boyunca birçok Avrupa ülkesinin ve Amerika Birleşik Devletleri’nin ilerisindeydi. Örneğin kredi kartı ile alışveriş yaparken kartı pos makinesinden geçirme işlemi uzun yıllardır uygulanmıyor. Tüm kredi kartları yıllardır PIN sistemi ile korunuyor ve son birkaç yıl içerisinde çipsiz kart neredeyse kalmadı. Fakat geçtiğimiz birkaç yıl içerisinden batı ülkelerinde PayPal, Apple Pay, Samsung Pay veya Android Pay gibi yeni sistemler devreye girdi. Bu tür ödeme sistemleri kart bilgilerinizi üçüncü taraf satıcılar ile paylaşmadığınız için oldukça güvenli. Çoğu ne yazık ki ülkemizde kullanılamayan bu sitemlerin yerine birkaç yerli sistem bulunuyor. Manyetik şeritli fiziksel kredi kartı yerine biometrik verilerle korunan dijital kartlar ve dijital cüzdanlar mutlaka daha güvenli” dedi.
“TAHMİN EDİLEBİLİR KODLAR KULLANMAYIN”
Erginkurban, ‘Geleneksel kart kullanıcılarının başına gelen en büyük problem, kart numarasının çalınması ve yabancı internet sitelerinde veya bahis sitelerinde izinsiz ve habersiz olarak kullanılması olarak karşımıza çıkıyor. Bu tür kredi kartı kullanıcılarının bazı detaylara dikkat etmesi gerekiyor’ diyerek açıklamasına şöyle devam etti:
“Yeni bir kredi kartı alır almaz arkasındaki bölümü imzalayın ve pin kodunu belirleyin. Pin kodunun başka hiçbir yerde kullanmadığınız bir numara olmasına dikkat edin. Kesinlikle doğum tarihiniz veya çocuğunuzun doğum tarihi gibi tahmin edilebilir kodlar kullanmayın. Market, restoran gibi halka açık yerlerde kartınızın görünmesini mümkün olduğunca engelleyin. Kartın ön yüzündeki numara ve arka yüzündeki CVV kodunun aynı anda yabancı birinin eline geçmesi tahmin edemeyeceğiniz sorunlara ve harcamalara neden olacaktır. Günümüzde birçok markette kasaların üzerinde güvenlik kameraları bulunuyor. Bu tür güvenlik kamerası bulunan yerlerde alışveriş yaparken kartınızın temassız özelliğini kullanarak görüntülenmesinin önüne geçin. Açık bir şekilde video kaydı alınan kredi kartınızın numarası kötü niyetli birilerinin eline geçebilir ve izniniz olmadan kullanılabilir”
BİLGİ FİŞLERİNİZİ HEMEN ATMAYIN!
Hürriyet’ten Kübra Genç’in haberine göre; Erginkurban dikkat edilmesi gerekenleri sıralarken adres ve iletişim bilgileri değiştiğinde mutlaka belirtilmesi gerektiğini ifade ederken, “Bankalar tarafından otomatik olarak yenilenen kredi kartınız eski adresinize gönderilebilir ve başkasının eline geçebilir. Kredi kartı ödemelerinden sonra verilen bilgi fişlerini hemen atmayın, yırtarak okunamaz hale getirin ve yok edin. Yaptığınız harcamaları her ay kredi kartı ekstrenizde kontrol edin” açıklamasında bulundu.
“OTOMATİK DOLDURMASINA İZİN VERMEYİN”
Erginkurban internetten alışveriş noktasında da bazı detaylara değindi ve “Internet alışverişleri için kredi kartı kullanıyorsanız internet tarayıcılarının kredi kartı bilgilerinizi saklamasına ve otomatik olarak doldurmasına izin vermeyin. Ülkemizde ne yazık ki dijital cüzdanlar henüz kullanılamıyor. Bu tür cüzdanlar alışveriş siteleri ile kredi kartı bilgilerinizi direk paylaşmadığı için daha güvende olmanızı sağlıyorlar. Yine de MasterPass veya BKM Express gibi sitemleri kullanarak güvenliğinizi arttırabilirsiniz. İnternetten alışveriş yaptığınız siteler konusunda dikkatli olun ve kart bilgilerinizi tanınmayan ve yabancı sitelere vermekten kaçının. Kart bilgilerinizin sitenin sistemlerinde saklanmasına izin vermeyin. Aracı bir ödeme kuruluşu kullanmak ve kart bilgilerinizi alışveriş yaptığınız site ile hiç paylaşmamak da bir çözüm olabilir. Kredi kartınızı kaybederseniz vakit kaybetmeden bankanız ile iletişim kurun ve kapattırın” dedi.
“İŞLEMLER GENELDE İNTERNET ÜZERİNDEN YAPILIR”
Avukat Sefa Karcıoğlu kredi kartlarında yaşanan en büyük güvenli problemini açıklarken, “Fiziki kredi kartı olmadan online ödemeler ile müşteri kart bilgilerinin çalınmasıdır. Kart sahibinin bilgileri çalınır ve kart olmadan yasadışı bir şekilde kullanılır. Genellikle internet üzerinden işlem yapılır. Bilinen bir kurumdan geliyor izlenimi veren sahte e-postalarla gönderilen bağlantılara kullanıcıların tıklaması sağlanarak kredi kartı bilgileri ele geçirilir” dedi.
“HUKUKA UYGUN OLACAKTIR”
Karcıoğlu, Fiziki kredi kartı kullanımında kartın çalınması, kopyalanması gibi durumlarda yeni sistem ile güvenlik önlemleri arttırılacaktır. Ancak parmak izi kullanılan çipli kartlarda özel nitelikli kişisel veri niteliğindeki biyometrik veri işleme faaliyetinde bulunulacağından amaçla bağlantılı, sınırlı ve ölçülü olma ilkesine uygun ve açık rıza ile işlenmesi gerekmektedir. Buna göre kullanıcılara parmak izi kullanılan çipli kartları kullanma seçeneğinin tercihine bırakılması hukuka uygun olacaktır.
“SANAL KARTI TERCİH EDİNİZ”
Av. Karcıoğlu kredi kartı dolandırıcılığına maruz kalmamak için de “Kart bilgileri kişiye özeldir ve bu bilgilerin gizliliğini (kart numarası, son kullanma tarihi, güvenlik kodu/CVV2 kodu) koruyunuz. Güvensiz ortamlarda kullanmayınız, üçüncü kişilerle paylaşmayınız. Kart ve kart ile birlikte kullanılan; kartın kendisi, şifre ve mesaj gelen cihazlar, şifre üreten cihazlar gibi unsurları koruyunuz. Bankanıza vermiş olduğunuz iletişim bilgilerinizin (e-posta adresi, adres, telefon numarası, vb.) gizliliğini korumaya özen gösteriniz. Kartlı dolandırıcılıklarla ilgili kullanılan ürünlerin güvenliği hakkında bilgi sahibi olmanız son derece önemlidir. Banka internet sitelerinde güvenlik hakkındaki sayfalar titizlikle takip edilebilir. Kartınızla yaptığınız işlemlerde ödeme bilgilerini kontrol ediniz. Kredi kartı ile sanal ortamlarda yapılan alışverişlerde sanal kartı tercih ediniz. Bankaya verdiğiniz bildirim adreslerinizin değişmesi durumunda bankanızı bilgilendiriniz ve değişiklikleri bildiriniz. Banka hesap durumunun ve faturaların her zaman yeni adrese gönderildiğinden emin olunuz. Adres değişikliğinin bildirilmemesi durumunda eski adrese gönderilen hesap özeti/durumu ve fatura bilgilerinin kötü niyetli kişilerin eline geçme olasılığı olduğunu unutmayınız. Güven vermeyen ve itibarı olmayan internet siteleri üzerinden alışveriş, telefonla veya mektupla sipariş alan firmalar ile kart ve kimlik bilgilerini paylaşmayınız. Sanal alışveriş yapılan sitelerde 3D güvenlik özelliği olan siteleri tercih ediniz. Adınıza bir başkası tarafından yapılan harcamalardan haberdar olmanız için hesap kesim ekstrelerini kontrol ediniz ve güncel dönem borçlarınızı düzenli takip ediniz. Şüpheli durumlarda ivedi olarak bankanızla iletişime geçip olay hakkında bankanıza bilgi veriniz” şeklinde açıklamalarda bulundu.
“TOPLADIKLARI BİLGİLERİ SATIYORLAR”
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil bugün kredi kartlarında yaşanan en büyük güvenlik problemini açıklarken, “Manyetik şeritleri bir güvenlik problemi olarak adlandırabiliriz, yaklaşık 1960 yılından beri kullanılan bir teknoloji ve içeriğindeki bilgileri statik olarak saklıyor. Bu durumda bu manyetik şeridin içindeki bilgileri kopyalayan kişi; kart numarası, son kullanma tarihi vb. bilgileri ele geçirebiliyor. Böylelikle bu bilgileri tekrar tekrar kullanma imkanı eline geçiyor. Her ne kadar ülkemizde fiziksel kredi kartı kullanımı sırasında çip ve pin teknolojisi çok yaygın olsa da özellikle Amerika ve Asya’da hala kredi kartlarında manyetik şerit kullanımı yüzde 40 civarındadır. Buna ek olarak, bu bilgileri ele geçiren art niyetli kişiler çevrim içi alışveriş sırasında da bu bilgileri kullanabiliyor veya topladığı kart bilgilerini satabiliyor” dedi.
GÜVENLİK CİDDİ ORANDA ARTACAK
Onarangil yeni kredi kartlarıyla ilgili de konuştu ve “Avrupa’da ilk 2004 yılında çip ve pin sistemine geçiş yapılmış ve kredi kartı dolandırıcılığında ortalama yüzde 30 – yüzde 40 civarında düşüş yaşanmıştır. Ancak kartla beraber pin kodunun çalınabilmesi, güvenlik risklerini yine de devam ettirmektedir. Özellikle yeni biyometrik doğrulamalı ve çipli kart kullanımıyla güvenlik ciddi bir oranda artacaktır. Tıpkı telefonlarda ve bilgisayarlarda kullanıldığı gibi kredi kartlarıyla alışveriş yaparken biyometrik olarak parmak izi kullanılacak ve kartın sahipliği onaylanacaktır. Bu durumda, o an işlem yapan kişinin kart sahibi olduğu doğrulanmış olacak ve herhangi bir pin girişi yapılmayacağı için çevredeki üçüncü kişiler tarafından pin kodunun öğrenilmesinin de önüne geçilmiş olacaktır” dedi.
BU MADDELERE DİKKAT!
Onarangil mağduriyet yaşamamak için yapılması gerekenleri de sıraladı:
” 1- ATM cihazlarına yerleştirilebilen kart kopyalama cihazlarına karşı dikkatli olunması gerekiyor. Kartları ATM cihazına yerleştirmeden önce şüpheli bir görüntü veya bir değişiklik fark edilmesi durumunda hızlıca bankaya haber verilmeli.
2- Kart bilgilerinin ve pin kodunun kesinlikle kimse ile paylaşılmaması gerekiyor. Bankalar, polisler, savcılar telefon ile arayıp kart numarası ve pin kodu bilgisini sormazlar. Yapılan telefon görüşmesi her ne kadar inandırıcı olsa da bu bilgiler kesinlikle paylaşılmamalı.
3- Kredi kartı ekstreleri düzenli olarak kontrol edilmeli, ekstrede olağan dışı bir alışveriş görülmesi durumunda hemen bankayla iletişime geçilmeli.
4- Çevrim içi alışveriş sırasında mutlaka sanal kredi kartı kullanmaya özen gösterilmeli, mümkün olmaması durumunda kredi kartı çevrim içi alışverişe geçici olarak açılıp sonrasında kapatılmalı.
5- Bankaların birçoğu internet alışverişleri sırasında SMS ile bilgi verebiliyor, bankalarla görüşüp bu hizmet aktif edilmeli. Şüpheli alışverişlerle ilgili gelen bildirimlerde bankayla görüşüp kartı iptal ettirerek gerekli işlem için itiraz edilmeli.
6- Web sitelerinde ve internet tarayıcılarında kredi kartı bilgilerini hatırlama özelliği devre dışı bırakılmalı, kart bilgileri kaydedilmemeli.
7- Çalınan ve kaybolan kredi kartları zaman kaybedilmeden bankaya bildirilip işleme kapatılmalı.”
News
