class=”cf”>
Dünyanın önde gelen kredi kartı üreticilerinden Mastercard geçtiğimiz günlerde kredi kartlarında yapılacak köklü değişiklikten bahsetti. Şirketin açıklamasına nazaran bir süre sonrasında meydana getirilen değişiklikle kredi kartlarında manyetik şerit olmayacak.
Avrupa dahil birçok bölgede 2024 sonrasında şeritsiz kartlar kullanılmaya başlanacak. Hedef ise 2033’te tüm dünyada manyetik kartların kullanımının sonlandırılması. Manyetik şeritler, sahtekarlığa olanak verdiği için uzun süredir güvenli görülmüyordu. Manyetik kartların yerine ise çipli ve biyometrik kartlar gelecek. Biyometrik kartların parmak izi kullanacağı belirtiliyor.
Gerçekten manyetik kartlar sahtekarlığa bu denli olanak veriyor mu, yeni sistem güvenli mi ve mağduriyet yaşamamak için neler yapılmalı… Soruların yanıtını ve yeni sistemi uzmanlar Hurriyet.com.tr’ye değerlendirdi.
class=”cf”>
“DİJİTAL CÜZDAN VE KARTLAR DAHA GÜVENLİ”
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban mevzuyla ilgili yapmış olduğu açıklamada, “Ülkemizde bankacılık ve ödeme sistemleri teknolojileri geçtiğimiz seneler süresince birçok Avrupa ülkesinin ve ABD Birleşik Devletleri’nin ilerisindeydi. Örneğin kredi kartı ile alışveriş yaparken kartı pos makinesinden geçirme işlemi uzun senelerdir uygulanmıyor. Tüm kredi kartları senelerdir PIN sistemi ile korunuyor ve son birkaç yıl içinde çipsiz kart neredeyse kalmadı. Fakat geçtiğimiz birkaç yıl içinden batı vatanlarında PayPal, Apple Pay, Samsung Pay yada Android Pay benzer halde yeni sistemler devreye girdi. Bu tür ödeme sistemleri kart bilgilerinizi üçüncü taraf satıcılar ile paylaşmadığınız için oldukça güvenli. Çoğu ne yazık ki devletimizde kullanılamayan bu sitemlerin yerine birkaç yerli sistem bulunuyor. Manyetik şeritli fizyolojik kredi kartı yerine biometrik verilerle korunan dijital kartlar ve dijital cüzdanlar kesinlikle daha güvenli” dedi.
“TAHMİN EDİLEBİLİR KODLAR KULLANMAYIN”
class=”cf”>
Erginkurban, ‘Geleneksel kart kullanıcılarının başına gelen en büyük mesele, kart numarasının çalınması ve yabancı web sitelerinde yada bahis sitelerinde izinsiz ve habersiz olarak kullanılması olarak karşımıza çıkıyor. Bu tür kredi kartı kullanıcılarının bazı detaylara dikkat etmesi gerekiyor’ diyerek açıklamasına şu şekilde devam etti:
“Yeni bir kredi kartı alır almaz arkasındaki kısmı imzalayın ve pin kodunu belirleyin. Pin kodunun başka hiçbir yerde kullanmadığınız bir numara olmasına dikkat edin. Kesinlikle doğum tarihiniz yada çocuğunuzun doğum zamanı benzer halde tahmin edilebilir kodlar kullanmayın. Market, restoran benzer halde halka açık yerlerde kartınızın görünmesini mümkün olduğunca engelleyin. Kartın ön yüzündeki numara ve arka yüzündeki CVV kodunun aynı anda yabancı birinin eline geçmesi tahmin edemeyeceğiniz sorunlara ve harcamalara niçin olacaktır. Günümüzde birçok markette kasaların üstünde güvenlik kameraları bulunuyor. Bu tür güvenlik kamerası bulunan yerlerde alışveriş yaparken kartınızın temassız hususi durumunu kullanarak görüntülenmesinin önüne geçin. Açık bir halde video kaydı alınan kredi kartınızın numarası fena niyetli birilerinin eline geçebilir ve izniniz olmadan kullanılabilir”
class=”cf”>
BİLGİ FİŞLERİNİZİ HEMEN ATMAYIN!
Erginkurban dikkat edilmesi gerekenleri sıralarken adres ve yazışma bilgileri değiştiğinde kesinlikle belirtilmesi icap ettiğini ifade ederken, “Bankalar tarafınca otomatikman yenilenen kredi kartınız eski adresinize gönderilebilir ve başkasının eline geçebilir. Kredi kartı ödemelerinden sonrasında verilen informasyon fişlerini derhal atmayın, yırtarak okunamaz hale getirin ve yok edin. Yaptığınız harcamaları her ay kredi kartı ekstrenizde denetim edin” açıklamasında bulunmuş oldu.
class=”cf”>
“OTOMATİK DOLDURMASINA İZİN VERMEYİN”
Erginkurban internetten alışveriş noktasında da bazı detaylara değindi ve “Internet alışverişleri için kredi kartı kullanıyorsanız web tarayıcılarının kredi kartı bilgilerinizi saklamasına ve otomatikman doldurmasına izin vermeyin. Ülkemizde ne yazık ki dijital cüzdanlar derhal derhal kullanılamıyor. Bu tür cüzdanlar alışveriş siteleri ile kredi kartı bilgilerinizi direk paylaşmadığı için daha güvende olmanızı sağlıyorlar. Yine de MasterPass yada BKM Express benzer halde sitemleri kullanarak güvenliğinizi fazlalaştırabilirsiniz. İnternetten alışveriş yaptığınız siteler mevzusunda dikkatli olun ve kart bilgilerinizi tanınmayan ve yabancı sitelere vermekten kaçının. Kart bilgilerinizin sitenin sistemlerinde saklanmasına izin vermeyin. Aracı bir ödeme kuruluşu kullanmak ve kart bilgilerinizi alışveriş yaptığınız site ile asla paylaşmamak da bir çözüm olabilir. Kredi kartınızı kaybederseniz zaman kaybetmeden bankanız ile yazışma kurun ve kapattırın” dedi.
class=”cf”>
“İŞLEMLER GENELDE İNTERNET ÜZERİNDEN YAPILIR”
Avukat Sefa Karcıoğlu kredi kartlarında yaşanmış olan en büyük güvenli problemini açıklarken, “Fiziki kredi kartı olmadan online ödemeler ile satın alan kart bilgilerinin çalınmasıdır. Kart sahibinin bilgileri çalınır ve kart olmadan yasadışı bir halde kullanılır. Genellikle web üstünden işlem yapılır. Bilinen bir kurumdan geliyor izlenimi veren düzmece e-postalarla gönderilen bağlantılara kullananların tıklaması sağlanarak kredi kartı bilgileri ele geçirilir” dedi.
“HUKUKA UYGUN OLACAKTIR”
Karcıoğlu, Fiziki kredi kartı kullanımında kartın çalınması, kopyalanması benzer halde durumlarda yeni sistem ile güvenlik önlemleri arttırılacaktır. Ancak parmak izi kullanılan çipli kartlarda hususi nitelikli kişisel veri niteliğindeki biyometrik veri işleme faaliyetinde bulunulacağından amaçla bağlantılı, sınırı olan ve ölçülü olma ilkesine uygun ve açık rıza ile işlenmesi gerekmektedir. Buna nazaran kullanıcılara parmak izi kullanılan çipli kartları kullanma seçeneğinin tercihine bırakılması hukuka uygun olacaktır.
“SANAL KARTI TERCİH EDİNİZ”
Av. Karcıoğlu kredi kartı dolandırıcılığına maruz kalmamak için de “Kart bilgileri kişiye özeldir ve bu bilgilerin gizliliğini (kart numarası, son kullanma zamanı, güvenlik kodu/CVV2 kodu) koruyunuz. Güvensiz ortamlarda kullanmayınız, üçüncü kişilerle paylaşmayınız. Kart ve kart ile beraber kullanılan; kartın kendisi, gizyazı ve ileti gelen cihazlar, gizyazı üreten cihazlar benzer halde unsurları koruyunuz. Bankanıza vermiş olduğunuz yazışma bilgilerinizin (e-posta adresi, adres, telefon numarası, vb.) gizliliğini korumaya itina gösteriniz. Kartlı dolandırıcılıklarla ilgili kullanılan ürünlerin güvenliği hakkında informasyon sahibi olmanız son aşama önemlidir. Banka web sitelerinde güvenlik ile alakalı sayfalar titizlikle takip edilebilir. Kartınızla yaptığınız işlemlerde ödeme bilgilerini denetim ediniz. Kredi kartı ile sanal ortamlarda meydana getirilen alışverişlerde sanal kartı tercih ediniz. Bankaya verdiğiniz bildirim adreslerinizin değişmesi durumunda bankanızı bilgilendiriniz ve değişimleri bildiriniz. Banka hesap durumunun ve faturaların daima yeni adrese gönderildiğinden güvenilir olunuz. Adres değişikliğinin bildirilmemesi durumunda eski adrese gönderilen hesap özeti/durumu ve satmaca bilgilerinin fena niyetli kişilerin eline geçme olasılığı bulunduğunu unutmayınız. Güven vermeyen ve itibarı olmayan internet sayfaları üstünden alışveriş, telefonla yada mektupla sipariş alan firmalar ile kart ve kimlik bilgilerini paylaşmayınız. Sanal alışveriş meydana getirilen sitelerde 3D güvenlik özelliği olan siteleri tercih ediniz. Adınıza bir başkası tarafınca meydana getirilen harcamalardan haberdar olmanız için hesap kesim ekstrelerini denetim ediniz ve güncel dönem borçlarınızı tertipli takip ediniz. Şüpheli durumlarda acil olarak bankanızla iletişime geçip vaka hakkında bankanıza informasyon veriniz” şeklinde açıklamalarda bulunmuş oldu.
“TOPLADIKLARI BİLGİLERİ SATIYORLAR”
WatchGuard Türkiye & Yunanistan Satış Mühendisi Alper Onarangil bugün kredi kartlarında yaşanmış olan en büyük güvenlik problemini açıklarken, “Manyetik şeritleri bir güvenlik problemi olarak adlandırabiliriz, averaj 1960 yılından beri kullanılan bir teknoloji ve içeriğindeki bilgileri statik olarak saklıyor. Bu durumda bu manyetik şeridin içindeki bilgileri kopyalayan kişi; kart numarası, son kullanma zamanı vb. bilgileri ele geçirebiliyor. Böylelikle bu bilgileri tekrardan tekrardan kullanma imkanı eline geçiyor. Her ne kadar devletimizde fizyolojik kredi kartı kullanımı esnasında çip ve pin teknolojisi oldukça yaygın olsa da bilhassa ABD ve Asya’da hala kredi kartlarında manyetik şerit kullanımı yüzde 40 civarındadır. Buna ek olarak, bu bilgileri yakalayan art niyetli kişiler çevrim içi alışveriş esnasında da bu bilgileri kullanabiliyor yada toplamış olduğu kart bilgilerini satabiliyor” dedi.
GÜVENLİK CİDDİ ORANDA ARTACAK
Onarangil yeni kredi kartlarıyla ilgili de konuştu ve “Avrupa’da ilk 2004 senesinde çip ve pin sistemine geçiş yapılmış ve kredi kartı dolandırıcılığında averaj yüzde 30 – yüzde 40 civarında düşüş yaşanmıştır. Ancak kartla birlikte pin kodunun çalınabilmesi, güvenlik risklerini gene de devam ettirmektedir. Özellikle yeni biyometrik doğrulamalı ve çipli kart kullanımıyla güvenlik ciddi bir oranda artacaktır. Tıpkı telefonlarda ve bilgisayarlarda kullanıldığı benzer halde kredi kartlarıyla alışveriş yaparken biyometrik olarak parmak izi kullanılacak ve kartın sahipliği onaylanacaktır. Bu durumda, o an işlem icra eden kişinin kart sahibi olduğu doğrulanmış olacak ve herhangi bir pin girişi yapılmayacağı için çevredeki üçüncü kişiler tarafınca pin kodunun öğrenilmesinin de önüne geçilmiş olacaktır” dedi.
BU MADDELERE DİKKAT!
Onarangil mağduriyet yaşamamak için yapılması gerekenleri de sıraladı:
” 1- ATM cihazlarına yerleştirilebilen kart kopyalama cihazlarına karşı dikkatli olunması gerekiyor. Kartları ATM aletine yerleştirmeden ilkin şüpheli bir görüntü yada bir değişim fark edilmesi durumunda hızlıca bankaya haber verilmeli.
2- Kart bilgilerinin ve pin kodunun kesinlikle kimse ile paylaşılmaması gerekiyor. Bankalar, polisler, savcılar telefon ile arayıp kart numarası ve pin kodu bilgisini sormazlar. Yapılan telefon görüşmesi her ne kadar inandırıcı olsa da bu bilgiler kesinlikle paylaşılmamalı.
3- Kredi kartı ekstreleri tertipli olarak denetim edilmeli, ekstrede olağan dışı bir alışveriş görülmesi durumunda derhal bankayla iletişime geçilmeli.
4- Çevrim içi alışveriş esnasında kesinlikle sanal kredi kartı kullanmaya itina gösterilmeli, mümkün olmaması durumunda kredi kartı çevrim içi alışverişe geçici olarak açılıp sonrasında kapatılmalı.
5- Bankaların birçoğu web alışverişleri esnasında SMS ile informasyon verebiliyor, bankalarla görüşüp bu hizmet etken edilmeli. Şüpheli alışverişlerle ilgili gelen bildirimlerde bankayla görüşüp kartı iptal ettirerek lüzumlu işlem için itiraz edilmeli.
6- Web sitelerinde ve web tarayıcılarında kredi kartı bilgilerini anımsama özelliği dönem dışı bırakılmalı, kart bilgileri kaydedilmemeli.
7- Çalınan ve kaybolan kredi kartları zaman kaybedilmeden bankaya bildirilip işleme kapatılmalı.”