Tüm Türkiye son günlerde siber saldırılara maruz kalıyor.
15 Temmuz’da Fetullahçı Terör Örgütü’nün (FETÖ) darbe girişiminin ardından siber saldırıların artacağı yönünde çeşitli kurumlar tarafından açıklamalar yapılmıştı. Bankalara vatandaşlar tarafından kredi kartı bilgilerinin çalındığı yönündeki ihbarlar son günlerde artmaya başladı. Kredi kartı ile internet üzerinden alış veriş yapan bir çok kişi benzer durumlarla karşı karşıya kalıyor. Yurt dışından olması muhtemel hacker’lar internet üzerindeki açıklardan faydalanarak, kredi kartı kullanıcılarının bilgilerine ulaşarak yurt dışında faaliyet gösteren çeşitli alış veriş sitelerinden adım adım kredi kartı limiti denenerek alış veriş gerçekleştiriyor. Böyle bir durumla karşılaşıldığında banka tarafından size ” Kartınızdan … tutarında işlem yapılmıştır. Size ait olmadığını düşünüyorsanız hemen müşteri hizmetlerinden kayıp çalıntı bölümüyle irtibata geçin.” gibi bir sms gönderiliyor. Müşteri hizmetleri ile görüşmenizin ardından ise banka şubesine giderek yapılan işlemleri yazarak size ait olmadığını belirten bir dilekçe yazıp imzalamanız gerekiyor. Daha sonra hukuki süreç başlıyor. Tabi bu durum her bankaya göre değişiyor.
Yaşanan siber saldırıların ardından bankalar olası saldırılara karşı güvenlik ve önlem seviyelerini yükselterek, güvenlik sistemlerini yeniden kontrol etme kararı aldı.
Gerek bankalarda gerekse internet üzerinden yapılan alış-verişlerde şu an en güvenli yöntem 3d Secure olarak gözüküyor. 3d secure ile hackerlar kredi kartı kullanıcısının bilgilerine ulaşsa da cep telefonlarına ulaşamadığı için sms sistemi üzerinden gönderilen koda ulaşamadıkları anda sonuca ulaşamıyor.
Siber salıdrıların çok yüksek boyutlara ualştığı şu günlerde tüm internet üzerinde faaliyet gösteren alış-veriş sitelerinin 3d secure olarak adlandırlan bu sistemi zorunlu kılması kaçınılmaz gözüküyor.
3D Secure nedir?
Internet üzerinden kredi kartı ile yapılan alışveriş işlemlerinin güvenliğinin artırılması için geliştirilmiş bir sistemdir
VISA tarafından geliştirilen 3-D Secure protokolü Mastercard tarafından da kabul edilmiş, bir uygulama şartı olarak getirilmiştir. Garanti Bankası tarafından Uluslararası Güvenlik Platformu (3-D Secure) adıyla hizmete açılmıştır.
Uluslararası Güvenlik Platformu, sanal alışveriş işlemlerinin güvenliğinin arttırılmasi için Visa tarafından geliştirilmiş en gelişmiş sistemdir. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına “Verified by Visa”, MasterCard kredi kartları kullanımı için hazırlanan uygulamasına ise “SecureCode” isimleri verilmektedir.
Uluslararası Güvenlik Platformu bir ödeme onaylama metodu ya da teknolojik bir platform olmayıp ödeme sürecindeki partilerin (işyeri-banka-kart sahibi) sorumluluklarını düzenleyen bir modeldir. Hem kart sahipleri hem de üye işyerleri sahtekarlıklara karşı güvence altına alınmıştır.
3D Secure sisteminde, sanal ödeme işlemi gerçekleşirken, banka tarafından kart sahibine sadece kendisinin bildiği ödeme şifresi sorulmakta ve kart sahibinin kimliği doğrulanmaktadır. Bu sayede yetkisiz kişilerce kredi kartlarının internet ortamında kullanılmasının önüne geçilmesi sağlanmaktadır.
Kart sahibi, kartını internet bankacılığı kanalıyla bankasına kaydettirir. Kart sahibi, sisteme uyumlu sanal işyerinde alışverişini yapar ve ödeme bölümünde gireceği şifre, banka tarafından doğrulanınca alışveriş işlemi tamamlanır.