Hackerlar tarafından kredi kartı bilgilerinin ele geçirilmesi sadece 6 saniye sürüyor. Bu ilginç haber ve videonun detayları kredi kartı güvenliğini sorgulatacak!
İnternet ve kredi kartı kelimeleri bir araya geldiği zaman akıllara her zaman “güvenlik” kelimesi de gelir. Peki size kredi kartı bilgilerinizin sadece 6 saniye içerisinde ele geçirilebileceğini söylersek ne düşünürsünüz?
Newcastle Üniversitesi tarafından yapılan bir araştırmaya göre Visa kredi kartlarının bazı detaylarını ele geçirmek, sanal korsanların sadece 6 saniyesini alıyor. E-ticaret sitelerindeki güvenlik açıklarından faydalanan bazı programlar, sanal korsanların ihtiyaç duyduğu son kullanma tarihi, 3 haneli güvenlik kodu gibi bilgileri saniyeler içerisinde ele geçirebiliyor.
Araştırma özellikle Visa kredi kartlarını işaret ediyor. Ancak başka kartlarda da farklı güvenlik açıkları olabilir. Örneğin Visa kartlarda kullanılan programlar MasterCard sahiplerini de ilgilendiriyor. Ancak bu sanal korsanların biraz daha zamanını alıyor.
Uzmanlar, internet üzerinden yapılan alışverişlerde sanal kart kullanımını öneriyor. Bu sayede alışveriş yapılan sitede bir güvenlik açığı bulunsa bile kullanıcı açısından riskler ortadan kaldırılmış oluyor. Apple Pay ve Android Pay gibi kartsız alışveriş yöntemleri de güvenliği bir seviye daha artırıyor. Ancak bu servisleri kullanan internet siteleri henüz yaygın değil.
Haberimize konu olan ilginç videoyu aşağıdan izleyebilirsiniz.
https://www.youtube.com/watch?v=uwvjZGKwKvY
Visa bizim ve birçok yerde yayınlanan bu haberin ardından bir açıklama yaptı. Haber hakkındaki Visa’nın açıklamasını aşağıda görebilirsiniz.
Visa açıklaması
“Habere konu olan Newcastle Üniversitesi tarafından yapılan araştırma, sahteciliği önlemede kullanılan çok katmanlı güvenlik sistemleri hesaba katılmadan yapılmıştır. Oysa ki gerçek hayatta yapılan her işlem, çok katmanlı güvenlik sisteminin gerektirdiği tüm kriterleri sağlamak zorundadır.
Bununla birlikte ödemelerin güvenli bir şekilde gerçekleşmesi Visa için en temel ve en öncelikli konudur. Var olma sebebidir. Visa sahteciliği en düşük oranda tutmaya kendini adamıştır. Bu yaklaşımıyla, gerek kart çıkaran, gerek kart kabul eden kuruluşlarla yakın çalışarak kart numaralarının yasadışı bir şekilde elde edilmesi ve kullanılmasını son derece zor hale getirmektedir. Visa olarak kart çıkaran bankalarımıza işlemlerin riskini değerlendirmeleri için gereken verileri sağlıyoruz. Aynı zamanda kart çıkaran bankaların ve üye işyerlerinin bu gibi girişimleri önlemek için atacakları bir takım adımlar bulunuyor. Tüketiciler için en önemli nokta ise, sahte bir işlemin gerçekleşmesi durumunda kart sahibinin söz konusu işlemden sorumlu tutulmamasıdır.
Visa olarak sunduğumuz her hizmet ve ürünün merkezinde güvenlik yer alıyor. Geçtiğimiz yıl sahteciliğin önlenmesi ve risk yönetimi konusunda pek çok yeni hizmetimizi pazara sunduk. Kart sahiplerini yaptıkları işlemlerle ilgili anında bilgilendirmeye yönelik hizmetler, kartın kullanıldığı lokasyonla kart sahibinin bulunduğu yeri eşleştiren uygulamalar, işyerlerinin sadece dakikalar içerisinde sahtecilik analizi yapmalarını sağlayan programlar, API’lar aracılığıyla son derece gelişmiş uyarı hizmetleri, Fireeye işbirliği ile geliştirilen iş yerleri ve bankaların siber atakları hızlıca tespit etmesini ve önlem almasını sağlayan “Visa Threat Intelligence” Portalı ve Visa Tokenization teknolojisi bu hizmetlerin başında geliyor.
Visa Tokenization hizmeti kart üzerinde bulunan 16 haneli kart numarasının yerine, değersiz bir sembolik kart bilgisi üretilmesine dayanıyor. Ödeme yapıldığında otorizasyon sürecinde bu sembolik bilginin, yani “token”ın devreye girmesiyle, kart bilgilerinin açık bir şekilde dolaşması engelleniyor. Bu teknoloji aynı zamanda finansal kurumlara, sembolik kart bilgisi ile ödeme yapılan ortamları belirleme imkanı sağlıyor. Örneğin temassız ödeme için oluşturulan bir sembolik kart bilgisi, online alışverişlerde kullanılamıyor.
Mobil cihazın çalınması ya da kaybolması durumunda da üretilen sembolik kart bilgisi, kolaylıkla ve zaman kaybetmeden kullanılamaz hale getirilebiliyor. Böylece gerçek kart bilgisi korunmuş oluyor. e-ticaret alanında da 3DSecure standardına dayanan Verified by Vi sa ile online işlemlerin güvenliğini en üst seviyede sağlıyoruz. Yeni duyurduğumuz 3DSEcure 2.0 ile bu güvenliği daha da ileriye taşıyacağız.
Güvenlik konusunda üzerinde çalışılan tüm hizmetler ve inovasyonun yanısıra Vi sa bu konuyu global ölçekte paydaşları ile de ele alarak finansal kurumlarla, hükümetlerle, düzenleyici ve kanun yapıcılarla etkin olarak işbirliği yapıyor. Tüm bu çalışmalarla hedeflenen ödeme sistemlerinin güvenliği konusunda sektör geneline hitap eden bir yol haritası çıkarmak, ödemelerin güvenliğini en üst seviyeye çıkarmak.