Giriş
Kartla ödemede 'sanal' koruma
İnternet her anlamda vatandaşa kolaylıklar sunarken, bütün kişisel bilgilerimizin dijital ortamda olması da sık sık siber saldırılara kapı aralıyor. Üstelik bu saldırılarda, kimlik numaramızdan, banka hesap numaralarımıza kadar birçok bilgi kötü niyetli kişilerin ellerine geçiyor.
Birçok kurum siber saldırılara yönelik tedbirlerini artırsa da henüz önüne geçilemiyor. Dünyadaki birçok önemli marka, son yıllarda siber saldırılara maruz kalarak, mobil uygulamasında ya da internet sitesinde kaydı olan kişilerin bilgilerinin çalınmasını engelleyemedi. Tam da bu nedenle kurumların yanı sıra online alışverişlerde kişisel önlemler almak ön plana çıkıyor. Peki alınabilecek önlemler neler? Tüketici kendisini nasıl koruyabilir? İşte birkaç yöntem...
KAYBOLMA VE ÇALINMA RİSKİ YOK
Online alışverişte yapılabilecek en önemli önlemlerden biri sanal kart kullanmak. Bu kartlar, sanal kart ve sanal kredi kartı olarak ikiye ayrılıyor. Bankalar, müşterilerin hesaplarına veya kredi kartlarına bağlı olarak hazırladıkları farklı kart bilgilerine sahip sanal kartlarla internet alışverişlerine özel kart limiti sunarak güvenli bir şekilde harcama yapılmasını sağlıyor. Sanal kartlar, online alışveriş, para transferi ve faturaları ödemek için kullanılabiliyor. Sanal kartlar, adı üzerinde sanal olduğu için yani fiziken var olmadığı için kaybolma veya çalınma riski daha düşük oluyor.
YILLIK AİDAT DERDİ KALMIYOR
Öncelikle sanal banka kartını, bankadaki var olan hesabınız üzerinden yönetebiliyorsunuz. Bu kartlara kullanacağınız esnada, alışveriş yapacağınız tutar kadar para yükleyerek alışveriş yapabiliyorsunuz. Daha sonrasında ise alışverişten kalan tutarı, hesabınıza geri atabiliyorsunuz. Böylece paranız güvende kalıyor. Bu kartların kart aidatı ücreti de bulunmuyor. Sanal kartın, fiziksel bir banka kartı gibi para çekme veya hesaba para aktarma özelliği yok. Yani sanal kart, sadece internet alışverişlerinde kullanılabiliyor.
GERÇEK BİLGİLER KORUNUYOR
Bankalar ayrıca ‘sanal kredi kartı’ imkanı da sunuyor. İş veya alışveriş yaptığınız bir şirket saldırıya uğradığında ve kart bilgileriniz ele geçirildiğinde, bu durum hesaplarınızı ve tüm mali durumunuzu riske atabiliyor. Sanal kredi kartı ise gerçek bir kredi kartı gibi olan fakat numaraların gerçek kartınızdan farklı olduğu bir kredi kartıdır. Yani sanal kredi kartı kullandığınızda, satıcı yalnızca bu kartın bilgilerine erişebiliyor. Bir veri ihlali durumunda eski sanal kartı kapatıp yenisini oluşturabiliyorsunuz. Böylece sanal kartlar, online işlemlere ek bir güvenlik katmanı ekliyor.
DAHA DÜŞÜK BİR LİMİT
Sanal kredi kartlarının limitini normal fiziki kredi kartınızdan daha düşük olarak belirleyebiliyorsunuz. Böylece daha düşük tutarlı bir kredi kartı kullandığınızda, bu kartla ilgili bilgiler çalınsa dahi kaybedeceğiniz tutar, bütün kredi kartı limitiniz kadar değil, sanal kredi kartı limitiniz kadar oluyor. Örneğin 200 bin liralık bir kredi kartınız, bir de 15 bin liralık bir sanal kredi kartınız olsun. Bir alışveriş sitesinden sanal kart bilgilerinizle alışveriş yapıp bilgilerinizi çaldırırsanız, en fazla 15 bin liralık kaybınız oluyor. Sanal kredi kartları, fiziksel kredi kartına bağlı olarak çalışıyor. Yani bu kartla yapılan harcamalar, kredi kartı ekstresinde borç olarak görünüyor.
NASIL ALINIYOR?
Eğer bir bankada hesabınız ve de kredi kartınız varsa sanal kartlar için şubeye gitmenize gerek yok. Bankanızın mobil uygulamasında, “Başvurular” sekmesinden “Kart” bölümüne girip “Sanal Kart” kısmına tıklayarak sahip olabiliyorsunuz. Burada eğer hesap seçimi yaparsanız sanal banka kartı, kredi kartı seçimi yaparsanız sanal kredi kartı başvurusu olarak dikkate alınıyor.
3D İLE ÖDEME YAPMAK
Güvenli ödeme sistemi deyince, online alışveriş yaparken bazı sitelerin ödeme aşamasında 3D Secure kutucuğu olduğunu ve “3D Secure ile ödeme yapmak ister misiniz?” diye sorduğunu görmüşsünüzdür. Peki nedir bu? 3D Secure, adından da anlaşılacağı gibi 3 boyutlu bir güvenlik protokolüdür. İnternet alışverişinin üç ayağını oluşturan kart sahibi, internet sitesi (işletme) ve banka arasındaki bilgi akışını özel şifre ve anahtarlarla doğrulayıp koruyor. Neredeyse tüm bankaların desteklediği 3D Secure sistemi, kredi ve banka kartı bilgilerinin kopyalanması, çalıntı kart kullanımı gibi internet alışverişlerinde sıklıkla karşılaşılan dolandırıcılık yöntemlerinin engellenmesini büyük ölçüde sağlıyor.
Bir hizmet ya da ürün satın alırken karşımıza kart bilgilerini gireceğimiz bir ekran çıkar ve ödeme esnasında 3D Secure ekranına yönlendiriliriz. Burada kart sahibinin cep telefonuna SMS yoluyla banka tarafından OTP (tek kullanımlık bir şifre) gönderiliyor. Belirli bir süre zarfı için geçerli olan bu şifre, kart sahibinin dışında başka bir kişiye gönderilemez. Bu sayede kartın, kart sahibinin rızası olmadan kullanılması engelleniyor. Gelen şifre ödeme ekranına giriliyor, böylece kart sahibi hem kimliğini doğrulamış hem de alışverişe onay vermiş oluyor. Banka tarafında da gerçekleştirilen doğrulamanın ardından alıcıya yapılacak ödeme tamamlanıyor. Kart sahibi işlemin başarılı olduğuna dair e-posta/SMS yoluyla bilgilendiriliyor.
KAREKOD OKUTMAK GÜVENLİ Mİ?
YA KÖTÜ AMAÇLIYSA
Kolay ve hızlı alışveriş için sunulan bir başka yöntem de karekod yani QR kod okutmak. Bu bankalardan, yemek kartı şirketlerine kadar birçok kurumun tercih ettiği bir yöntem. Ancak uzmanlara göre, karekodlar kullanışlı olmasına rağmen, doğaları onları istismara açık hale getiriyor. Tüketici karekodla ödeme yaparken, kart bilgilerini girmediği için kendini güvende hissetse de, güvenilmeyen kaynaklardan gelen karekodlarını taramak çok sayıda güvenlik tehdidine maruz bırakabiliyor. Bu tür karekodların taranması, telefonunuzun sahte bir web sitesinden bir uygulama indirmek gibi otomatik olarak harekete geçmesini tetikleyebilir. Böylece telefona kötü amaçlı yazılımlar yüklenebilir.
BİLİNDİK KURUMLAR SEÇİN
İnternet çağında dijital okuryazarlık bilgisine sahip olunması gerektiğini belirten Tüketiciler Derneği Başkanı Levent Küçük, “Karekod benzeri elektronik sistemler her ne kadar hayatımızı kolaylaştırsa da ciddi riskler taşıyor. Zira çok büyük şirketlerin ve bankaların daha güvenlik açıkları yaşadığı dönemlerden geçiyoruz. Dolayısıyla bu yöntemlerin ne kadar güvenli olduğu tartışmalı. Karekodla ilgili güvenliği işletmelerin kendisi sağlıyor. Yani örneğin işletmenin kullandığı POS cihazları bu noktada önem arz ediyor. Bu nedenle tüketici bilindik kurum ve şirketleri tercih etmeli” dedi.