web statistics

Bonus Trink (PayPass) Kartınız Ne Kadar Güvenli ?


Bildiğiniz gibi Garanti Bankası geçtiğimiz sene büyük bir lansman ile Bonus Trink adında bir ödeme aracı piyasaya çıkardı. Kredi kartı, saat, çıkartma, etiket görünümünde müşterilere sunulan Bonus Trink Mastercard tarafından geliştirilen PayPass teknolojisi kullanmakta. Mastercard, PayPass okuyucu bulunan üye işyerlerinde kullandığınız araç hangisi olursa olsun okuyucuya yakınlaştırdığınız anda kasada yazılı bakiye hesabınızdan anında düşüveriyor.

Sadece kol saati ile süpermarkete gidip alışveriş yapmanın pratikliğinin altının çizildiği reklamları görmüşsünüzdür. 35 YTL üzerinde harcamalarda kart sahibinin imzasını gerektiren bu uygulamanın da kart bilgilerini saklamak açısından büyük riskler taşıdığı konusunda herhangi bir bilgilendirme yapmayı atlamış olmalılar.

Garanti Bankası’nın Bonus Trink ile ilgili sayfasında temassız chip olarak bahsi geçen chipler RFID yani radyo frekanslı kimlik etiketleri (radio frequency ID tags) olarak geçiyor. Kart bilgileri radyo frekansı üzerinden okunabilen chip üzerinde saklanıyor.

Şimdi gelelim işin güzel tarafına, aşağıda göreceğiniz videoda Ebay’dan 8 $’a alınabilen bir kart okuyucu üzerinde yapılan ufak modifikasyonlar ile insanların RFID destekli kredi kartı, saati, anahtarlıklarının yanından geçerken kart bilgilerinin hepsini alıp gidebilirler, üstelik kimsenin ruhu bile duymaz.

Kredi kartı dolandırıcılığında bu teknolojinin ülkemizde kullanılmaya başlamasına daha bir kaç ay var gibi gözüküyor ancak cüzdanındaki kredi kartında PayPass özelliği bulunan Bonus kart sahipleri ve diğer Bonus Trink kullanıcıları kalabalık ortamlara girerken kredi kartı bilgilerini ne kadar güvende olduğunu bir sorgulamalarında faydalı olur kanaatindeyiz.

Bir başka önerimiz ise cüzdanınızda PayPass özelliği bulunan bir kredi kartı olup olmadığını tez zamanda kontrol edip karşı karşıya bulunduğunuz riskin net bir tespitini yapın.

Haberimizi verdikten sonra kredi kartlarında yapılan kopyalama girişimleri ve güvenlik önlemleriyle ilgili şimdiye kadarki gelişmeleri paylaşmak isteriz :

Son on yılda kredi kartları hemen hepimizin hayatının bir parçası oldu. Tüketicilerin büyük bir kısmı harcama ihtiyaçlarının ciddi bir kısmını kredi kartları üzerinden gerçekleşir oldu. Kredi kartı işlemlerinde çığ gibi büyüyen hacimler dolandırıcıların iştahını kabarttı ve bu kişiler gelişen teknolojiyi kendi lehlerine kullanarak işlem yaparken gerekli olan kredi kartı bilgilerine ulaşmaya başladılar.

Chip’li kartlar piyasaya çıkmadan bir kaç sene önce manyetik bantlı kredi kartlarına ait bilgiler leblebi çekirdek gibi kopyalanmaya başlanmıştı. Yemek yemeğe gittiğiniz şık bir restoranda hesabı öderken kullandığınız kartınıza ait bilgiler bırakacağınız bahşişten daha fazla bir ek gelir peşinde olan garson tarafından minicik bir cihaz ile anında kopyalanabiliyordu.

Kopyalanan bu bilgileri süpermarketler tarafından bedava dağıtılan indirim kartlarının üzerindeki manyetik bantlara kopyaladıktan sonra bu karlar ile yüksek miktarlı alışverişler gerçekleştirilerek kart sahiplerinde ciddi kayıplara sebep oluyordu.

Bu açığın kapatılması için kredi kartı firmaları tarafından (Visa, Mastercard, Amex vb.) kredi kartlarında chip ve pin kullanımına geçiş ile ilgili altyapı çalışması başlatıldı.

Amerika dışında kredi kartı kullanılan tüm dünya bu konuda çalışmalara başladı. Amerika bu sisteme katılmayı reddetti çünkü Amerika’da kredi kartı harcamaları sigorta güvencesi altındadır ve bir kart sahibi ekstresindeki bir harcamanın kendine ait olmadığını beyan etmesi durumunda bu harcamalardan sorumlu olmaz. Dolayısı ile zaten konuyla ilgili çok büyük meblağlarda sigorta primi ödeyen kart şirketleri böylesine bir altyapı maliyetinin altına girmeyi iyi bir iş kararı olarak görmediler.

Türkiye de BKM’nin önderliğinde bu çalışmalara katıldı. Bankalar, ilgili altyapı çalışmalarına BKM tarafından belirlenen standartlarda başladılar. Buradaki sorun BKM tarafından belirlenen standartların ne kadar güvenli olduğuydu.

Malesef kredi kartı sektöründe faaliyet gösteren firmaların hepsi aynı teknolojik seviyede bulunmuyorlardı ve Chip & Pin projesinde kabul edilen standartlar bir şekilde projeye dahil olan en zayıf halka (teknolojik olarak en yetersiz Issuer veya Acquirer banka)’nın ulaşabileceği standartta oldu.

Şu anda Chip & Pin uygulamasında kartların eskiden manyetik bant üzerinde tuttuğu bilgilerin tamamı ve biraz daha fazlası kartın ön yüzüne basılan chip’e aktarıldı. Bu bilgilere ilave olarak projenin adında yer alan Pin yani dört haneli kart şifresinin de kart üzerinde tutulmasına karar verildi.

Şu anda banka kartları ile pos üzerinden yapılan alışverişlerde kullanılan yöntemde banka kartlarına ait şifreler merkezde tutulmaktadır ve her provizyonda önce merkezden şifre kontrolü ardından da satış işlemi gerçekleşmektedir. Bu metodun kredi kartı işlemlerinde gecikmelere ve müşteri memnuniyetsizliğine sebep olacağına dair ortak görüş nedeniyle Pin bilgisinin chip üzerine yüklenmesine ve burda diğer kart bilgileriyle şifreli bir ortamda saklanmasına karar verildi.

BKM tarafından desteklenen reklam kampanyaları ile chipli kartlara geçişin tamamlanmasının hemen ardından 2007 ikinci yarısından sonra Türk kredi kartı sahipleri chipli kartlarının yurt dışında kopyalanmasıyla ilgili deneyimler yaşamaya başladılar. Gelişen teknoloji ile dolandırıcılar kartların üzerinde bulunan chip’de yer alan bilgilerin şifrelerini kırıp kopyalamayı başardılar; üstelik kart kullanım şifreleri ile beraber.

Bu tür kopyalama yaşayan tüketiciler önceki kopyalama deneyimlerinde daha büyük kayıplar ile karşılaştılar, zira dolandırıcılar bu kart bilgilerini ATM’lerde kullanıp kartın tüm nakit limitlerini bir kaç dakika içersinde kendi ceplerine doldurabiliyorlar artık.

Gelişen teknoloji, kullanıcıları daha büyük risklere maruz bırakacak. TuketiciFinansman.net olarak sizleri gelişmelerden haberder ediyor olacağız.