İlhami ÇETİN
Sayın Site Yöneticisi,
Son günlerde Bankaların alışverişte kullanılan kredi kartlarında imza yerine şifre girişini kullandırmaları.Yine hukuki anlamında e-imza (ıslak imza) anlamına gelmeyeceği açıktır. Ayrıca büyük bir güvenlik açığına neden olunmaktadır. Zaten başlı başına sektörün kabul görmüş güvenlik ilkelerine göre şifreniz yeterli güvenliğe sahip değildir. Çünkü dört karakterden oluşmaktadır. Bankalar gene kolaycı bir yolu seçme cihetine gitmişlerdir. Sorumluluğu kullanıcıya müşteriye yükleme politikası.
Eski klasik bankacılıkta, Bu bağlamdaki dolandırıcılıklarda sorumlu çoğunlukla müşteri değil dolandırıcılar ve dolandırıcılara yardımcı olan banka personeli olmaktaydı. Tüm Güvenlik sorumluluğu Banka sisteminin kendisine aitti. Ancak bu Sanal Bankacılık uygulamalarında sistemdeki temel sorumluluk Banka-müşteri ilişkisi karmaşık bir hale geldi.
Şimdi ki bu şifre girme uygulaması çok ciddi bir zaafiyeti içinde taşımakta ve müşterilerin gözlerini dört değil sekiz açmalarını gerektirmektedir.
Bu uygulamada ki en büyük tehlike müşteri şifrelerinin artık ortalıklarda dolaşıyor olacağı gerçeğidir. Biraz dikkatli tüketicler. Okan Bayülge'nin reklamındaki şifre girme işlemine duyarlı vatandaş,esnaf,işletmeci gibi olmayabilir. Bazı gözler sizin şifre girmenizi takip ediyor olmaları mümkündür.
Örnek bir dolandırıcılık senaryosu
1. Siz bir lokantada yemek yiyorsunuz.Hesabı ödemek üzere kasaya gittiniz. Kartı cihaza takıp sizden şifre girilmeniz istendi.Genellikle böyle bir durumda şifrenizin gizliliği zaafiyete uğramaktadır.Bazen şifre numarötörü bir kalabalığın içinde size uzatılmaktadır. Kablo bağıntısı yeterince uzun olmaması sebebiyle gizli biçimde şifre girmeniz mümkün olmamaktadır.Meraklı gözlerle dolu ortamda şifrenizi numarötöre girersiniz. Şimdi bir düşünün bu anlattığım olay gün içinde tüm kullanıcılar için milyonlarca kere tekrar edilecek. Ve bir gün kaçınılmaz olarak. Herhangi bir işletmede yine böyle bir işlem yaparken şifreniz öğrenilip. Kartınız slip makinesinden geçirilmesine müteakip. Hemen yanında duran ve kasa okuyucsu olarak algılanabilecek klon çıkartan bir okuyucudan geçirilmesi üzerine zaten öğrenilmiş olunan şifrenizle klonu çıkartılmış kartı kullanarak dolandırılmanız hiçte olmayacak birşey değildir.
Sayın Kart Kullanıcıları (Şu anda kart kullanıcılarının sosyal profilleri çok çeşitlenmiştir. Az bilgili,bilgisiz,cahil insanlarda bile kart bulunabilmektedir.)
1 Kesinlikle güvenlik sağlanmamış ortamda şifre girişi yapmayın.Yeterli güvenlik önlemini sağladıktan sonra şifrenizi girin.Herkesin ortasında, herkesin göreceği şekilde şifrenizi girmeyin. Mutlaka önleminizi alarak girin. Şifrenizi kimse görmesin.Anlamasın.
2. Kesinlikle kartınızın okunması esnasında başka hiçbirşeyle meşgul olmayın. Kartınızın bilmediğiniz. Bir okuyucudan geçirilmesine müsaade etmeyiniz.Yoksa kartınızın klonlanması bir kaç saniyelik iştir.
3. Kesinlikle özellikle lokantalarda kartlarınızı kesinlikle garsona verip slip çekilmesine müsaade etmeyin.Eğer bu imkan yoksa nakit ödeme yapmak daha sağlıklıdır. Kartınızın klonlanması ve takip edilip şifrenizin öğrenilmesi artık oldukça kolaylaşmıştır. Sanırım önümüzdeki dönemde dolandırıcılar bu işin ayrımına vardıklarında mağdurlara mağdurlar eklenecektir.
Bu şifre girme uygulaması yanlıştır.İçinde
zaaf barındırmaktadır.Daha rasyonel çözümler bulunmalıdır. Tüm sorumluluk
müşterinin üzerine anlamsız bir şekilde yüklenmektedir.
Eski sistem slip imzalamak
müşteri için daha avantajlı idi. Sorumluluk esnaf ile banka arasındaydı.
Şimdi sorumluluk Esnaf ile müşteri arasına döndü.
Bu uygulamanın bir an önce tüm hukuki yönleri ile irdelenmesi gerekmektedir.
Bende sitenizde bu konuda bir tartışma platrorm açılması uygun olacaktır.
Saygılarımla
İlhami ÇETİN