Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • Temassız kredi kartları güvenli mi?

Temassız kredi kartları güvenli mi?

  • HABER
  • 3 dk

Temassız ödemeler hayatımıza bir girdi, pir girdi. Özellikle pandemi döneminde POS cihazına dokunmadan ödeme sağladığı için hijyen bakımından rahatlık sağlayan temassız ödemeler artık günlük hayatımızın parçası. Kolay olmasına kolay ama pek çok kişi dolandırıcılık endişesi taşıyor ve bu ödeme yöntemine şüpheyle bakıyor. Yüreğinize baştan su serpelim: Temassız ödemeler gayet güvenli. Neden güvenli olduklarını gelin detaylarına bakarak inceleyelim. 

Temassız ödeme nasıl yapılabiliyor? 
Öncelikle işin teknik kısmının nasıl çalıştığını anlayalım: Temassız kartların içerisinde bir çip ve alışveriş esnasında pos cihazıyla iletişim kurmak için kullanılan küçük bir anten bulunur. Bunun gerçekleşmesi için kart, okuyucuya gerçek hesap ayrıntılarınızı ifşa etmeyen bilgilerle birlikte tek seferlik bir kod, diğer adıyla token gönderir. Bir dahaki alışverişlerinizde bu kodlar tamamen farklı olacaktır. 


Bir mobil ödeme hizmeti olan Apple Pay, NFC teknolojisini de temassız ödeme aracı olarak kullanır. NFC donanımına sahip bir kredi kartı kullanmak, manyetik şeritli bir kartı pos cihazından geçirmekten çok daha güvenlidir. Bu yüzden bu kartlarda yüz yüze -fiziksel olarak- kart dolandırıcılığı çok düşüktür.  Bu bilgileri çalmak teoride mümkün olsa da kimlik sahtekarlığı kurbanlarına kâr amacı gütmeyen bir kuruluş olarak hizmet veren Identity Theft Resource Center, bu tür bir dolandırıcılığın ‘gerçekte mümkün olmadığı’ vurgusunu yapıyor. 

Eski nesil kartlara göre çok daha güvenli
Eski nesil kartların aksine, günümüzde sahip olduğumuz EMV (Europay, MasterCard ve Visa baş harflerini alır) kartlar çok daha akıllı bir mikroişlemci teknolojisine sahiptir. Bu teknoloji sayesinde hem kart sahibinin bilgileri gizli kalır hem de POS cihazlarıyla arasında geçen iletişim esnasında şifrelenmiş bir yol izlenir. 


EMV kartların sahip olduğu çiplerin değiştirilmesi veya klonlanması neredeyse imkânsız olduğundan bu kartlar eski nesil kredi ve banka kartlarına göre çok daha güvenlidir. 
EMV standardı, Dinamik Veri Kimlik Doğrulaması (DDA) gibi yeni güvenlik mekanizmalarını içerecek şekilde sürekli olarak gelişir. 


Bu kartlar asimetrik ve tipik RSA şifrelemesine sahiptir. Her EMV kart uygulanan asimetrik şifreleme metodundan dolayı bir özel (private) ve bir genel (public) anahtar çifti içerir. 
POS cihazından istediğinde bu temassız kartlar POS cihazına gönderilmek üzere veriyi bir anahtar yardımıyla şifreler ve cihaza iletir. Bu üretilen kod o işleme özeldir ve kartın orijinal olduğunu kanıtlar. POS cihazı ise kart tarafından gönderilen kodu doğrulamak için anahtar çiftindeki diğer anahtarı kullanır. 


Kartın mikroişlemci çipi, ISO/IEC 14443 standardı gereği POS’a 4 santimetreye kadar mesafede çalıştırılır. Ve yalnızca gerçek bir alıcı banka hesabına sahip gerçek bir POS, bir EMV kartla işleme devam edebilir. 

Temassız kartlara dair şehir efsaneleri
1. Temassız kartım uzak mesafeden benim haberim olmadan okutabilir mi ?
İlk efsaneye göre dolandırıcılar, uzaktan ve temassız kartlardan veri çıkarmak için uzun menzilli RFID (Radyo Frekanslı Tanıma) okuyucuları kullanır ve bu teknoloji sayesinde kart sahiplerinin hesaplarına erişebilir ve para çalabilir.


Peki bu gerçekten mümkün mü ?
Hayır, temassız kartlarla veri alışverişi yapabilmek için uzun menzilli RFID okuyucuları kullanmak mümkün değildir.
Temassız kartlardaki ‘yakın alan iletişimi’, yani NFC ve aynı zamanda ISO/IEC 14443 standardıyla uyumlu bir teknoloji kullanılır. Bu teknoloji yalnızca kısa bir aralıkta dijital verileri ileten 13.56 Mhz radyo frekansı teknolojisini kullanır. 


Tipik olarak optimum mesafe 4 santimetre veya daha azdır. Daha ileri mesafelerde bu sinyal hızla azalır ve 10 santimetreyi aşamaz.
Bu nedenle güvenlik amacıyla temassız kart koruma kılıfına ihtiyacınız yoktur. 

2. Temassız kartlar uzaktan kopyalanabilir mi?
İkinci efsanemize göre, NFC okuyucusuna sahip bir dolandırıcı, metro gibi kalabalık toplu taşıma alanlarında birisinin cebinde veya çantasında bulunun temassız kartlara erişebilir. Bunu yaparak, sahte bir kart üretmek veya çevrimiçi alışveriş yapmak için yeterince hassas veri elde edilebilecektir. 


Peki gerçek ne ?
Akıllı telefonlar veya herhangi bir NFC okuyucuyla gizli şekilde toplanan veriler sayesinde temassız bir kartı klonlamak imkânsızdır. 
Ayrıca çevrimiçi bir alışveriş yapmaya yetecek kadar bilgi de temassız kartlardan temassız bir şekilde elde edilemez. Bunu yapmanın tek yolu, banka tarafından gerçek kişilere veya şirketlere verilmiş bir POS cihazı kullanmaktır. Bankalarda tüm POS cihaz sahipleri kayıtlı olduğundan dolayı böyle bir dolandırıcılık işlemine girişilmesi sonucunda gerçek POS sahibi dolandırıcı kısa süre içerisinde yakalanacaktır. 


3. Peki kartımın çalınması durumunda düşük miktarlarda ama sürekli yapılabilecek alışverişler?
Son efsaneye göreyse düşük fiyatlı alışverişler için herhangi bir PIN kodu doğrulamasına ihtiyaç duyulmadığından, kartı ele geçirmiş bir kötü niyetli kullanıcı düşük miktarlarda ama sürekli alışverişler yaparak toplamda büyük bir vurgun yapabilir.


Cevap yine hayır! Kaybolan veya çalınan bir kartla bile olası toplam dolandırıcılık miktarı ihmal edilebilir düzeyde olacaktır. 
Küçük tutarlarda yapılan temassız ödemeler için PIN kodu gereksinimi duyulmayan birçok ülkede dahi banka veya kredi kartları ile üst üste yapılabilecek temassız işlem sayısı sınırlandırılmıştır. 


Belirli bir temassız işlem sayısına erişildiğine kartın POS cihazına takılıp PIN doğrulamasıyla temassız işlem limitinin sıfırlanması gerekmektedir. Aksi takdirde kart temassız olarak çalışmayı durduracaktır. 


Ve dahası, birçok ülkede temassız bir kartın kaybolduğu veya çalındığı bildirildiğinde kartı veren bankalar zararın bir kısmını karşılayacaktır. Bunun için her ay sonu kart ekstrenizi kontrol etmeyi ihmal etmeyin.

Unutmamak gerekir ki her yeni teknolojiyle birlikte konuyla alakalı korkutma amaçlı hikâyeler ve komplo teorileri ortaya çıkar. Temassız kartlar da bu durumdan nasibini alsa da artık günümüzde temassız kartları gönül rahatlığıyla kullanabileceğinizi biliyorsunuz. 

Kaynak:
https://www.nytimes.com
https://www.thalesgroup.com


PAYLAŞ

İlgili Haberler

Akıllı telefonların hacklendiğini anlamanın 6 yolu

  • 3 dk

İnternet saldırganların/zorbalarının tespiti hususunda IP adresi tek başına yeterli mi?

  • 3 dk

Parola yöneticisi nedir, nasıl kullanılır?

  • 3 dk

Sosyal medya hesapları nasıl çalınıyor?

  • 2 dk

Hackerların yeni hedefi: Tarım

  • 2 dk

Influencer olmak kolay mı?

  • 3 dk

Temassız kredi kartları güvenli mi?

  • 3 dk

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM