Bülent Bulut
ÖDEME SİSTEMLERİ VE
FRAUD UZMANI
Türkiye ve Avrupa’da manşetleri fazlasıyla meşgul eden, popüler haberlerin başında temassız kartlarla yapılan ödeme sahtekarlıkları geliyor. Gelin bu konuyu biraz irdeleyelim ve bazı teknik bilgileri gözden geçirelim.
Yerli ve yabancı basında yer alan haberlerin içeriklerinden bahsetmeden önce temassız kartın ne olduğunu ve nasıl kullanıldığını biraz inceleyelim isterseniz. Temassız banka ve kredi kartları; hızlı, kolay ve güvenli bir şekilde işlem için geliştirilmiş bir teknoloji olarak tanımlanıyor. Visa ve Mastercard tabanlı temassız kartlar ile POS okuyucusu olan tüm noktalara kartı yaklaştırılarak kısa sürede işlem yapabiliyorsunuz.
- Bu teknolojiden faydalanabilmek için kartın ön yüzünde temassız işlem sembolü olması gerekir.
- Kartınızı POS cihazına yaklaştırarak ödeme yapabilirisiniz.
- 50 TL ve altı tutarındaki her ödemeyi yapabilirsiniz. 50 TL ve üzeri temassız işlemlerde işlem güvenliği şifreyle sağlanır.
TEMASSIZ KART EFSANELERİ:
Temassız kart özelliği olan kartlar üzerinden NFC özellikli cihazlar sayesinde radyo frekansıyla para çekmek mümkün mü?
Günümüzde artan fraud ve bilgi hırsızlığı konularına temassız ödeme dolandırıcılığı da eklendi veya öyle olduğu iddia ediliyor. Peki, bu ne kadar mümkün?
EMEA bölgesindeki haberlerde bu yöntemle uzun menzilli RFID okuyucular sayesinde ödeme almanın mümkün olacağını iletiyorlar. Bu tamamen bir şehir efsanesidir. RFID okuyucuları kullanmak mümkün değil. Çünkü temassız kartın azami iletişim menzili 4 santimetredir. Temassız kartlarda yakın alan iletişimi (NFC) teknolojisi çok kısa bir aralıkta (tipik olarak 4 cm veya daha az) içinde dijital veri ileten bir 13.56Mhz radyo frekansı teknolojisini kullanır. Hiçbir iletişim bu kısa aralıktan daha uzun menzilde yapılamaz.
Otobüs, Metrobüs, Metro veya kalabalık noktalarda NFC özellikle okuyucu sayesinde kartım kopyalanabilir mi?
NFC okuyucuya sahip bir kişinin, Radyo Frekansı ve Tanımlama (RFID) sayesinde başka insanların cebinde veya çantasındaki temassız kartlara erişerek onları kopyalaması mümkün değildir. NFC okuyucusu gibi gizli bir okuyucu tarafından toplanan verilerin temassız kart klonlaması mümkün olmaz. Sadece gerçek bir NFC özellikli POS cihazına kart yaklaştırıldığında ödeme alınabilir.
Üçüncü defa yaklaştırdığında da PIN kodu talep edilir. Bu sayı bankalara göre değişebilir. Böylelikle birçok noktadan fraud oluşması engellenmiş olur.
Avrupa’da kartlı işlemlerin yüzde 13’ü temassız ödeme şeklinde gerçekleşiyor. Ülkeler özelinde rakam vermek gerekirse, Çek Cumhuriyeti’nde mağaza içi ödemelerin yüzde 72’sinin, Polonya’da yüzde 55’inin, Macaristan’da yüzde 40’ının, Slovakya’da yüzde 38’inin temassız gerçekleştiğini biliyoruz. Ülkemizde bu oran henüz yüzde 1 seviyesinde.
BKM verilerine göre; Türkiye’de temassız işlemlere baktığımızda temassız kredi kartı sayısı 13 milyon adet. Temassız POS sayısı 91 bin adet ve temassız kredi kartı işlem sayısı 6 milyon adet. İşlem sayısının toplam içindeki oranı ise henüz yüzde 0,53.
Gördüğünüz gibi şehir efsanesinden öteye gitmeyen bir durum söz konusu. Tek seferde en yüksek alacağı 50 TL ve altında olduğunu düşünürsek, dolandırıcıların bu işe girişeceğini pek sanmıyorum.
Sevgili Aycan Aydoğan’ının yazısından aldığım bir alıntı ile bitiriyorum:
“Hala tatmin olmadıysanız temassız kartınızı üstüne bir tutam tuz ve zeytinyağı koyup alüminyum folyoya sararak önceden 200 dereceye ısıtılmış fırında 15 dakika pişirip afiyetle yiyebilirsiniz.”