Kasım 21, 2019

Güvenlik

Dijital cüzdan nedir?

Kredi kartlarının, banka kartlarının veya ön ödemeli kartların tek bir yere tanımlandığı elektronik bir cüzdandır. E-Cüzdan ile kart sahipleri kart bilgilerini güvenli bir şekilde ekleme, saklama, güncelleme ve iptal edebilmektedir. Kart sahipleri ödeme sayfasında tanımlı kartlarını seçerek tek tıkla ödemesini yapar. Böylece, dijital cüzdan ile kart sahipleri güvenli, kolay ve pratik bir ödeme deneyimini yaşarlar. Diğer bir ifade ile dijital …

OTP(Tek kullanımlık şifre) nedir?

Ödeme sistemlerinde kart ile yapılan işlemlerin doğrulanması için tek seferlik kullanım amacıyla üretilen ve/veya kart sahibinin cep telefonuna gönderilen şifrelerdir. 3D Secure olarak gerçekleştirilen işlemlerde bankadan cep telefonunuza gelen şifre bu uygulamaya örnektir. Ayrıca, OTP mobil ödemelerde işlemlerin doğrulaması için de kullanılır. OTP; sistem tarafından üretilen şifre kullanıcının cep telefonuna gönderilerek doğrulama sağlandığı için Fraud vakalarının azalmasına ciddi anlamdakatkı sağlamaktadır.

Bankadan arıyoruz, Hesabınız ele geçirildi…

Kendilerini banka personeli veya diğer kurum/kuruluş personellerinden biri olarak tanıtarak vatandaşların bankacılık işlemlerine ilişkin bilgilerini ele geçirerek dolandırılması vakalarında son zamanlarda ciddi anlamda artış yaşanmaktadır. İlginç olan durum ise, yeni dolandırıcılık trendinin neredeyse gerçek bankacılık işlemi yaparken izlenen yol ile bire bir aynı olması ve vatandaşların kolayca buna kanması diyebiliriz. Dolandırılan vatandaşların anlattığı senaryo kabaca aşağıdaki şekilde işlemektedir: Dolandırıcı vatandaşı kendi  bankasının numarası ile aynı numaradan …

MasterCard Warning Notice ve Visa Card Recovery Bulletin nedir?

Visa veya MasterCard gibi kredi kartı şirketleri tarafından yayınlanan Kayıp, Çalıntı, Son Kullanım Tarihi geçmiş, Limit aşımına uğramış, sahte kart veya başka nedenlerden dolayı sorunlu kartların bir listesine verilen isimdir. Mastercard tarafından ‘MasterCard Warning Notice’, Visa tarafından ‘Visa Card Recovery Bulletin’ adıyla kullanılmaktadır. Üye işyerleri, bir kartın şüpheli olup olmadığını anlayabilmek için bu listeyi incelemesi gerekmektedir. Günümüzde sorunlu veya yasa …

Temeli Bilgisayar ve Teknolojiye Dayanan Sosyal Mühendislik nedir?

Sosyal mühendislik, insan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri/paylaşmamaları gereken bilgileri ele geçirme sanatıdır. Bir kurumda bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür. Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak çok kolay değildir. Temeli bilgisayar ve teknolojiye dayanan sosyal mühendislikte kişiye …

Man In The Browser Attack (MitB) nedir?

Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir.Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir. MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla(zararlı yazılım) başlar. Antivirüs yazılımı …

İnternet Şubesi Güvenliği İçin Neler Yapılmalıdır?

Eskiden bankacılık dendiğinde, işlemlerin şubeye gidilerek gerçekleştirilmesi olarak algılanırken, günümüzde artık bu işlemler daha çok kanallar üzerinden (İnternet Şube, ATM, Mobil Şube vs.) yapılmaktadır. İnternet bankacılığı da bu kanallardan biridir. Bu nedenle internet bankacılığı güvenliğinin arttırılması ve müşterilerin bu güvenlik önemleri konusunda belirli periyotlarla bilgilendirilmesi önemlidir. Bu bilgilendirme kapsamında bankaların internet bankacılığı kullanan müşterilerine yılda en az bir kere bu …

EMV Level 1, Level 2 ve Level 3 sertifikaları nedir?

EMV Level 1 standardı, kredi kartları ve bankamatik kartları ile ödeme terminali( ATM/POS) arasındaki elektriksel ve fiziksel arayüzü tanımlayan önemli bir küresel ödeme sektörü özelliğini ifade eder. EMV Temassız Level 1 sertifikası, cihazın (özellikle: terminal) alt seviye elektromanyetik ve iletişim protokolü gereksinimlerini karşılamasını garanti eder. Referans kartların, cihazın antenine yakın önceden belirlenmiş bir dizi konuma yerleştirildiği çalışma mesafesi testlerini içerir. …

CP(Card Present) işlem nedir?

CP işlem, kart ve kart hamilinin işlemin gerçekleştiği ortamda fiziksel olarak yer aldığı kartlı işlemleri ifade etmektedir. Card Present işlemler, kartın manyetik şeridi(Track datası) ya da çipinde yer alan bilgilerin POS ya da ATM’ye okutulması ya da temassız (contactless) olarak işlemin gerçekleştirilmesi ile oluşmaktadır. CP işlemlerde kart ve dolandırıcı fiziki olarak işlemin yapıldığı lokasyondadır. Bu tür sahtecilikler kayıp, çalıntı ya …

PAM (Personal Assurance Message) nedir?

PAM (Kişisel Güvenlik Mesajı), kullanıcının 3D Secure işlemler için belirlediği, alışveriş esnasında açılacak olan şifre ekranında görünen ve kullanıcının ekranın gerçekten ilgili bankadan geldiğine emin olmasını sağlayan bir mesajdır. Kullanıcı daha önce Kişisel Güvenlik Mesajı belirlememişse şifre giriş ekranında bu alan boş olarak görünür. Bazı bankalar bu durumda kullanıcının cep telefonunu bilgisini maskeli olarak göstermektedir. Kişisel güvenlik mesajı ile ilgili …

1234Page 1 of 4

Sitemizden nasıl haberdar oldunuz?

Sonuçları görüntüle

Yükleniyor ... Yükleniyor ...

Arşiv

Kredi kartı

POS

Temassız İşlemler