TBB tarafından Bankaların kullanımına sunulan Dolandırıcılık önleme ile ilgili hazırlanan ‘Bankacılıkta Dolandırıcılık Eylemleri Tespit ve Önleme Yöntemleri’ kitabının amacı, bankacılık ve finans sektörü ile bireyleri tehdit eden dolandırıcılık tiplerinin analizi, sektör açısından değerlendirilmesi, Dünya’dan ve Türkiye’den örnekler verilerek korunma önerileri hakkında bilgi sağlamaktır. Bu bağlamda, bir bütün olarak güvenlik açıklarının çerçevesi çizilmiş, Türkiye’de ve Dünya’da karşılaşılan dolandırıcılık yöntemlerine ve çeşitlerine …

Sahtecilik, kartlı ödeme sektöründe kart sahiplerinin bilgisi dışında kart bilgileri kullanılarak gerçekleştirilen işlemler veya sahte, çalıntı kredi kartı kullanımı suretiyle yapılan alışverişleri ifade etmektedir. İşyerlerinin fraud ve chargeback riskini sıfırlamaları mümkün değildir. Ancak riski makul seviyelere düşürmek hedeflenmelidir. Fiziki olarak kartın ibraz edilmesinin mümkün olmadığı elektronik ticaret işlemleri kart dolandırıcılığına daha fazla açıktır. Bu tip işlemlerde kullanılan “Kart Numarası” , “Kartın …

Kart hamilinin, kart verisinin (Kart numarası ve Kartın Son Kullanım Tarihi) saklanması için işlem anında veya daha önce işyerine onay verdiği ve işyerinin saklanan bu kart verisini kullanarak gerçekleştirdiği yüzyüze olmayan işlemlere Saklanan Kart Verisi ile Gerçekleştirilen İşlemler(Credentials-On-File) denir. Müşterinin kart bilgilerini sakladıktan sonraki yaptığı ilk işlem ise ‘Saklanan Kart Verisi ile gerçekleştirilen ilk işlem’ olarak ifade edilir. Daha önce …

Kart hamilinin, kart verisinin (Kart numarası ve Kartın Son Kullanım Tarihi) saklanması için işlem anında veya daha önce işyerine onay verdiği ve işyerinin saklanan bu kart verisini kullanarak gerçekleştirdiği yüzyüze olmayan işlemlere Saklanan Kart Verisi ile Gerçekleştirilen İşlemler(Credentials-On-File) denir. Ülkemizde bu işlemler takas dosyasında TCR0 62-163. alanında, switch’te (online) DE22 alanı 1. alt alanda ”10” değeri ile ayrıştırılır. Dijital kanalların …

Bir web sitesine girdiğinizde ilgili web adresinin sol kısmında desteklediği protokol bilgisi yer almaktadır. Benzer şekilde güvenli ver transferlerinde de http ya da https destekleyen protokoller kullanılmaktadır. Gelin öncelikle HTTP ve HTTPS nedir kısaca bakalım. HTTP; Hyper Text Transfer Protocol ifadesinin kısaltılmış halidir. Verici ve sunucu arasında paylaşılan bilginin herhangi bir şifreleme uygulanmadan işleme alınması anlamına gelmektedir. Yani internette girmiş …

Son yıllarda bulut bilişim ve depolama hizmeti veren firmaların sayısında ciddi anlamda artış yaşanmaktadır. Bunun nedeni bulut bilişimdeki potansiyel ve avantajların fazla olmasıdır. Amazon Web Services de bu hizmeti veren servis sağlayıcılarından biridir. AWS (Amazon Web Services) 2006 yılında kurulan;  Google(Cloud Platform), Microsoft(Azure), IBM(SoftLayer, Bluemix) gibi bulut bilişim ve depolama hizmeti veren dünyanın en büyük servis sağlayıcısıdır. AWS’nin tercih edilmesinin …

Chip&Pin teknolojisi ile birlikte kart şifresi ve chipli işlemler yaygınlaşmıştır. Fakat teknolojinin gelişmesi ile birlikte alışverişlerin internetten yapılmaya başlaması ile birlikte bu işlemlerin de güvenliğinin arttırılması bir zorunluluk olarak önümüze çıktı. Bu konuda işlem güvenliği OTP ile sağlanmaya başladı. Peki OTP nedir? One Time Password kelimelerinin kısaltılmasından oluşan OTP, belirli bir kullanım süresi olan Tek Kullanımlık Şifre anlamına gelmektedir. OTP’nin …

Fiziksel olarak gerçekleştirilen işlemlerde(temassız işlemler hariç) şifre girişi zorunludur. Benzer durumun online işlemlerde karşılığı işlemlerin 3D Secure olarak gerçekleşmesidir. 3D secure işlemlerde müşterinin cep telefonuna işleme özel bir şifre gönderilmekte, müşterinin bu şifreyi doğru girmesi durumunda işleme devam edilmektedir. Peki 3D Secure olarak başlatılan bir işlemde telefonumuza gelen şifreyi başkası ile paylaşmam durumunda bu işlemden sorumlu olur muyum? Banka sisteminde …

Kart Güvenlik kodu; kart sahibi doğrulama ve fraud riskini azaltmak için kullanılan, kartın basım aşamasında üretilerek kartın üzerine ya da Track 1 ve Track2 datasına basılan 3 haneli sayısal bir değerdir. Bu değer Kartın Track datasına basılırsa CVV/CVC; kartın üzerine basılırsa CVV2/CVC2 olarak adlandırılır. Kart güvenlik kodu işlemlerde kullanılmakta mıdır? Kartın üzerine basılan güvenlik kodu (CVV2) e-ticaret işlemlerinde; Kartın Track1 …

Öncelikle Güvenlik kodunun ne olduğundan bahsedelim: Kart Güvenlik kodu; kart sahibi doğrulama ve fraud riskini azaltmak için kullanılan, kartın basım aşamasında üretilerek kartın üzerine basılan 3 haneli sayısal bir değerdir. Bu değer CVV2/CVC2 olarak adlandırılır. Peki kartımızın güvenlik kodu silindiğinde ne yapmalıyız? Güvenlik kodu bilgisi , kartın üzerine basılan bir bilgi olduğu için kartın aşırı kullanılması ya da dış etkenlere …