Kredi kartınız kopyalanmış olabilir

0 0 0000 00:00 tsi
Şok iddia: "Aralarında dev zincirlerin de bulunduğu birçok mağaza, müşteri odaklı projelerinde kullanmak amacıyla kredi kartı bilgilerini manyetik okuyuculardan geçirerek, yazar kasalarına kopyalıyor."

Hürriyet'ten Erkan Çelebi yazıyor...

Kredi kartları kasalara kopyalanıyor, sahtekárlığa zemin hazırlanıyor

Aralarında dev zincirlerin de bulunduğu birçok mağaza, müşteri odaklı projelerinde kullanmak amacıyla kredi kartı bilgilerini manyetik okuyuculardan geçirerek, yazar kasalarına kopyalıyor.

Bu yolla kredi kartlarıyla gerçekleştirilen toplu sahtekarlıklara zemin hazırlıyor. Ingenico POS cihazlarının Türkiye Temsilcisi Planet’in Genel Müdürü Alpay Sidan, uygulamanın yasal dayanağı bulunmadığına dikkat çekti.

54 milyon banka, 32 milyon da kredi kartının bulunduğu Türkiye’de, kayıp, çalıntı ve sahte kart kullanımını önlemek için 30 Haziran 2007 tarihinden itibaren chip and PIN uygulaması zorunlu olarak başlatılacak. Ancak, tüm bu çalışmalar yapılırken, aralarında dev zincirlerin de bulunduğu bir çok mağaza, müşteri odaklı projelerinde kullanmak amacıyla müşterilerinin kredi kartı bilgilerini yazar kasalarına kopyalıyor ve kredi kartlarıyla gerçekleştirilen sahtekarlıklara zemin hazırlamaya devam ediyor. Bu uygulama, yasal olmamasına, müşteriden izin alınmamasına rağmen, kredi kartlarının POS cihazlarının ardından bir de yazar kasaların magnetik okuyucularından geçirilmesiyle yapılıyor. Böylece, kart üzerinde yer alan tüm bilgiler, yazar kasaların hafızalarına aktarılıyor. Zincir mağazalar, tüm bu bilgileri daha sonra bir araya toplayarak, bir bilgi bankası oluşturuyor ve CRM adı verilen Costomer Relationship Management (Müşteri İlişkileri Yönetimi) uygulamalarında kullanma yoluna gidiyor.

İzin verilmemeli 

Ancak, Fransız Ingenico POS cihazlarınının Türkiye Temsilcisi olan Planet’in Genel Müdürü Alpay Sidan, bu uygulamanın kredi kartlarının birebir kopyalanmasına yol açabildiğine dikkat çekerek, POS cihazı dışında kredi kartını yazar kasaların magnetik okuyucularından geçirmek isteyen firmalara izin vermemeleri için kart kullanıcılarını uyarıyor. Bu uygulamanın kart üzerinde yer alan tüm bilgilerin yazar kasa hafızalarına aktarılmasını sağladığını söyleyen Sidan, "Oysa, mağazaların CRM kayıtları için bu bilgilerin tamamı yerine, sadece bir kısmı yeterli olabiliyor. Bu da POS cihazlarına eklenen bir yazılımla kolayca sağlanabiliyor. Bu yazılım, kredi kartı pos cihazından geçirilirken, firma için gerekli olan banka kodu, kart sahibinin adı gibi kısıtlı bilgilerin yazar kasalara kolayca aktarımını sağlayabiliyor. Böylece, kartın yazar kasanın manyetik okuyucu haznesinden geçirilerek tüm bilgilerin aktarılmasına gerek kalmıyor. Ancak, bazı mağazalar yazılım için ayrıca bir bedel ödemek istemiyor. Kredi kartlarının kolayca kopyalanmasını sağlayan ve tüm bilgilerin yazar kasa hafızasına aktarılmasına yol açan bu uygulamayı yasal olmamasına rağmen sürdürmekte direniyor. Toplu kart kopyalama işlemlerinin büyük bölümü de bu yolla gerçekleşiyor" dedi. Yazar kasalardan kolayca elde edilen bu bilgilerle, kredi kartlarının toplu olarak bastırıldığına da değinen Alpay Sidan, "Kart kullanıcılarının mağdur olmasına yol açan bu uygulamaya kesinlikle izin verilmemesi gerekiyor. Kredi kartının sadece yazar kasalardan değil, POS cihazı dışındaki hiç bir cihazdan geçirilmesine de imkan sağlanmamalı"dedi.

Bağlantı kurmayanlara dikkat

Son dönemlerde yaygın olarak kullanılan bir diğer kart kopyalama uygulamasının da POS makinelerinin içi sökülerek, kopyalama işlemi gerçekleştiren bazı cihazların kunulmasıyla oluşturduğunu söyleyen Sidan, "Kredi kartları bu makinelere takıldığında kopyalama cihazı devreye giriyor ve şifre dahil karttaki tüm bilgilerin cihaza aktarılmasını sağlanıyor. Ardından cihazda ’bankayla bağlantı kurulamadı’ diye bir uyarı metni görülüyor. Kopyalanmak üzere müşteriden ya yeni bir kart talep ediliyor ya da aynı işlem başka bir POS makinesinde yapılarak tahsilatın gerçekleştirilmesi sağlanıyor. Bu tür durumlarda mutlaka, bağlantı kurulmasa dahi cihazın verdiği slipin kontrol edilmesi gerekiyor. Bu slipte mutlaka bankanın logosunun olup olmadığına dikkat edilmeli. Şayet logo yer almıyorsa, bu kartın kopyalandığı anlamına geliyor" diye konuştu. Yeni nesil POS cihazlarıyla artık tek bir bankanın değil, 8 bankanın birden kredi kartı işlemini gerçekleştirmesinin sağlandığını da söyleyen Sidan, "Kredi kartlarında yer alan çiplerdeki bilgiler şifrelendiği için kopyalanması artık mümkün değil" dedi.

hürriyet

Bu haber 345 defa okundu.