Kredi Kartı Güvenliği

Bu plastik para çağı. Batı dünyasındaki tipik bir tüketicinin, bir madeni para veya fatura eline almadan bir seferde haftalarca gitmesi nadir değildir. İhtiyacımız olan her şey, bir okuyucudan geçen bir kredi kartının basit “swik-swik” sesiyle bize sunuluyor. Ofis için malzemeler, eş için çiçekler, yemekler ve içecekler ve satışa sunulan sonsuz sayıda yararlı ürün İnternet üzerinden hepsi bir kuruşla satın alınabilir.

Büyük soru şu: “Bütün bu plastikler ne kadar güvenli?”

Nakit, bariz faydalara sahiptir. 2.95 $ ‘a bir sandviç satın aldığınızda ve kasiyere 5 $’ lık bir banknot verdiğinizde, size 2.05 $ ‘ı hemen orada verdiğinde dolandırılmadığınızı bilirsiniz. Ama kartınızı yerel zincir lokantadaki bir garsona verdiğinizde, ofise gizlice girip kart numaranızı ve imzanızı kopyalamasının bir dakika bile sürmediğini nereden biliyorsunuz? Yapmıyorsunuz ve bu sorunun sonuçları, kredi kartı şirketleri ve iş yaptıkları tüccarlar üzerinde ciddi bir etkiye sahip.

Bu sorunlara yanıt olarak, büyük kredi kartı şirketleri iş yapmak için daha güvenli yollar geliştirdiler. MasterCard International ve Visa bir araya gelerek Ödeme Kartı Endüstrisi Veri Güvenliği Standartları adı verilen bir dizi yönerge geliştirdiler. Bu, kart şirketi ile ticaret yaptığı satıcılar arasında gerçekleşen tüm işlemlere katı düzenlemeler getiren 12 yönergenin bir listesidir. Bu standartlar 2005 yılından beri uygulanırken, tüccarların bunları yakalaması biraz zaman alıyor. Bununla birlikte, geçen yıl belirgin bir iyileşme oldu ve her iki kredi kartı şirketi de taktiklerini, tüccarların yakında sıraya girmezlerse hizmet kaybı yaşayabilecekleri noktaya yükseltti. (Visa veya MasterCard’ın ana sayfalarında 12 yönergeyi ve bu planın ayrıntılarını okuyabilirsiniz.)

Discover Card, kendi programı ile daha güvenli yöntemler için yapılan baskıya yanıt verdi. Buna Güvenli Çevrimiçi Hesap Numarası programı diyorlar. Discover kartınızı çevrimiçi olarak bir ürün satın almak için her kullandığınızda, programları kartınızdaki “stand-in” için rastgele bir hesap numarası oluşturacaktır. Daha sonra bu numarayı gerçek numara yerine satıcıya gönderirsiniz. Numara Discover Card ile doğrulandığında, hesabınıza bağlanacak ve satın alma ücreti sizden tahsil edilecektir. Bu sistemin yararı, tüccarın gerçek hesap numaranızı asla görmemesidir. Buna yalnızca siz ve Discover Card erişebilirsiniz. İşlem tamamlandığında, rastgele oluşturulan hesap numarası artık geçerli değildir, bu nedenle onu kullanmaya yönelik herhangi bir girişim reddedilmeye neden olur.

Çevrimiçi satıcıların kullandığı bir güvenlik yöntemi, kredi kartınızdaki fatura adresiyle eşleşen bir gönderim adresinin gerekliliğidir. Bu, hesap numaranızı çalabilecek ancak fatura adresinize erişimi olmayacak hırsızlara karşı korunmak içindir. Böylelikle kartınız çalındığında sadece adresinize gönderilecek alışverişlerde kullanılabilir. Herhangi bir potansiyel hırsız siparişlerini posta kutunuzdan almak zorunda kalacak, ortalama bir anonimlik arayan hırsızın yapmak isteyeceği bir şey değil.

Çevrimiçi kredi kartı güvenliğini sağlamak için üçüncü taraf sistemleri de vardır. VeriSign’ın SSL (Güvenli Yuva Katmanı) teknolojisi bu alanda liderdir. VeriSign, iş yaptığı her satıcıya 2 “anahtar” (kodlama alfabeleri gibi), bir açık anahtar ve bir özel anahtar verecektir. Genel anahtar, bilgileri şifrelemek için kullanılır ve özel anahtar, bilgileri deşifre etmek için kullanılır. VeriSign’ın teknolojisi artık bu şifrelemeyi 128 ila 256 bit şifrelemede sunuyor ve bu da neredeyse tahmin edilemeyecek sayıda olası kod kombinasyonu sağlıyor.