Hamili kartlar

       Kartlı alış veriş, artık hayatımızın bir parçası. Öyle ki kart sahipleri, şu anda borç içinde yüzüyor. Böylesine yüksek bir kabul görmüş ödeme aracının güvenliği, son derece önemli.
       Bilgi teknolojilerinin en yoğun kullanıldığı kart sistemlerinde, pek çok banka ve kurum, işin ciddiyetini, "tam olarak kavranmış" gözükmüyor. Özellikle kart sahipleri, haklarını, kendilerini bekleyen tehlikeleri bilmiyor.
       Show TV internet abonelerinin başına gelen, sizin de başınıza gelebilir. Önceki gün 10 bine yakın kart iptal edildi. Sebep, kart sahiplerine ait bilgilerin ortada dolaşması. Dün oldu, bugün de olabilir. Başkasının başına geldi, sizin de başınıza gelebilir.
       Bu aşamada, gerek kurumların, bankaların, gerekse hamili kartların profesyonel yardıma ihtiyacı var. Hayrettin Demirel, bu konuda uzmanlaşmış bilgisayar mühendisi... Tümteks'in bilgi işlem koordinatörlüğünü yapıyor. Son hacker eylemi, kart güvenliği ve kart sahiplerinin sorumlulukları konusunda fikirleri var. Aktarıyorum:
       Eğer yeterli güvenlik önlem alınmazsa kredi kart bilgilerinin hacker'lar tarafından ele geçirileceği kesindir. Güvenlik sistemi kurmak yerine elektronik ticaretten vazgeçmek, otomobil ilk icat edildiğinde, önünde elinde kırmızı bayrak tutan adam yürüten zihniyetle aynı seviyede düşünmektir.
       Maalesef pek çok firma elektronik ticaretin cazibesine kapılıp, alt yapısını hazırlamadan İnternet'e girmekte ve sizin de anlattığınız olaylar olmaktadır. Firmaların ve müşterilerin alması gereken önlemleri sıraladım. Bunlar yapılırsa elektronik ticaretin bütün veriminden yararlanırsınız.
       Bilin ki telefonun ve motorlu araçların icadı ticaret hacmini ne kadar artırdıysa, elektronik ticaret de o kadar artıracaktır. Çünkü artık malın pazarlara gönderilmesi, müşterinin mala gitmesi, büyük stok maliyetleri gerekmeyecek, İnternet'ten kredi kartıyla verilen siparişler, zamanında (just in time) sistemiyle anında üretilip, direk müşterinin ayağına gönderilecektir.
       Artık elektronik ticareti olmayan firmalar pazar kaybetmeye başlayacaklardır. Bugün pek çok firma, alışverişlerini Migros'un Sanal Market sisteminden yapıp, kredi kartıyla ödeyip, hem nakit probleminden, hem alınanları şirkete kadar taşıma, eleman ve araç tahsis etme probleminden kurtulmuşlardır.
       Gerekli önlemler alınırsa, elektronik ticaret, dışarda kredi kartı kullanmaktan çok daha güvenlidir. Çünkü kartınız çalındığında, çalan, limit altı miktarlar ile (POS cihazlarının bankadan provizyon almayacakları kadar küçük saydıkları 2 - 3 milyon gibi rakamlarda) milyarlarca liralık alışveriş yapabilir ve (siz bankaya kartım çalındı faksını çektikten sonraki) ilk 3 gün bütün yapılan işlemler size borç yazılır.
       Bunu maalesef çok kimse bilmez. Elektronik ticarette ise, firma bilgisayarı anında banka bilgisayarına bağlanıp sorgulama yaptığı için çalıntı kart kullanılamaz.
       Kredi kartı ile ödeme yapan herkes (benzincide, markette), bütün kredi kartı bilgilerini dükkanda bırakır. Eğer bu bilgilerin yanlış kullanılacağı korkunuz varsa, kredi kartı ile alışveriş yapmayın.
       Müşteri bir alışverişi yapmadım dediği ve itiraz ettiği zaman Bankası, firmadan imzalı slipi ister. Firma bunu göstermediği zaman parayı geri ödemek zorundadır. Bunun istisnası mail - order denilen mektupla alışveriş olup, Türkiyede hiçbir banka mail order a provizyon vermemektedir.
       Ancak çok güvenilir firmalara ayrıcalıklar tanınmakta, ama firmadan da, en küçük bir müşteri itirazında paranın geri ödenmesi garantisi alınmaktadır. Elektronik ticarette ise durum çok farklıdır. SET protokolü sayesinde kredi kartı bilgileri firma bilgisayarlarına hiç gitmeden bankaya gidebilir, bu durumda imza gerekmez.
       Güvenli bir alışveriş için Firmaların Alması Gereken önlemler:
       1) Müşteri ile firma arasındaki iletişimin güvenli olması ve dinlenememesi için, SSL (Secure Socket Layer) denilen sistem devreye sokulmalı ve şifreli haberleşmeye geçilmelidir.
       2) Müşterinin kredi kart bilgilerinin firma bilgisayarına hiç gelmemesi, direk müşterinin bankasına gitmesi sağlanabilir. Bunun için SET protokolü devreye sokulmalıdır. Bu durumda banka bilgisayarı, firma bilgisayarına tahsisatın yapıldığının onayını verir. Firma bilgisayarı müşteri hakkında hiç bir kredi kart bilgisi tutmayacağı için de müşteri korkmadan alışveriş yapabilir.
       3) Hacker'ların Firma bilgisayarlarına girmesini önlemek için FIREWALL sistemi kurulmalıdır.
       Bütün bu önlemlerin maliyeti 10,000$ civarında olup, her firmanın rahatlıkla ödeyebileceği seviyededir.
       Güvenli bir alışveriş için Müşterilerin Alması gereken önlemler:
       1) Müşteri mail-order denilen, kredi kart ödemesinin bir kağıda atılan imzayla yapıldığı ödeme tiplerinden kaçınmalıdır. Zaten Türkiyedeki bankalar sizin özel onayınız olmadan bu tip ödemelere provizyon vermiyorlar.
       2) Elektronik ödeme yapacakları zaman, firma ile aralarındaki iletişimin şifreli moda (SSL) geçtiğinden emin olmaları gerekir. Bunu internet programının alt satırındaki kilit görüntüsünden anlarlar.
       3) Kredi kart sliplerini saklayıp, ekstre ile karşılaştırmalıdır. Satın almadığı bir ürün varsa, hemen bankasına faks çekip, Bankanın karşı firmadan imzalı slip istemesini sağlamalıdır.
       Yarın, televizyon reklamlarındaki abartmalara ve yanlış bilgilere yer vereceğim.



Yazara E-Posta: seref.oguz@milliyet.com.tr