Bilişim Dünyası 01 ARALIK 2014 / 10:04

Temassız yapı, fırsat noktası

MasterCard, güvenlik teknolojileri hızla gelişirken, dolandırıcılıkla mücadeleyi de sürdürüyor. Bu doğrultuda EMV konsorsiyumunda yerini alarak çipli ödemelerin yaygınlaşmasına öncülük eden MasterCard, SecureCode (e-ticaret işlemlerinde kart hamili doğrulama alt yapısı) uygulamasıyla geleceğin sayısal güvenlik yapısını inşa etmeyi hedefliyor. “Biyometrik kimlik doğrulama gibi teknolojileri güvenli ödemelere adapte etmek için çalışmalarımız var” diyen MasterCard Avrupa Risk Servisleri Direktörü Cem Kibaroğlu, bunu şöyle örnekledi: “İşlem güvenliğini artırmak için parmak izi, ses ve yüz tanıma ve yurtdışı ödemeler için coğrafi konum onayının sürece dâhil edilmesi gibi konularda testlerimiz var.”

Dolandırıcılığı gerçek zamanlı olarak tespit etme ve önlemede gelişmiş bir ağa sahip olduklarını söyleyen Kibaroğlu, şu detayları paylaştı:

Risklere karşı çok katmanlı güvenlik yaklaşımı

“EMV ve SecureCode gibi doğrulama, işyerleri için takip ve gerçek zamanlı dolandırıcılık skoru gibi araçlarla, işletmelerin ve tüketicilerin dolandırıcılıktan korunmasını sağlıyoruz. Kart çıkaran bankalara ve işyerlerine sunduğumuz arka planda çalışan kapsamlı bir güvenlik paketimiz var. Küresel olarak yapılan tüm çevrimiçi harcamaların yüzde 29’u SecureCode aracılığıyla doğrulanıyor. Güvenlik önlemlerimizle, alışveriş işlemlerindeki dolandırıcılık girişimlerinin yüzde 90’dan fazlasını başlamadan engelliyoruz.”

Kredi kartlarında dolandırıcılığı tamamen sonlandırabilmek için kesin bir çözüm olmadığı gibi acı bir gerçeğe dikkat çeken Kibaroğlu’na göre, teknoloji bir yana, her şeyden önce insan faktörü var. Örneğin kimseyle paylaşılmaması gerektiği halde, hala şifresini başkalarına söyleyen kart hamilleri bulunuyor. Ödeme yapılan yöntemler değiştikçe, dolandırıcıların da stratejilerinin değiştiğini söyleyen Kibaroğlu, bu nedenle, yeni araçları ve teknolojileri pazara sunmaya devam ettiklerini vurguladı.

Yine de, sektörün her noktasında koordine çalışan, çok katmanlı bir güvenlik yaklaşımıyla riskin önemli ölçüde azaltılmasının mümkün olduğu da bir gerçek. “Örneğin sadece çipli kredi kartları sayesinde dolandırıcılığı yüzde 80 oranında azaltmayı başardık. Çevrimiçi işlem yaparken açılan SecureCode ekranı, her yıl 1,4 milyar işlemi güvence altına alıyor” örneklerini paylaşan Kibaroğlu, temassız kartların avantaj sunduğu özellikleri şöyle anlattı:

Temassız ödeme, fırsat demek

“Temassız teknolojinin içinde yüksek güvenlik tedbirleri var. Örneğin, temassız kart verileri sadece standart bir okuyucudan yaklaşık maksimum 5 santimetre uzaklıktan okunabiliyor. Daha uzaktan işlem yapılamıyor. Yapılan ödeme işleminin kart sahibi tarafından başlatılması için kasiyere bilgi vermek gerek. Yani işlem kasiyer tarafından aktif hale getirilmeden karttan para çekilmesi mümkün değil. Ayrıca karttan okunabilecek bilgiler, işlemin gerçekleşmesi için kesinlikle gerekli olan birkaç veri öğesi ile sınırlandırılmış durumda. Her bir işlem için benzersiz bir doğrulama kodu oluşturuluyor. Bu kodlar, dolandırıcılık işlemleri için tekrar kullanılamaz. Ne kart sahibinin adı ne tüketicinin satın alma işlemini yaptığı satıcının adı, temassız modda karttan okunamıyor. Gelişmiş bir şifreleme teknolojisiyle kart içerisine yerleştirilmiş olan bir mikroçip sayesinde, temassız çipi kopyalamak ve ilgili kartın çalışan bir sahtesini oluşturmak imkansız. Zira temassız kart aracılığıyla en az düzeyde bilgiye ulaşılabiliyor ve bu bilgiler manyetik şeritle ödeme yapılırken kullanılan bilgilerden çok farklı. Temassız ödeme kullanıcıları bu sistemi benimsedi ve daha fazla noktada kullanmak istiyorlar. En geç 2020’de temassız ödemeleri Avrupa’nın ödeme standardı haline getirmek için faaliyetlerimizi sürdürüyoruz. Ayrıca yeni üretilen tüm POS makineleri en geç 1 Ocak 2016 itibariyle mutlaka temassız ödeme standardını destekleyecek.”

Biyometrik kontrol için yoğun çalışmalar

Yeni bir doğrulama standardı olan şifresiz çevrimiçi ödeme teknolojisi, ödeme teknolojileri konsorsiyumu EMV’nin de gündeminde. Araştırmalara göre, 2018 yılında mobil cihazlar üzerinden yapılan ödemeler, toplam perakende alışverişlerinin yüzde 30’unu oluşturacak. Bilgisayarda yapılan alışverişlerdeki yüksek güvenlik standartlarının mobil cihazlar için bir adım öteye taşınmasını ve yeni teknolojilerle değişen tüketici ihtiyaçlarının karşılanmasını öncelik olarak belirlediklerini söyleyen Cem Kibaroğlu, şöyle devam etti:

“Şifresiz çevrimiçi ödeme teknolojisi, e-ticaret sektöründe kullanılan, satış noktalarının kart sahiplerinin kimliğini doğrulamak için şifre kullandığı 3D Secure (3DS) sisteminde de yeni bir aşama. Yeni standardın, 2015 yılında uygulamaya girmesi ve ilerleyen dönemde 3DS’in yerini alması planlanıyor. Hedef; kart sahibinin bilgilerinin kullanılmasına dayalı bu yapı ile satış noktalarında şifre girerken kaybedilen zamanı geri kazandırmak. Sistem; gerçek zamanlı olarak ödemenin yapıldığı cihazı, konumu, satış türünü ve işlemin yapıldığı internet tarayıcısını kontrol ederken, bu yapıda daha yüksek güvenlik önlemleri de olacak. SecureCode programını yeni standardı destekleyecek şekilde geliştirmek, kart sahiplerinin yüz veya seslerinden tanınması için biyometrik teknolojilerin ticari testlerini yapmak ve kart sahibini kalp ritminden tanıyacak bileklik teknolojisini geliştirmek gündemimizde.”
ETİKETLER : 998