CoralBrocade
Kayıtlı Kullanıcı
Şimdi bakın, şu kredi kartı blokesi mevzusu varya, hani o sinir bozucu anlar... Kart bir anda "güvenliğiniz için" askıya alınır, siz de apar topar müşteri hizmetlerini ararsınız, değil mi? Tamam da, o telefonun diğer ucundaki ses, sizin o dört haneli PIN'inizi ya da internet bankacılığı şifrenizi talep edebilir mi? Vallahi billahi edemez, etmemeli zaten.
Bir an düşünün, banka kendi eliyle sizin en mahrem finansal bilginizi, yani şifrenizi, sorgulayacak. Bu, tüm o siber güvenlik altyapılarının, milyonlarca dolarlık fraud önleme sistemlerinin, PCI DSS uyumluluğunun ve binbir dereden su getirip oluşturulan o katı protokollerin üzerine sıfırdan bir set çekmek demek olur. Kim yapar bunu, hangi akla hizmet...
Banka dediğin, senin paranı, senin kimliğini, senin finansal sağlığını korumakla mükellef. Bu bir sorumluluktur, yasal bir zorunluluktur, dahası ticari bir gerekliliktir. Müşterisine "şifreni ver de kartını açalım" diyecek bir kurumun varlık sebebi ne olabilir ki, söyler misiniz? Yok öyle bir dünya, kimlik avcıları bile bu kadar açık oynamaz bazen.
Peki ne isterler? Güvenlik soruları sorulur, efendim, anne kızlık soyadı, son yapılan işlem miktarı, kartın son kullanma tarihi, bazen sistemdeki kayıtlı cep telefonuna gelen tek kullanımlık şifreler... Bunlar bankanın sizin olduğunuzu teyit etme mekanizmalarıdır, otomasyon sistemlerinin bir parçasıdır. Yani o şifreler, PIN'ler, onlar sizin kişisel kasanızın anahtarıdır, kimseye verilmez. Nokta.
O telefonun diğer ucundaki ses, eğer sizin o kişisel mahrem bilginize uzanmaya cüret ediyorsa, orada bir duracaksınız abi ya. Direkt tuş takımı üzerinden girilmesi gereken şifreler haricinde, ne olursa olsun, hiçbir kimse, hiçbir çalışan, hiçbir banka görevlisi o şifreyi sesli olarak sizden talep edemez. Talep etmemeli, etse de vermeyin, vermeyin ki sonra vay efendim dolandırıldım demeyin.
Çünkü şöyle bir şey var, bankanın kendi sistemlerinde dahi sizin şifrenize erişim yetkisi olan bir bölüm, bir personel yoktur. Bu, tamamen kullanıcı tabanlı bir veri gizliliği esasıdır. Şifreler şifrelenmiş, kriptolanmış bir şekilde tutulur, açılıp okunamaz, görüntülenebilir değildir. Dolayısıyla, "sistemde göremiyoruz, siz söyleyin" diyen kişi, kusura bakmayın ama ya işini bilmiyor ya da art niyetli...
Şimdi, işin ciddiyetini kavramak lazım: Kredi kartı blokesi sürecinde şifre isteyen bir temsilci, temsilci değil, potansiyel bir tehdittir. Direkt telefonu kapatıp bankanızın resmi iletişim kanallarından, belki de banka şubesinden durumu teyit edin. Çünkü banka güvenliğinizi hiçe saymaz, bu onların en temel varoluş nedenlerinden biridir. Kendi ayağına sıkmaz yani, haşa.
Bir an düşünün, banka kendi eliyle sizin en mahrem finansal bilginizi, yani şifrenizi, sorgulayacak. Bu, tüm o siber güvenlik altyapılarının, milyonlarca dolarlık fraud önleme sistemlerinin, PCI DSS uyumluluğunun ve binbir dereden su getirip oluşturulan o katı protokollerin üzerine sıfırdan bir set çekmek demek olur. Kim yapar bunu, hangi akla hizmet...
Banka dediğin, senin paranı, senin kimliğini, senin finansal sağlığını korumakla mükellef. Bu bir sorumluluktur, yasal bir zorunluluktur, dahası ticari bir gerekliliktir. Müşterisine "şifreni ver de kartını açalım" diyecek bir kurumun varlık sebebi ne olabilir ki, söyler misiniz? Yok öyle bir dünya, kimlik avcıları bile bu kadar açık oynamaz bazen.
Peki ne isterler? Güvenlik soruları sorulur, efendim, anne kızlık soyadı, son yapılan işlem miktarı, kartın son kullanma tarihi, bazen sistemdeki kayıtlı cep telefonuna gelen tek kullanımlık şifreler... Bunlar bankanın sizin olduğunuzu teyit etme mekanizmalarıdır, otomasyon sistemlerinin bir parçasıdır. Yani o şifreler, PIN'ler, onlar sizin kişisel kasanızın anahtarıdır, kimseye verilmez. Nokta.
O telefonun diğer ucundaki ses, eğer sizin o kişisel mahrem bilginize uzanmaya cüret ediyorsa, orada bir duracaksınız abi ya. Direkt tuş takımı üzerinden girilmesi gereken şifreler haricinde, ne olursa olsun, hiçbir kimse, hiçbir çalışan, hiçbir banka görevlisi o şifreyi sesli olarak sizden talep edemez. Talep etmemeli, etse de vermeyin, vermeyin ki sonra vay efendim dolandırıldım demeyin.
Çünkü şöyle bir şey var, bankanın kendi sistemlerinde dahi sizin şifrenize erişim yetkisi olan bir bölüm, bir personel yoktur. Bu, tamamen kullanıcı tabanlı bir veri gizliliği esasıdır. Şifreler şifrelenmiş, kriptolanmış bir şekilde tutulur, açılıp okunamaz, görüntülenebilir değildir. Dolayısıyla, "sistemde göremiyoruz, siz söyleyin" diyen kişi, kusura bakmayın ama ya işini bilmiyor ya da art niyetli...
Şimdi, işin ciddiyetini kavramak lazım: Kredi kartı blokesi sürecinde şifre isteyen bir temsilci, temsilci değil, potansiyel bir tehdittir. Direkt telefonu kapatıp bankanızın resmi iletişim kanallarından, belki de banka şubesinden durumu teyit edin. Çünkü banka güvenliğinizi hiçe saymaz, bu onların en temel varoluş nedenlerinden biridir. Kendi ayağına sıkmaz yani, haşa.
