Finansal Tüketiciyi Korumak adına…

31.12.2017 itibariyle BDDK kararına istinaden kredi ve banka kartları internet harcamalarına kapatılıyor. Bugüne kadar kartım açık kalsın diye bir onay vermeyen kart sahipleri 31.12.2017 tarihinden sonra yapacakları internet alışverişlerinde bankalarından onay alamayacaklar.

BDDK bu kararı özellikle sosyal mühendislik olarak adlandırılan dolandırıcılık vakalarını önlemek için aldı. Bu vakalarda kart sahipleri telefonla aranmakta kendilerine çok iyi bir teklif sunularak kandırılmakta (indirimli telefon vb) ya da polis tarafından aranıldığı izlenimi verilerek korkutulmaktadır. Bu senaryolar sonucu kart sahipleri kart bilgilerini ve şifrelerini dolandırıcılara kendi elleriyle vermektedir.

Mevcut kanun ve kurallar kart ve/veya cep telefonuna gelen tek kullanımlık 3D secure şifresinin dolandırıcıya verilmesi sonucu oluşan zarardan kart hamilini sorumlu tutuyor.

Kişilerin başvurularına baktığınızda dilekçe bile yazamayan kişilerin internet alışverişi ile dolandırıldığını görüyoruz. İnternet alışverişi yapamayacak kişilerin kartlarının internete açık olmasına yönelik BDDK’ya ve hakem heyetlerine ulaşan itirazların artması sebebiyle bu konuyu hızla düzenleme ihtiyacı duyuldu.

Kartların internet alışverişine açılıp kapatılması mevcutta bankaların çoğunun müşterilerine sunduğu bir opsiyondu. BDDK düzenlemesi ile bugüne kadar onay vermeyen müşterilerin kartların internet harcamalarına kapatılmasına ve sadece müşterinin onayıyla açılmasına olanak veriyor. Böylece kartında böyle bir yetkinin olduğundan haberdar olmayan, kartını internet alışverişlerinde hiç kullanmayan kişilerin kartları internet harcamalarına kapalı kalacak.

BDDK’nın aldığı bu aksiyondan sonra Türkiye’de kart dolandırıcılığının azalması beklenmeli mi?

Kart sahiplerinin zarar ettiği vakaların azalacağını varsayabiliriz fakat kişiden her türlü bilgiyi alan dolandırıcıların yeni dönemde kapalı kartı açtırmasının çok zor olmayacağını da kabul etmemiz gerekir.

Bugün Türkiye’deki kart dolandırıcılığının oldukça küçük bir kısmı bu karar ile azaltılabilir. Adli / polisiye önlemler çok daha caydırıcı bir etki yaratabilirdi. Bugün kart dolandırıcılığının önemli bir kısmı internet alışverişleri yoluyla gerçekleştiriliyor ve bu dolandırıcılıklar aktif internet kullanıcılarının başına geliyor. Çünkü asıl sorun internet alışverişi yaptığınız işyerlerinden çalınan kart bilgilerinin kullanılmasından kaynaklanıyor. Asıl dolandırıcılığın kaynağının kurutulması da yeni bir düzenleme gelmediği sürece çok kolay ve hızlı olmayacak.

İki konunun regüle edilmesine ihtiyaç var.

  1. e-ticaret sitelerinin uyacağı bilgi güvenliği standartlarının kural haline getirilmesi ve bunun denetlenmesi,
  2. internet alışverişlerinde belirli işlem kriterlerine göre 3D secure, biyometrik vb çözümler gibi iki faktörlü doğrulamanın devreye sokulması.

Böylece hem kart bilgilerinin güvenliği, hem de ek doğrulama yöntemleri sayesinde işlem güvenliği sağlanmış olacak.

Bu ihtiyaçlar nedeniyle önümüzdeki dönemde de ek düzenlemelerle dolandırıcılığının azaltılmasına katkı sağlayacak yeni önlemlerin gündeme gelmesi hiç sürpriz olmayacak.