“Digital First Design” – Numarasız Kart
Kart numarası, kart hamilini kartı çıkaran kurum nezdinde tanımlayan bir belirteçtir. Kart ile yapılan alışveriş veya nakit çekim işlemi issuer sistemlerine ulaştığında hangi kredi hesabının borçlandırılacağı veya hangi mevduattan bakiye düşüleceğini bildirmeye yarar temelde.
Bazı kartlı işlem tiplerinde sadece kart numarası ve kartın son kullanım tarihi bilindiği taktirde işlemi gerçekleştirmek mümkün olabiliyor. Hal böyle olunca kart numarasının gizliliği, ifşa edilmemesi önem arzediyor.
Öte yandan gizli denilen kişiye özel denilen numaralar kart plastiğinin üzerine basılıyor ve bu kartlar yeri geldiğinde elden ele dolaşıyor, kameraların görüş açısında kullanılabiliyor. Bugün sahip olunan optik zoom teknolojisi veya OCR sistemleri ile kamera görüş açısına giren plastik üzerinden kart numaralarını okumak mümkün olabilir. Bu örnekte Obama’ya şans yardım etmiş, zoom yeterli fakat kamera açısı uygun değil :)
Tabi, numaranın açık bir şekilde fiziksel kartın üzerine basılmasının bazı geçerli gerekçeleri var. Kartlı işlemleri sadece çip veya manyetik şeridin okutulması ve şifre ile gerçekleşmiyor. E-ticaret ve geçmişi daha eskiye dayanan ve yaygın olarak kullanılan MO/TO işlemlerinin gerçekleştirilebilmesi için açık kart numarasının bilinmesine ihtiyaç var. Akıllı telefonların henüz piyasada olmadığı, diğer bir deyişle insanların her daim yanlarında bir bilgisayar ile gezmedikleri dönemlerde bunu sağlamanın tek bir yolu vardı o da numarayı plastiğin üzerine basmak. Kart sahibine de kartına sahip çıkmasını tembihlemek :) Hatta emboss denilen kabartmalı şekilde basmanın nedeni de imprinter cihazlarında numaranın satış belgesine karbon kağıt sayesinde çıkmasını sağlamak bu sayede kartın ve kart hamilinin işlem esnasında işyerinde olduğunu ispatlamak.
Bugün artık fiziksel kartın hiç kullanılmadığı mobil temassız ödemeler belirli tutara kadar şifresiz belirli tutar üzerinde ise şifre ile birlikte güvenli bir ödeme imkanı sunuyor. Online mecrada kart kuruluşları tarafından sunulan 3D Secure/GO Güvenli Öde gibi ödeme çözümleri kartlı işlemlerin gerçek kart sahipleri tarafından yapıldığının doğrulanmasını sağlıyor. BKM Express gibi dijital cüzdanlar yine fiziksel kartı kullanmadan hem online’da hem de yüzyüze ödemelerde güvenli ve hızlı ödeme alternatifleri sunuyor. Teknoloji geliştikçe internet erişimi ucuzlayarak yaygınlaştıkça eskinin sabit çözümlerine güvenli alternatifler geliştiriliyor ve kullanıma sunuluyor. Numarasız kart ürünü bu kapsamda değerlendirilebilecek yenilikçi ve güvenli bir tasarım ve ödeme alternatifi. Kart hamilinin kart numarası ve diğer bilgilere ihtiyaç duyduğunda mobil uygulama/internet şubesi üzerinden bu bilgilere erişmesi mümkün. Bununla birlikte fiziksel karta da sahip olarak offline dünyada EMV’nin sunduğu güvenli ödeme deneyimine sahip olmaya devam ediyor.
Bunun ilk örneğini Apple Card ile deneyimledik. Apple ürünün sunduğu güvenlik seviyesini şöyle tarif ediyor ‘It’s hard to steal a credit card number when you can’t see it.Apple Card doesn’t have any numbers on it. Not even a CVV. So that’s one less thing to worry about when you hand over your card at a restaurant or store. ‘
Kart numarası ve diğer bilgilere touc id veya faceid ile kendinizi tanıtarak uygulama içerisinden erişebiliyorsunuz.
Numarasız kart ürününü çıkaran sadece Apple değil, farklı örnekler de mevcut.
Apple gibi kendine özgü uygulamaları olan ve bunu kullanıcılarına kabul ettiren bir firmanın standart tasarımdan farklı olan bir ürünü “güvenlik” söylemini destekleyecek şekilde müşterilerine sunuyor olması çok şaşırtıcı bir durum değil. Ürün lansmanından sonra gelen geri bildirimler kart numarasının titanyum gövde üzerinde bulunmayışına yönelik değil, kartın cüzdan içerisinde ve denim kumaşından etkilenerek renk değiştirmesi ve kolayca zarar görerek kırılmasıyla ilgili olmuş :) Bunun üzerine Apple kartın nasıl temizleneceği ve kırılmadan nasıl saklanacağına yönelik tavsiyelerini de support sayfasında yayınlamış.
Belli ki donanımları ve yazılımları belki de binlerce kez test eden koca dev kendi uzmanlığı olmayan bir alanda çıkardığı bir ürünü bütün yaşam döngüsünü gözlemleyecek şekilde test etmeden kullanıma sunmuş.
Teknoloji finansal ürünlerde doğru ölçülerde kullanılıp ürün doğru zamanlama ile doğru müşterilere sunulduğunda başarı kaçınılmaz oluyor.
Ürün her açıdan kart numarasının güvenliğini sağlıyor dememiz tabiki mümkün değil. Numaranın ortamlar arasında taşınırken, saklanırken vb aşamalarda da güvenliğinin sağlanması gerekir. Her bir aşama farklı bir yazının konusu. Görüşmek üzere.
