Bugün neredeyse bütün sosyal medya platformlarında iki faktörlü kimlik doğrulama sistemi kullanılıyor. Bu sistem sayesinde kötü niyetli bir kişi e-posta adresinizi ve şifrenizi biliyor olsa bile hesabınıza giriş yapamıyor. 3D Secure sistemi de tam olarak böyle bir hizmet veriyor ancak tek farkı, bu güvenliği online harcamalarınız sırasında şüpheli görülen durumlarda ya da yüksek tutarlı harcamalarda sağlıyor olması.
E-ticaret dolandırıcılığının tarihi en az e-ticaret kadar eski olduğu için bankalar ve kredi kartı şirketleri uzun zamandır 3D Secure ve benzeri güvenlik altyapıları kullanıyorlar. Bu altyapı sayesinde tüm kredi ya da banka kartı bilgilerinize sahip kötü niyetli kişi bile kolay kolay online harcama yapamıyor. Gelin 3D Secure nedir, nasıl çalışır biraz daha yakından bakalım ve bu güvenlik sistemi hakkında bilmeniz gereken detayları görelim.
3D Secure nedir?
3D Secure; online alışverişleriniz sırasında kredi kartı ya da banka kartı kullanarak yaptığınız işlemlere ek bir güvenlik katmanı sağlayan bir sistemdir. XML tabanlı olarak hazırlanmış bir platform olan 3D Secure, bugün adı CA Technologies olan bir şirket tarafından geliştirilmiştir.
CA Technologies tarafından geliştirilen 3D Secure sistemi ilk kez Visa tarafından Verified by Visa olarak kullanılmıştır. Daha sonra Mastercard tarafından MasterCard SecureCode olarak ve JC International tarafından J/Secure olarak kullanılmıştır. Farklı adlara sahip olsa da tüm bu şirketler ve bankaların kullandığı sistemin temel adı 3D Secure’dür.
3D Secure ne işe yarar?
3D Secure sistemini sosyal medya platformlarında bulunan iki faktörlü kimlik doğrulama gibi düşünebilirsiniz. Çünkü 3D Secure; online alışveriş sitelerinde kredi kartı ya da banka kartı kullanarak yaptığınız harcamaları sizin yaptığınızı kanıtlamak için kullanılan bir kimlik doğrulama sistemidir.
Şöyle düşünelim; kredi kartınızı kaybettiniz ya da kredi kartı bilgilerinizi verdiğiniz beceriksiz bir platform bu bilgileri çaldırdı. Kredi kartı bilgilerinizi ele geçiren kişi hemen bir şekilde bu bilgileri paraya dönüştürmek için gitti yeni iPhone almak istedi. Elbette alamadı çünkü 3D Secure sistemi böyle büyük bir harcama için kimlik doğrulaması istedi.
3D Secure nasıl çalışır?
3D Secure temel olarak banka hesabınızda ya da kredi kartı hesabınızda kayıtlı olan cep telefon numaranıza SMS ile gelen bir kod sayesinde kimlik doğrulaması yapar. Çoğu zaman 6 haneli olan bu kod sayesinde kart sahibinin alışverişi kendisinin yaptığı ya da bu harcamadan haberi olduğu ispatlanmış olur.
3D Secure kullanan bazı şirketler, kullanıcılarına her zaman bu işlem öncesi kullanabilecekleri bir PIN kodu verirler. Ancak yaygın olarak kullanılan sistemde, kullanıcının cep telefonuna yalnızca tek sefer ve belirli bir süre geçerli olan bir kod gönderilir. Onay kodunun tek seferlik olması, sistem güvenliğini arttırmaktadır.
3D Secure nasıl kullanılır?
3D Secure kullanıp kullanmama durumu kart sahiplerinin insiyatifine bırakılmıştır. İnternet bankacılığı ve mobil bankacılık üzerinden ya da bankanızı arayarak 3D Secure sistemini aktif hale getirebilirsiniz. Alışveriş sırasında ödeme ekranında ‘3D Secure kullan’ gibi bir ifade görüyorsanız mutlaka onaylayarak ödeme yapmalısınız.
Özellikle kart bilgilerinizin kayıtlı olduğu platformlarda 3D Secure sisteminin her zaman çalışmadığını unutmayın. 3D Secure, şüpheli durumlarda ya da harcama tutarının her zamankinden daha yüksek olduğu durumlarda kullanılır. Örneğin; art arda online harcama yapmanız şüpheli bir durum olarak değerlendirilebilir.
3D Secure kullanmanın avantajları:
Dolandırılmazsınız. 3D Secure sisteminin sağladığı en büyük avantaj budur. Çünkü biliyoruz ki dijital dünyada hiçbir şeyin garantisi yok. Bu niçinle ne kadar güvenilir olursa olsun bir platforma kredi kartı ya da banka kartı bilgisi vermek her zaman risklidir. 3D Secure sistemi sayesinde en azından bu tür bir durum yaşadığınızdan haberdar olursunuz.
Dijital verilerinizin çalınmasının yanı sıra gerçek hayatta yaşayabileceğiniz hırsızlıklar için de 3D Secure büyük bir önlemdir. Kartları kullanmak için gerçek POS cihazları şifre ister ancak online alışverişlerde şifre gerekmez. Bu niçinle hırsızlar çoğu zaman online harcamalar yaparak çaldıkları kartları değerlendirirler.
3D Secure sistemi ana kartlarla beraber ana karta bağlı olarak kullanılan ek kartlar ve sanal kartlarda da geçerlidir. Yani çocuğunuza ya da eşinize verdiğiniz karttan korkunç harcamalar yapılmasını önlemek, 3D Secure sisteminin avantajlarından biridir.
3D Secure sisteminin dezavantajları var mı?
Kredi kartı ve banka kartı kullanıcıları ile bankalar için herhangi bir dezavantajdan bahsetmek mümkün değil ancak online alışveriş sitelerinin ve diğer online satış yapan kişilerin 3D Secure ve benzeri sistemlere bazı itirazları var. Bu tür ödemeyi yavaşlatan yöntemlerin kullanıcıyı alışverişten soğuttuğunu söylüyorlar.
Haklı olabilirler. Online alışverişlerin büyük bölümü akşam saatlerinde yani genelde sıkıldığımız ve mutsuz olduğumuz saatlerde yapılıyor. Aman ne olacaksa olsun diye o ürünü tek dokunuşla almak varken 6 haneli şifreyi uzun uzun girmek karar değiştirmemize niçin olabilir. 3D Secure kullanmazsak başımıza neler geleceğini bildiğimiz için bu dezavantaj koyun ve kasabın derdi arasındaki fark olarak görülebilir.
3D Secure hacklenebilir mi?
3D Secure sistemi hacklenemez. Çünkü basit bir işleyiş prensibi vardır; banka ya kredi kartına kayıtlı olan cep telefonu numarasına bir kod gönderir. Ancak söz konusu bankanın ya da kredi kartı sağlayıcı olan şirketin sistemi hacklenebilir. Daha da kötüsü, bilgileriniz ele geçirilerek değiştirilebilir.
Örnek vermek gerekirse; banka ve kredi kartı bilgileriniz dahil olmak üzere pek çok kişisel veriniz çalındığı zaman hırsızlar sisteme girerek 3D Secure sistemine kayıtlı cep telefonu numaranızı değiştirebilirler. Aynı şekilde banka sistemine yapılan bir siber saldırı sonucu da bu bilgiler değiştirilebilir. Fiziksel kartınızın çalınması durumunda da bu tür bir işlem yapılabilir.
Tüm bu ihtimalleri göz önüne aldığımız zaman alabileceğiniz ilk önlem, bilgilerinizi önünüze gelen platformla paylaşmamak olacaktır. Diğer bir etkili önlem ise sanal kart kullanmaktır. Fiziksel kartınız çalındığı zaman en kısa sürede bankanızı arayarak kartı iptal ettirin. Online alışverişlerde sitenin 3D Secure kullandığından emin olun. Yani sistem güvenli ancak ortalık pek güvenli değil.
Online alışverişlerinizi çok daha güvenli hale getiren 3D Secure nedir, nasıl çalışır, avantajları nelerdir gibi merak edilen soruları yanıtladık ve bu sistem hakkında bilmeniz gereken detaylardan bahsettik. 3D Secure sistemi hakkındaki düşüncelerinizi yorumlarda paylaşabilirsiniz.