Temassız Özellikli Kartlar ve Fraud Efsaneleri

Günümüzün popüler olan haberlerinden birisi de Temassız kartlar ile yapılan ödeme sahtekârlığı hakkında, Türkiye ve Avrupa da bu yıl manşetlerde bu konu çokça yerini almıştır. Bu konudan bahsetmek ve sizlere teknik bazı bilgilerde vermek istiyorum.
Öncelikle temassız kart nedir ve nasıl kullanılır;
Temassız banka ve kredi kartları; hızlı, kolay ve güvenli bir şekilde işlem için geliştirilmiş bir teknolojidir.
Visa ve Master Card tabanlı temassız kartlar ile pos okuyucusu olan tüm noktalara kartı yaklaştırılarak kısa sürede işlem yapabilirsiniz.
• Bu her kart ile yapılamamakta ve sadece kartın ön yüzünde temassız sembolü olması gerekir.

• Kartınızı pos cihazına yaklaştırarak ödeme yapabilirisiniz.

• 50 TL ve altı tutarındaki her ödemeyi yapabilirsiniz. 50 TL ve üzeri temassız işlemlerde işlem güvenliği şifreyle sağlanır.

Temassız kart özelliği olan kartlar üzerinden NFC özellikli cihazlar sayesinde Radyo Frekansı ile para çekmek mümkün mü?
Günümüzde artan fraud ve bilgi hırsızlığı konularına temassız ödeme dolandırıcılığı da eklenmiştir veya öyle söylenmektedir.
Peki, ne kadar mümkün

• Radyo Frekansı ile Tanımlama (RFID) ile uzun menzilli NFC okuyucular ile temassız karttan para çekme yönetimi; EMEA bölgesinde ki haberlerde bu yöntem ile uzun menzilli RFID okuyucular ile ödeme almanın mümkün olacağını iletiyorlar.

Bu tamamen bir şehir efsanedir. RFID okuyucuları kullanmak mümkün değildir. Bir temassız kartın azami iletişim menzili 4 santimetredir. Temassız kartlarda yakın alan iletişimi (NFC) teknolojisi çok kısa bir aralıkta (tipik olarak 4 cm veya daha az) içinde dijital veri ileten bir 13.56Mhz radyo frekansı teknolojisini kullanır. Hiçbir iletişim bu kısa aralıktan daha uzun menzilde yapılamaz. Otobüs,Metrobüs,Metro veya Kalabalık noktalarda NFC özellikle okuyucu sayesinde kartım kopyalanabilir mi? NFC okuyucuya sahip bir kişinin bu Radyo Frekansı ve Tanımlama (RFID) sayesinde başka insanların cebinde veya çantasında ki temassız kartları erişerek onları kopyalamak mümkün değildir. NFC okuyucusu gibi gizli bir okuyucu tarafından toplanan veriler temassız kart kopyalamak mümkün değildir. Sadece gerçek bir NFC özellikli POS cihazı ile kişi kartını yaklaştırdığında ödeme alınabilir. Üçüncü defa yaklaştırdığında da PIN kodu talep edilir. Bu sayı bankalara göre değişebilir. Böylelikle birçok noktadan fraud oluşması engellenmiş olur.

Avrupa’da bugün kartlı işlemlerin %13’ü temassız ödeme şeklinde gerçekleşiyor. Ülkeler özelinde rakam vermek gerekirse, Çek Cumhuriyetinde mağaza içi ödemelerin %72’sinin , Polonya’da %55’inin, Macaristan’da %40’ının, Slovakya’da %38’inin temassız gerçekleştiğini biliyoruz. Ülkemizde bu oran henüz %1. BKM verilerine göre; Türkiye’de temassız işlemlere baktığımızda temassız kredi kartı sayısı 13 milyon adet, temassız POS sayısı 91 bin adet ve temassız kredi kartı işlem sayısı 6 milyon adet. İşlem sayısının toplam içindeki oranı ise henüz %0,53. Gördüğünüz gibi şehir efsanesinden öteye gitmeyen bir durum söz konusudur. Tek seferde en yüksek alacağı 50 TL ve altında olduğunu düşünürsek, dolandırıcıların bu işe girişeceğini pek sanmıyorum. Sevgili Aycan Aydoğan’ının yazısından aldığım bir alıntı ile bitiriyorum. “Hala tatmin olmadıysanız temassız kartınızı üstüne bir tutam tuz ve zeytinyağı koyup alüminyum folyoya sararak önceden 200 dereceye ısıtılmış fırında 15 dakika pişirip afiyetle yiyebilirsiniz.