(Bu yazı Garanti Bankası güvenli E-ticaret sayfasından alınmıştır.Yazının orjinaline ulaşmak için tıklayınız. )

Kredi kartları yaygınlığı ve güçlü altyapısı sayesinde gerçek hayatta olduğu gibi sanal dünyada da en çok tercih edilen ödeme aracı olmuştur. Telefon/Mail order ve internet üzerinden sipariş gibi fiziki olarak kredi kartının POS cihazından geçmesini gerektirmeyen işlemlerde kredi kart numarası ve kartın son kullanma tarihi bilgilerinin alışveriş için yeterli olması kredi kartının sahibinden başka kimseler tarafından da Fraud amaçlı olarak kolayca kullanabilmesine yol açmaktadır.

Ne yazıkki kredi kart numaralarını ele geçirmek son derece kolaydır. Bu numara, mektupla gelen kredi kartı ekstrelerinden, önemsenmeden atılan sliplerden veya çalınan kartlardan kolayca elde edilebilir. Ayrıca bankaların müşteri hizmetleri servislerinden, telemarketing firmalarından veya iyi niyete dayalı olarak kart bilgilerinin üçüncü şahıslara verilmesi durumunda da kart bilgileri elde edilebilmektedir. Kart numarasının ele geçirilmesi dışında bilgisayar programları kullanılarak da kart numaraları ve son kullanma tarihleri yaratılabilmektedir.

Kredi kartı bilgilerinin sanal mağazanın ödeme sayfasına girildikten sonra mağazaya iletilmesi sırasında üçüncü şahıslar tarafından çalınması riski bilginin internet üzerinden şifrelenerek transfer edilmesini sağlayan şifreleme teknolojileri (SSL vb.) kullanılarak çözülmüştür. SSL setifikası aynı zamanda sanal mağazanın da gerçek hayatta da var olan bir ticari kurum olduğunu göstermesi açısından müşterileri rahatlatmaktadır. Sanal Pos kullanan bir web sitesi kredi kart bilgilerinin girildiği ödeme sayfasının güvenliğini SSL sertifikası kullanarak sağlayabildiği gibi Garanti Bankası Güvenli Ortak Ödeme sayfasını kullanarak ta yapabilir. Bu durumda SSL sertifikası alınmasına gerek bulunmamaktadır.

Alıcı, satıcı ve aracıların iddia ettikleri kişiler olduklarını kanıtlamaları gerçek hayatta karşılıklı kimlik ibrazıyla elektronik ortamda ise dijital sertifikalar yardımıyla yapılmaktadır. Ancak dijital sertifikaların kullanımı dağıtım ve bakım ile ilgili zorlukların dışında sertifikaların mobilitelesinin sağlanamaması kullanımının ilk anda yaygınlaşmasını önlemiştir. Visa/Mastercard tarafından 1997 yılında geliştirilen SET sistemi kredi kartı sahteciliğini tamamen ortadan kaldırabilecek şekilde yapılandırılmıştır. Ancak müşteri tarafında büyük dijital sertifikaların bilgisayara yüklenmesi ve satın alma işlemlerinin sadece sertifikanın yüklü olduğu bilgisayardan yapılabilmesi nedeniyle beklenen ilgiyi görmemiştir. Dijital sertifikaların merkezi bir yerde tutulması, sertifika sahiplerinin buraya şifreyle bağlanarak sertifikalarını kullanmalarına dayanan 3D Secure uygulaması da Visa/Mastercard tarafından geliştirildi. 3D Secure Sistemi kısaca; İnternet üzerindeki alışverişlerin güvenliğinin arttırılması amacıyla Visa ve Mastercard tarafından geliştirilen bir ek güvenlik sistemidir. 3D secure sisteminde müşteriler , herhangi bir ödeme işlemi sırasında kartın ait olduğu bankanın web sitesine yönlendirilerek, Kredi Kartına ait şifre ile onaylama işlemini gerçekleştirmektedirler. Böylelikle kart bilgileri başkaları tarafından biliniyor olsa bile şifreyi sadece kart sahibi bildiği ve şifre giriş işlemi kendi bankasının web sitesi dışında kullanılmadığı için işlem güvenliğini sağlanmakta ve Fraud işlemler ( Kart sahibine ait olmayan işlemler ) engellenmektedir. Ülkemizde 31 Temmuz 2007 tarihi itibari ile sanal pos işlemlerinde 3D secure uygulamasına geçilmesi zorunlu hale getirilmiştir. 3D Secure uygulaması tam anlamı ile uygulamaya geçiriline kadar sanal pos kullanan işyerileri sipariş / hizmet teslim etmeden önce işlemin asıl kart hamiline ait olup olmadığını kontrol etmeli, gerekirse sanal posunu kullandığı bankadan teyid talep etmeli ve gerekli kontroller yapıldıktan sonra sipariş/hizmet teslimi yapmalıdırlar. İnternet Mail Order işyerilerinin Fraud’a karşı korunmak içn dikkat etmeleri gereken konular Güvenlik başlığı altındaki diğer makalelerde belirtilmiştir.

Garanti Bankası kredi kartlarının mevcut yapısını bozmadan alışverişlerin tam güvenliğini sağlayıp kolayca edinilebilebilecek kullanımı son derece kolay olan Garanti Sanal Kart ve Garanti Sanal Kredi Kartlarını müşterilerinin kullanımına sunmuştur. Garanti Sanal Kart ve Garanti Sanal Kredi Kartlarında Sanal Karta para aktarımı yada Sanal Kredi Kartına limit belirleme işlemleri alışveriş öncesinde müşteri tarafından Alo Garanti ve Garanti İnternet Şubesi aracılığı ile güvenli bir şekilde yapılmaktadır. Alışverişten sonra Sanal Kartta kalan para yada Sanal Kredi Kartında kalan Limit yine Alo Garanti veya Garanti İnternet Şubesi kullanılarak sıfırlanabilir. Böylece Garanti Sanal Kart ve Garanti Sanal Kredi kartlarının kart sahibinden başkası tarafından fraud amaçlı olarak kullanması önlenir.

Türkiye Garanti Bankası Türkiye'de üye işyerlerini kredi kartı sahteciliklerinden (fraud) korumak üzere ayrı bir bölüm kuran tek banka olarak, 1999 ve 2000 yıllarında kredi kartı sahteciliklerini önleme konusunda Avrupa'nın en başarılı bankası seçilmiştir. Fraud&Security (Sahtecilik & Güvenlik ) bölümümüz tüm işyerlerimizi sürekli izlemekte, şüpheli durumlarda müdahalede bulunmaktadır. Bölüm ayrıca üye işyerlerinin kredi kartı sahteciliklerine karşı bilinçlendirilmesi için peryodik eğitimler de düzenlemektedir.