Kartlı alışverişte dolandırıcılık azaldı

ÜMİT ÇEVİK - Bankalararası Kart Merkezi (BKM) Genel Müdürü Soner Canko, "Türkiye'de yüz yüze işlemlerde 2005 yılında 26 milyon TL olan dolandırıcılık tutarı bugün 12-13 milyon TL seviyelerinde. Bu tutarın büyük bir bölümü de Türk bankalarına ait kartlarla, Amerika gibi 'chip &PIN' teknolojisinin kullanılmadığı ülkelerde gerçekleşiyor" dedi.

AA muhabirine değerlendirmede bulunan Canko, ABD'de kartlı ödeme sistemlerine yönelik gerçekleşen veri hırsızlığı olaylarının son dönemde büyük artış gösterdiğini belirtti.

Canko, dünyadaki kartlı ödeme sistemleri cirosunun yüzde 24'ü ABD'de gerçekleşirken, toplam dolandırıcılıkların yüzde 45'inin ABD kaynaklı olduğunu aktararak, her 100 dolarlık harcama karşısında 6 centlik dolandırıcılık yaşandığını kaydetti.

2014 yılında ABD'de yaklaşık 100 milyon kart bilgisinin çalındığının medyaya yansıdığını hatırlatan Canko, ABD'de sahteciliğin bu kadar yoğun yaşanmasının en önemli sebebinin "chip&PIN" teknolojisine geçilmemesi olduğunu söyledi.

Canko, ABD'de kredi kartı işlemlerinin hala şifre kullanılmadan gerçekleştirildiğini anımsatarak, yaşanan kart hırsızlıkları öncesi ABD'nin "chip&PIN"e geçiş tarihinin 2015 sonbaharı olduğunu fakat artan veri hırsızlıklarının bu tarihin öne alınmasını ve çalışmaların hızlanmasını gündeme getirdiğini kaydetti.

Şu anda tüm üye işyerlerinin "chip&PIN" teknolojisine uyumlu hale gelmek için yoğun çaba gösterdikleri bilgisini veren Canko, bugün dünyada 80'den fazla ülkenin chip teknolojisini kullandığını ve Avrupa'da 2002 yılında başlayan geçiş halen devam ederken, bölgede "chip&PIN" uyum oranının yüzde 80'ler civarına yükseldiğini ifade etti.

- "Türkiye'de yüz yüze yapılan işlemlerde yaşanan dolandırıcılıklar önemli bir düşüş kaydetti"

Türkiye'nin bu anlamda gelişmiş birçok ülkeyi geride bıraktığını ifade eden Canko, "chip&PIN" geçişinin 2006 yılında başladığını ve 2007 Haziran ayında tamamlandığını hatırlattı.

Canko, bugün Türkiye'de tüm kredi kartlarının "chip"li basıldığını ve müşterilerin kredi kartlarını Türkiye'deki tüm işyerleri ve ATM'lerde kendi belirledikleri şifrelerle kullandıklarını dile getirerek, BKM olarak üye bankaların yenilikçi yapısı ile hayata geçirdikleri "chip&PIN" uygulaması sayesinde Türkiye'de yüz yüze yapılan işlemlerde yaşanan dolandırıcılıklarda önemli bir düşüş görüldüğünü ifade etti.

Türkiye'de yüz yüze işlemlerde 2005 yılında 26 milyon TL olan dolandırıcılık tutarının bugün 12 - 13 milyon TL seviyelerinde olduğunu belirten Canko, bu tutarın büyük bir bölümünün de Türk bankalarına ait kartlarla Amerika gibi "chip &PIN" teknolojisinin kullanılmadığı ülkelerde gerçekleştiğini belirtti.

Canko, Türkiye ATM'lerinde kart kopyalama, kart ve para sıkıştırma gibi yöntemlerle gerçekleştirilen dolandırıcılıklarla önemli şekilde mücadele edildiğini ifade ederek, şunları kaydetti:

"Vatandaşlarımızın ATM'lerde gerçekleştirdikleri işlemlerde dikkatli olmaları, işlemleri kimseden yardım almadan yapmaları ve güvenlikle ilgili en ufak bir şüphe duyduklarında banka görevlilerine haber vermeleri gerekmektedir. Ayrıca kart kullanım alanlarının yaygınlaşması ve e-ticaret hacmindeki artışla birlikte gerek Türkiye'de, gerekse gelişmiş birçok ülkede ödeme sistemlerine yönelik sahtecilikte şekil değiştirdi. Bugün veri hırsızları internet üzerinden yapılan işlemlerde dikkat çekmeye başladı. Türkiye bu anlamda da yaptığı çalışmalarla sahteciliğin minimum düzeyde yaşanması için gerekli önlemleri alarak ödeme sistemlerindeki başarısını sürdürüyor.

Örneğin iki yıl önce kart kullanıcılarının kullanımına sunduğumuz internetten yapılan ödemelerde artık kart bilgilerinin tamamının paylaşılmadığı BKM Express ürünü alışverişlerde önemli güvenlik sağlıyor. BKM Express internetten ve mobil cihazlar üzerinden yapılan alışverişlerde kart bilgisi ve şifre paylaşımı olmadan hızlı ve kolay alışveriş imkanı tanıyor. BKM Express'e üyelik sırasında banka ve kredi kartlarınızın ilk altı ve son 4 rakamını bir kez tanımlamanız yeterli oluyor. Ardından BKM Express ile yapacağınız her alışverişte kartlarınızın yanınızda olmasına gerek kalmıyor. Hem kart bilgisi paylaşmıyorsunuz hem de cüzdanınıza ihtiyaç duymuyorsunuz. Şu anda internet ve mobil cihazlar üzerinden ulaşılan BKM Express'i önümüzdeki günlerde mağazalarda fiziki alışverişlerde de kullanmak mümkün hale gelecek."

- "Sanal kartlar ek bir güvenlik katmanı sağlamakta"

Sanal kartların limitleri anlık olarak belirlenebildiği için müşterilerin internet üzerinden yapacakları harcamalar öncesinde bu limiti arttırıp ihtiyacı olmadıkları dönemlerde de düşürerek güvenliklerini sağladıklarını anlatan Canko, bu anlamda sanal kartların ek bir güvenlik katmanı sağladığını ifade etti.

Canko, her işlem öncesi kart limitinin ayarlanması, kart bilgileri için internet bankacılığına girilmesinin kullanım zorluğu yaşattığına dikkati çekerek, BKM Express'in bu tip sorunları da ortadan kaldıran bir cüzdan olduğunu aktardı.

Bu sebeple Türkiye'de sanal kart sayısı artış gösterse de sanal kartların e-ticarette kullanım oranlarının azaldığını ifade eden Canko, sanal kartlarla yapılan harcamaların 2011 yılında yüzde 4,2 iken 2014 yılında bu oranın yüzde 2,5'e gerilediğini belirtti.

Canko, internetten kartlı ödemelerin ise hızlı büyümesini sürdürdüğüne işaret ederek, "Bu şaşırtıcı gibi görünüyor ancak İnternetten kartlı ödemeler her yıl yüzde 35 oranında büyüme kaydediyor ve bu yıl sonunda bu rakamın 40 milyar TL'ye ulaşması öngörülüyor" dedi.

Kartlı ödeme sektöründeki işyerleri için işyerlerinin uymak zorunda olduğu bilgi güvenliği standartlarının PCI (Payment Card Industry) Konseyi tarafından belirlendiğini dile getiren Canko, şunları söyledi:

"PCI-DSS (Data Security Standarts) olarak adlandırılan bu standartlara kart bilgisini işleyen, ileten ve saklayan her işyerinin uyumluluklarını yıllık işlem adetlerine göre belirlenen seviyeleri kapsamında belgelemeleri gerekiyor. 2013 Mayıs ayından beri PCI Konsey Danışma Kurulu üyesi olan BKM, Türkiye'de PCI-DSS uyumlu işyeri sayısının ve sektördeki bilgi güvenliği farkındalığının arttırılması için birçok çalışmaya imza atmaya devam ediyor.

Ödeme sistemlerinde yaşanan bu tür olaylar nedeniyle tüm firmalar gibi kartlı ödeme sektöründe faaliyet gösteren işyerlerinin de siber suçlulara imkan vermeyecek siber güvenlik önlemlerini hayata geçirmeleri, bu konuda yatırım yapmaları ve çalışanlarının da bu tip ataklara karşı farkındalıklarını arttırmaları konusunda çalışmalar yapmaları gerekiyor. Düzenleyicilerin de gerek işyerlerine gerekse ATM'lere yönelik güvenlikle ilgili önlemleri de çeşitli taslaklarda yer almaktadır."