ABD’de bir spor mağazası, kredi kartı dolandırıcılığında 13 milyon Dolarlık zararın kendisine yıkılmaya çalışıldığını ileri sürerek kartlı ödeme sistemleri şirketi Visa aleyhine dava açtı. Kartlı ödeme sistemlerinde yapılan dolandırıcılık durumlarında Visa, anlaşmalı olduğu bankalara ceza keserken bankalar da bu zararı mağazalardan tahsil etme yoluna gitmekteler. Visa, bankalardan bankalar da mağazalardan tahsilat yaparken PCI güvenlik standartlarına uyulmadığını bahane etmekteler. Genesco şirketinin Visa aleyhine açtığı dava ise bir mağazanın Visa’yı mahkemeye vermesi açısından türünün ilk örneği olarak yorumlanmakta.
Son dönemde finans şirketlerine yönelik siber saldırılar artışta. Saldırganların en sık kullandıkları metotlardan birisi ise bir şekilde bankaların kullanıcı verilerine ulaşıp kredi kartı dolandırıcılığı yapmak. İlginçtir, bu konuda en çok mağdur olanlar ise mağaza sahipleri. Kredi kartı kopyalanan son tüketiciler, ortada bir dolandırıcılık olduğunu kanıtladıklarında bankalardan paralarını geri alabiliyorlar. Oysa bankalar ve Visa gibi ödeme sistemleri bu parayı ceplerinden ödemiyor ve dolandırıcılığa konu olan parayı mağazalardan tahsil ediyorlar. Bankaların ve Visa gibi ödeme sistemi şirketlerinin bu tahsilatı yaparken temel aldıkları nokta ise mağazalarda yeterli PCI güvenlik standartlarının tutturulamıyor oluşu.
2010 yılında, benzer bir dolandırıcılık işlemi ABD ve Avrupa’da 2.500 kadar alt şubesi bulunan spor mağazası Genasco’nun da başına gelmişti ve Genasco, sistemlerine bir sızma yapıldığını tespit etmişti. Gerçi firma yaptıkları soruşturmada herhangi bir dolandırıcılık kanıtı bulamamıştı ama şirketin yaşadığı veri kaybı Visa’nın cezai işlem yapmasını tetiklemiş ve Genasco’dan 2. şahıs bankalar aracılığıyla 13 milyon Dolar tazminat edilmişti. Genasco şimdi bu işlemin yasal olmadığını ileri sürerek dava açtı.
Güvenlik uzmanları, kredi kartı ödeme sistemlerinde güvenlik standardı olarak belirlenen PCI standartlarının aslında nesnel olduğu ve yeterli ölçüde güvenlik sağlamadığını ileri sürmekteler. İddiaya göre Visa ve Mastercard gibi ödeme sistemi şirketlerinin sektöre bu standartları benimsetmelerinin asıl sebebi, bu sayede sistemi kendi çıkarları doğrultusunda yöneterek mağazalara ceza kesebilmek.
Kaynak : 