Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), HSBC Bank’ın evvelki gün uğradığı siber saldırı [1] konusunda, bankanın verdiği ön bilgiler doğrultusunda “risk olmadığı” tespiti yaptı. Ancak Bankalar Kanunu’na göre müşteri bilgilerinin korunmasından sorumlu olan bankanın, gerekli önlemleri alıp almadığına bakılacak.
Diğer yandan, HSBC’nin uğradığı saldırı ile ilgili olarak, hackerların, hesap numaraları, kartların son kullanım tarihi ve kart sahiplerinin isimlerine ulaştığı ve bu bilgileri kopyaladığı ama “Kart Doğrulama Kodu (İngilizce: Card Verification Code (CVC))”nu alamadıkları için hesaplara giremedikleri konuşuluyor.
Kartların genellikle arka yüzünde yazan “Kart Doğrulama Kodu (CVC)”, üç veya dört basamaklı bir kredi kartı güvenlik kodudur. Bu numara karta kabartmalı olarak basılmadığından makbuzlarda çıkmaz. Kartın manyetik şeridine de yazılmayan bu numara sayesinde kredi kart numarası ve son kullanma tarihi ele geçirilse bile, CVC Numarası gizli kalacağından kredi kartı sahibi dışında birinin numarayı kullanması engellenmiş olur. Türkiye’de 5 Ekim 2001 tarihinden itibaren kredi kartı ile yapılan alışverişlerde CVC numarasının kullanılması zorunlu hale gelmiştir.
CVC kodu, internetten alışverişler için kullanılıyor.
HSBC Türkiye, 2 gün önce açıklama yapmış ve 2.7 milyon banka müşterilerilerine ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi isimlerinin çalındığını bildirmişti.
[1] HSBC Türkiye Siber Saldırıya Uğradı, Müşteri Bilgileri Çalındı
Kaynak : 