Kredi kartları çok yararlı. Heryerde de geçerli. ABD tüketiciyi kredi kartları açısından koruyan bir yapıya da sahip. Birkaç yıl önce online alışveriş için kullandığım MasterCard’ın numarasını hatırlıyorum. Son zamanlara kadar “everywhere” koşulu ile kullanıyordum çünkü, eğer bir dolandırıcılık olursa hemen itiraz edebilirim diye düşünüyordum.
Tabi ki paranoyak değilim. Ama Mart 2002’de yayınlanacak olan yeni kitabım Unforeseen Circumstances: Strategies and Technologies for Protecting Your Business and Your People in a Less Secure World için araştırma yaparken, birçok güvenlik uzmanı ile konuşma fırsatım oldu. En enteresanı Digital Defense firmasından 20 yaşındaki H.D.Moore ile yaptığım görüşme idi. Bana yeni bir müşteri aldıklarında yaptıkları ilk işin, o müşterinin güvenliğini kırmak olduğunu söyledi.
Hacking 101
Ben asla hacker olmadım. Uzun yıllar network yöneticisi ve programcı olarak çalıştım. Bu nedenle de H.D.’nin bana anlattıklarını anlamam zor olmadı. HD, bir web server’i çökertmenin en hızlı yolunun database’e girmek olduğunu söyledi. Anlattıkları çok basitti. Hatta ben de denedim ve başardım. 10 dakikalık hacker eğitimi ile, ilk denemede, database server’i kırmak son derece kolay.
Peki, database server’larda neler saklanıyor biliyor musunuz ? Evet bildiniz.. Kredi Kart bilgileriniz. İşte o zaman ilk defa kredi kartlarımın “heryerde ödeme yapabilir” özelliğini değiştirmeyi düşündüm.
Güvenlik / Zaman / Para Üçgeni
Güvenlik her zaman en önemli konu. Çocukları patates cipslerinden uzakta tutmak için, kapınıza 10 tane kilit takabilirsiniz. Ya da kilerinizi retinal taramalı biometrik teknoloji ile koruyabilirsiniz. Ama kilitleme ve kiliti açma operasyonu çok zaman kaybettirici olur. Biometrik teknoloji ise çok pahalı. Online Alışverişcilerinin güvenliği ise bunlara benzemiyor.
Kredi Kartlarımın kullanımını tamamen durdurup, çek kullanmaya başlayabilirim ama düşünün bir ne kadar zor. Başka bir çözümü benimsedim. Amazon, Eddie Bauer, Lands End gibi daha önceden kredi kart numaramı verdiğim sitelerde ödemelerimi kredi kartı ile yapmaya devam edeceğim ama diğerlerinde PayPal’ın masterdcard equivalent’ini kullanacağım.
Yumurta Kafalılar
Mr. Moore online sitelerde, kredi kartı bilgilerinin kalış uzunluğu konusundaki endişelerimi anlayamadı. Egghead.com’dan (yazar başlıkta, siteye atıfta bulunarak online site yöneticilerine kızgınlığını yumurta kafalılar diye hitap ederek veriyor) alışveriş ettikten 2 yıl sonra, onlardan dostça bir mesaj aldım “Kredi Kartımla ilgili bilgilerin de içinde olduğu server hack edilmişti ve bu bilgilerin bir yerde kullanılma olasılığı vardı”. 2 yıl geçtiği halde mi? Peki o bilgiler niye hala oradaydı ? Tamam anlıyorum 60-90 gün kalabilir. Çünkü geri verme-alma işlemleri nedeniyle gerekli olabilir ama 2 yıl niye kalıyor ? Neden bu bilgiyi back-up olarak alıp rafta saklamazlar ki? Bunun tek nedeni olabilir. Tembellik. Bundan sonra hangi online site yöneticisi ile konuşursam ona eski dataları ne yaptıklarını, bu konudaki kurallarını soracağım. Sanmıyorum ki sitelerin çoğunun bu konuda bir kuralları olsun. Ne kötü değil mi?
Christmas alışverişimi yaparken, Amerika dışından bir siteden alışveriş etmeye kalktım. Kızımın çok hoşlanacağı bir şey satıyorlardı. PayPal MasterCard Equivalent ile alışveriş etmek, kredi kartı ile etmek kadar kolay değil. Hesabınızda ekstra para olması lazım ki, ben bunu pek yapmam. Evet, vadesiz hesabınıza faiz veriyorlar (diğerlerinin aksine) ama çok düşük. Bu nedenle parayı orada tutmuyorum.
PayPal MasterCard Equivalent
PayPal MasterCard Equivalent ile ödemek yerine almak istediklerimi bulup işaretlerim, sonra toplam alışveriş miktarını buldum. Sonra bu sayfanın adresini “Bilgisayarımın Masaüstüne” kayıt ettim. Sonra, oradaki miktarı PayPal hesabıma transfer ettim. 3 gün sonra, PayPal’dan paranın hesabıma ulaştığı mesajını aldım. Ondan sonra PayPal’dan Shop Online bölümünü açtım. Kayıt ettiğim sayfanın adresini verdim. Ufak pencere açıldı. Orada geçici mastercard numarası ve geçerlilik tarihi vardı. Almak istediğim ürünleri ekledim. PayPal’in verdiği masterCard numarasını kullandım ve alışverişi tamamladım.
Site açısından farklı bir işlem yok. Aynen normal Kredi kartlarının işlemlerine benziyor. tek farkı bu numara sadece bir kez kullanılabiliyor ve para PayPal hesabından çekiliyor. Hesapta yeterli para yoksa, PayPal işlem yapmıyor. Alışveriş gerçekleşemiyor. Bir nevi ön-ödemeli kart. Ama tek farkı, kart numaranız sabit değil.
3 Gün : Güvenliğin Bedeli
Eğer almak istediğim şeyi bulduğum anda almam gerekseydi, 3 gün problem olacaktı. Güvenliğin bedeli 3 günse, online alışveriş siteleri bu bedeli ödüyor. Yoksa hiç alışveriş yapmayabilirim.
Hala online güvenlik ve özgürlük konusunda paranoyak değilim. Ama yine de sosyal güvenlik numaramı online olarak hiçbir yere yazmam. Bazı sistemler bunu istiyor ama neden başka birşeyler sormuyorlar ki..
Online alışverişten kolaylıkla vazgeçebilirim. Güvenlik henüz yeterli değil. Bilgisayarımda bir akıllı kart okuyucu olmadığı sürece de yeterli olmayacak. Bu arada, biraz içgüdü, biraz tolerans ve biraz da sabırla hala alışveriş etmek mümkün tabi..
Yazar hakkında bilgi için Yazarlar bölümünü tıklayınız.
Kaynak : 