semaver
New member
süratle gelişen teknolojinin de gelişmesiyle birlikte bugün bir epey işimizi internet üzerinden halledebiliyoruz. Konutumuzdan hiç ayrılmadan o fazlaca beğendiğimiz spor ayakkabıya da sahip olabiliyoruz, son model telefona da hatta canımızın o an istediği yemeğe de…
Tüm bu gereksinimlerimizi internet üzerinden halledebiliyorken; pek çoğumuz online ödeme gerçekleştiriyoruz ve bir hayli ödeme prosedüründe bir sefere mahsus olsa bile kart detaylarımizi girmemiz gerekiyor. Kart detaylarımizi girerken her ne kadar isim soyad, kart numarası, SKT üzere ayrıntıları girsek de, ilaveten bir de ne olduğunu bilmediğimiz lakin kartımızın arka kısmında yer alan CVV bilgisini giriyoruz. Düzgün ancak CVV nedir, ne işe fayda, niye genelde kartların arka yüzündedir? Şayet hazırsanız üç boyutlu Secure’larınızı etkin hale getirin; CVV ve kart imza kısmının fonksiyonlarını sizlerle paylaşacağız.
CVV’nin ortaya çıkış niçini sıradan bir güvenlik tedbiri
Pek çoğumuzun CVV olarak bildiği Card Validation Value (kart güvenlik kodu), 2001 yılında kullanıma sunulsa da, aslında birinci kere 1995 yılında geliştirilmişti.
1995 yılında Equifax (ülkemizdeki KKB’nin Amerika’daki ismi diyebiliriz)’de misyonlu Michael Stone tarafınca inançlı bir kullanım sağlamak için geliştirilen uygulama, birinci kere Mastercard tarafınca kullanılırken 11 haniçin oluşan bir koddu ve açıkçası pek de kullanışlı değildi.
CVV’nin yıllar içerisindeki gelişimi
Kredi ve banka kartlarının vakit ortasında kullanmasının artmasıyla meydana gelen birtakım güvenlik problemlerini gidermek için geliştirilen CVV, ilerleyen süreçte 1999 yılında American Express tarafınca CID (Card Identification Number ) ve 2001 yılında VISA kartlarda CVV ve CVV2 olarak kullanıma sunuldu.
CVV, kartın bize ilişkin olduğunu gösteren faal bir tahlil
CVV’nin en temel mantığı, anlayacağınız üzere; kartın bize ilişkin olduğunu gösteren bir şifreleme yolu olmasıdır. Fizikî bir alışveriş esnasında pos makinesinden kart çekimi esnasında manyetik şerit üzerinde bulunan CVV şifresi pos tarafınca okunur ya da online alışveriş esnasında üç boyutlu Secure öncesinde kart ayrıntılarının bize ilişkin olup olmadığı CVV yardımıyla teyit edilmiş olur.
İsimler değişse de mantık ve fonksiyon asla değişmiyor
Dünyanın önde gelen bankacılık hizmetlerinden VISA, Mastercard ya da American Express üzere markalar; CVV, CVV2, CID ya da CVC (Card Validation Code) ismi altında birebir fonksiyona sahip farklı projeler geliştirdiler. Temelde tüm bu projeler birbirinin aynısıdır. Ortalarındaki fark olarak, American Express tarafınca kullanılan CID’nin kartın arka yüzü yerine ön yüzünde bulunması ve şifrenin 4 haneli olması biçiminde tabir edebiliriz.
Neredeyse kimsenin imzalamadığı o kısım
Hangi bankaya ilişkin kart kullanıyor olursanız olun, kartınızın arka yüzünde “yetkili imza” kısmı bulunmaktadır. Hatta kimi kartlarda bilhassa bu kısmın altında “imzalanmadığı durumlarda geçersizdir” uyarısı da bulunur. Manyetik şeritin çabucak altında bulunan bu alanı pek çoğumuz imzalamıyoruz.
Aslında bankalardan bu kartları temin ederken imzaladığımız, kabul ettiğimiz mukavelelerde de “kartın imzasız kullanılması halinde geçersiz olacağı” kararı vardır ancak niçindir bilinmez bu hususa pek de riayet edilmiyor. Sanırım biz kullanıcılar da yetkililer tarafınca gereğince uyarılmadığımız ve yaptırıma uğramadığımız için bu mevzuyu ciddiye almıyoruz.
İmza alanı ile CVV hakkında ufak bir ihtar
Kimi kartlarda CVV bilgisinin manyetik şeritin sağ tarafında ve bağımsız olarak yer aldığını nazaranbilirsiniz. Bu istisnai bir durum olsa da vakit zaman yaşanabilen bir sorunu ortadan kaldırmak için sunulmuş bir tahlil. Kartın kullanıcısı olur da kartın yetkili imza alanına imza atmayı tercih ederse (!), imzanın bir kısmının ya da tamamının CVV kodunun üzerine gelmesi halinde CVV kodunun net olarak okunamama durumu oluşabilmektedir.
Kimi bankalar, bu muhtemel sorundan ötürü manyetik şeritin çabucak sağında ufak bir alan yaratarak bu kısma CVV bilgisini işler. Birçok banka ise, esasen yetkili imza kısımları boş kaldığı için bu mümkün sorunu görmezden gelmeye devam etmektedir.
Bir vakit içinder kredi kartları ve kimlik devri
Kredi kartlarının birinci çıktığı ve dolandırıcıların en hayli fırsat kolladığı devirlerde kredi kartı kullanan şahısların kart kullanırken kimlik gösterdiği, şayet kimlikteki isimle karttaki isim uyuşmaz ise kartın kullanılmasına müsaade verilmediği vakit içinderın olduğu ancak aşikâr bir vakit daha sonra bu uygulamanın terk edildiği hatta günümüzde bu uygulamadan eser bile kalmadığını sanırım herkes biliyordur.
Pekala ya sizler daha evvel kredi kartı ile alışveriş yaparken kimlik sorulan devirlere denk geldiniz mi? Sizce günümüzdeki güvenlik tedbirleri, kimlik uygulaması kadar inançlı mi? Kartınızın imza kısmında imzanız mevcut mu? Tüm ikazlara karşın kartınızı imzalamamanızın bir öne sürülen nedeni var mı? Yorumlar kısmında fikirlerinizi bizlere iletebilirsiniz.
Kaynaklar: 1 / 2 / 3 / 4 / 5 / 6 / 7 /
Tüm bu gereksinimlerimizi internet üzerinden halledebiliyorken; pek çoğumuz online ödeme gerçekleştiriyoruz ve bir hayli ödeme prosedüründe bir sefere mahsus olsa bile kart detaylarımizi girmemiz gerekiyor. Kart detaylarımizi girerken her ne kadar isim soyad, kart numarası, SKT üzere ayrıntıları girsek de, ilaveten bir de ne olduğunu bilmediğimiz lakin kartımızın arka kısmında yer alan CVV bilgisini giriyoruz. Düzgün ancak CVV nedir, ne işe fayda, niye genelde kartların arka yüzündedir? Şayet hazırsanız üç boyutlu Secure’larınızı etkin hale getirin; CVV ve kart imza kısmının fonksiyonlarını sizlerle paylaşacağız.
CVV’nin ortaya çıkış niçini sıradan bir güvenlik tedbiri
Pek çoğumuzun CVV olarak bildiği Card Validation Value (kart güvenlik kodu), 2001 yılında kullanıma sunulsa da, aslında birinci kere 1995 yılında geliştirilmişti.
1995 yılında Equifax (ülkemizdeki KKB’nin Amerika’daki ismi diyebiliriz)’de misyonlu Michael Stone tarafınca inançlı bir kullanım sağlamak için geliştirilen uygulama, birinci kere Mastercard tarafınca kullanılırken 11 haniçin oluşan bir koddu ve açıkçası pek de kullanışlı değildi.
CVV’nin yıllar içerisindeki gelişimi
Kredi ve banka kartlarının vakit ortasında kullanmasının artmasıyla meydana gelen birtakım güvenlik problemlerini gidermek için geliştirilen CVV, ilerleyen süreçte 1999 yılında American Express tarafınca CID (Card Identification Number ) ve 2001 yılında VISA kartlarda CVV ve CVV2 olarak kullanıma sunuldu.
CVV, kartın bize ilişkin olduğunu gösteren faal bir tahlil
CVV’nin en temel mantığı, anlayacağınız üzere; kartın bize ilişkin olduğunu gösteren bir şifreleme yolu olmasıdır. Fizikî bir alışveriş esnasında pos makinesinden kart çekimi esnasında manyetik şerit üzerinde bulunan CVV şifresi pos tarafınca okunur ya da online alışveriş esnasında üç boyutlu Secure öncesinde kart ayrıntılarının bize ilişkin olup olmadığı CVV yardımıyla teyit edilmiş olur.
İsimler değişse de mantık ve fonksiyon asla değişmiyor
Dünyanın önde gelen bankacılık hizmetlerinden VISA, Mastercard ya da American Express üzere markalar; CVV, CVV2, CID ya da CVC (Card Validation Code) ismi altında birebir fonksiyona sahip farklı projeler geliştirdiler. Temelde tüm bu projeler birbirinin aynısıdır. Ortalarındaki fark olarak, American Express tarafınca kullanılan CID’nin kartın arka yüzü yerine ön yüzünde bulunması ve şifrenin 4 haneli olması biçiminde tabir edebiliriz.
Neredeyse kimsenin imzalamadığı o kısım
Hangi bankaya ilişkin kart kullanıyor olursanız olun, kartınızın arka yüzünde “yetkili imza” kısmı bulunmaktadır. Hatta kimi kartlarda bilhassa bu kısmın altında “imzalanmadığı durumlarda geçersizdir” uyarısı da bulunur. Manyetik şeritin çabucak altında bulunan bu alanı pek çoğumuz imzalamıyoruz.
Aslında bankalardan bu kartları temin ederken imzaladığımız, kabul ettiğimiz mukavelelerde de “kartın imzasız kullanılması halinde geçersiz olacağı” kararı vardır ancak niçindir bilinmez bu hususa pek de riayet edilmiyor. Sanırım biz kullanıcılar da yetkililer tarafınca gereğince uyarılmadığımız ve yaptırıma uğramadığımız için bu mevzuyu ciddiye almıyoruz.
İmza alanı ile CVV hakkında ufak bir ihtar
Kimi kartlarda CVV bilgisinin manyetik şeritin sağ tarafında ve bağımsız olarak yer aldığını nazaranbilirsiniz. Bu istisnai bir durum olsa da vakit zaman yaşanabilen bir sorunu ortadan kaldırmak için sunulmuş bir tahlil. Kartın kullanıcısı olur da kartın yetkili imza alanına imza atmayı tercih ederse (!), imzanın bir kısmının ya da tamamının CVV kodunun üzerine gelmesi halinde CVV kodunun net olarak okunamama durumu oluşabilmektedir.
Kimi bankalar, bu muhtemel sorundan ötürü manyetik şeritin çabucak sağında ufak bir alan yaratarak bu kısma CVV bilgisini işler. Birçok banka ise, esasen yetkili imza kısımları boş kaldığı için bu mümkün sorunu görmezden gelmeye devam etmektedir.
Bir vakit içinder kredi kartları ve kimlik devri
Kredi kartlarının birinci çıktığı ve dolandırıcıların en hayli fırsat kolladığı devirlerde kredi kartı kullanan şahısların kart kullanırken kimlik gösterdiği, şayet kimlikteki isimle karttaki isim uyuşmaz ise kartın kullanılmasına müsaade verilmediği vakit içinderın olduğu ancak aşikâr bir vakit daha sonra bu uygulamanın terk edildiği hatta günümüzde bu uygulamadan eser bile kalmadığını sanırım herkes biliyordur.
Pekala ya sizler daha evvel kredi kartı ile alışveriş yaparken kimlik sorulan devirlere denk geldiniz mi? Sizce günümüzdeki güvenlik tedbirleri, kimlik uygulaması kadar inançlı mi? Kartınızın imza kısmında imzanız mevcut mu? Tüm ikazlara karşın kartınızı imzalamamanızın bir öne sürülen nedeni var mı? Yorumlar kısmında fikirlerinizi bizlere iletebilirsiniz.
Kaynaklar: 1 / 2 / 3 / 4 / 5 / 6 / 7 /