1000 TL’lik temassız işlem teknik olarak mümkün olsa da bankalar bu kadar riski göze almayacağı için imkansız diyebiliriz. (genellikle bankalar tarafından temassız işlem limiti:120 TL olarak belirlenir.)Temassız bir işlemin Online olarak gerçekleştirilmesinde kart ve POS cihazı üzerindeki limitler etkilidir. POS üzerindeki Contactless(Temassız) limitin, Temassız Floor limitten yüksek olduğu durumlarda; Temassız İşlem limitinden daha küçük tutarlı ve CVM Limitine eşit veya …

YTH(Yurt içi Takas ve Hesaplaşma) Sistemi, bir bankanın kartı ile farklı banka POS veya ATM’sinden işlem yapılması durumunda, iki banka arasında işlemin takas ve hesaplaşmasını sağlayan sistemdir. YTH sistemine katılımcılar tarafından kayıtlar gönderilmekte ve bu kayıtların günlük olarak takaslaşılması, çok taraflı netleştirilmesi ve mutabakatı (hesaplaşılması) sağlanmaktadır. Peki YTH sisteminde kullanılan alan tipleri ve alan formatları nelerdir?   Alan Tipleri BKM’ye BTH …

Sosyal mühendislik, insan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri/paylaşmamaları gereken bilgileri ele geçirme sanatıdır. Bir kurumda bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür. Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak çok kolay değildir. Temeli bilgisayar ve teknolojiye dayanan sosyal mühendislikte kişiye …

Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir.Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir. MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla(zararlı yazılım) başlar. Antivirüs yazılımı …

Eskiden bankacılık dendiğinde, işlemlerin şubeye gidilerek gerçekleştirilmesi olarak algılanırken, günümüzde artık bu işlemler daha çok kanallar üzerinden (İnternet Şube, ATM, Mobil Şube vs.) yapılmaktadır. İnternet bankacılığı da bu kanallardan biridir. Bu nedenle internet bankacılığı güvenliğinin arttırılması ve müşterilerin bu güvenlik önemleri konusunda belirli periyotlarla bilgilendirilmesi önemlidir. Bu bilgilendirme kapsamında bankaların internet bankacılığı kullanan müşterilerine yılda en az bir kere bu …

Veri sızıntısı; hassas verilerin saklandığı, işlendiği ve geçtiği her türlü kanaldan kasten ya da yanlışlıkla dışarıya sızması durumu olarak ifade edilebilir. Yapılan bir araştırmaya göre; Firmaların %78’i içeriden veri sızıntısına maruz kalıyor. Çalışanların %60’ı gizli firma bilgilerini kullanmayı ve paylaşmayı bir sorun olarak görmüyor. Çalışanların %50’si işten ayrıldığında bazı gizli firma bilgilerini de beraberinde götürüyor. Veri sızıntılarının sebepleri üçe ayrılabilir: …

Man In The Middle Attack yöntemi, saldırganın sunucu ve istemci arasına girerek, kullanıcıların bilgilerini ele geçirmek, şifre almak ve yerel ağda kullanıcıların hesaplarını elde etmek için kullanılan bir yöntemdir. Bu dolandırıcılık yöntemi, çoğunlukla genel kullanıma açık internet ortamlarında gerçekleşmektedir. MITM saldırılarının ortak hedefleri PARA’dır. MITM saldırılarının en yaygın hedefleri; online alışveriş siteleri, online bankacılık siteleri, hesap ve kredi kartı detaylarına …

Türkiye Bankalar Birliği’nin tanımına göre; POS cihazları, banka kartları veya kredi kartlarının amaç dışı kullanılması suretiyle yapılan muvazaalı işlemlere fiktif işlem denir. Üye işyerleri üzerinden yapılan bu tür işlemleri tespit eden bankalar, Türkiye Bankalar Birliği bünyesinde oluşturulan Fiktif İşlem Değerlendirme Komitesi’ne başvururlar. Komite’nin yaptığı değerlendirme sonucunda, fiktif işlem gerçekleştirdiği tespit edilen üye işyerleri ile ilgili cezalar uygulanır ve kara listeye …

Takas komisyonu, kart bankası ile POS/ATM bankasının aynı olmadığı durumda yapılan işlemlerde söz konusu olmaktadır. (Örneğin; X Bankasının kartı ile Y bankasının ATM’sinden Para Çekme işlemi) Peki bir kartın ATM üzerinden yapılan işlemi ile POS üzerinden işleminde alınan komisyon aynı mıdır? Bir kartın ATM üzerinden yaptığı işlemlerle POS üzerinden yaptığı işlemlerde alınan komisyon farklıdır. Peki POS/ATM üzerinden yapılan işlemlerde alınan …

Ödeme sistemlerinde fraud, başkalarına ait kredi kartı ya da debit kart ile herhangi bir üye işyeri ya da ATM’den işlem yapıp haksız kazanç sağlayarak gerçek kart sahibini, üye işyerini ya da bankayı zarara uğratmaktır. Dolandırıcılar tarafından gerçekleştirilen işlemler, fiziki ya da sanal bir ortamda yapılabilir. Dolandırıcılar her geçen gün yeni yöntemler geliştirmekte ve kişileri veya kurumları zarara uğratmaktadır. Bu nedenle …