Kartınız, alışveriş için izninizi bekleyecek
Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) kararı uyarınca, kredi kartı ile sanal alışveriş için 17 Ağustos'tan sonra müşteri onayı gerekecek. Yani alınan karara göre, tüm kredi kartları bir süre sonra internetten alışverişe kapatılacak. Online alışveriş için kartını kullanmak isteyen bireyler ise bankaları ile görüşerek, yazılı veya sesli yanıt sistemi üzerinden onay verip, kartın e-ticarete açılmasını talep edecek. Güvenlik hedefiyle hayata geçirilecek uygulama yeni kartları olduğu gibi, geriye dönük olarak eski kartları da kapsayacak.
Handan Aybars
Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) kararı uyarınca, kredi kartı ile sanal alışveriş için 17 Ağustos'tan sonra müşteri onayı gerekecek. Yani düzenleme ile sahip olunan kartlarla yeni çıkartılacak olan kartlar internetten alışverişe kapalı olacak, kişiler online alışveriş için bankaları ile bağlantıya geçerek kartın e-ticarete açılmasını talep edebilecek. Öte yandan, Bankalararası Kart Merkezi (BKM) verilerine göre, 2016 yılı son çeyreği itibariyle toplam kredi kartı sayısı 58 milyon 795 bine, toplam banka kartı sayısı ise 117 milyon 11 binlere ulaştı. Ödemelerin yüzde 90’ı aşan bir oranda kredi kartıyla gerçekleştiği e-ticaret sektörüne doğrudan etki edecek bir karar hayata geçecek.
Bankalar bilgilendirme çabasında
17 Ağustos 2017 tarihine kadar bireyler kartlarını normal biçimde kullanacak, ama 17 Ağustos’tan sonra eğer bankaya onay verilmediyse internetten alışveriş için söz konusu kart kullanılamayacak. Güvenlik adına alınan bu kararın, özellikle internetten alışveriş yapmadığı halde dolandırıcıların hedefi haline gelen kullanıcıları koruması hedefleniyor. Bu arada bankalar da kart sahiplerini bilgilendirmek için farklı kanallardan mesajlar iletiyor, kullanıcının kartını sanal alışverişe açabilmesi için SMS veya e-posta değil, sesli veya yazılı onay gerektiğine de dikkat çekiyorlar.
En az iki kez kullanılmış kartlar muaf tutulsa…
16 Şubat 2017 tarihli karar, 6 aylık geçiş döneminin ardından uygulamaya geçecek. Bu geçiş döneminin, durumun tüketiciye izahı ve izinlerin toplanması açısından olumlu katkı sağlaması bekleniyor. Ancak, GittiGidiyor Genel Müdürü ve TOBB E-ticaret Meclisi Başkanı Öget Kantarcı, kart kullanıcılarından internetten alışverişe devam edebilmeleri için kanıtlanabilir talep alınması şartının, uygulamada e-ticaret sektörünü olumsuz etkileyebileceği kanısında.
Bu açıdan bakıldığında, Öget Kantarcı’nın da dikkat çektiği gibi, bankaların tüm kredi kartı kullanıcılarını bilgilendirerek internetten alışverişte kart kullanımına devam etmek isteyenlerden gerekli izinleri bu sürede toplayabilmesi kritik önemde. Süreç içerisinde düzenlemeden haberdar olmadığı için bankasına talep bildiremeyen tüketiciler de kartla internetten alışverişe devam edemeyecek ve bu kitle açısından da dönemsel mağduriyet oluşabilecek. Bu süreçte e-ticaret sektöründe faaliyet gösteren şirketlerin de geçiş döneminde kullanıcıları bilgilendirmesi ve bankalara destek olması şart.
E-ticaret sektörünün büyüme potansiyelinin öne çıktığı bu dönemde, söz konusu kararı nasıl değerlendirdiğini sorduğumuzda Öget Kantarcı, “Önerimiz; bu tarz mağduriyetlerin önlenmesi adına, şu ana kadar e-ticaret işlemlerinde en az iki defa kullanılmış kredi kartlarının bu onay zorunluluğundan muaf tutulması, ki bu, süreci hem hızlandıracak hem de kolaylaştıracak” yorumunu yapıyor.
Tehdit boyutu git gide büyüyor
Konuya online alışveriş odaklı baktık, bir de güvenlik riskleri ekseninde bakmak gerek. Çünkü internetin kullanımıyla artan ve artık her aşamada karşımıza çıkan internet tehditleri çok gelişti. Fiziksel kaybolma ve kopyalama dışında, herhangi bir zamanda herhangi bir internet sayfasında yaptığınız işlemler izlenebiliyor, kredi kartı bilgileri dahil her bilgi çalınabiliyor. Bunun için iyi tarafta olan firmalar güzel çözümler üretse de, hacker camiası hep bir adım önde. Çünkü BThaber Şirketler Grubu Başkanı Murat Göçe’nin de dikkat çektiği gibi, çözümler tehlikelerle karşılaşıldıktan sonra üretiliyor. Kredi kartı ile alışverişe baktığımızda, alışverişler her geçen gün daha çok internet üzerinden yapılıyor. Bu yoğun kullanım da yeni haklama olaylarına neden oluyor, her gün binlerce kart bilgisi kopyalanıyor. Murat Göçe, risk seviyesinin ne kadar yüksek olduğunu şu sözlerle anlatıyor:
Çalıntı kart pazarı maalesef büyüyor
“Aslında kartları eskiden de online alışverişe kapatabiliyorduk, sanırım kullanıcılarına bu bilinci yüklemek amaçlı geldi bu konu gündeme. Kara şapkalı hacker’lar bilgileri sadece bireylerden almıyor, bazen çok daha kötüsü kredi kart bilgilerinin tutulduğu bilgi havuzlarında binlerce kredi kartı bilgisine ulaşıyorlar. Elde edilen bilgiler hacker tarafından kullanıldığı gibi, Rus ve Çin kökenliler başta olmak üzere uluslararası sitelerde satışa da çıkarılıyor. Bugün birkaç dolar ücret ödeyerek kredi kartı bilgisi almanız mümkün, üstelik istediğiniz ülke ve şehire ait… Çalınan kart bilgilerinin hangileri olduğunu tespit etmek de kolay değil. Belki ifşa edilmemiş, kullanılmamış veya satışa çıkmamış kart bilgilerini de kullananlar olabilir.”
BDDK’nın bu kararının online alışverişleri ilk etapta yavaşlatsa bile, bir süre sonra alışverişin eski rakamlarına ulaşabileceği beklentisini dile getiren Murat Göçe, e-ticarette güvenlik adına atılabilecek adımları şu sözlerle örnekliyor:
Kimin kart bilgileri kimde, bilmiyoruz
“Belki çok radikal bir karar olur, ama bütün kredi kartlarını iptal edip yeniden vermek bile düşünülebilir. Kimin kart bilgileri şu an kimde var bilemiyoruz. Kötü niyetli kişi kartımızla mini bir alım yapsa haberimiz olmaz, genelde de öyle yapıyorlar. Çünkü miktarı küçük işlemler kimsenin gözüne batmıyor. Belki her ay düzenli olarak bir haklayıcıya ödeme yapıyoruz da haberimiz olmuyor. Sanal kart kullanımı bankaların çabasına rağmen yaygınlaştırılamadı. Ben bunun bir adım ötesine geçilmesini önerebilirim: Aynı sanal kart mantığıyla çalışan ek kartlarımız olmalı. Bu kartlara kişiler limit belirleyip, o limit ile alışveriş yapmalı. Diyelim 10 bin TL limitli bir kartınız var, onunla alışveriş yaptığınızda eğer limit müsait ise riskiniz de 10 bin TL. Ama sanal kart benzeri ek bir karta yükleme yapsak mesela bin TL, hem risk bin TL’ye düşer hem de kart ekstrelerini daha kolay kontrol etmek mümkün olur.”
Sınırlama değil bilgilendirme yapılmalı
Öget Kantarcı, sektörün konumunu ve taşıdığı potansiyeli anlatırken, güvenlik adına şu öneriyi yapıyor:
“TÜBİSAD, ETİD, BKM, Euromonitor ve IDC gibi kaynaklara baktığımızda, Türkiye’de e-ticaret pazarının son 2 yılda ortalama yüzde 27 seviyelerinde büyüdüğünü, tatil, seyahat ve online bahisleri de içeren toplam e-ticaret hacminin 2015 yılında yaklaşık 25 milyar TL düzeyine geldiğini görüyoruz. 2016 rakamları henüz net olarak açıklanmadı, ancak büyüme trendi devam etti. 2016’da da yüzde 25 bandında büyümeyle e-ticaret hacminin 30 milyar TL’nin üzerinde bir seviyeye geldiğini tahmin ediyoruz. Vatandaşların dolandırıcılar tarafından zarara uğratılmasına engel olabilmek e-ticaret sektörü açısından da önemli. Tüketici güvenini artırmak için kredi kartı kullanım tercihlerini sınırlamaktan öte, kart sahiplerinin dolandırıcılık faaliyetlerine ilişkin bilinçlendirilmesini sağlayacak önlemler alınması ve e-ticaret sektörünün gelişmesini destekleyecek düzenlemeler yapılması da önemli.”
Tüm taraflara düşen sorumluluklar var
“Teknolojik çözümler için konunun uzmanları mutlaka yoğun çalışıyorlardır” yorumunu yapan Murat Göçe, burada dikkat edilmesi gereken iki önemli hususu şöyle sıralıyor:
- Bankalar ticari kaygılarını kenara koyup, daha sert güvenlik önlemleri alabilir. Mesela PIN kodu girdiğiniz her işlem için size SMS gelebilir. Online ortamda kartınızdan 1TL çekilse bile bilgilendirilirsiniz.
- Bu konularda zincirin en zayıf halkası insan. Ciddi bilgilendirme ve bilinçlendirme çalışmaları yapmak lazım. Garip ve pahalı içerikli reklamlar yerine, ‘ATM önünde nelere dikkat edilmeli, online alışveriş yaparken önemli noktalar nedir?’ odağında reklamlar yapsalar, hem beğeni toplarlar hem de bu sorunları azaltırlar.
