Kredi Kartlarının Arkasında Bulunan 'CVV ve İmza' Bölümü İle İlgili Detayı Mutlaka Öğrenin!
Günümüzdeki bütün banka kartlarının arkasında CVV ya da alternatifi olarak belirlenen şifreler bulunuyor.
Kredi Kartlarının Arkasında Bulunan 'CVV ve İmza' Bölümü İle İlgili Detayı Mutlaka Öğrenin!
Günümüzdeki bütün banka kartlarının arkasında CVV ya da alternatifi olarak belirlenen şifreler bulunuyor. Ayrıca yine bütün kartlarda imza bölümü de yer alıyor. Peki bu iki önemli bölüm ile ilgili yeterli bilgimiz var mı?
Teknolojinin de gelişmesi ile beraber bugün pek çok işimizi internet üzerinden gerçekleştirebiliyoruz. Evimizden hiç ayrılmadan o çok beğendiğimiz spor ayakkabıyı alabiliyoruz, son model telefona da canımızın çektiği yemeğe de...
Bütün bu ihtiyaçlarımızı internet üstünden halledebiliyorken; birçoğumuz online ödeme gerçekleştiriyoruz ve pek çok ödeme yönteminde bir kez olsa bile kart bilgilerimizi girmemiz gerekebiliyor. Kart bilgilerimizi girerken her ne kadar isim soyisim, kart numarası, SKT gibi bilgileri giriyor olsak bile, ilaveten bir de ne olduğunu bilmediğimiz ancak kartımızın arka bölümünde bulunan CVV bilgisini giriyoruz. İyi ama CVV nedir, ne işe yarar, neden genelde kartların arka yüzündedir? Eğer hazırsanız 3D Secure’larınızı aktif hale getirin; CVV ve kart imza bölümünün işlevlerini sizlerle paylaşacağız.
CVV’nin ortaya çıkış sebebi basit bir güvenlik önlemi
Pek çoğumuzun CVV olarak bildiği Card Validation Value (kart güvenlik kodu), 2001 yılında kullanıma sunulsa da, aslında ilk kez 1995 yılında geliştirilmişti.
1995 yılında Equifax (ülkemizdeki KKB’nin Amerika’daki ismi diyebiliriz)’de görevli Michael Stone tarafından güvenli bir kullanım sağlamak için geliştirilen uygulama, ilk kez Mastercard tarafından kullanılırken 11 haneden oluşan bir koddu ve açıkçası pek de kullanışlı değildi.
CVV’nin yıllar içerisindeki gelişimi
Kredi ve banka kartlarının zaman içinde kullanımının artmasıyla meydana gelen bazı güvenlik sorunlarını gidermek için geliştirilen CVV, ilerleyen süreçte 1999 yılında American Express tarafından CID (Card Identification Number ) ve 2001 yılında VISA kartlarda CVV ve CVV2 olarak kullanıma sunuldu.
CVV, kartın bize ait olduğunu gösteren etkin bir çözüm
CVV’nin en temel mantığı, anlayacağınız üzere; kartın bize ait olduğunu gösteren bir şifreleme yöntemi olmasıdır. Fiziksel bir alışveriş esnasında pos makinesinden kart çekimi esnasında manyetik şerit üzerinde bulunan CVV şifresi pos tarafından okunur ya da online alışveriş esnasında 3D Secure öncesinde kart bilgilerinin bize ait olup olmadığı CVV sayesinde teyit edilmiş olur.
İsimler değişse de mantık ve işlev asla değişmiyor
Dünyanın önde gelen bankacılık hizmetlerinden VISA, Mastercard ya da American Express gibi markalar; CVV, CVV2, CID ya da CVC (Card Validation Code) adı altında aynı işleve sahip farklı projeler geliştirdiler. Temelde tüm bu projeler birbirinin aynısıdır. Aralarındaki fark olarak, American Express tarafından kullanılan CID’nin kartın arka yüzü yerine ön yüzünde bulunması ve şifrenin 4 haneli olması şeklinde ifade edebiliriz.
Hangi bankaya ait kart kullanıyor olursanız olun, kartınızın arka yüzünde “yetkili imza” bölümü bulunmaktadır. Hatta bazı kartlarda özellikle bu bölümün altında “imzalanmadığı durumlarda geçersizdir” uyarısı da bulunur. Manyetik şeritin hemen altında bulunan bu alanı pek çoğumuz imzalamıyoruz.
Aslında bankalardan bu kartları temin ederken imzaladığımız, kabul ettiğimiz sözleşmelerde de “kartın imzasız kullanılması halinde geçersiz olacağı” hükmü vardır fakat nedendir bilinmez bu konuya pek de riayet edilmiyor. Sanırım biz kullanıcılar da yetkililer tarafından yeterince uyarılmadığımız ve yaptırıma uğramadığımız için bu konuyu ciddiye almıyoruz.
Bazı kartlarda CVV bilgisinin manyetik şeritin sağ tarafında ve bağımsız olarak yer aldığını görebilirsiniz. Bu istisnai bir durum olsa da zaman zaman yaşanabilen bir sorunu ortadan kaldırmak için sunulmuş bir çözüm. Kartın kullanıcısı olur da kartın yetkili imza alanına imza atmayı tercih ederse (!), imzanın bir kısmının ya da tamamının CVV kodunun üzerine gelmesi halinde CVV kodunun net olarak okunamama durumu oluşabilmektedir.
Bazı bankalar, bu olası problemden ötürü manyetik şeritin hemen sağında ufak bir alan yaratarak bu bölüme CVV bilgisini işler. Çoğu banka ise, zaten yetkili imza bölümleri boş kaldığı için bu olası problemi görmezden gelmeye devam etmektedir.
Güvenlik
Kredi kartlarının ilk çıktığı ve dolandırıcıların en çok fırsat kolladığı dönemlerde kredi kartı kullanan kişilerin kart kullanırken kimlik gösterdiği, eğer kimlikteki isimle karttaki isim uyuşmaz ise kartın kullanılmasına izin verilmediği zamanların olduğu fakat belli bir zaman sonra bu uygulamanın terk edildiği hatta günümüzde bu uygulamadan eser bile kalmadığını sanırım herkes biliyordur.
Peki ya sizler daha önce kredi kartı ile alışveriş yaparken kimlik sorulan dönemlere denk geldiniz mi? Sizce günümüzdeki güvenlik önlemleri, kimlik uygulaması kadar güvenli mi? Kartınızın imza bölümünde imzanız mevcut mu? Tüm uyarılara rağmen kartınızı imzalamamanızın bir gerekçesi var mı? Yorumlar bölümünde düşüncelerinizi bizlere iletebilirsiniz