Yalnızca Visa kart kullanıcıları değil, internet alışverişleri için bir kötü haber:
İngiltere’den Newcastle University araştırmacılarının yayınladığı sonuçlara göre, Visa kredi kartlarının numarasını, son kullanma tarihini ve güvenlik kodunu (CVV numarası)’nı hack’lemek altı saniye gibi kısa bir sürede mümkün. Üstelik bunun için tek yapılması gereken hızlı bir tahmin sistemi kullanmak.
Hack’leme yöntemini açıklayan makaleye göre, dağıtık tahmin saldırısı adı verilen yöntemle, kartlara ait özel bilgiler tahmin edilip, bu tahminler eş zamanlı olarak yüzlerce farklı sitede deneniyor. Yüzlerce botu aynı anda çalıştıran saldırı, Visa’nın ödeme altyapısında herhangi bir alarmın çalmasına sebep olmuyor.
Mastercard ağında ise on tahminden sonrasına izin verilmiyor. Bu açıdan daha güvenli bir altyapı sunan MasterCard, tahmin saldırıları gerçekleşmeye başladığında bunu tespit edip, ödeme işlemini bloklayabiliyor.
Güvenlik konusunda yeni bir adımı bugün duyuran Mastercard, mağaza içi veya online alışverişlerdeki bir ödeme işleminin sahte olup olmadığına yönelik kapsamlı karar verebilmeyi sağlayan ve dolandırıcılığı tespit etmeye yarayan Decision Intelligence ürününü tanıttı. Mastercard’ın sunduğu bu çözüm, yapay zeka teknolojisi kullanarak sahte işlemleri tespit ederken yanlışlıkla reddedilen işlem adetini de azaltmayı hedefliyor.
Standartlaşma ve merkezileşme
Saldırıların engellenmesi içinse, e-ticaret sitelerinin ödeme sayfalarında standartlaşma zorunlu. Aynı sayıda bölümün doldurulduğu, aynı arayüzü kullanan websiteleri saldırıların ölçeklenmesini engelliyor. Standartlaşmayla birlikte merkezileşmenin de önemini vurgulayan araştırma, ödeme altyapısı ve kart ödeme ağlarının bu sayede ağlarındaki tüm ödemeleri görmesinin mümkün olacağını söylüyor. Öneriler internetin esneklik ve kişiselleştirme özgürlüğü prensiplerine aykırı olsa da, güvenlik gerek siteler gerek kullanıcılar için çok önemli.
Kaynak: Webrazzi