• İş yeri sahipleri ve çalışanları için:
İş yerince satılan ürün veya hizmetin bedelinin, kredi kartıyla tahsil edileceği durumlarda, mal sahibine sunulan kredi kartı ile müşterinin nüfus cüzdanındaki isimlerin aynı olmasına ve nüfus cüzdanın-daki fotoğrafın sahibi ile müşterinin aynı kişi olduğundan emin olunduktan sonra işlem gerçekleştirilmelidir.
Müşteri tarafından verilen kredi kartında tahribat yapılıp yapılmadığı (kazıma, silme v.s.) kontrol edilmelidir.
• Kartların teslimatına ilişkin hususlar:
Banka müracaatı sonrası ilgilinin kartını şahsen teslim alması gerekmektedir. Başvurudan sonra geciken teslimatlarda derhal ilgili banka ile irtibata geçilmelidir.
• Ödeme esnasında dikkat edilecek hususlar:
Kredi kartları işlem yapılmak üzere satıcıya verildiğinde kart numarasının not edilmediğinden ya da POS cihazı dışında bir cihazdan geçirilmediğinden emin olunmalıdır.
• Kart bilgilerinin muhafaza edilmesi
Kredi kartı dolandırıcıları kredi kartlarını ele geçirmeseler bile, kart sahiplerini maddi zarara uğrata-bilmektedirler. Kart numarası, kartın son kullanma tarihi ve kartın arkasındaki CVV2 numarası ile internet üzerinden rahatlıkla alışveriş yapılabilir. Bu nedenle kart üzerindeki bu bilgilerin art niyetli kişilerden korunması gerekmektedir.
• Kredi kartı numarasının başkalarının eline geçmesi:
Numaranın bulunabileceği ekstre, ATM fişi, slip gibi belgeler güvenli bir yerde muhafaza edilmeli, ihtiyaç kalmadığında mutlaka üzerindeki numaraları okunamayacak şekilde imha etmeye özen gösterilmelidir. Unutulmamalıdır ki, sadece buruşturup çöpe atılan bir belge kötü niyetli kişilerce elde edilebilir.
Uyarılar & Öneriler :
Hangi kurum veya kuruluştan gelirse gelsin, banka/kredi kartı bilgileri, internet bankacılık numarası ve bunlara ait şifreler, e-posta veya online formlara yazılmamalıdır. Hiçbir banka veya banka görevlisi tarafın-dan kişilerin şifreleri, ne şekilde olursa olsun talep edilmemektedir. Tanınmayan kişilerden gelen şüpheli e-mailler açılmamalı, açılmış ise ekte gönderilmiş olan yazılımlar indirilmemeli / linklere tıklanmamalıdır.
Kesinlikle kredi kartı ve online bankacılık hesap/kart numarası ve şifresi bilgisayarda saklan-mamalıdır.
Kişisel bilgisayarlarda işletim sisteminin güvenlik güncellemeleri yapılmalı ve sık sık güncellenen bir anti-virüs yazılımı kullanılmalıdır.
ATM makinelerini kullanılırken kimseden yardım istenmemeli ve çevredeki insanlara dikkat edilmelidir.
Şifre çalındığı takdirde; diğer tüm bağlantılı hesaplardaki şifreler değiştirilmelidir. Eğer yasal bir e-mail ise (ücretli veya kuruma ait v.s.) e-mail sunucusu sorumlusu aranıp, şifreyi geçersiz hale getirmeleri istenmelidir. Bankacılık şifresi ise yetkili banka veya yetkili kurum aranmalıdır.
Şifreler kişilerin hesaplarına art niyetli kullanıcıların erişmelerini önlemek amacıyla kullanılmaktadır. Tüm bu önlemlere rağmen yeterli zaman ve kaynak olduğu takdirde, kırılamayacak şifre matematiksel olarak yoktur. Ancak önemli olan bu işlemin mümkün olduğu kadar zorlaştırılması ve sürenin uzatıl-masıdır. İyi kriptolu bir şifrenin kırılması günümüz teknolojisinde bile aylarca, yıllarca sürebilmektedir. Tecrübeli bir oto hırsızının söylediği bir söz bu alandaki yaklaşımı çok iyi özetlemektedir: “Benim çala-mayacağım araba yoktur, ancak çalıştırması 60 saniyeden fazla sürecek arabaya el sürmem.” Şifre seçimindeki gerçek amaç dolandırıcı ve hırsızların işini zorlaştırmaktır.
Sonuç olarak; bilişim güvenliği kesinlikle tek bir önlem ile sağlanabilecek bir kavram değildir. Gerçek güvenlik, çok zahmetli teknik bilgi, zaman ve kaynak gerektiren bir süreçtir.
0 yorum:
Yorum Gönder