Teknolojinin de gelişmesiyle birlikte bugün pek çok işimizi internet üzerinden halledebiliyoruz. Konutumuzdan hiç ayrılmadan o çok beğendiğimiz spor ayakkabıya da sahip olabiliyoruz, son model telefona da hatta canımızın o an istediği yemeğe de...
Tüm bu gereksinimlerimizi internet üzerinden halledebiliyorken; pek çoğumuz online ödeme gerçekleştiriyoruz ve pek çok ödeme metodunda bir keze mahsus olsa bile kart bilgilerimizi girmemiz gerekiyor. Kart bilgilerimizi girerken her ne kadar isim soyad, kart numarası, SKT üzere bilgileri girsek de, ilaveten bir de ne olduğunu bilmediğimiz ancak kartımızın arka kısmında yer alan CVV bilgisini giriyoruz. Yeterli ancak CVV nedir, ne işe fayda, neden genelde kartların arka yüzündedir? Şayet hazırsanız 3D Secure’larınızı faal hale getirin; CVV ve kart imza kısmının işlevlerini sizlerle paylaşacağız.
CVV’nin ortaya çıkış sebebi kolay bir güvenlik önlemi
Pek çoğumuzun CVV olarak bildiği Card Validation Value (kart güvenlik kodu), 2001 yılında kullanıma sunulsa da, aslında birinci defa 1995 yılında geliştirilmişti.
1995 yılında Equifax (ülkemizdeki KKB’nin Amerika’daki ismi diyebiliriz)’de vazifeli Michael Stone tarafından güvenli bir kullanım sağlamak için geliştirilen uygulama, birinci sefer Mastercard tarafından kullanılırken 11 haneden oluşan bir koddu ve açıkçası pek de kullanışlı değildi.
CVV’nin yıllar içerisindeki gelişimi
Kredi ve banka kartlarının vakit içinde kullanımının artmasıyla meydana gelen birtakım güvenlik problemlerini gidermek için geliştirilen CVV, ilerleyen süreçte 1999 yılında American Express tarafından CID (Card Identification Number ) ve 2001 yılında VISA kartlarda CVV ve CVV2 olarak kullanıma sunuldu.
CVV, kartın bize ilişkin olduğunu gösteren aktif bir çözüm
CVV’nin en temel mantığı, anlayacağınız üzere; kartın bize ilişkin olduğunu gösteren bir şifreleme yöntemi olmasıdır. Fizikî bir alışveriş esnasında pos makinesinden kart çekimi esnasında manyetik şerit üzerinde bulunan CVV şifresi pos tarafından okunur ya da online alışveriş esnasında 3D Secure öncesinde kart bilgilerinin bize ilişkin olup olmadığı CVV sayesinde teyit edilmiş olur.
İsimler değişse de mantık ve fonksiyon asla değişmiyor
Dünyanın önde gelen bankacılık hizmetlerinden VISA, Mastercard ya da American Express üzere markalar; CVV, CVV2, CID ya da CVC (Card Validation Code) ismi altında tıpkı fonksiyona sahip farklı projeler geliştirdiler. Temelde tüm bu projeler birbirinin aynısıdır. Ortalarındaki fark olarak, American Express tarafından kullanılan CID’nin kartın arka yüzü yerine ön yüzünde bulunması ve şifrenin 4 haneli olması biçiminde tabir edebiliriz.
Neredeyse kimsenin imzalamadığı o bölüm
Hangi bankaya ilişkin kart kullanıyor olursanız olun, kartınızın arka yüzünde “yetkili imza” kısmı bulunmaktadır. Hatta kimi kartlarda bilhassa bu kısmın altında “imzalanmadığı durumlarda geçersizdir” uyarısı da bulunur. Manyetik şeritin çabucak altında bulunan bu alanı pek çoğumuz imzalamıyoruz.
Aslında bankalardan bu kartları temin ederken imzaladığımız, kabul ettiğimiz mukavelelerde de “kartın imzasız kullanılması halinde geçersiz olacağı” kararı vardır lakin nedendir bilinmez bu bahse pek de riayet edilmiyor. Sanırım biz kullanıcılar da yetkililer tarafından gereğince uyarılmadığımız ve yaptırıma uğramadığımız için bu mevzuyu ciddiye almıyoruz.
İmza alanı ile CVV hakkında ufak bir uyarı
Bazı kartlarda CVV bilgisinin manyetik şeritin sağ tarafında ve bağımsız olarak yer aldığını görebilirsiniz. Bu istisnai bir durum olsa da vakit zaman yaşanabilen bir sorunu ortadan kaldırmak için sunulmuş bir tahlil. Kartın kullanıcısı olur da kartın yetkili imza alanına imza atmayı tercih ederse (!), imzanın bir kısmının ya da tamamının CVV kodunun üzerine gelmesi halinde CVV kodunun net olarak okunamama durumu oluşabilmektedir.
Bazı bankalar, bu muhtemel sorundan dolayı manyetik şeritin çabucak sağında ufak bir alan yaratarak bu kısma CVV bilgisini işler. Birden fazla banka ise, aslında yetkili imza kısımları boş kaldığı için bu muhtemel sorunu görmezden gelmeye devam etmektedir.
Bir vakitler kredi kartları ve kimlik dönemi
Kredi kartlarının birinci çıktığı ve dolandırıcıların en çok fırsat kolladığı devirlerde kredi kartı kullanan şahısların kart kullanırken kimlik gösterdiği, şayet kimlikteki isimle karttaki isim uyuşmaz ise kartın kullanılmasına müsaade verilmediği vakitlerin olduğu ama aşikâr bir vakit sonra bu uygulamanın terk edildiği hatta günümüzde bu uygulamadan eser bile kalmadığını sanırım herkes biliyordur.
Peki ya sizler daha evvel kredi kartı ile alışveriş yaparken kimlik sorulan devirlere denk geldiniz mi? Sizce günümüzdeki güvenlik tedbirleri, kimlik uygulaması kadar inançlı mi? Kartınızın imza kısmında imzanız mevcut mu? Tüm ikazlara karşın kartınızı imzalamamanızın bir münasebeti var mı? Yorumlar kısmında fikirlerinizi bizlere iletebilirsiniz.