Bugün Adana'nın yerel spor sitelerine akşam düzenlenecek olan yardım gecesi ile ilgili olarak haberler girildi. Haberlerde SMS ile yardım göndermek isteyen kişinin ismi, kredi kartı numarası ve kartın arkasında yazan güvenlik numarasının yazılacağı bilgileri yer alıyor.
Daha önce aldığımız bilgilere göre, kampanya yerinde pos cihazları bulunacak ve beş taksit ile yardımda bulunma imkanı sağlanacak.
Elimizdeki veriler bunlardan ibaret. Ancak kampanyanın güvenliği açısından bazı sorularımız var ve program başlamadan önce acilen cevaplanmasını bekliyoruz. Önce işlemlerin gelişimine ilişkin teknik bilgilerimizi aktaralım:
Kredi kartlarından işlem yapılabilmesi için gerekli olan tüm şifre bilgilerinin bir numaraya SMS olarak gönderilmesi güvenlik açığı yaratacaktır. Benzeri bir sistem mail order sistemidir, gönderilen bilgiler mailler yoluyla Banka sistemine aktarılmakta ve işlem gerçekleştirilmektedir. Mail ve SMS ile istenen bilgiler açısından bir farklılık bulunmamaktadır. Ancak mail order sisteminde işlemin karşı tarafı olası bir uyuşmazlıkta sorumluluğu üstlenmektedir. Örneğin gönderilen bilgiler doğrultusunda (bilgiler sisteme otomatik olarak aktarılmıyorsa, bir başka deyişle bir kişi tarafından elle sisteme giriliyorsa) 100 TL bağış yapan bir kişinin kredi kartı hesabından 1.000 TL veya 10 TL çekilmesi gibi riskler doğabilecektir. Bu durumda sisteme veriyi hatalı olarak işleyen kişi aktarılan tutarı düzeltmek ile yükümlü olacaktır.
Bildiğimiz kadarıyla bürokratik engeller nedeniyle kurumsal bir SMS numarası temin edilememişti. Bu durumda SIM kartı hafızası geniş olan bir kaç numara belirlenip oraya SMS atılmasının istenmesi olası görünüyor.
Sorulara geçelim:
1) Kredi kartı ile ilgili bilgilerin karşı tarafa iletilmesi bu kartların ileriki dönemlerde kart sahibinin rızası dışında bu bilgilere sahip olan kişiler tarafından kullanılmasına imkan tanıyacak niteliktedir. Bilgileri sisteme aktaracak olan kişiler sorumluluğu üstlenmekte midirler?
2) Bu kişiler veya sorumlu olan kurumlar açıklanacak mıdır?
3) Bilgiler sisteme otomatik olarak mı, görevliler tarafından elle mi aktarılacaktır?
4) Kredi kartı vasıtasıyla işlem yapılacağına göre taksitle bağış yapmak mümkün müdür?
5) İşlemleri yapmak için Adana Demirspor kredi kartına sahip olmak tek çekimle yapılacak işlemler için şart değildir. Ancak taksit uygulaması getirilecekse bu uygulama sadece Adana Demirspor kredi kartı sahiplerine mi uygulanacaktır?
6) Kurumsal bir SMS hattı var mıdır? Yoksa kullanılacak numaraların hafızası dolduğunda önceki SMS'ler silinecek midir? Önemli not: SMS gönderecek katılımcılar, herhangi bir uyuşmazlığa karşın imkanları varsa gönderdikleri SMS'leri mutlaka telefonlarına kaydetsinler.
7) Kampanya esnasında oluşabilecek sıkıntıları aşmak üzere bir danışma hattı oluşturulacak mıdır?
8) Daha önce sormuştuk, yine soralım: Kampanya ne kadar şeffaf olacaktır? Elde edilen net gelir açıklanacak mıdır? Nereye kullanılacağı açıklanacak mıdır? İnsanlar nereye harcanmak üzere para vermeye davet edilmektedir?
Sorularımıza verilecek net yanıtların gerek kampanyanın gerekse yönetimin sağlayacağı güven hissini ve bu doğrultuda katılım oranını da artıracağını düşünüyoruz.
Biz Ankara Tayfası olarak kampanyaya kredi kartları için sanal kart oluşturmak suretiyle katılıyoruz. Bu sayede kendi maddi güvenliğimizi kendimiz sağlayacağız. Diğer katılımcılardan sanal kart oluşturma imkanı olanların bu yola başvurmalarını şiddetle öneririz. Oluşturamayanlar için yukarıda belirtilen soruların bir an önce cevaplanması gerektiği düşüncesindeyiz.
Daha önce aldığımız bilgilere göre, kampanya yerinde pos cihazları bulunacak ve beş taksit ile yardımda bulunma imkanı sağlanacak.
Elimizdeki veriler bunlardan ibaret. Ancak kampanyanın güvenliği açısından bazı sorularımız var ve program başlamadan önce acilen cevaplanmasını bekliyoruz. Önce işlemlerin gelişimine ilişkin teknik bilgilerimizi aktaralım:
Kredi kartlarından işlem yapılabilmesi için gerekli olan tüm şifre bilgilerinin bir numaraya SMS olarak gönderilmesi güvenlik açığı yaratacaktır. Benzeri bir sistem mail order sistemidir, gönderilen bilgiler mailler yoluyla Banka sistemine aktarılmakta ve işlem gerçekleştirilmektedir. Mail ve SMS ile istenen bilgiler açısından bir farklılık bulunmamaktadır. Ancak mail order sisteminde işlemin karşı tarafı olası bir uyuşmazlıkta sorumluluğu üstlenmektedir. Örneğin gönderilen bilgiler doğrultusunda (bilgiler sisteme otomatik olarak aktarılmıyorsa, bir başka deyişle bir kişi tarafından elle sisteme giriliyorsa) 100 TL bağış yapan bir kişinin kredi kartı hesabından 1.000 TL veya 10 TL çekilmesi gibi riskler doğabilecektir. Bu durumda sisteme veriyi hatalı olarak işleyen kişi aktarılan tutarı düzeltmek ile yükümlü olacaktır.
Bildiğimiz kadarıyla bürokratik engeller nedeniyle kurumsal bir SMS numarası temin edilememişti. Bu durumda SIM kartı hafızası geniş olan bir kaç numara belirlenip oraya SMS atılmasının istenmesi olası görünüyor.
Sorulara geçelim:
1) Kredi kartı ile ilgili bilgilerin karşı tarafa iletilmesi bu kartların ileriki dönemlerde kart sahibinin rızası dışında bu bilgilere sahip olan kişiler tarafından kullanılmasına imkan tanıyacak niteliktedir. Bilgileri sisteme aktaracak olan kişiler sorumluluğu üstlenmekte midirler?
2) Bu kişiler veya sorumlu olan kurumlar açıklanacak mıdır?
3) Bilgiler sisteme otomatik olarak mı, görevliler tarafından elle mi aktarılacaktır?
4) Kredi kartı vasıtasıyla işlem yapılacağına göre taksitle bağış yapmak mümkün müdür?
5) İşlemleri yapmak için Adana Demirspor kredi kartına sahip olmak tek çekimle yapılacak işlemler için şart değildir. Ancak taksit uygulaması getirilecekse bu uygulama sadece Adana Demirspor kredi kartı sahiplerine mi uygulanacaktır?
6) Kurumsal bir SMS hattı var mıdır? Yoksa kullanılacak numaraların hafızası dolduğunda önceki SMS'ler silinecek midir? Önemli not: SMS gönderecek katılımcılar, herhangi bir uyuşmazlığa karşın imkanları varsa gönderdikleri SMS'leri mutlaka telefonlarına kaydetsinler.
7) Kampanya esnasında oluşabilecek sıkıntıları aşmak üzere bir danışma hattı oluşturulacak mıdır?
8) Daha önce sormuştuk, yine soralım: Kampanya ne kadar şeffaf olacaktır? Elde edilen net gelir açıklanacak mıdır? Nereye kullanılacağı açıklanacak mıdır? İnsanlar nereye harcanmak üzere para vermeye davet edilmektedir?
Sorularımıza verilecek net yanıtların gerek kampanyanın gerekse yönetimin sağlayacağı güven hissini ve bu doğrultuda katılım oranını da artıracağını düşünüyoruz.
Biz Ankara Tayfası olarak kampanyaya kredi kartları için sanal kart oluşturmak suretiyle katılıyoruz. Bu sayede kendi maddi güvenliğimizi kendimiz sağlayacağız. Diğer katılımcılardan sanal kart oluşturma imkanı olanların bu yola başvurmalarını şiddetle öneririz. Oluşturamayanlar için yukarıda belirtilen soruların bir an önce cevaplanması gerektiği düşüncesindeyiz.
Yorumlar
İyi ki varsınız Ankara Tayfası.
Bu akşamki kampanya ben ve benim gibi pek çok sade vatandaş için bir şey ifade etmiyor..
Neye, ne için , nasıl yardım yapılacak.. Paralar ne olacak.. valla aniden yazasım kaçtı..
DAHA DA DAVOSA GELMEM...
Ozan Baysal
(telefonu bluetooth veya ara kablo ile PC'ye baglanılırsa sms ve diğer içerikler direk bilgisayara aktarılabilir.)
Kredi kartı güvenliği noktasında haklısınız, bence buna da direk telefonda banka görevlisi aranarak bir bagıs yapılmalı, kart bilgileri telefonun rakamları kullanılarak tuşlanmalı..