Temassız Ödeme, Kart Sokup Şifre Girmekten Neden Daha Güvenli Kabul Ediliyor?
Bu noktada toplum âdeta ikiye bölünmüş durumda. Bazıları temassız ödeme sisteminin pratikliğinden dolayı bu yolu tercih ederken bazıları ise bu yöntemi güvenli bulmayıp, “Ben kartımı veririm, şifremi de girerim kardeşim!” demekten kendini alıkoyamıyor.
Peki temassız ödeme yöntemi nasıl bir mantıkla işliyor ve bu tercih, gerçekten güvenli mi?
Öncelikle temassız ödemenin nasıl bir sisteme sahip olduğuna bakalım.
Aslında bu ödeme yöntemi, yalnızca birkaç küçük kablo sayesinde kullanıma hazır hâle gelir. Bu teknolojinin temelini bizzat radyo frekansı tanımlamanın özel bir biçimi olarak adlandırılan RFID ve yakın alan iletişimi ismi verilen NFC oluşturur.
Örneğin otel odasının kilidini açmak için kullandığımız kartlara da tamamen aynı sistem hakimdir. NFC sistemi, farklı kabloların içinde toplandığı bir bobinden oluşur. Bu bobin, temel olarak radyo frekanslarının hem karta hem de POS cihazına iletilmesine olanak sağlar.
Kart ve POS cihazını pasif ve aktif olarak isimlendirmek, bu teknolojiyi daha anlaşılabilir kılar.
Bu mantıkla POS cihazı aktif bir bağlantıdır çünkü bir güce sahiptir ve radyo frekans iletişimini kendi kendine başlatabilir. Kart ise pasiftir çünkü bir güce sahip değildir. Kartın aktif hale gelebilmesi için POS cihazı gibi aktif bir kaynağın yakınında olması gerekir.
Aslında telefonun ekranına dokunulduğunda istenilen komutun gerçekleştirilmesi de aynı mantıkla çalışır. Çünkü telefon, pasif olan kartı taklit eder. Kart ve POS cihazını ilişkisinde ise POS cihazındaki bobin, aktif olarak cihazın herhangi bir yerinde kart arayışına girer.
Kartın birkaç saniye içinde POS cihazıyla etkileşime girebilmesinin temelinde de NFC cihazlarına özel bir radyo frekansının kullanılması vardır. POS cihazı, kartı bulduğunda ödeme için gerekli bilgileri talep eder.
Bu bilgiler de kartın çipinde saklıdır.
Bu çipin sakladığı şeylerden biri statik verilerdir. Statik veriler, değişmez ve kartın her kullanımında aynı kalır. Bu veriler de kart üzerinde yer alan numaralar ve son kullanma tarihidir. Yine bu bilgiler, kartın manyetik şeridinden gönderilir.
Kart çipleri, yalnızca statik verileri göndermekle kalmaz. Aynı zamanda kartı veren kuruluşların, kartın geçerli olup olmadığını doğrulamak için kullandıkları ve kriptogram ismini verdikleri benzersiz bir sayı dizisini de iletir.
Kriptogram, POS cihazında yapılacak söz konusu işleme dair kart bilgilerini içeren, benzersiz bir sayı bütününün oluşturulmasıdır.
Bir kredi veya banka kartının kopyalanmasını zorlaştıran temel şey de kriptogramdır. Çünkü kart bu işlem sayesinde, gizli bir kod oluşturur ve bu kod da yalnızca tek bir ödeme işleminde geçerli olur.
Kart, POS cihazına okutulduğu anda sunucular bu bilgileri; Visa, MasterCard, AMEX gibi ağlara gönderir. Onlar da bu bilgileri kartı veren kuruluşa iletir ve onay mesajıyla birlikte geri gönderir. Saniyelik temassız ödeme işlemi tamamlandı!
Bu işlemlerin tamamı şifrelenmiş ve koruma altındaki bilgilerdir. Özetle bu şekilde gerçekleşen temassız ödeme yöntemi, yüksek düzeyde güvenlik içerir.
Kartın, POS cihazına takılması; zannedilenin aksine çok daha risklidir.
POS cihazlarında kartın kopyalanmasına yönelik çeşitli sahtekarlıklar yapılabilir ve kartın, POS cihazına bir kez olsun takılması; kart bilgilerinin anında ele geçirildiği anlamına gelebilir. Temassız ödeme yönteminde ise kart, POS cihazıyla temas etmez ve böyle bir risk ortadan kalkmış olur.
Siz hangi ödeme yöntemini tercih ediyorsunuz?