Teknolojik gelişmelerin bazı olumsuz yanları olsa da, şüphesiz yaşamlarımız onun sayesinde iyileşti. Birkaç on yıl önce, evinizden bile çıkmadan faturalarınızı ödeyebileceğinizi, yiyecek ve elektronik ürünleri satın alabileceğinizi kim hayal edebilirdi?
Ancak çevrimiçi ödemeler gerçekte nasıl çalışır? Çevrimiçi bir şey satın almak için kredi veya banka kartınızı kullandığınızda bilgilerinizi koruyan mekanizmalar nelerdir? Açık farkla en yaygın kullanılanı 3D Secure veya 3DS olarak adlandırılır.
3D Güvenli Nedir?
Bir e-ticaret platformunun Hizmet Şartlarını daha önce incelediyseniz, muhtemelen "Kart bilgilerinizi güvende tutmak için 3D Secure kullanıyoruz" ifadesiyle karşılaşmışsınızdır. Ama bu gerçekten ne anlama geliyor? 3DS nedir ve nasıl çalışır?
3D Secure, esasen önlemeyi amaçlayan bir güvenlik protokolüdür. kredi ve banka kartı işlemlerinde dolandırıcılık çevrimiçi olarak gerçekleşir. Üç D, bir işlemin yetkilendirilmesinde yer alan üç alanı ifade eder: edinen alan, yayınlayan alan ve birlikte çalışabilirlik alanı.
Alıcı alan adı, işleminizi kabul eden satıcı veya banka olacaktır. Adından da anlaşılacağı gibi, veren alan, kartı veren kuruluşa atıfta bulunur. Birlikte çalışabilirlik alanı ise, işlemde yer alan taraflar arasında elektronik iletişimi sağlayan herhangi bir sistemi ifade eder.
3DS, e-ticaret endüstrisinin henüz emekleme döneminde olduğu 1999 yılında geliştirildi. 2001 yılına gelindiğinde, Verified by Visa markası (bugün Visa Secure olarak bilinir) altında pazarlayan Visa tarafından benimsenmiştir. Kısa süre sonra MasterCard ve American Express dahil olmak üzere diğer kart veren kuruluşlar onu takip etti.
3D Secure Nasıl Çalışır?
3D Secure pratikte nasıl çalışır ve kredi kartı bilgilerinizin korunmasına nasıl yardımcı olur? Özetle, çoğu gibi çalışır iki faktörlü kimlik doğrulama sosyal medya platformlarında etkinleştirebilecekleriniz gibi protokoller.
Diyelim ki favori çevrimiçi mağazanıza göz atıyorsunuz ve alışveriş sepetinizi her türden ürünle dolduruyorsunuz. İşiniz bittiğinde, "ödeme işlemine geç" düğmesini tıklayın ve kredi veya banka kartı bilgilerinizi girin. 3D Secure etkinleştirildiğinde, kimliğinizi doğrulamanızı ve kartın sahibi olduğunuzu doğrulamanızı isteyen ayrı bir sayfaya (açılır pencere) yönlendirileceksiniz. Kimliğinizi doğruladığınızda (örneğin, telefon numaranızı onaylayarak), tekrar satıcının web sitesine yönlendirilirsiniz ve satın alma işlemini onaylamanıza izin verilir.
3D Secure İle İlgili Sorunlar Nelerdir?
3D Secure'un etkinleştirilmesi, hiçbir korumanın olmamasından kesinlikle tercih edilir, ancak protokolün kendisi mükemmel olmaktan çok uzaktır. Açılır pencere özelliği en büyük zayıflığıdır, çünkü hileli bir siteyi meşru bir siteyle karıştırmak görece kolaydır. aniden belirmek.
Siber suçlular yıllar içinde farklı kimlik avı dolandırıcılığı türleri ve kart sahibi bilgilerini çalmak için sosyal mühendislik hileleri.
Örneğin, siber güvenlik firmasındaki araştırmacılar İkizler Danışma bir raporda, tehdit aktörlerinin 3DS güvenlik önlemlerini atlatmak için giderek daha yenilikçi teknikler kullandıklarına dikkat çekilmiştir. Bu, kimlik avı sayfaları oluşturmayı, dolandırıcı aramalar yapmayı ve kurbanın akıllı telefonlarına kötü amaçlı yazılım yerleştirmeyi içerir.
Neyse ki, giderek daha fazla platform aynı protokolün yeni ve yükseltilmiş bir versiyonu olan 3D Secure 2.0'a geçiyor. kullanıcı dostu ama aynı zamanda daha güvenli, çünkü biyometrik kimlik doğrulama kullanıyor ve önlemek için bir dizi başka sağlam güvenlik mekanizması var. sahtekar.
Kredi Kartlarınızı Çevrimiçi Güvenceye Alın
En sevdiğiniz çevrimiçi mağazanız hangi güvenlik sistemini tercih ederse etsin, kredi ve banka kartlarınızı internette kullanırken korumak için yapabileceğiniz şeyler vardır. Her şeyden önce, çevrimiçi alışveriş için tek bir kart belirlemeyi düşünün; bu, bir ihlal durumunda hasarı en aza indirecektir.
Ek olarak, bankanızın geçici sanal kredi kartları sunup sunmadığını kontrol edin, her zaman çok faktörlü kimlik doğrulamayı etkinleştirin, sabitleyin güvenli ve güvenilir e-ticaret platformlarını kullanmak, yazılımınızı güncel tutmak ve güçlü bir kötü amaçlı yazılımdan koruma yazılımına yatırım yapmak koruma. Son olarak, en yaygın çevrimiçi alışveriş güvenlik tehditlerini öğrenin ve bunlardan nasıl kaçınacağınızı öğrenin.