Kredi Kartlarının Arkasında Bulunan ‘CVV ve İmza’ Bölümü Hakkında Bu Önemli Detayları Bilmenizde Fayda Var!

Teknolojinin de gelişmesiyle birlikte bugün pek çok işimizi internet üzerinden halledebiliyoruz. Evimizden hiç ayrılmadan o çok beğendiğimiz spor ayakkabıya da sahip olabiliyoruz, son model telefona da hatta canımızın o an istediği yemeğe de…

Tüm bu ihtiyaçlarımızı internet üzerinden halledebiliyorken; pek çoğumuz online ödeme gerçekleştiriyoruz ve pek çok ödeme yönteminde bir defaya mahsus olsa bile kart bilgilerimizi girmemiz gerekiyor. Kart bilgilerimizi girerken her ne kadar ad soyad, kart numarası, SKT gibi bilgileri girsek de, ilaveten bir de ne olduğunu bilmediğimiz fakat kartımızın arka bölümünde yer alan CVV bilgisini giriyoruz. İyi ama CVV nedir, ne işe yarar, neden genelde kartların arka yüzündedir? Eğer hazırsanız 3D Secure’larınızı aktif hale getirin; CVV ve kart imza bölümünün işlevlerini sizlerle paylaşacağız.

CVV’nin ortaya çıkış sebebi basit bir güvenlik önlemi

CVV

Pek çoğumuzun CVV olarak bildiği Card Validation Value (kart güvenlik kodu), 2001 yılında kullanıma sunulsa da, aslında ilk kez 1995 yılında geliştirilmişti.

1995 yılında Equifax (ülkemizdeki KKB’nin Amerika’daki ismi diyebiliriz)’de görevli Michael Stone tarafından güvenli bir kullanım sağlamak için geliştirilen uygulama, ilk kez Mastercard tarafından kullanılırken 11 haneden oluşan bir koddu ve açıkçası pek de kullanışlı değildi.

CVV’nin yıllar içerisindeki gelişimi

Pos

Kredi ve banka kartlarının zaman içinde kullanımının artmasıyla meydana gelen bazı güvenlik sorunlarını gidermek için geliştirilen CVV, ilerleyen süreçte 1999 yılında American Express tarafından CID (Card Identification Number ) ve 2001 yılında VISA kartlarda CVV ve CVV2 olarak kullanıma sunuldu.

CVV, kartın bize ait olduğunu gösteren etkin bir çözüm

alışveriş

CVV’nin en temel mantığı, anlayacağınız üzere; kartın bize ait olduğunu gösteren bir şifreleme yöntemi olmasıdır. Fiziksel bir alışveriş esnasında pos makinesinden kart çekimi esnasında manyetik şerit üzerinde bulunan CVV şifresi pos tarafından okunur ya da online alışveriş esnasında 3D Secure öncesinde kart bilgilerinin bize ait olup olmadığı CVV sayesinde teyit edilmiş olur.

İsimler değişse de mantık ve işlev asla değişmiyor

American Express CID

Dünyanın önde gelen bankacılık hizmetlerinden VISA, Mastercard ya da American Express gibi markalar; CVV, CVV2, CID ya da CVC (Card Validation Code) adı altında aynı işleve sahip farklı projeler geliştirdiler. Temelde tüm bu projeler birbirinin aynısıdır. Aralarındaki fark olarak, American Express tarafından kullanılan CID’nin kartın arka yüzü yerine ön yüzünde bulunması ve şifrenin 4 haneli olması şeklinde ifade edebiliriz.

Neredeyse kimsenin imzalamadığı o bölüm

İmza

Hangi bankaya ait kart kullanıyor olursanız olun, kartınızın arka yüzünde “yetkili imza” bölümü bulunmaktadır. Hatta bazı kartlarda özellikle bu bölümün altında “imzalanmadığı durumlarda geçersizdir” uyarısı da bulunur. Manyetik şeritin hemen altında bulunan bu alanı pek çoğumuz imzalamıyoruz.

Aslında bankalardan bu kartları temin ederken imzaladığımız, kabul ettiğimiz sözleşmelerde de “kartın imzasız kullanılması halinde geçersiz olacağı” hükmü vardır fakat nedendir bilinmez bu konuya pek de riayet edilmiyor. Sanırım biz kullanıcılar da yetkililer tarafından yeterince uyarılmadığımız ve yaptırıma uğramadığımız için bu konuyu ciddiye almıyoruz.

İmza alanı ile CVV hakkında ufak bir uyarı

CVV kodu

Bazı kartlarda CVV bilgisinin manyetik şeritin sağ tarafında ve bağımsız olarak yer aldığını görebilirsiniz. Bu istisnai bir durum olsa da zaman zaman yaşanabilen bir sorunu ortadan kaldırmak için sunulmuş bir çözüm. Kartın kullanıcısı olur da kartın yetkili imza alanına imza atmayı tercih ederse (!), imzanın bir kısmının ya da tamamının CVV kodunun üzerine gelmesi halinde CVV kodunun net olarak okunamama durumu oluşabilmektedir.

Bazı bankalar, bu olası problemden ötürü manyetik şeritin hemen sağında ufak bir alan yaratarak bu bölüme CVV bilgisini işler. Çoğu banka ise, zaten yetkili imza bölümleri boş kaldığı için bu olası problemi görmezden gelmeye devam etmektedir.

Bir zamanlar kredi kartları ve kimlik dönemi

Güvenlik

Kredi kartlarının ilk çıktığı ve dolandırıcıların en çok fırsat kolladığı dönemlerde kredi kartı kullanan kişilerin kart kullanırken kimlik gösterdiği, eğer kimlikteki isimle karttaki isim uyuşmaz ise kartın kullanılmasına izin verilmediği zamanların olduğu fakat belli bir zaman sonra bu uygulamanın terk edildiği hatta günümüzde bu uygulamadan eser bile kalmadığını sanırım herkes biliyordur.

Peki ya sizler daha önce kredi kartı ile alışveriş yaparken kimlik sorulan dönemlere denk geldiniz mi? Sizce günümüzdeki güvenlik önlemleri, kimlik uygulaması kadar güvenli mi? Kartınızın imza bölümünde imzanız mevcut mu? Tüm uyarılara rağmen kartınızı imzalamamanızın bir gerekçesi var mı? Yorumlar bölümünde düşüncelerinizi bizlere iletebilirsiniz.

Kaynaklar: 1 / 2 / 3 / 4 / 5 / 6 / 7 /

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir