Almanya'da kartlı alışverişlerde güvelik açığı

Alışverişini bitirdikten sonra kasada ödeme yapmak için hiç düşünmeden banka kartını çıkaranlar bundan sonra iki kez düşünmek zorunda kalacak. Almanya'daki mağazalarda 300 bin ödeme noktası, bilişim korsanlarının saldırısına açık halde hizmet veriyor. ARD'de yayınlanan "Monitor" adlı haber programı ülke genelinde yüz binlerce ödeme terminalinde EC kartlarının kopyalanmasına imkan veren büyük bir güvenlik açığı bulunduğunu ortaya çıkardı.

Almanya'da mağazalarda banka kartıyla (EC Kartı) yapılan alışverişlerde çok ciddi bir güvenlik açığı bulunduğu ortaya çıktı. Bu güvenlik açığı nedeniyle ödemelerini EC kartıyla yapan milyonlarca tüketicinin hesap bilgilerinin tehlikede olduğu belirlendi. ARD'nin "Monitor" programı tarafından bilişim uzmanlarına yaptırılan son araştırmada, ülke genelinde yaklaşık 300 bin noktada kullanılan ödeme terminallerinde, müşterilerin kart şifresi de dahil olmak üzere bütün hesap bilgilerini sızdırabilecek bir güvenlik açığı bulunduğu belirlendi. Buna karşılık Alman Bankalar Birliği ise bu güvenlik açığının teorik bir ihtimal olduğunu belirterek, perakende satış yapılan mağazalarda kullanılan ödeme terminallerinin güvenli olduğunu açıkladı.

Monitor programı için araştırmayı yürüten uzmanlar bilişim korsanlarının tespit edilen güvenlik açığı üzerinden elde edecekleri hesap bilgileriyle yeni bir banka kartı üretmesinin mümkün olduğunu ve bu kopyalanmış kartlarla yurt dışında para çekebileceklerini ifade etti. Bilişim uzmanlarının "en kötü durum" senaryolarına göre, korsanların elde ettiği bilgilerle kart sahibinin bilgisayarına virüs yükleyerek, internet bankacılığı sırasında kullandığı güvenlik kodlarını ve yapılan bütün havale işlemlerini öğrenmesi de mümkün görünüyor. Montior programı için incelemeleri gerçekleştiren bilişim uzmanları, gerçek ödeme terminalleri üzerinde bilirkişi gözetiminde yaptıkları "kart kırma" testlerinde bu ihtimallerin mümkün olabileceğini kanıtladı.

Köln merkezli EHI Enstitüsü'nün rakamlarına göre Almanya'da sadece geçen yıl 128 milyar adet alışverişin bedeli EC kartlarıyla ödendi. Yılın başından bu yana ise banka kartıyla yapılan ödemeler EC kartlarının üzerinde yer alan elektronik çipler aracılığıyla ayrıca doğrulanıyor. Aynı uygulama Avrupa genelinde de geçerli olduğu için finans korsanlarının kopyaladıkları kartları sadece Rusya'da ve deniz aşırı ülkelerde kullanma imkanı bulunuyor. Monitor programı için testleri yürüten Berlin merkezli güvenlik yazılımı şirketi Security Research Labs'den Karsten Nohl ödeme terminallerini maniple etmek isteyen korsanların bu cihazları en ince detayına kadar tanıması gerektiğine dikkat çekerek, tüketicilerin gereksiz yere paniğe sevk edilmemesi gerektiğini belirtti. Nohl diğer yandan ise güvenlik açığı bulunan ödeme cihazını üreten şirketin bu açığı acilen kapatması gerektiğini ifade etti.

Volksbank ve Raiffeisenbank Birliği'nden yapılan açıklamada ise tespit edilen güvenlik açığının ciddiye alındığı, ancak ARD'de yayınlanan program için yapılan testlerin laboratuvar şartlarında gerçekleştirildiği ve günlük işleyişte benzeri vakalar yaşandığına dair kanıt bulunmadığı belirtildi. Birliğin sözcüsü herhangi bir EC kartının PIN kodu çalınmış olsa bile, bu kartla alışveriş yapılabilmesi için orijinal karttaki çipin ödeme terminali tarafından okunması gerektiğini ve kopyalanmış kartta bu çipin yer almadığını kaydetti. Güvenlik açığı bulunan 300 bin ödeme terminalini üreten Bad Hersfled merkezli VeriFone firmasından yapılan açıklamada ise bütün cihazların yazılımının en kısa sürede güncelleneceği ifade edildi.