GENEL

E-kredi kartı güvenlik açığı doğurabilir

Teknolojinin hızla gelişmesiyle hayatımıza her gün bir yenilik eklenirken, yeni yazılım güncellemeleri ile kredi kartları artık cep telefonlarının içerisine gömülüyor, hayatı kolaylaştıran bu yenilik ile ilgili olarak ise uzmanlar uyarıyor. Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Ahmet Hasan Koltuksuz, "Bu teknoloji uzun yıllardır var, ancak kredi kartının telefonlara entegre edilmesi son kullanıcı açısından güvenlik açığı oluşturabilir" dedi.

Abone Ol

Yakın gelecekte cep telefonlarında artık sim kart kullanılmayacağını ve bununla birlikte fiziki kredi kartlarının yerini dijital ortamlara bırakacağını belirten Prof. Dr. Koltuksuz, "Tüm sim kart ve kredi kartı bilgileri telefonun içine gömülecek. Böylelikle plastik fiziki kredi kartları ve sim kartların üretimine gerek kalmayacak. Teknolojinin hayatımıza girmesi ve bize sunacağı kolaylıklar çok güzel; ama bütün bunlar bir güvenlik problemi oluşturacak. Gerek kredi kartı gerek sim kartlar fiziksel olarak ortadan kaldırılıp yazılım veya cep telefonunun içine gömülüyor, ancak güvenlik tarafı çok iyi düşünülmeli. Baktığınızda yeni kriptografik algoritmalara ve özel güvenlik testlerine ihtiyacımız var. Bu çerçevede yepyeni endüstriyel standartlara ihtiyaç duyulacak. Şu anki hali ile bu yeterli olmayabilir. Aksi takdirde sosyal medya üzerinden telefonunuza sızan birisi çok kolaylıkla kredi kartı bilgilerinizi ele geçirebilir. Teknolojik olarak güzel birtakım yenilikler geliyor. Ama bunun güvenlik tarafının süratle geliştirilmesi lazım" dedi.

"En az 1 yıl beklenmeli"

Cep telefonu işletim sistemlerinin ve mobil donanımlarının yaşadığı değişim sürecinde güvenlik protokollerinin de yenilenerek artması gerektiğinin altını çizen Prof. Dr. Koltuksuz, "Her şey telefonun içerisinde. Bu durumda global bulutta birtakım hizmetlerin sunulması gerekecek. Örneğin telefonunuzu çaldırırsanız veya kırarsanız edindiğiniz yeni telefona çok kısa sürede entegre edebilmelisiniz. Kredi kartının cep telefonuna entegre edilmiş halini şu an için kullanmamayı tavsiye ediyorum. Biraz daha bekleme taraftarıyım. Mevcut cep telefonlarında kredi kartlarının fiziksel yapıdan çıkartılıp, cep telefonunun yazılım ve donanımına gömülmesi durumunda gereksinim duyacağımız kriptografik güvenlik protokolleri ve bunlar için geliştirilmiş yeni güvenlik testleri henüz yok. Bu durum güvenlik açıklarına yol açabilir. Bu nedenle ilgili kriptografik güvenlik çözümlerinin gelmesi için bir yıl kadar beklemek daha doğru olacaktır" diye konuştu. (İHA)