[NetsecTR] Kart Kopyalama Hakkında Çözüm Önerileri

11 views
Skip to first unread message

Kaan Tekkol

unread,
Mar 18, 2017, 1:02:07 AM3/18/17
to li...@netsectr.org
Merhabalar,

Bildiğiniz üzere banka kartı kopyalama ile ilgili bir sürü mağduriyet oluşmuş durumda.

Çözüm önerisi olarak banka yetkililerinin alacağı bir yöntem aklıma geldi.

* Banka kartını kullanan kullanıcının cep telefonu konum bilgisi ile işlem noktası konum bilgisinin koordinatlarının eşleştirilmesi. Benzer lokasyonlarda iseler kontrol adımlarından birini geçmiş olur. Aynı lokasyonlarda değilseler müşterinin cep telefonu aranabilir, sms gönderilebilir v.b. Eşinin kartını kullananlar v.b. durumlar için de sisteme birden fazla cep telefonu eklenebilir. Bu şekilde kontrol yöntemi uygulanabilir mi? En azından akıllı cep telefonu kullanan müşteriler için ek bir kontrol adımı olabilir diye düşünüyorum.

Sizlerin de eklemek istediği uygulanabilir önlemler olabilir.

Mağduriyetlerin azaltılması yönünde değerli fikirlerinizi paylaşabilir misiniz? Gruptaki yetkililerin dikkate almasını sağlayabiliriz.

Teşekkürler.


VEDAT ELCIGIL

unread,
Mar 18, 2017, 5:06:19 AM3/18/17
to li...@netsectr.org
parmak izi
goz retina

LG telefondan gönderilmiştir

18 Mar 2017 08:02 tarihinde "Kaan Tekkol" <kte...@gmail.com> yazdı:
-------------------------------------------------
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest

-------------------------------------------------

Sinan TANRIVERDİ

unread,
Mar 18, 2017, 6:00:02 AM3/18/17
to li...@netsectr.org

Merhaba,

 

Benimde şöyle bir bilgi geldi aklıma.

 

Alış veriş işlemi sırasında önce şifre sonra da cep telefonuna gelen sms kod u giriş yapılsın. Eğer bir bilgi eksik ise alış veriş iptal edilip kişi direkt olarak sms ile bilgilendirilsin.

 

Belki 3. bir paranoyakça ilave de akıllı telefonlardan 2fa ile yapmak.

Necdet Yücel

unread,
Mar 18, 2017, 6:20:32 AM3/18/17
to li...@netsectr.org
Selamlar,

Değiştiremeyeceğimiz bir biyolojik verimizi kimlik kanıtlamada kullanmak bence çok kötü bir fikir olur. Hele bu verilerimizi bankalara vermek kesinlikle kabul edilemez olmalı.

İyi çalışmalar diliyorum.

---
Necdet Yücel

18 Mart 2017 09:51 tarihinde VEDAT ELCIGIL <elc...@gmail.com> yazdı:
parmak izi
goz retina

Bahadır Cmnky

unread,
Mar 19, 2017, 1:53:10 AM3/19/17
to li...@netsectr.org
Merabalar. Kart kopyalamayı engellemeye yönelik olarak yurt dışında akıllı cihazlarla temassız ödemeler yaygınlaşmakta ( örmeğin boon isimli app ingilterede sanal kart uygulaması ) . Türkiyede BKM express ile totalde mobil ödeme yapmaktayım mesela. Nfc yada barkod okuyan bankacılık uygulamaları biraz kurtarabilir. İşbankasında barkod okuyup para çekme özelliği var atm lerde. Akıllı saatlere yapılan yazılım desteği sms doğrulamanın bi tık üstünde olabilir
18 Mar 2017 Cmt, saat 13:20 tarihinde Necdet Yücel <nyu...@comu.edu.tr> şunu yazdı:
-------------------------------------------------

Özgür KOCA

unread,
Mar 19, 2017, 1:54:11 AM3/19/17
to li...@netsectr.org
"Hele bu verilerimizi bankalara vermek kesinlikle kabul edilemez olmalı."

Banka provizyonu üzerinden e-devlet'e login olunduğu bir ülkede mi?

Özgür Koca

    



Omer TASKIN (Servis Masasi - Service Desk)

unread,
Mar 19, 2017, 1:54:40 AM3/19/17
to li...@netsectr.org

Merhabalar,

Symantec vip’de ki two factor authentication gibi olabilir. Şifre girdikten sonra push bildirim gelsin onaylayıp çekimi yapsın gibi olabilir.

 

Ömer Taşkın
IT Specialist

untitled

www.netas.com.tr
om...@netas.com.tr
T:+90 216 522 24 71  F:+90 216 522 22 22  GSM: +90 553 504 09 31 Dahili: 2477| Trillian: omer.taskin
Yenişehir Mah. Osmanlı Bulvarı No:11 34912 Kurtköy-Pendik/İstanbul/Türkiye

 

From: Liste [mailto:liste-...@netsectr.org] On Behalf Of Necdet Yücel
Sent: Saturday, March 18, 2017 1:12 PM
To: li...@netsectr.org
Subject: Re: [NetsecTR] Kart Kopyalama Hakkında Çözüm Önerileri

 

Selamlar,

Reply all
Reply to author
Forward
0 new messages