E-kredi kartı güvenlik açığı doğurabilir

Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Ahmet Hasan Koltuksuz, "Bu teknoloji uzun yıllardır var, ancak kredi kartının telefonlara entegre edilmesi son kullanıcı açısından güvenlik açığı oluşturabilir" dedi.

Dijital yenilikler, teknolojinin çok hızlı bir şekilde gelişmesiyle hayatın her alanında kendisini göstermeye başladı. Dev teknoloji firmaları hemen hemen her gün yeni bir cihaz veya yazılım tanıtıyor. Gelişen teknolojinin günlük yaşama etkileri olumlu olarak görülse de, bazı noktalarda güvenlik açığı görülebiliyor. Son olarak, kredi kartlarının cep telefonlarına entegre edilerek ödemelerin cep telefonundan yapılmasına olanak sağlayan yazılım kullanıcılara sunuldu. Kablosuz iletişim teknolojisi olan NFC (yakın alan iletişimi) altyapısını kullanan yenilik ile artık fiziki olarak kredi kartlarını kullanmaya gerek kalmayacak. Ancak bu yeniliğin getirdiği kolaylık aynı zamanda oluşabilecek güvenlik açığı sorularını da akıllara getiriyor. Uzmanlar ise kullanıcıların mağdur olmaması için uyarılarda bulunuyor. Yaşar Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Ahmet Hasan Koltuksuz, dijital kredi kartı kullanımı için en az 1 yıl daha beklenmesi gerektiğini söyledi.

"Sosyal medyadan sızabilirler"

Yakın gelecekte cep telefonlarında artık sim kart kullanılmayacağını ve bununla birlikte fiziki kredi kartlarının yerini dijital ortamlara bırakacağını belirten Prof. Dr. Koltuksuz, "Tüm sim kart ve kredi kartı bilgileri telefonun içine gömülecek. Böylelikle plastik fiziki kredi kartları ve sim kartların üretimine gerek kalmayacak. Teknolojinin hayatımıza girmesi ve bize sunacağı kolaylıklar çok güzel; ama bütün bunlar bir güvenlik problemi oluşturacak. Gerek kredi kartı gerek sim kartlar fiziksel olarak ortadan kaldırılıp yazılım veya cep telefonunun içine gömülüyor, ancak güvenlik tarafı çok iyi düşünülmeli. Baktığınızda yeni kriptografik algoritmalara ve özel güvenlik testlerine ihtiyacımız var. Bu çerçevede yepyeni endüstriyel standartlara ihtiyaç duyulacak. Şu anki hali ile bu yeterli olmayabilir. Aksi takdirde sosyal medya üzerinden telefonunuza sızan birisi çok kolaylıkla kredi kartı bilgilerinizi ele geçirebilir. Teknolojik olarak güzel birtakım yenilikler geliyor. Ama bunun güvenlik tarafının süratle geliştirilmesi lazım" dedi.

"En az 1 yıl beklenmeli"

Cep telefonu işletim sistemlerinin ve mobil donanımlarının yaşadığı değişim sürecinde güvenlik protokollerinin de yenilenerek artması gerektiğinin altını çizen Prof. Dr. Koltuksuz, "Her şey telefonun içerisinde. Bu durumda global bulutta birtakım hizmetlerin sunulması gerekecek. Örneğin telefonunuzu çaldırırsanız veya kırarsanız edindiğiniz yeni telefona çok kısa sürede entegre edebilmelisiniz. Kredi kartının cep telefonuna entegre edilmiş halini şu an için kullanmamayı tavsiye ediyorum. Biraz daha bekleme taraftarıyım. Mevcut cep telefonlarında kredi kartlarının fiziksel yapıdan çıkartılıp, cep telefonunun yazılım ve donanımına gömülmesi durumunda gereksinim duyacağımız kriptografik güvenlik protokolleri ve bunlar için geliştirilmiş yeni güvenlik testleri henüz yok. Bu durum güvenlik açıklarına yol açabilir. Bu nedenle ilgili kriptografik güvenlik çözümlerinin gelmesi için bir yıl kadar beklemek daha doğru olacaktır" diye konuştu.