Çoğumuz internetten bir şey alırken telefonumuza SMS gelmesini bekleriz. Ancak bazen bu şifre sorulmadan işlemin gerçekleştiğini görürüz. Bu durum bir güvenlik açığı mıdır yoksa sistemin bir parçası mı?
3D Secure Neden Her Sitede Yok? Uluslararası kart kuruluşları (Visa/Mastercard), 3D Secure kullanımını iş yerinin tercihine bırakır. Amazon gibi dev siteler, “kullanıcı deneyimini hızlandırmak” için düşük riskli gördükleri müşterilere şifre sormayabilir. Ancak bu durum, güvenliğin olmadığı anlamına gelmez.
“Şifresiz İşlem Kullanıcı İçin Daha Güvenlidir” (Sorumluluk Kayması) Bu başlık şaşırtıcı gelebilir ancak teknik bir gerçektir. Eğer bir alışveriş 3D Secure (SMS onayı) olmadan yapılmışsa ve siz bu harcamaya itiraz ederseniz, ispat yükümlülüğü iş yerindedir. SMS onayı girilen işlemlerde ise “şifreyi siz girdiniz” diyerek itirazınız reddedilebilir. Şifresiz işlemlerde paranızı iade alma şansınız çok daha yüksektir.
Kendinizi Nasıl Korursunuz?
- Yurt Dışı Ayarları: Sanal kartınızı yurt dışı alışverişlerine sadece işlem yapacağınız an açın.
- Anlık Limit Belirleme: Harcama yapmadığınız zamanlarda kart limitinizi 0 TL’de tutun.
Sıkça Sorulan Sorular (SSS)
- Şifresiz çekim yapıldı, banka neden izin verdi? İş yeri risk sorumluluğunu üstlendiği sürece banka bu işleme onay verebilir.
- İtiraz süreci ne kadar sürer? 3D Secure olmayan harcamalarda ters ibraz (chargeback) süreci genellikle 30-45 gün içinde çözülür.