Popüler ödeme sistemi markası VISA'nın sistemlerinde bulunan bir açık hackerlara sınırsız kredi kartı bilgisi deneme imkanı sunuyor.
Apple'dan iPhone 6s açıklaması!
Açığın sebebi ne?
Günümüz bilgisayarlarının işlemci gücü için sadece sayılardan oluşan kombinasyonların tahmini oldukça kısa sürdüğü için tüm kredi kartı bilginiz 6 saniye gibi kısa bir süre içerisinde tahmin edilebiliyor!
Kritik açık ise şu şekilde çalışıyor, VISA farklı sitelerden gelen yanlış ödeme bilgilerine herhangi bir limit koymadığı için hackerlar farklı siteler üzerinden sürekli denemeler yapan ufak bir program aracılığı ile kredi kartı bilgilerini çalabiliyorlar!
Özel bir ekipman gerektirmeyen ve inanılmaz kısa bir sürede sonuca ulaşan bu hack yöntemi hakkında küçük bir video da yayınlayan güvenlik uzmanları konu hakkında tüm kullanıcıları uyarıyor!
VISA'DAN AÇIKLAMA
VISA tarafından yapılan basın açıklaması şu şekilde:
Ödemelerin güvenli bir şekilde gerçekleşmesi Visa için en temel ve en öncelikli konudur. Var olma sebebidir. Visa sahteciliği en düşük oranda tutmaya kendini adamıştır. Bu yaklaşımıyla, gerek kart çıkaran, gerek kart kabul eden kuruluşlarla yakın çalışarak kart numaralarının yasadışı bir şekilde elde edilmesi ve kullanılmasını son derece zor hale getirmektedir. Visa olarak kart çıkaran bankalarımıza işlemlerin riskini değerlendirmeleri için gereken verileri sağlıyoruz. Aynı zamanda kart çıkaran bankaların ve üye işyerlerinin bu gibi girişimleri önlemek için atacakları bir takım adımlar bulunuyor. Tüketiciler için en önemli nokta ise, sahte bir işlemin gerçekleşmesi durumunda kart sahibinin söz konusu işlemden sorumlu tutulmamasıdır.
Visa olarak sunduğumuz her hizmet ve ürünün merkezinde güvenlik yer alıyor. Geçtiğimiz yıl sahteciliğin önlenmesi ve risk yönetimi konusunda pek çok yeni hizmetimizi pazara sunduk. Kart sahiplerini yaptıkları işlemlerle ilgili anında bilgilendirmeye yönelik hizmetler, kartın kullanıldığı lokasyonla kart sahibinin bulunduğu yeri eşleştiren uygulamalar, işyerlerinin sadece dakikalar içerisinde sahtecilik analizi yapmalarını sağlayan programlar, API’lar aracılığıyla son derece gelişmiş uyarı hizmetleri, Fireeye işbirliği ile geliştirilen iş yerleri ve bankaların siber atakları hızlıca tespit etmesini ve önlem almasını sağlayan “Visa Threat Intelligence” Portalı ve Visa Tokenization teknolojisi bu hizmetlerin başında geliyor. Mobil cihazın çalınması ya da kaybolması durumunda da üretilen sembolik kart bilgisi, kolaylıkla ve zaman kaybetmeden kullanılamaz hale getirilebiliyor. Böylece gerçek kart bilgisi korunmuş oluyor. e-ticaret alanında da 3DSecure standardına dayanan Verified by Visa ile online işlemlerin güvenliğini en üst seviyede sağlıyoruz. Yeni duyurduğumuz 3DSEcure 2.0 ile bu güvenliği daha da ileriye taşıyacağız.
