Bir Türk internet faciası


Geçen hafta tam bir Türk internet faciası yaşadım. Problemin bütün suçlusu Türk interneti değil, ben de suçluyum. Fakat o kadar çözümsüz ve çaresiz kalmam bir faciaydı aslında, çünkü bulunduğum durum çok daha özel bir durum değil, genel bir senaryo idi.

Özetle, rezervasyonunu yaptığım biletimi satın almak için (başka bir internet alışverişi de olabilirdi) Türk kredi kartımı kullanmaya çalıştım ve 3D secure’a takıldım. Yurt dışında yaşıyorum ve burada kredi kartım var, çoğunlukla onunla yapıyorum alışverişimi. Bu sefer Garanti kartımı kullanmak istedim ve 3D secure çıktı Türk hava yollarının ödeme sayfalasında. Trukcell hattı olan bir telefonum var, onu açmaya çalıştım. Daha önce de aynı girişimde bulunmuş fakat sms’lerin geç iletilmesinden dolayı zaman aşımına uğruyordum ve 3D secure veya bankacılık kodlarını doğrulayamıyordum. Yine de şansımı denemek için telefonumu açmaya çalıştım.

Genellikle o hattımla ilgili bir problem olmaz fakat geçen sene bir seyahatimde Turkcell hattımı bir şekilde kesip iPhone’a takmam gerekmişti ve o sırada kartı keserek çalıştırmıştım ama sonrasında kullanılmaz hale getirmiştim o sim kartı (10 seneden eski bir sim kartı idi). Neyse, son dönüşümden önce Turkiye’de yeni bir sim kart almış ve bütün PIN vs gibi ayarları eskisiyle aynı şekilde olacak şekilde ayarlamıştım. 3D secure’a gelmesi gereken sms şifresini gelmesi beklentisiyle telefonu açmaya çalıştığımda 2 kere pini yanlış girdim ve bloklamamak için pes ettim. Aklımdan Turkcell’i arayıp PUKumu öğrenebileceğim teorisi geçerken servisin kurumsal bir hat ile ablamın şirketinin üstüne kayıt olduğunu hatırladim ve o plan da suya düştü.

Sonra Garanti’yi arayarak bir şekilde 3D secure’i iptal etme şansım olup olmadığını düşündüm, ufak bir araştırma sonunda bunun mümkün olmadığını, yani 3D secure’i kapatmak gibi birşeyi bankanın yapmadığını öğrendim. Neden? Neden ben kendi güvenlik seviyemi belirleyemiyorum? Evet bir sistem geliştirmiş olabiliriz ama neden zorunlu?

Şimdi burada Garantiye birkaç yıldır biriktirdiğim bir soruyu sormak istiyorum, neden güvenlik katmanları zorunlu? Ben internet bankama statik bir kullanıcı adı ve şifreyle girmek istiyorum (burada citibank’ın gmaılden farkı yok en basit işlemleri yapmak için, her işleme ayrı güvenlik katmanı ayarlayabiliyorsunuz), lanet şifrematik denen saçmalığı kullanmak da istemiyorum, evet bazı kurumsal hesaplarımda daha zor katmanları kullanabilirim, fakat kişisel hesabımda (ufak bir limite sahip bir hesapta), bunları yapmak istemiyorum her seferinde. Neden bu bir seçenek degil? (Belki gerçekten vardır bir yolu ve ben doğru cevabı bulamadım. Öyler olması ihtimalinde de erişilebilirlik problemi var demektir).

3D secure saçmalığına hiç girmiyorum bile, hatta Burak Büyükdemir benim için icin özetlemiş: http://burakbuyukdemir.com/3d-secure-ve-turkiye’de-elektronik-ticareti-engelleyen-bankalar

Sonunda ablamdan ödememi tamamlamasını istedim yani sonuçta Türkiye’de olmadan bu işlemleri yapamadım. Türkiye’de servis veren şirketler global kullanımı düsünmüyorlar, bir kere daha ispatlamış oldum.


Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.