Merhaba, Benimde şöyle bir bilgi geldi aklıma.
Alış veriş işlemi sırasında önce şifre sonra da cep telefonuna gelen sms kod u giriş yapılsın. Eğer bir bilgi eksik ise alış veriş iptal edilip kişi direkt olarak sms ile bilgilendirilsin. Belki 3. bir paranoyakça ilave de akıllı telefonlardan 2fa ile yapmak. From: Liste [mailto:[email protected]] On Behalf Of VEDAT ELCIGIL Sent: Saturday, March 18, 2017 9:52 AM To: [email protected] Subject: Re: [NetsecTR] Kart Kopyalama Hakkında Çözüm Önerileri parmak izi goz retina LG telefondan gönderilmiştir 18 Mar 2017 08:02 tarihinde "Kaan Tekkol" <[email protected]<mailto:[email protected]>> yazdı: Merhabalar, Bildiğiniz üzere banka kartı kopyalama ile ilgili bir sürü mağduriyet oluşmuş durumda. Çözüm önerisi olarak banka yetkililerinin alacağı bir yöntem aklıma geldi. * Banka kartını kullanan kullanıcının cep telefonu konum bilgisi ile işlem noktası konum bilgisinin koordinatlarının eşleştirilmesi. Benzer lokasyonlarda iseler kontrol adımlarından birini geçmiş olur. Aynı lokasyonlarda değilseler müşterinin cep telefonu aranabilir, sms gönderilebilir v.b. Eşinin kartını kullananlar v.b. durumlar için de sisteme birden fazla cep telefonu eklenebilir. Bu şekilde kontrol yöntemi uygulanabilir mi? En azından akıllı cep telefonu kullanan müşteriler için ek bir kontrol adımı olabilir diye düşünüyorum. Sizlerin de eklemek istediği uygulanabilir önlemler olabilir. Mağduriyetlerin azaltılması yönünde değerli fikirlerinizi paylaşabilir misiniz? Gruptaki yetkililerin dikkate almasını sağlayabiliriz. Teşekkürler. ------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
------------------------------------------------- Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest -------------------------------------------------
