ETS Tur’da Sözlü CVV Talebi Güvenlik Açığı

8 Haziran Salı günü ETS Tur çağrı merkezini arayarak Selectrum Otel Antalya için rezervasyon ve ödeme işlemi yapmak istedim. Telefona çıkan görevli, kredi kartı bilgilerimi CVV kodu da dahil olmak üzere sözlü olarak talep etti ve ödemenin bu şekilde tamamlanacağını söyledi. Yıllardır kurumsal bir firma olarak bildiğim ETS’ye güvenerek, kart bilgilerimi sözlü olarak paylaşmak zorunda kalarak işlemi tamamladım.

Daha sonra farklı bir gün tekrar ETS’yi arayarak rezervasyona transfer ekletmek istediğimde, bu kez ödeme sırasında sesli yanıt sistemine aktarıldım ve CVV kodumu tuşlayarak girdim. Bu noktada ilk ödememde uygulanan yöntemle ilgili ciddi bir tuhaflık ve güvenlik sorunu olduğunu fark ettim. Yani aynı firma, bir işlemde kart bilgilerimi çağrı merkezi çalışanına sözlü olarak alırken, diğer işlemde güvenli hat üzerinden tuşlama yöntemi kullandı.

Durumu fark eder etmez 13 Haziran’da ETS Tur’u arayarak güvenlik endişemi ve mağduriyetimi ilettim, şikayet kaydı açtıklarını söylediler ancak o tarihten bu yana hiçbir yetkili tarafıma geri dönüş yapmadı. Bankam, kartımdan izinsiz işlem olup olmadığının ilerleyen günlerde veya ekstrede net olarak görülebileceğini belirtti; bu belirsizlik de ayrı bir stres ve mağduriyet yaratmaktadır.

Kurumsal olduğunu söyleyen bir firmanın, müşterisinin kredi kartı bilgilerini CVV kodu da dahil olmak üzere çağrı merkezi çalışanı üzerinden sözlü olarak almasını açık bir güvenlik riski olarak görüyorum. Bu nedenle, ilk işlemde kart bilgilerimin bu şekilde alınmasıyla ilgili güvenlik ihlalinin detaylı olarak araştırılmasını, çağrı kayıtlarının incelenmesini, tarafıma resmi bir özür iletilmesini ve doğabilecek maddi/manevi mağduriyetimin eksiksiz giderilmesini talep ediyorum.