İzinsiz Masterpass Doğrulama SMS’leri Ve Kart Güvenliği Açığı

Yapı Kredi Bankası’na ait fiziksel kartıma bağlı telefon numarama, 5 Şubat günü saat 19.31 civarında, benim hiçbir işlemim olmamasına rağmen art arda 5–6 adet Masterpass doğrulama SMS’i gönderildi. Bu mesajlar, kartın Masterpass’e eklenmesi için gönderilen tek kullanımlık doğrulama kodlarıydı; ancak ben herhangi bir uygulama veya internet sitesinde kart ekleme işlemi yapmadım, hiçbir doğrulama kodu girmedim ve böyle bir talepte bulunmadım.

Durumu fark eder etmez Yapı Kredi müşteri hizmetlerini telefonla arayarak bildirdim. Buna rağmen konu, doğrudan Masterpass’e yönlendirilerek bankanın kendi sorumluluğu adeta görmezden gelindi ve bana sadece Masterpass ile iletişime geçmem gerektiği söylendi. Oysa Masterpass, Yapı Kredi kart altyapısı ve kart güvenliği kapsamında çalışan bir sistemdir.

Bu yaşananlar, kart bilgilerimin iznim dışında başkaları tarafından deneniyor olabileceğini ve ciddi bir güvenlik zafiyeti bulunduğunu göstermektedir. Ayrıca bankanın, bu kadar kritik bir güvenlik konusunda sorumluluk almaktan kaçınır bir yaklaşım sergilemesi de beni tedirgin etmektedir. Kart bilgilerimin nasıl ve kim tarafından denendiğine dair tatmin edici hiçbir açıklama yapılmamıştır. Olası bir maddi kayıp yaşanmadan önce bu durumu resmi bir şikayet olarak bildiriyorum.

Talebim, olayın tüm detaylarıyla incelenmesi, kart güvenliğimle ilgili net ve anlaşılır bir açıklama yapılması ve benim açık onayım olmadan bu tür Masterpass doğrulama mesajlarının tarafıma gönderilmemesi için gerekli tüm güvenlik önlemlerinin alınmasıdır. Aksi halde, ileride yaşanabilecek herhangi bir mağduriyetin sorumluluğunu kabul etmediğimi özellikle belirtmek istiyorum.