to read complaints and reviews, or file yours.Stradivarius Yetkisiz Çevrim İçi Alışveriş İşlemi ve Kart Güvenliği Açığı
21 Ocak tarihinde kredi kartı ekstremi kontrol ettiğimde, Moka United / Stradivarius üzerinden 21 Ocak saat 12:23’te, 11.699,95 TL tutarında tarafıma ait olmayan bir online alışveriş işlemi yapıldığını fark ettim. İşlemi görür görmez Türkiye İş Bankası müşteri hizmetlerini arayarak harcama itirazında bulundum. Güvenlik gerekçesiyle kartım iptal edildi ve yeni kart basım sürecinin başlatıldığı tarafıma bildirildi.
Banka ile yaptığım görüşmede, söz konusu işlemin yalnızca online alışveriş olarak göründüğü, bunun dışında tarafıma herhangi bir detay verilemediği ifade edildi. Devamında Moka United ile yaptığım görüşmede ise, işlemde kullanılan kart numarasının bana ait olduğu, ancak kart üzerindeki isim bilgisinin bana ait olmadığı, farklı bir isimle işlem yapıldığı bilgisi paylaşılmış ve itiraz sürecinin başlatıldığı belirtilmiştir.
Bu tablo, kredi kartı güvenliği açısından son derece kaygı vericidir. Kart numarası bana ait olmasına rağmen isim bilgisi farklıyken işlemin onaylanabilmiş olması ve bu tutarda bir işlem için tarafıma herhangi bir onay SMS’i gelmeden harcamanın gerçekleştirilebilmesi ciddi bir güvenlik açığına işaret etmektedir. Kart bilgilerimin ilgili firma sisteminde kayıtlı olmamasına rağmen bu şekilde işlem yapılabilmiş olması da ayrıca açıklanması gereken bir durumdur.
Şu an itibarıyla, bana ait olmayan bu harcamanın yer aldığı ekstredeki tutarı ödemek zorunda bırakılıyorum ve ödenmediği takdirde faiz işletileceği açıktır. Harcama itirazım sonuçlanana kadar, söz konusu tutar için benden herhangi bir tahsilat yapılmamasını, bu işleme ilişkin faiz, gecikme faizi veya benzeri hiçbir ek maliyet yansıtılmamasını ve itirazım haklı bulunmadıkça borç olarak yansıtılmamasını talep ediyorum.
Ayrıca, bu işlemle ilgili olarak banka sistemlerindeki güvenlik kontrollerinin nasıl işlediğine dair yazılı ve detaylı bir açıklama yapılmasını, itiraz süreci sonunda haklılığım tespit edildiği takdirde, ödemek zorunda kalmış olduğum tutar ve oluşmuşsa tüm faiz ve masraf kalemlerinin eksiksiz şekilde tarafıma iade edileceğinin yazılı olarak tarafıma bildirilmesini istiyorum.
Konu hakkında acil ve yazılı cevap talep ediyor, harcama itirazımın ivedilikle değerlendirilerek mağduriyetimin giderilmesini bekliyorum.
Gelişme
21 Ocak tarihinde İş Bankası kredi kartı ekstremi kontrol ettiğimde, Moka United altyapısı kullanılarak Stradivarius üzerinden saat 12:23’te 11.699,95 TL tutarında tarafıma ait olmayan bir online alışveriş işlemi gerçekleştirildiğini fark ettim. Durumu aynı gün içerisinde derhal bankama bildirerek harcama itirazında bulundum ve kartım güvenlik gerekçesiyle iptal edilmiştir.
Moka United ile yaptığım görüşmede, işlemde kullanılan kart numarasının bana ait olduğu, ancak kart üzerinde görünen isim bilgisinin bana ait olmadığı, işlemde farklı bir isim kullanıldığı bilgisi tarafıma iletilmiş ve itiraz sürecinin başlatıldığı söylenmiştir. Buna rağmen bugüne kadar tarafıma herhangi bir yazılı veya sözlü geri dönüş yapılmamıştır.
Kart numarası bana ait olmasına rağmen, kart üzerindeki isim bilgisi farklıyken bu işlemin onaylanmış olması ve bu tutarda bir işlem için tarafıma hiçbir onay SMS’i veya bildirim gönderilmeden harcamanın tamamlanması ciddi bir güvenlik açığına işaret etmektedir. Ayrıca kart bilgilerimin ilgili firmanın sisteminde kayıtlı olmamasına rağmen söz konusu işlemin gerçekleştirilebilmiş olması da tarafımdan açıklama bekleyen önemli bir konudur.
Bu kapsamda, söz konusu işlemin nasıl onaylandığına, kart ve isim uyumsuzluğuna rağmen neden engellenmediğine ve Moka United tarafından uygulanan güvenlik kontrollerine ilişkin yazılı ve detaylı bir açıklama talep ediyorum. İnceleme süreci sonunda işlemin tarafıma ait olmadığının tespiti halinde, doğabilecek tüm maddi kayıpların eksiksiz olarak karşılanacağına dair tarafıma yazılı bilgilendirme yapılmasını istiyorum.
Konu hakkında acil ve yazılı cevap bekliyorum.
