Güvenlik Açığı

Question

Merhaba arkadaşlar online alışveriş yaparken arkadaşımın kartını girdim sms onay kodu başka arkadaşıma geldi yani x profilden y kartı ile alırken z ye onay geldi ve siparişi onayladı bu güvenlik açığı sorunu kimin alışveriş sitesinin mi kartın bağlı olduğu bankanın mı ?

Engin07 · Answer

Z'ye onay geldi derken? 3D Secure SMS onayından bahsediyorsanız kart Z kişisinin numarasına kayıtlı demektir. Yani kartın sahibi (Y) bankaya kendi telefon numarası olarak Z'nin numarasını vermiş demektir.

Profilin anlam ve önemi yok. Profil sadece geçmiş siparişler ve sepet için işe yarar başka bir özelliği olmaz. Tüm olay Y ve Z arasında. Y'nin kartı Z'nin numarasına kayıtlı bankada. Y arasın bankayı telefon numarasını güncelletsin.

madalyonn82 · Answer

Engin07 adlı üyeden alıntı:						mesajı görüntüle									Z'ye onay geldi derken? 3D Secure SMS onayından bahsediyorsanız kart Z kişisinin numarasına kayıtlı demektir. Yani kartın sahibi (Y) bankaya kendi telefon numarası olarak Z'nin numarasını vermiş demektir. 		Hayır hocam Z nin numarasını bankaya vermemiş daha önce bu siteden alışveriş yapmış sadece teslimat adresine Z nin numarasını yazmış Y ile Z soy isim de tutmuyor.

HarunNT · Answer

3d banka ile alakalı bir durum, Y kartının bankada kayıtlı numarası Z'nin numarasıymış, kart Z'nindir muhtemelen başkasının numarası ile niye hesap açsın.

Engin07 · Answer

madalyonn82 adlı üyeden alıntı:						mesajı görüntüle									Hayır hocam Z nin numarasını bankaya vermemiş daha önce bu siteden alışveriş yapmış sadece teslimat adresine Z nin numarasını yazmış Y ile Z soy isim de tutmuyor. 		O zaman Masterpass ile ödeme yapılmıştır. Önce yapılan alışveriş sırasında "KART BİLGİLERİMİ KAYDET" seçeneği işaretlenmiştir muhtemelen. Bu sırada Z'nin numarası girildiği için kart bilgileri Z'nin Masterpass hesabına kaydedilmiştir. Y ise kartında 3D Secure işlemi olmadan alışveriş iznini açık konumda bıraktığı için X'in profilinden alışveriş yaparken herkes Z'nin numarası kayıtlı olduğu için orada Masterpass hesabına kaydedilmiş Y'nin kartından alışveriş yapabilir. Bu nedenle kartlarınızı 3D Secure onaysız işlemlere kapattırmanız önemlidir, dünyanın birçok bölgesinde (ki olan yer var mı başka emin değilim) olmayan ülkemizde garip bir şekilde gelişmiş oldukça iyi bir sistemdir. 3D Secure kullanın, kullandırtın

madalyonn82 · Answer

HarunNT adlı üyeden alıntı:						mesajı görüntüle									3d banka ile alakalı bir durum, Y kartının bankada kayıtlı numarası Z'nin numarasıymış, kart Z'nindir muhtemelen başkasının numarası ile niye hesap açsın. 		Arkadaşlar kartın sahib normal kartını heryerde kullanıyor problem yok sadece bu sitede oluyor olay diğer sitelerde Z ye onay gitmiyor.

Dreko · Answer

Güvenlik açığı derken yani neden kart sahibinin telefon numarası banka sisteminde kayıtlı değil de bir başkasınınki kayıtlı ? Önce bunu araştırınız. İyi çalışmalar.

Mertworkz · Answer

Sitelerde profiller sadece alışveriş yapılmasını ve fatura adresi gibi şeylerin bir yere kayıtlı olması için oluşturuluyor. Eğer X kişisinin yaptığı karta Z kişisinin telefon numarası kayıtlı ise ise 3D "Z" kişisine mesajı yollar. Burada site ile alakalı bir durum olduğunu sanmıyorum. Bankaya verilen numara ile alakalı bildiğim kadarı ile.

madalyonn82 · Answer

HarunNT adlı üyeden alıntı:						mesajı görüntüle									3d banka ile alakalı bir durum, Y kartının bankada kayıtlı numarası Z'nin numarasıymış, kart Z'nindir muhtemelen başkasının numarası ile niye hesap açsın. 								Engin07 adlı üyeden alıntı:						mesajı görüntüle									O zaman Masterpass ile ödeme yapılmıştır. Önce yapılan alışveriş sırasında "KART BİLGİLERİMİ KAYDET" seçeneği işaretlenmiştir muhtemelen. Bu sırada Z'nin numarası girildiği için kart bilgileri Z'nin Masterpass hesabına kaydedilmiştir. Y ise kartında 3D Secure işlemi olmadan alışveriş iznini açık konumda bıraktığı için X'in profilinden alışveriş yaparken herkes Z'nin numarası kayıtlı olduğu için orada Masterpass hesabına kaydedilmiş Y'nin kartından alışveriş yapabilir. Bu nedenle kartlarınızı 3D Secure onaysız işlemlere kapattırmanız önemlidir, dünyanın birçok bölgesinde (ki olan yer var mı başka emin değilim) olmayan ülkemizde garip bir şekilde gelişmiş oldukça iyi bir sistemdir. 3D Secure kullanın, kullandırtın  		Hocam bu durum o zaman çok tehlikeli değil mi ? Bu yöntemle çok kişinin canı yanar.

HarunNT · Answer

madalyonn82 adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar kartın sahib normal kartını heryerde kullanıyor problem yok sadece bu sitede oluyor olay diğer sitelerde Z ye onay gitmiyor. 		Bahsettiğiniz 3d kodu mu acaba. Hangi siteden yapıldı alışveriş? Hatırladığım kadarıyla 3d tercihe bağlı olarak hepsiburada kendi sistemi üzerinden onay için kod gönderiyordu.

madalyonn82 · Answer

Dreko adlı üyeden alıntı:						mesajı görüntüle									Güvenlik açığı derken yani neden kart sahibinin telefon numarası banka sisteminde kayıtlı değil de bir başkasınınki kayıtlı ? Önce bunu araştırınız. İyi çalışmalar. 		Kart sahibinin telefon numarası bankada kayıtlı güncel kullanıyor ama bu siteden yapılan alışverişte kart sahibine değil bir başkasına onay kodu gidiyor kart sahibinin haberide onayıda yok .

Engin07 · Answer

madalyonn82 adlı üyeden alıntı:						mesajı görüntüle									Hocam bu durum o zaman çok tehlikeli değil mi ? Bu yöntemle çok kişinin canı yanar. 		Yani bu dikkatsizliğin eseri hocam. Masterpass ile kart kayıt edilirken normal ödeme için gönderilen 3D Secure kodunun haricinde bir kod gönderilir. Kodun öncesinde bilgilendirme yazısı belirtir durumu zaten. Kartınızın Masterpass hesabına kaydı için bu kod diye. O kodu verirse kendi isteğiyle kayıt onayı verir.