1 puan yazan GN⁺ 2023-10-16 | 1 yorum | WhatsApp'ta paylaş
  • EFF, U.S. PIRG kampanyasına katılarak Mastercard’ın kart sahibi verilerini satmayı bırakmasını ve topladığı veri kapsamını azaltmasını talep ediyor
  • Mastercard, ödeme teknolojisi şirketi konumu sayesinde milyonlarca kişinin finansal yaşamından gelen bilgileri işleyebildiği için ödeme verilerinin paraya çevrilmesi tartışmasının merkezinde yer alıyor
  • İşlem tutarı, sıklığı, konumu, tarihi ve saati gibi bilgiler alışveriş eğilimlerini ve tüketici türlerini tahmin etmek için kullanılıyor; yalnızca anonimleştirmenin yeterince güvenli olduğunu söylemek zor
  • “big spender” veya “high-value” gibi tahminler, belirli kişileri hedefleyip daha fazla harcama yapmaya yönlendirmek için kullanılabilir
  • Kart kullanıcılarının kendi satın alma profillerinin yeniden işlenip yeniden paketlenerek aleyhlerine kullanılabileceğini öngörmesi zor olduğundan, veri uygulamalarının değişmesi gerekiyor

EFF ve U.S. PIRG’nin talepleri

  • EFF, U.S. Public Interest Research Group (U.S. PIRG) öncülüğündeki kampanyaya katılarak Mastercard’dan kart sahibi bilgilerinin satışını durdurmasını talep ediyor
  • Temel talep, veri toplamayı sınırlamak ve Mastercard’ın kart sahiplerinin kendisine emanet ettiği bilgilere duyulan güvene saygı göstermesi
  • Mastercard, kullanıcıların ödeme sürecinde emanet ettiği kişisel verilerin satışından kâr elde eden şirketlerden biri olarak ele alınıyor

Mastercard’ın sorun olarak gösterilme nedeni

  • U.S. PIRG’nin kampanya raporu, Mastercard’ın küresel bir ödeme teknolojisi şirketi konumu nedeniyle milyonlarca kişinin finansal yaşamından türeyen devasa miktarda bilgiye erişebildiğini belirtiyor
  • Rapor, Mastercard’ın gelirleştirme stratejisini “fazla ileri gitmiş veri ekonomisi” örneği olarak değerlendiriyor
  • Ödeme verileri yalnızca hizmet sunmanın ötesine geçip şirket gelirlerini artırmak için kullanıldığında, bunun bedeli gizlilik ihlali riski olarak geri dönebilir

İşlem verileriyle oluşturulan tüketici tahminleri

  • Yalnızca alışveriş yapılan yerler bile bir kişi hakkında çok şey ortaya koyabilir; anonimleştirilmiş veriler de beklendiği kadar anonim olmayabilir
  • U.S. PIRG’ye göre Mastercard, işlemlerin tutarını ve sıklığını, konumunu, tarihini ve saatini analiz ediyor
  • Bu analiz, kart sahibi kategorileri oluşturmak ve kişinin ne tür bir alışverişçi olduğuna dair tahminler üretmek için kullanılıyor
    • Örnek: “big spender” olarak tahmin edilen kişi
    • Örnek: Mastercard’ın “high-value” olarak değerlendirdiği kart sahibi
  • Bu tür tahminler, belirli kişileri hedeflemek ve daha fazla para harcamaya yönlendirmek için kullanılıyor

Finans kurumlarına duyulan güvenle çatışma

  • Bank for International Settlements, insanların geleneksel finans kurumlarına büyük teknoloji şirketlerinden, kamu kurumlarından ve fintech şirketlerinden daha fazla güvendiğini belirtiyor
  • Mastercard kartı alan kişiler, satın alma temelli finansal profillerinin yeniden işlenip yeniden paketlenerek aleyhlerine kullanılabileceği yolları beklemiyor
  • Bu tür veri kullanımı, birçok kişinin kartı çıkaran şirkete duyduğu güvenle çatışıyor

Değişmesi gereken veri uygulamaları

  • EFF, Mastercard’ın kart sahiplerinin güvenine ve gizliliğine saygı göstermesini talep ediyor
  • Mastercard’ın mevcut veri uygulamalarını değiştirebileceği ve değiştirmesi gerektiği görüşü savunuluyor
  • Visa’nın reklamverenlere yönelik kişisel veri işini sonlandırdığı örnek de birlikte sunuluyor: Visa Is Shutting Down Its Personal Data Business for Advertisers

1 yorum

 
GN⁺ 2023-10-16
Hacker News yorumları
  • Pazarlıkla nam salmış bir pazara gittiğinizi ve cüzdanınızı satan şirketin tüm işlemlerinizi izleyip bunları pazardaki esnaflar arasında en çok para verene aktardığını hayal edin
    Artık yolunmaya hazır semiz bir tavuk durumundayım. Az önce bir çekiç aldım, demek ki çiviye ihtiyacım olacak; sosyal medya izlerimden biraz saf olduğum da çıkarılabilir. “Acele edin, bu bölgede çivi talebi yüksek. Merak etmeyin, bu özel teklif yalnızca önümüzdeki 0,3 saat boyunca geçerli”
    İnsanların böyle bir mahremiyet aşınmasını ve ekonomik çıkar ile özne olma hâlinin kaybını nasıl kabullendiğini anlamıyorum. Manipülatif işletmeler ve ele geçirilmiş düzenleyiciler altında bu toplumsal gerilemeyi mümkün kılan kolektif aptallık nedir, aslında hep böyle miydi, umut var mı bilmiyorum

    • Daha da kötüsü, artık e-mürekkep fiyat etiketleri de var. Ben yaklaşırken etiket gerçekten de bana satılacak fiyata dönüşebilir
      Elime almadan geçip gidersem teklifi biraz değiştirebilir. Artık “1 alana 1 bedava” değil de “2 alana 1 bedava, yanında X de hediye” gibi bir şey olur
      İğrenç. Kaynar suda doğan kurbağa suyun sıcak olduğunu bilmez. Şu anda harcanabilir geliri en yüksek yaş grubu başka bir dünyayı bilmiyor ve bunun hep böyle olduğunu sanıyor
      Eskiden böyle değildi. Teknoloji bunu çok daha kolay hâle getirdi; artık hedefli ve otomatik. Tarihin en kötüsü ve giderek daha da kötüleşiyor. Hiçbir ülkedeki siyasetçiler bunu düzeltmeye çalışmıyor. Daha yüksek fiyattan daha çok satılırsa vergi de artıyor çünkü. Bir de şirket lobilerini ekleyince söyleyecek söz kalmıyor
    • Reklam teknolojisi sektöründen birinin standart cevabı muhtemelen şöyle olurdu: “Reklam size çiviye de ihtiyacınız olduğunu söylediği için iyi değil mi? Reklam teknolojisinin yardımı olmadan hiçbir şey inşa edilemezdi!”
    • Cevap çok basit görünüyor. İnsanlar anlamıyor; anlasalar bile “Ne olacak ki, bu seferlik birkaç çividen ibaret” gibi önemsiz görünen bir şeyin, toplanan verilerin yarattığı devasa güce nasıl dönüştüğünü hissedemiyorlar
    • “Aslında hep böyleydi” gerçekten berbat bir retorik. Geçiştirmeye yakın, içi boş, düşünmeyi durduran bir klişe
      Açıkçası bu durum kripto parayı ya da sensör engelleyici malzemelerle tasarlanmış binaları cazip gösteriyor. Veri merkezleri pasif biçimde gözetlenmesi zor olacak şekilde tasarlanabiliyorsa, benim evim, ofisim ya da alışveriş merkezim neden farklı olsun?
      Güç sahipleri bize vazgeçme seçeneğini hiç vermedi; her şey yavaş yavaş, kademeli olarak kötüleşti
      Kendi verilerimiz için pazarlık etmeye teşvik yaratmamız gerekiyor. Görünmeyen ve bilinmeyen verilerim benim varlığımdır; o parasal değeri korumam gerekir
      Herhangi birinin kripto para borsası gibi bir şeyi satıp geçmeyeceğine güvenemeyeceğimiz için, pasif bir kripto para borsası gibi çalışan teknoloji üretmeliyiz. Para görünür görünmez geliştiricinin acil durum ipini çekip teknolojiyi yok edememesini sağlamalıyız
      Esas mesele pasif yazılım. Otomatikleştiği anda, teknolojik değişime ayak uydurmak için bir geliştiricinin sürekli başında durması gerekir. Bir kişinin yapıp elini çektikten sonra da varlığını sürdüren kripto para yazılımı önemlidir
      Bunun üzerine sıradan felsefi, yapısal ve ilişki yönetimi fikirleri inşa edilebilir
    • Sıradan bir insanın modern küresel sermaye, veri ve silah akışlarını anlama umudu neredeyse yok
      Eskiden mahalledeki deri tabakçısı kasabanın su kaynağını kirletirse gidip bizzat durmasını söyleyebilirdiniz; dinlemezse sonraki adımı atabilirdiniz
      Şimdi ise gerçekte neler olduğunu bilenler, bu işten en çok çıkar sağlayan kişiler ve durmak için hiçbir teşvikleri yok
  • Aslında mevcut kartlı ödeme işletmecilerinin hepsi piyasadan silinmeli. Mastercard ve Visa iki şirket olarak dünya genelindeki müşteri harcamalarını fiilen kontrol ediyor
    Bunlar bankaların teknik olarak 21. yüzyıla ayak uydurmasını da engelledi; hâlâ düzgün anlık çevrimiçi ödemenin olmadığı pek çok yer var. Bankacılıktaki birçok sorunun izi bu kartlı ödeme işletmecilerine kadar sürülebilir
    Alternatiflere ihtiyaç var ve bunlar banka sayısı kadar çok olmalı. Her banka hem kartlı ödeme işletmecisi hem de çevrimiçi ödeme geçidi işletmecisi olmalı

    • Tüm dünya değil; bu daha çok ABD meselesi gibi. Avrupa anlattığınız tabloya daha yakın: bankalar kartlı ödeme işletmecisi rolünü üstleniyor ve neredeyse anlık çevrimiçi transferler de mümkün. Burada kredi kartları görece daha az önemli
    • Bankalar zaten ödemeleri işliyor. Bir banka ATM’sine kredi kartı soktuğunuzda o ATM’yi banka yönetir, banka sunucusuna bağlanır ve onay ile işlem bankada gerçekleşir
      Visa ve Mastercard diğer bankalarla bağlantı sağlar. Kartınızı başka bir bankanın ATM’sine taktığınızda ya da başka bir bankaya bağlı bir iş yerinde ödeme yaptığınızda bunlara ihtiyaç duyulur
      Visa/Mastercard tekelini ortadan kaldırmak için tüm bankaların diğer tüm bankalarla bağlantı kurması gerekir; bankalar ise bunu yapmak istemiyor. İdari bir cehennem olacağı için bu ikiliyi uzun süre kabullendiler. Bankaların gözünde bunlar Google gibi; kullanışlılar
      Alternatif, tüm bankaların ortak şirketi gibi bir yapı olabilir. Banka ücretleri düşer ama marjı banka alacağı için müşteriye faydası olmaz; yine de bir mahremiyet cehennemi olur
      Bir diğer alternatif kamu altyapısıdır. Ama ödeme verilerini devlete vermek de pek çok kişi için rahatsız edici olabilir
    • En azından Avrupa’da bankalar arası anlık çevrimiçi transferler var. Yine de iki büyük tekel yapısı kötü. Elbette kredi kartı şirketlerinin mahremiyet durumu ABD’deki kadar kötü değil
      Bence burada daha fazla düzenleme ve devlet denetimi gerekiyor. Avrupa’da da böyle; özellikle de “özgürlükler diyarı”nda daha da fazla gerekiyor
    • Hindistan’da UPI, Çin’de WeChat Pay ve AliPay, Rusya’da MIR var; Rusya yaklaşık 5 yıl önce iç ödemelerde Visa/MC’yi fiilen devre dışı bıraktı. Daha da sinir bozucu olan, bu sistemlerin hepsinin anlık çevrimiçi ödemeyi desteklemesi
      Japonya’da JCB de var; Afrika ve Latin Amerika ülkelerinin de kendi sistemleri olduğunu duydum. Burada kastedilen “dünya” epey dar bir dünya
  • Mastercard’ın itiraz/ret sayfası burada: https://www.mastercard.us/en-us/vision/corp-responsibility/c...

    • “Veri analizi yapmak için kişisel bilgilerin anonimleştirilmesinden çıkmak istiyorsanız Mastercard veya Maestro ödeme kartı numaranızı sağlayın” ifadesi var
      Bu, bunun anonimleştirmeyi reddetme olduğu, kişisel veri toplamayı reddetme olmadığı anlamına mı geliyor? İfadenin kesinlikle iyileştirilmesi gerekiyor gibi
    • Burada da “evet, ama” var
      “Bu hakları kullanmanız nedeniyle size ürün veya hizmet sunmayı reddetmeyiz, farklı bir fiyat uygulamayız ya da farklı bir kalite düzeyi sunmayız. Ancak farklı fiyat veya kalite düzeyi, sizden aldığımız verilerin değeriyle makul biçimde ilişkiliyse bu durum istisnadır. Bazı durumlarda belirli hakları kullanmanız, talep ettiğiniz ürün veya hizmetleri sağlayamamamıza yol açabilir”
    • Sonunda bir my data hesabı oluşturdum. Sahip olduğum 2 Mastercard markalı kart için MC’nin neler topladığını merak ediyorum. Bunlardan biri, kullanıcı gizliliğini koruduğunu ilan eden Apple Card
      Raporu alınca silinmesini isteyeceğim
    • Bu saçmalık. Kartı çıkaran kuruluş üzerinden halledilmesi gerekir. Birden fazla Mastercard’ım var ve çevrim içi cüzdan varyantları da olduğundan kart numaralarının hepsi farklı
      Hatırladığım kadarıyla Apple Card’ıma bile en az 4-5 numara bağlı. iPhone, web Apple Pay, Watch, fiziksel kart ve muhtemelen MacBook da var
    • Visa da aynı şeyi yapıyor mu? Orada da itiraz seçeneği var mı?
  • Mastercard’ın Visa veya Discover’dan daha kötü olup olmadığını merak ediyorum. Sağlıklı bir rekabet pazarı değil ama seçenekler var; bu yüzden belirli bir şirketi kullanmaya çalışmam gerekip gerekmediğini bilmek istiyorum

    • 2018 civarında Bloomberg haberinde şöyle bir şey vardı
      “Geçtiğimiz yıl boyunca bazı Google reklamverenleri, çevrim içinde verdikleri reklamların ABD’deki fiziksel mağaza satışlarına yol açıp açmadığını izleyen güçlü yeni bir araca erişebildi. Bu içgörü kısmen Google’ın parasını ödediği Mastercard işlem verisi stokları sayesinde mümkün oldu…”
      “Ancak 2 milyara yakın Mastercard sahibi bu perde arkası takipten haberdar değil. Çünkü iki şirket bu anlaşmayı kamuoyuna duyurmadı… Daha önce haberleştirilmeyen bu anlaşma, Google gibi teknoloji şirketlerinin ne kadar çok tüketici verisini sessizce içine çektiğine dair daha geniş gizlilik kaygılarına yol açabilir”
      https://www.bloomberg.com/news/articles/2018-08-30/google-an...
      https://archive.vn/SLmFw
  • Avrupa’daysak bu sorun olur mu?
    Yine de şimdilik itiraz ettim. Bunun bana uygulanmayabileceğine dair bir ifade ya da hiçbir işlem yapılmayacağına dair bir güvence yoktu

  • Avrupa’nın veri gizliliği yasalarını geçirmesinin nedeni de bu

    • Sadece GDPR değil, ödeme direktifi PSD2 de var
  • Bu, Visa, AMEX ve Discover’ın verilerimizi satmadığı anlamına mı geliyor?
    Katılıyorum ama belirli bir kart şirketini tercih etmem gerekip gerekmediğini merak ediyorum

    • ABD’deki 4 büyük ödeme ağından verileri satmayan yok
      En iyisi, kullandığın her yerde itiraz başvurusu yapmak
    • Bu şirketlerde “MC’nin yaptığını biz ne zaman yapmaya başlayabiliriz” diye tartışılan toplantılar hiç olmadı ya da yok denirse şaşırırım
  • Tesadüfen bugün tek kullanımlık ön ödemeli kartlara bakıyordum. Birkaç tane 100 dolarlık kart alıp yarı anonim işlemler için kullanabileceğimi düşündüm
    Ama bulabildiklerim ya benimle kolayca ilişkilendirilebilecek ön ödemeli “debit kartlar” ya da belirli mağazaların “hediye kartları”ydı
    ABD’de kullanılabilecek iyi bir çözüm olup olmadığını merak ediyorum

    • Çoğu tehdit modeli için Visa Vanilla epey pratik. Bazı kuruluşların, birçok mağazadaki güvenlik kameraları üzerinden daha fazla reklam hedeflemesi yapmaya çalıştığını biliyorum; ama nakitle Visa Vanilla hediye kartı satın alıp, çevrim içinde etkinleştirip, neredeyse tüm fiziksel mağazalarda ve birçok çevrim içi perakendecide kredi kartı gibi kullanmakta büyük bir sorun yaşamazsın. Bu seviyede takipten endişeleniyorsan VPN gibi bir şey kullanabilirsin
      Birkaç olası kusuru var. Eskiden %1-5 civarında maliyet eklenirdi, bugün nasıldır bilmiyorum
      Bu kurşun geçirmez bir anonimlik değil. Rusya’yı ziyaret eden açık kimlikli gey Ukraynalı hacker-aktivist gazeteci gibi bir durumdaysan kullanmamalısın
      Bazı kuruluşlar, ancak makul bir kişinin ilk işlemde bekleyeceğinin ötesinde veri emebiliyorlarsa işlem yapmak istiyor. Birçok çevrim içi hesap, özellikle bir dönem Facebook, ön ödemeli telefonla açılmıyordu; çünkü belirli bir faturalı tarife olmadan adresi ve diğer bilgileri emmek zordu. Kart çıkaran kuruluştan adres ve satın alma alışkanlıkları satın almak isteyen yerlerde herhangi bir yarı anonim kartı kullanamayabilirsin
      privacy.com gibi çözümler buna girebilir. Çünkü ad, adres vb. bilgileri fiilen anonimleştirirken, bu verileri paraya çevirmek isteyen çoğu siteyi kullanmana olanak tanırlar. Ama temelde aynı verilere sahip bir aracı daha yaratmış oluyorsun ve eninde sonunda bir gün satılacağını varsayıyorum. Üstelik banka hesabı ham verilerine erişim gibi vermek istemeyebileceğin şeylere de sahip oluyorlar
    • Privacy.com bu amaç için oldukça iyi
    • Nakit kullanmayı denedin mi?
  • İnsanlar, indirim karşılığında saf bir veri sağlama aracı olan ayrı puan kartlarını da seve seve kullanıyor. Bu tür kartların zamanla daha az popüler hâle gelmesinin tek nedeni, Mastercard, Visa ve Amex’in bu tür ürünleri gereksiz kılmış olması
    Bugün bile %99 oranında nakit ödeme yapılabiliyor ve bunu değiştirme girişimleri, yoksul insanları veya banka hesabı olmayanları ayrımcılığa uğrattığı gerekçesiyle ciddi siyasi dirençle karşılaşıyor. Bu yüzden “işlem şartlarını beğenmiyorsan o ürünü kullanmazsın” argümanı şimdilik şaşırtıcı derecede güçlü bir argüman
    Toplum gerçekten nakitsiz hâle geldiğinde bunu yeniden ele alabiliriz. Şimdilik uğruna öleceğim bir tepe değil. Mastercard bu altın madenini bırakmadan önce kanlı gözyaşı döker. Bence asıl daha çirkin olan şey üye işyeri komisyonları ve kredi kartı şirketlerinin sahip olduğu fiilî sanal monopson gücü

    • Geçen hafta sonu Air Force Academy futbol stadyumuna gittim. Stadyumun her yerindeki anonslar ve tabelalar Falcon Stadium’un nakitsiz bir mekân olduğunu bildiriyordu
  • “Mastercard’ın ‘yüksek değerli’ olarak gördüğü kart sahipleri, yani belirli kişileri hedefleyip daha fazla harcama yaptırmak için kullanılan tahminler” kısmını anlamıyorum
    Birleşik Krallık’ta olduğum için mi bilmiyorum ama Mastercard’ı bankam verdiği için Mastercard ile doğrudan bir ilişkim yok. Beni nasıl hedefleyebilirler?

    • Bir şey için ödeme yaptığın her seferinde Mastercard ödeme ağını kullanıyorsun. Tüm işlemlerini görüyor ve kaydediyorlar. Mastercard, benim bankama parayı üye işyeri bankasına göndermesini bildiren taraf
    • Endişelendiğim şey, satıcının kişisel veri değerlendirmeme göre bana daha yüksek fiyat sunması
      Eskiden tatil rezervasyonu yaparken, eşim hemen yanımda oturup dizüstü bilgisayarından aynı otele bakıyordu ve ona daha yüksek fiyat çıkmıştı. Çerezleri silince, temiz bilgisayarda bana çıkan fiyatla aynı oldu
      Bu birkaç yıl önceydi; şimdi potansiyel müşterileri tanımlamak için çerezlerden çok tarayıcı parmak izi kullanıyor olmaları daha olası, bu yüzden savunması daha zor olur
      En başta kim kendi bankasının veya ödeme ağının daha yüksek fiyatlandırmaya ortak olmasını ister ki?