Know Your Customer ifadesi, kısaca ‘Müşterini Tanı’ anlamına gelmektedir. Kurumların müşterilerini tanımlama ve iş ilişkileri açısından uygunluklarını ve oluşturacakları riskleri belirleme sürecine KYC denilmektedir. “Müşterini tanı” ifadesi çoğu insan için önemsiz görünse de, iş dünyasında çok önemli bir anlamı vardır. Müşterinizi KYC olarak da adlandırılan müşteri tanıma süreci; işletmelerin müşterilerinin kimliklerini doğrulamak için, onlarla iş yapmaya başlamadan önce veya bu …

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin …

PCI-DSS güvenlik sertifikası ile güvence altına alınarak kredi ve banka kartı bilgilerinin güvenli olarak depolanmasını sağlayan bir sistemdir. Kart saklama, tüketicilere sık yapılan alışverişlerde tekrar tekrar kart bilgisi girme zahmetinden kurtulma avantajı sağlar. Kart Saklama Teknolojisinin kullanılabileceği alanlar nelerdir? Kart saklama teknolojisinde faydalı olacak 5 maddeyi aşağıdaki gibi sıralayabiliriz: Kart saklamaya özel kampanyalar,Abonelik sistemi ile devamlı alışveriş imkanı,Hızlı ödeme ile ödeme sayfasında …

ISO / IEC 7816-5, bir karttaki bir uygulamanın varlığını belirlemek ve/veya kart üzerindeki uygulamayı almayı gerçekleştirmek için uygulama tanımlayıcısının nasıl kullanılacağını tanımlar. ISO / IEC 7816-5: 2004, bu tanımlayıcının bir kısmının uluslararası kaydı yoluyla uygulama tanımlayıcılarının benzersizliğinin nasıl verileceğini gösterir ve tanımlar. ISO / IEC 7816-5 aşağıdaki konular hakkında bilgi vermektedir. kayıt prosedürü,yetkili makamlar,tanımlayıcıların kayıtlı kısımlarını ve ilgili uygulama sağlayıcılarını …

Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) (GDPR) (EU) 2016/679, Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir yönetmeliktir. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır. Kişisel verileri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri …

Pin Entry Device, hepimizin bildiği ve günlük hayatta kullandığımız Pinpad cihazının diğer adıdır. POS üzerinden, kredi kartı veya banka kartı kullanarak yapılan işlemlerde kullanıcıların kart şifresini girmelerini kolaylaştıran, temassız işlemlerde Pinpad cihazına(Pin Entry Device) kart okutularak kart bilgilerinin POS cihazına aktarılmasını sağlayan güvenliği arttırılmış cihazlardır. Şifreli PinPad (Encrypted PinPad-EPP), finansal işlemlerin yapıldığı birçok alanda kullanılmaktadır. (ATM, POS vs.) Bir cihazın …

Pin İşlem Güvenliği (PTS), Kart verilerinin ve PIN bilgisinin ödeme işlemi için kullanıldığını doğrulanması işlemidir. Diğer bir ifade ile, PTS, PIN kabul eden terminaller için PCI Güvenlik Standartları Konseyi tarafından yönetilen bir dizi modüler değerlendirme gereksinimidir diyebiliriz. PIN İşlem Güvenliği (PTS) cihazları, mağazada kart kullanılarak işlem yapılırken kart verilerini yakalamak ve bir işlem için kullanım onayını doğrulamak için kullanılmaktadır. İşlemlerde …

Ticari satışa hazır veya ticari olarak satılan hazır ürün ve hizmetler(COTS), istek üzerine hazırlanmış çözümler yerine satınalma organizasyonunun ihtiyaçlarını karşılayacak şekilde uyarlanmış, hazır paketlenmiş çözümlerdir. Ödeme sistemleri açısından baktığımızda COTS olarak adlandırılan uygulamalara Cep telefonları ve Android POSlardan ödeme alabilmek için kullanılan hazır ödeme uygulamalarını (hazır kernel’lar, Level 2 sertifikasyonu olan dongle’lar vs.) örnek verebiliriz. Giderek daha fazla işletme, ödemeleri kabul etmek ve …

PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından 2019 yılında çıkarılan CPoC (PCI Contactless Payments on Commercial off-the-Shelf) standardı, ödeme kabul eden firmaların yakın alan iletişimi (NFC) olan ticari bir yazılımın (COTS) mobil cihaz (ör: akıllı telefon veya tablet) kullanarak temassız ödemeleri kabul etmesini sağlayan çözümler için yayınlanan yeni bir veri güvenliği standardıdır. COTS Standardındaki PCI Temassız ödemeleri kullanarak ve doğrulama …

Güvenli Unsur Sağlayıcı (Secure Element Issuer); Mobil ödeme uygulaması ve kart verisinin mobil telefon bünyesindeki güvenli unsurda saklandığı hallerde, bu güvenli unsuru sağlayan, bakımını ve güncelleştirilmesini gerçekleştiren paydaştır.