NFC Secure Element Ödeme yöntemi ile HCE’nin farklarını aşağıdaki gibi listeleyebiliriz. NFC Secure Element HCE                                   Mobil operatör(Turkcell, Vodafone vs.) gereklidir. Mobil operatöre ihtiyaç yoktur. Kart bilgileri secure elementte tutulur. Kart bilgileri bulutta tutulur. Sim kart kullanımı zorunludur. Sim karta gerek yoktur. NFC özellikli bir telefon …

Token tipleri işlemlerde doğrulama tiplerine göre değişmektedir. Offline işlemlerde token doğrulamada kart sisteminde bir doğrulama yapılmadan genel kontroller mobil uygulama ile kart okuyucu tarafından yapılmaktadır. Online işlemlerde token doğrulaması issuer sisteme gönderilmekte; issuer tarafından doğrulaması yapılmaktadır. Offline  ve Online işlemlerdeki Token doğrulamalarını aşağıdaki şekilde karşılaştırabiliriz: Online işlemlerde Token Doğrulama Offline işlemlerde Token Doğrulama Daha Güvenli Daha az Güvenli Fraud Riski …

Hce işlemlerinde kullanılan token sadece kart numarası üzerinden belirli bir algoritmaya göre yeni bir numara oluşturulmasını içermez. Oluşturulan numara içinde birçok bilgi vardır: Tokenize kart numarası SUK (Single Use Keys) (Tek Kullanımlık Şifre) Expiration Date (Son Kullanma Tarihi) RSA Key ve Sertifikalar Token İşlem Limiti Token Tutarı ATC (Application Transaction Counter) (Uygulama İşlem Sayacı)

Kart numarası üzerinden token üretmek mobil cihazları kullanarak yapılan ödeme işlemlerinin güvenliği açısından çok önemlidir. İhtiyaca ve tokenin kritiklik durumuna göre üretilen token seviyesi değişmektedir. Statik Tokenizasyon:  Token 1 kez üretilir ve veri tabanında saklanır. Kartın tüm işlemlerinde aynı token kullanılır. Yarı Dinamik Tokenizasyon: Üretilen token belirli amaç için üretilir ve sadece ve o amaçla kullanılır. Örneğin; doğrulama ya da …

HCE’de 3 tip Pin stratejisi vardır: No PIN: Uygulamanın çalışması için Pin girilmesi zorunlu değildir. Uygulamanın telefonda açık olması ya da açık değilse de default ödeme aracı olarak seçilmiş olması gerekir. Mobil cihaz kredi kartı gibi pasif konumda olmadığı için Pin haricinde bazı kontroller yapılabilir. Cihazın Aktif olması: Cihaz uyku modunde değilse Cihazın Aktif olması ve Ekran kilidinin girilmiş olması: …

Yakın Alan İletişimi (NFC)  işlemlerinde kullanılan yakınlık kartlarını ve onunla iletişim kurmak için kullanılan iletim protokollerini tanımlayan uluslararası bir standarttır. 4 bölümden oluşur. 4. bölüm NFC, HCE gibi yakın alan iletişimi gerektiren işlemleri konu alır. ISO / IEC 14443-4: 2008 Bölüm 4: İletim protokolü: Yakınlık kartları ile iletişim kurmak için kullanılacak bir mesajlaşma protokolünü tanımlar. Örneğin, bu bölüm, bir karttan veri …