Kart hamilinin, kart verisinin (Kart numarası ve Kartın Son Kullanım Tarihi) saklanması için işlem anında veya daha önce işyerine onay verdiği ve işyerinin saklanan bu kart verisini kullanarak gerçekleştirdiği yüzyüze olmayan işlemlere Saklanan Kart Verisi ile Gerçekleştirilen İşlemler(Credentials-On-File) denir. Ülkemizde bu işlemler takas dosyasında TCR0 62-163. alanında, switch’te (online) DE22 alanı 1. alt alanda ”10” değeri ile ayrıştırılır. Dijital kanalların …

PCI Etkileşim Noktası (POI), kart işlemlerinde bulunan risk profilini en aza indirmek için sunulmuştur. PCI POI Güvenlik Gereksinimleri, hem çevrimiçi hem de çevrimdışı PIN giriş cihazları (PED) ve güvenli kart okuyucular için fiziksel ve mantıksal güvenlik cihazı gereksinimlerinin yanı sıra, ilk anahtar yüklemeden önceki etkinlik için cihaz yönetimi gereksinimlerini içerir. PCI POI, PIN pedleri, dahili PIN pedleri olan terminaller ve güvenli kart …

PA-DSS (Payment Application Data Security Standard), PCI SSC tarafından belirlenen Ödeme Uygulaması Data Güvenlik Standartları’dır. Ödeme Uygulaması Veri Güvenliği Standardı (PA-DSS), Ödeme Kartı Sektörü Güvenlik Standartları Konseyi (PCI SSC) tarafından oluşturulan küresel güvenlik standardıdır .  PA-DSS, ödeme uygulamaları geliştiren yazılım satıcıları için kesin veri standardı sağlamak amacıyla uygulandı. Standart, üçüncü şahıslar için geliştirilmiş ödeme uygulamalarının manyetik şerit , CVV2 veya PIN dahil olmak üzere yasaklanmış güvenli verileri depolamasını önlemeyi amaçlamaktadır.. Bu süreçte standart, yazılım satıcılarının Ödeme Kartı Endüstrisi Veri …

Güvenilir Yürütme Ortamı (TEE), yürütülen kodun ve erişilen verilerin gizlilik (hiç kimse verilere erişimi yoktur) ve bütünlüğü (hiç kimsenin kodu ve davranışını değiştiremez) açısından izole edildiği ve korunduğu bir ortamdır. Farkında olmayabiliriz, ancak çevremizdeki birçok cihaz akıllı telefonlar, set üstü kutular, video oyun konsolları ve Akıllı TV’ler de dahil olmak üzere Güvenilir Yürütme Ortamı’nı kullanıyor . TEE kullanım alanları nelerdir? TEE, işletim sisteminin bütünlüğünü …

White Box Cryptography (WBC) (Beyaz kutu kriptografisi), akıllı telefonlar gibi açık cihazlar için güvenlik risklerini en aza indirmek için kullanılan önemli bir teknolojidir. Beyaz kutu kriptografisi, beyaz kutu saldırı ortamlarına yönelik saldırılara karşı yeni tekniktir. Beyaz kutu saldırı modelinde, saldırgan kara kutu saldırı modelinden bile daha güçlüdür ve saldırgan tüm ara değerleri izleyebilir. Bu nedenle, maruz kalınan tüm işlem adımlarına karşı güvenlik …

Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) (GDPR) (EU) 2016/679, Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir yönetmeliktir. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır. Kişisel verileri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri …

Pin İşlem Güvenliği (PTS), Kart verilerinin ve PIN bilgisinin ödeme işlemi için kullanıldığını doğrulanması işlemidir. Diğer bir ifade ile, PTS, PIN kabul eden terminaller için PCI Güvenlik Standartları Konseyi tarafından yönetilen bir dizi modüler değerlendirme gereksinimidir diyebiliriz. PIN İşlem Güvenliği (PTS) cihazları, mağazada kart kullanılarak işlem yapılırken kart verilerini yakalamak ve bir işlem için kullanım onayını doğrulamak için kullanılmaktadır. İşlemlerde …

PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından 2019 yılında çıkarılan CPoC (PCI Contactless Payments on Commercial off-the-Shelf) standardı, ödeme kabul eden firmaların yakın alan iletişimi (NFC) olan ticari bir yazılımın (COTS) mobil cihaz (ör: akıllı telefon veya tablet) kullanarak temassız ödemeleri kabul etmesini sağlayan çözümler için yayınlanan yeni bir veri güvenliği standardıdır. COTS Standardındaki PCI Temassız ödemeleri kullanarak ve doğrulama …

Güvenli Unsur Sağlayıcı (Secure Element Issuer); Mobil ödeme uygulaması ve kart verisinin mobil telefon bünyesindeki güvenli unsurda saklandığı hallerde, bu güvenli unsuru sağlayan, bakımını ve güncelleştirilmesini gerçekleştiren paydaştır.

İngilizcede Cüzdan anlamına gelen Wallet birçok tanıma konu olmuştur. Gelin bu tanımlara hep birlikte göz atalım. Çok genel ifade ile; e-ticaret ve fintek özelinde dijital cüzdanlara (elektronik cüzdan) verilen addır. Güvenli bir şekilde kullanıcıların ödeme bilgilerini, parolalarını depolaması ve kullanıcılara kolay ödeme yapma olanağı sağlaması nedeniyle çok popülerdir. Diğer bir ifade ile dijital cüzdan; Kart bilgilerini bulutta kendi sistemlerinde saklayan …