Biz Türkler hediye ya da ödülleri çok severiz. Tabi bu huyumuz sahtekarlar için bir fırsat olabiliyor. Geçenlerde başıma gelen bir olayın herkesin başına gelebileceği düşüncesiyle paylaşmak istiyorum: Eşimin halihazırda facebooktaki arkadaşı ona arkadaşlık isteği gönderiyor. Eşim hayırdır inşallah bu arkadaş zaten benim arkadaş listemdeydi derken ona hesabın çalınmış olabileceğini, onun bilgileri ile  başkasının hesap açmış olabileceğini söyledim. Yine de arkadaşlık …

Ödeme sistemleri işleyişi gereği; bir işlem için önce provizyon alınır. Not Onus (kart bankası ile POS bankası ayrı) işlem ise takas incoming dosyası ile ilgili işlemin gönderilmesi beklenir. Not Onus gerçekleşen bir işlemin kartın dönem içi hareketlerine yansıması için takastan gelmiş olması gerekir. Provizyon alınmış fakat takas dosyası ile gelmeyen işlemler belirli bir süre (genellikle 1 hafta) beklenir. 1. hafta sonunda …

Pin Deneme Sayısı(Pin Try Count), Kart ile yapılabilecek maksimum başarısız offline PIN doğrulama sayısını ifade eder. Genellikle bankalarda art arda hatalı pin girme sayısı ve maximum hatalı pin girme sayısı şeklinde tutulur. PIN Deneme Sayısı ile ilgili özellikler: PIN’in maksimum hatalı girme sayısını gösterirKart üretilirken belirlenir ve kart üzerine basılırMaksimum PIN Deneme sayısına ulaşıldığında; – kartın PIN’i bloke edilir– Kart …

GO Güvenli Öde, BKM tarafından geliştirilen ve TROY kartlarla internette yapılan alışveriş esnasında kart hamillerinin tek kullanımlık şifreyle ( One Time Password – OTP) doğrulanmasını sağlayan sistemdir. Sisteme dahil olan bankalar için güvenli bir doğrulama platformu sağlar. GO sistemi kart datası saklanması gerekmediği ve anlık kart datası sorgulaması yapabildiği için sisteme kart kaydının yapılması gerekmemekte, kart doğrulaması issuer bankaya bırakılmaktadır.3D …

Kredi kartı ilk bakışta kart hamillerinin kullanımına sunulan ve kart sahiplerine fayda sağlayan bir ürün gibi görünse de üye işyerlerine de ciddi faydalar sağlamaktadır. Peki kredi kartlarının üye işyerlerine sağladığı faydalar nelerdir? Üye işyerleri için, kasalarında atıl para bulundurma külfet veriskini azaltır.Üye işyerlerinin müşterilerini artırır, işlem hacmini genişletir.Üyeişyerleri, sattıkları mal ya da sunduğu hizmet karşılığında,çok kısa süredenakit paraya kavuşur.Gün sonu …

Chipli kartların hayatımıza girmesi ile beraber,  işlem öncesinde terminalin  kredi kartını doğrulaması gerekmektedir. Peki bu doğrulamayı nasıl yapıyor? Kart tarafından hesaplanılarak gönderilen değere ARQC (Application Request Cryptogram) adı verilir. Her EMV işlem talebinin, işlem verisinden elde edilen bir kriptogram olan ARQC içermesi beklenir. EMV gerçekleşen finansal işlemde bu kriptogramı dijital imza olarak düşünülebiliriz.  Hesaplamada kullanılan bilgilerin bir kısmı işlem bazında değişken olduğu için her işlemde …

The Application Interchange Profile, kart tarafından desteklenen uygulama fonksiyonlarını belirtir. AIP değerleri ve bu değerlerin açıklamaları altta yer almaktadır:

Karta gönderilen Issuer Script komutlarının sonuçlarının görüntülendiği alandır. Issuer Script Result alanları, alabileceği değerler ve değerlere ait açıklamalar alttadır: BYTE 1 Bits 8-5: Gerçekleştirilen Issuer Script işleminin sonuçları 0: Issuer Script işlemi gerçekleştirilmedi1: Issuer Script işlemi başarısız sonuçlandı2: Issuer Script işlemi başarılı sonuçlandı Bits 4-1: Gerçekleştirilen Issuer Script işleminin sonuçları 0: Tanımlı değil1-14: Komutun sırası

CVR(Card Verification Results): Kart üzerinde gerçekleştirilen kontrollerin sonuçlarını ifade eder. Kısaca kartın işlem log’unu tutar diyebiliriz. BYTE 1 Bit 8-7: 00 = İkinci GENERATE AC komutuna AAC kriptogramı(red) döndüBit 8-7: 01 = İkinci GENERATE AC komutuna TC kriptogramı(onay) döndüBit 8-7: 10 = İkinci GENERATE AC istenmediBit 6-5: 00 = Birinci GENERATE AC komutuna AAC kriptogramı(red) döndüBit 6-5: 01 = Birinci GENERATE …

CNP; web sitesi üzerinden ya da firmaların kendi uygulamaları üzerinde yer alan ödeme sayfası üzerinden kartın herhangi bir cihazdan okutulmadan (kart bilgileri manuel girilerek) işlem yapılması durumunu ifade eder. Card Not Present ifadesinin kısaltılmış halidir. İşlem anında kart herhangi bir cihazdan (POS, Kiosk vs.) geçirilmez. Bu tür işlemler CVV2 bilgisi doğrulanarak yapılır. CNP işlemlerde Farud riski, Fiziki işlemlere göre daha …