Chipli kartların hayatımıza girmesi ile beraber,  işlem öncesinde terminalin  kredi kartını doğrulaması gerekmektedir. Peki bu doğrulamayı nasıl yapıyor? Kart tarafından hesaplanılarak gönderilen değere ARQC (Application Request Cryptogram) adı verilir. Her EMV işlem talebinin, işlem verisinden elde edilen bir kriptogram olan ARQC içermesi beklenir. EMV gerçekleşen finansal işlemde bu kriptogramı dijital imza olarak düşünülebiliriz.  Hesaplamada kullanılan bilgilerin bir kısmı işlem bazında değişken olduğu için her işlemde …

The Application Interchange Profile, kart tarafından desteklenen uygulama fonksiyonlarını belirtir. AIP değerleri ve bu değerlerin açıklamaları altta yer almaktadır:

Karta gönderilen Issuer Script komutlarının sonuçlarının görüntülendiği alandır. Issuer Script Result alanları, alabileceği değerler ve değerlere ait açıklamalar alttadır: BYTE 1 Bits 8-5: Gerçekleştirilen Issuer Script işleminin sonuçları 0: Issuer Script işlemi gerçekleştirilmedi1: Issuer Script işlemi başarısız sonuçlandı2: Issuer Script işlemi başarılı sonuçlandı Bits 4-1: Gerçekleştirilen Issuer Script işleminin sonuçları 0: Tanımlı değil1-14: Komutun sırası

İşlemde Terminalin gerçekleştirdiği EMV adımlarını içerir. TSI alanları, alabileceği değerleri ve değerlerin açıklamaları altta yer almaktadır:

CVR(Card Verification Results): Kart üzerinde gerçekleştirilen kontrollerin sonuçlarını ifade eder. Kısaca kartın işlem log’unu tutar diyebiliriz. BYTE 1 Bit 8-7: 00 = İkinci GENERATE AC komutuna AAC kriptogramı(red) döndüBit 8-7: 01 = İkinci GENERATE AC komutuna TC kriptogramı(onay) döndüBit 8-7: 10 = İkinci GENERATE AC istenmediBit 6-5: 00 = Birinci GENERATE AC komutuna AAC kriptogramı(red) döndüBit 6-5: 01 = Birinci GENERATE …

EMV ile kart sahibi doğrulaması, chipli kartlara özgü bir durumdur. EMV’nin bir amacı kart  dolandırıcılıklarını minimize etmektir. Bunu yapmak için üç durumun doğrulanması gerekmektedir: Banka Kart sahibiTerminal Kart sahibinin kimliğini kanıtlamak için karttan alınan verilerin biri kart sahibi doğrulama yöntemi (CVM) listesidir. Bu sıralı liste, kart sahibini doğrulamak için bir ya da birden fazla yöntemi içermektedir. Kart Sahibi Doğrulama Yöntemi (CVM) …

CNP; web sitesi üzerinden ya da firmaların kendi uygulamaları üzerinde yer alan ödeme sayfası üzerinden kartın herhangi bir cihazdan okutulmadan (kart bilgileri manuel girilerek) işlem yapılması durumunu ifade eder. Card Not Present ifadesinin kısaltılmış halidir. İşlem anında kart herhangi bir cihazdan (POS, Kiosk vs.) geçirilmez. Bu tür işlemler CVV2 bilgisi doğrulanarak yapılır. CNP işlemlerde Farud riski, Fiziki işlemlere göre daha …

İnternet üzerinden yapılan işlemler gerek adetsel olarak gerekse işlem hacmi olarak her geçen gün artmaktadır. Bu da haliyle Fraud(Sahtecilik) riskinin artmasına neden olmaktadır. Kart sahibi olarak; yapılması gereken tüm adımların yapılması durumunda(Örneğin; işlemin 3D Secure olarak yapılması) işlem Fraud bile olsa işlem tutarı banka tarafından kart hamiline ödenmektedir. Peki sanal işlemlerde güvenliğimizi arttırmak için ne yapabiliriz? İşlemlerinizin 3D secure olmasına …

MCC kodu üye işyerinin kategori kodu olduğu için üye işyeri başvuru ve provizyon aşamalarında yapılan kontroller için çok kritiktir. MCC kodu aşağıdaki durumlarda kullanılmaktadır: Kampanya tanımlama ve yönetimi (Örneğin; Akaryakıt ve Market işlemlerinde 4 kez 100 TL’lik işlem yap 40 TL puan şeklindeki bir kampanyada Akaryakıt ve Market sektörleri MCC kodundan ayrıştırılmaktadır.Kartın belirli yerlerde işlem yapmasının engellenmesi (Örneğin; kumarhaneler) istenirse …

Merchant Category Code ifadesinin kısaltılmış halidir. Üye işyerlerini çalışma alanlarına göre sınıflandırmak için kullanılan 4 haneli kod bilgisidir. Mastercard, Visa ve BKM için MCC kodlarının çoğu benzer olsa da bazı MCC kodlarında farklılıklar bulunmaktadır. MCC kodu sayısı potansiyel olarak 9999 adet olduğu için ve bazı MCCler aynı kategoride değerlendirilebileceği için genellikle MCC Grubu olarak üst bir sınıflandırma da yapılmaktadır. Aşağıda …