Man In The Middle Attack yöntemi, saldırganın sunucu ve istemci arasına girerek, kullanıcıların bilgilerini ele geçirmek, şifre almak ve yerel ağda kullanıcıların hesaplarını elde etmek için kullanılan bir yöntemdir. Bu dolandırıcılık yöntemi, çoğunlukla genel kullanıma açık internet ortamlarında gerçekleşmektedir. MITM saldırılarının ortak hedefleri PARA’dır. MITM saldırılarının en yaygın hedefleri; online alışveriş siteleri, online bankacılık siteleri, hesap ve kredi kartı detaylarına …

Türkiye Bankalar Birliği’nin tanımına göre; POS cihazları, banka kartları veya kredi kartlarının amaç dışı kullanılması suretiyle yapılan muvazaalı işlemlere fiktif işlem denir. Üye işyerleri üzerinden yapılan bu tür işlemleri tespit eden bankalar, Türkiye Bankalar Birliği bünyesinde oluşturulan Fiktif İşlem Değerlendirme Komitesi’ne başvururlar. Komite’nin yaptığı değerlendirme sonucunda, fiktif işlem gerçekleştirdiği tespit edilen üye işyerleri ile ilgili cezalar uygulanır ve kara listeye …

Takas komisyonu, kart bankası ile POS/ATM bankasının aynı olmadığı durumda yapılan işlemlerde söz konusu olmaktadır. (Örneğin; X Bankasının kartı ile Y bankasının ATM’sinden Para Çekme işlemi) Peki bir kartın ATM üzerinden yapılan işlemi ile POS üzerinden işleminde alınan komisyon aynı mıdır? Bir kartın ATM üzerinden yaptığı işlemlerle POS üzerinden yaptığı işlemlerde alınan komisyon farklıdır. Peki POS/ATM üzerinden yapılan işlemlerde alınan …

Ödeme sistemlerinde fraud, başkalarına ait kredi kartı ya da debit kart ile herhangi bir üye işyeri ya da ATM’den işlem yapıp haksız kazanç sağlayarak gerçek kart sahibini, üye işyerini ya da bankayı zarara uğratmaktır. Dolandırıcılar tarafından gerçekleştirilen işlemler, fiziki ya da sanal bir ortamda yapılabilir. Dolandırıcılar her geçen gün yeni yöntemler geliştirmekte ve kişileri veya kurumları zarara uğratmaktadır. Bu nedenle …

ATM cihazları, içinde ciddi anlamda nakit para bulunan cihazlar olmasının yanısıra bankaların müşterilere hizmet verdikleri en önemli noktalardan biri olması ve arızalanma ihtimallerinin yüksek olması nedeniyle kurulum aşamasından kullanımda olduğu süre boyunca izlenmesi ve hızlı aksiyon alınması önemlidir. Öncelikle ATM işlemleri, ATMlerin Aktif/Pasif olma durumları gibi konular için genel bir izleme uygulamasına ihtiyaç bulunmaktadır. Bunun yanısıra ATMnin kurulacağı yerin belirlenmesi, …

Chargeback; kredi kartı ile ödemesi yapılan ancak karşılığında alınması gereken mal veya hizmetin alınmaması durumunda veya kart hamili tarafından gerçekleştirilmemiş işlemler tespit edildiğinde ödenen tutarın ilgili kredi kartına iade edilmesinin talep edilmesi işlemidir. Türkçe’ye Ters ibraz olarak çevrilmiştir. Bankalar Chargeback taleplerinde Visa / Mastercard, Troy ve American Express tarafından belirlenen harcama itirazı kurallarına uymak zorundadırlar. Bu kurallara uyarken Ödeme şemalarının …

EMV Level 1 standardı, kredi kartları ve bankamatik kartları ile ödeme terminali( ATM/POS) arasındaki elektriksel ve fiziksel arayüzü tanımlayan önemli bir küresel ödeme sektörü özelliğini ifade eder. EMV Temassız Level 1 sertifikası, cihazın (özellikle: terminal) alt seviye elektromanyetik ve iletişim protokolü gereksinimlerini karşılamasını garanti eder. Referans kartların, cihazın antenine yakın önceden belirlenmiş bir dizi konuma yerleştirildiği çalışma mesafesi testlerini içerir. …

CP işlem, kart ve kart hamilinin işlemin gerçekleştiği ortamda fiziksel olarak yer aldığı kartlı işlemleri ifade etmektedir. Card Present işlemler, kartın manyetik şeridi(Track datası) ya da çipinde yer alan bilgilerin POS ya da ATM’ye okutulması ya da temassız (contactless) olarak işlemin gerçekleştirilmesi ile oluşmaktadır. CP işlemlerde kart ve dolandırıcı fiziki olarak işlemin yapıldığı lokasyondadır. Bu tür sahtecilikler kayıp, çalıntı ya …

Arbitration(Tahkim) kelime anlamı olarak, taraflar arasında çıkan uyuşmazlıkların devletin resmi yargı organları yerine, kendileri tarafından belirlenen hakemlerce çözümlendiği bir uyuşmazlık çözüm yöntemidir. Ödeme sistemlerinde arbitration, kart hamili tarafından iletilen bir chargeback talebi sonrasında, kart bankası ile POS/ATM bankasının chargeback taleplerinin karşılanması konusunda anlaşamaması ve kart hamilinin itirazının devam etmesi durumunda üye işyerinin kart şemasının bağlı olduğu ödeme şemasına (Mastercard/Visa/Troy vs.) …

YTH(Yurt içi Takas ve Hesaplaşma) Sistemi, bir bankanın kartı ile farklı banka POS veya ATM’sinden işlem yapılması durumunda, iki banka arasında işlemin takas ve hesaplaşmasını sağlayan sistemdir. YTH sistemine katılımcılar tarafından kayıtlar gönderilmekte ve bu kayıtların günlük olarak takaslaşılması, çok taraflı netleştirilmesi ve mutabakatı (hesaplaşılması) sağlanmaktadır.  Yurt içi Takas ve Hesaplaşma sisteminde 2 tür mesaj formatı desteklenmektedir. YTH Formatı : …