EMV, Europay Mastercard Visa kelimelerinin kısaltmasından oluşur. Ödeme kartlarında yonga-çip teknolojisinin standartlarını oluşturmak üzere, 1994 yılında MasterCard International’ın da dahil olduğu EMV adında bir çalışma grubu başlatılmış ve bu başlangıç, EMV standartlarının geliştirilmesi ile sonuçlanmıştır.  EMV standartları, üzerinde çip taşıyan MasterCard ve Maestro kartların dünyada tüm terminallerde sorunsuz olarak kullanılabilmesi için alınan önlemlerin temel taşıdır. EMV spesifikasyonlarının yönetilmesi ve geliştirilmesi …

Mail Order (Mail Order/Telephone Order): Kart ile POS menüsünden Mail Order seçeneği seçilerek ya da Sanal POS ara yüzü üzerinden; Kart Numarası Son Kullanma Tarihi CVV2 bilgileri girilerek yapılan işlemdir. Genellikle Mail Order işlemi, işlem esnasında kart sahibinin uzakta olduğu durumlarda yapılır. Mail Order formunda karta ait bilgiler(Kart Numarası, Kart bankası, Son Kullanım Tarihi, CVV2 vs.) yeralır. Kart sahibi mail order formunu …

Yakın Alan İletişimi (NFC)  işlemlerinde kullanılan yakınlık kartlarını ve onunla iletişim kurmak için kullanılan iletim protokollerini tanımlayan uluslararası bir standarttır. 4 bölümden oluşur. 4. bölüm NFC, HCE gibi yakın alan iletişimi gerektiren işlemleri konu alır. ISO / IEC 14443-4: 2008 Bölüm 4: İletim protokolü: Yakınlık kartları ile iletişim kurmak için kullanılacak bir mesajlaşma protokolünü tanımlar. Örneğin, bu bölüm, bir karttan veri …

Teknoloji her geçen gün hayatımızı kolaylaştırmaya ve güvenliğimizi arttırmaya devam ediyor. Eskiden kullandığımız nüfus cüzdanları etrafı kaplanmış bir kağıt parçasından başka birşey değildi. Yeni nüfus cüzdanları chip bilgisinin yanında biyometrik fotoğraflarının eklenmesi ile birlikte tamamen kişiye özgü ve güvenli hale getirildi. Benzer durum kredi kartları için de geçerlidir. İlk önce sadece manyetik olarak basılan kredi kartları güvenliği arttırmak üzere chipli …

APDU, bir akıllı kart ile POS, ATM vs arasında kullanılan, ISO 7816-4’te belirtilen bir uygulama seviyesi protokolüdür. 2 tip APDU vardır: Command APDU Response APDU APDU’nun yapısı aşağıda verilmiştir: Command APDU Mandatory Header Mandatory Header Mandatory Header Mandatory Header Optional body Optional body Optional body CLA INS P P2 Lc Data Field Le İlk dört bölüm, yani CLA , INS , P1 ve P2 tüm APDU komutlarında zorunludur …

Günümüzde ATMler üzerinden neredeyse bir banka şubesinden yapacağınız birçok işlemi daha kolay ve hızlı yapabilmenizi sağlar. Fakat her elektronik cihazda olduğu gibi ATMlerde de sorunlar yaşanabilmektedir. Örneğin; ATM birden kapanabilir. Para yok uyarısı verebilir. Çekilen ya da yatırılan parayı yutabilir. Bankamatik kartınızı yutabilir. Herhangi bir sebepten dolayı ATM  kartınızı yutarsa, bu kart ATMnin içinde yutulan kartlar için ayrılan bir bölüme …

Günümüzde kredi kartı ve debit kartların fiziki olarak kullanıldığı işlemlerin neredeyse tümü şifreli olarak gerçekleşmektedir. Şifre bir nevi müşterinin kimliğini ifade etmektedir. Bu nedenle kartın kart hamili haricinde birilerinin eline geçmesi durumunda güvenlik sağlama adına bankalar tarafından kart bazında Hatalı Pin(Şifre)  Sayısı bilgisi tutulur. Banka genelinde ayrıca Max. Pin Deneme Sayısı bilgisi tutulur. Kartın Hatalı Pin sayısı, Max. Pin Deneme …

Bankaların müşterilere en çok hizmet ettikleri kanalların başında ATMler gelir. En önemli kanallardan biri olmasının yanında fiziksel olarak müşteriye para vermesi ve müşterinin hesabına erişim sağlaması nedeniyle birçok Fraud vakası ATMlerde yaşanmaktadır. Peki ATMler hecklenebilir mi? EVET hacklenebilir.  Herhangi bir uygulama ile ya da uygulama kullanılmadan ATM’lere yasa dışı erişim sağlanabilir.   ATM’lerin yasa dışı erişimlere açık olmasına sebep olabilecek durumlar: …

F22—POINT OF SERVICE ENTRY MODE: POS/ATM üzerinden işlemin nasıl yapıldığını ve POS cihazının Pin giriş kapasitesinin tutulduğu alandır. İlk 2 hanede işlemin nasıl yapıldığı, son hanede (x ile gösterilen kısım) POSun şifre giriş kapasitesi gönderilmektedir. Nümerik 3 hanelidir. ISO Code Description 00x PAN entry mode unknown. 01x PAN manual entry. 02x Magnetic Stripe, the magnetic stripe has not been fully read …

Terminal Verification Results (TVR):  Terminalin bir EMV kartını okuyarak, mantıksal kontrollere(örneğin; süresi dolmuş kart) dayanan bit’ler dizisidir . Bu veri nesnesi, terminalin bir ödeme işlemi için online olarak kabul edilip edilmeyeceği, reddedileceği veya devam edip edemeyeceği kararında kullanılır. TVR formatı ve açıklamaları aşağıdaki şekildedir: