Chip Condition Code (Chip Durum Kodu), Takas işlemlerinde F60 (Additional Data) DE14 alanında taşınan, chip okunma durumunu gösteren bir koddur. Chip Condition Code alanında gönderilebilecek değerler ve açıklamaları alttadır: Chip Condition CodeAçıklamaBoşlukBilinmiyor0Çip terminalinde çipsiz kart okundu (Non Chip Card Read At Chip Terminal)1Son okunan çip başarılı (Last Chip Read Was Succesful)2Son Okunan Çip Başarısız (Last Attempted Chip read Failed)
Documentation Indicator(Belge Göstergeci), Takas işlemlerinde F60 (Additional Data) DE05 alanında taşınan, ikinci İbraz/Ters İbraz İşlemlerinde kullanılan, belgenin gönderim durumunu gösteren bir koddur. Documentation Indicator alanında gönderilebilecek değerler ve açıklamaları alttadır: Kod (İkinci İbraz/Ters İbraz İşlemlerinde) AçıklamaboşlukDoküman gerekmiyor0Doküman gönderilmedi1Doküman postalandı2Geçersiz Acquirer Referans Numarası girilmişti ve destek doküman istenmedi veya alınmadı3Geçersiz Acquirer Referans Numarası Girilmişti ve destek doküman alındı4Destek doküman alınmadı5Eksik doküman …
DE03/Reimbursement Attribute: İşleme ait Geri Ödeme Değeri´nin taşındığı alandır. BKM tarafından üyelerarası komisyon ve ücretler, bu bilgi esas alınarak hesaplanır. Takas sürecinde kullanılan Reimbursement Attribute değerleri aşağıdaki gibi olabilir: Geri Ödeme DeğeriAçıklama0Standart Satış Manuel Nakit Çekme, DÖS Yerli Std.1Taksitli Harcama2ATM KK Nakit Çekme, POS KK Nakit Avans6Diğer Ödeme Sistemleri (Amex, Diners, JCB) Yabancı İndirimli7POS İndirimli, Diğer Ödeme Sistemleri (Amex, Diners,JCB) …
Kredi kartı ekstresini gözden geçirirken bir baktınız tarafınızdan gerçekleştirilmemiş bir işlem yer alıyor. Bu durumda ne düşünürdünüz? Yoksa kartınız siz uyurken alışverişe mi çıkıyor? Peki bu nasıl olabilir? Gelin ihtimalleri düşünelim: Kart bilgileriniz başkaları tarafından ele geçirilmiş olabilir. Ki en yüksek ihtimal budur. Bu durumda ilk yapacağınız şey kart bankanızı arayarak işlem detaylarını öğrenmek ve riskli bir durum ise kartınızı …
Özellikle teknolojinin gelişmesi ve müşteri beklentilerinin değişmesi ile birlikte kredi kartlarının fiziki kullanımlarında da olumlu yönde gelişmeler yaşanmaktadır. Bu gelişmelerden biri de kredi kartının temassız işlemlerde kullanılabilmesidir. Kart sahipleri temassız işlemlerle birlikte daha hızlı ve daha az prosedürle işlemlerini gerçekleştirme fırsatını yakaladılar. Gülü seven dikenine katlanır sözüne benzer şekilde temassız işlemlerin de bazı güvenlik açıklarına rağmen kullanıcılar temassız ödemeleri çok …
Temassız işlem; kredi kartı ve POS cihazı arasında doğrudan temas kurulmadan (kartın chip ya da manyetik bilgilerini okutmadan) yapılan hızlı ve güvenli ödeme işlemidir. Her kart ile temassız işlem yapılabilir mi? Bir işlemin temassız olarak olarak gerçekleştirilebilmesi için öncelikle kart ve POSun temassız işlemleri desteklemesi gerekmektedir. Temassız logosu yer alan her noktada, temassız özellikli kartlarla işlem yapılabilir. Debit kart (ATM …
1000 TL’lik temassız işlem teknik olarak mümkün olsa da bankalar bu kadar riski göze almayacağı için imkansız diyebiliriz. (genellikle bankalar tarafından temassız işlem limiti:120 TL olarak belirlenir.)Temassız bir işlemin Online olarak gerçekleştirilmesinde kart ve POS cihazı üzerindeki limitler etkilidir. POS üzerindeki Contactless(Temassız) limitin, Temassız Floor limitten yüksek olduğu durumlarda; Temassız İşlem limitinden daha küçük tutarlı ve CVM Limitine eşit veya …
YTH(Yurt içi Takas ve Hesaplaşma) Sistemi, bir bankanın kartı ile farklı banka POS veya ATM’sinden işlem yapılması durumunda, iki banka arasında işlemin takas ve hesaplaşmasını sağlayan sistemdir. YTH sistemine katılımcılar tarafından kayıtlar gönderilmekte ve bu kayıtların günlük olarak takaslaşılması, çok taraflı netleştirilmesi ve mutabakatı (hesaplaşılması) sağlanmaktadır. Peki YTH sisteminde kullanılan alan tipleri ve alan formatları nelerdir? Alan Tipleri BKM’ye BTH …
Sosyal mühendislik, insan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri/paylaşmamaları gereken bilgileri ele geçirme sanatıdır. Bir kurumda bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür. Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak çok kolay değildir. Temeli bilgisayar ve teknolojiye dayanan sosyal mühendislikte kişiye …
Man in the Browser dolandırıcılık yönteminde amaç kullanıcının şifresini almak yerine internet tarayıcısı üzerine zararlı yazılım yerleştirerek sahtekarlığı gerçekleştirmektir.Zararlı yazılım içeren tarayıcı eklentisi kullanıcının yaptığı transferlere ait tutar ve alıcı bilgisini istediği şekilde değiştirebilir. İnternet bankacılığı üzerinde sahtekarlıkları tetikleyen uygulamalara örnek olarak Zeus veya Sinowal verilebilir. MitB saldırısı, işletim sistemini veya yazılımı etkileyen bir truva atıyla(zararlı yazılım) başlar. Antivirüs yazılımı …
