Arif ÜNAL Ödeme Sistemlerine Dair Her Şey….

Application Block komutu, kart basıldıktan sonra seçili uygulamayı geçersiz kılmak için gönderilen komuttur. Application Block komutunun bileşenleri aşağıda yer almaktadır:

EMV Issuer Script, Issuer’ın(kartı çıkaran kuruluş) kart chipindeki parametreleri ve değerleri kartın kullanımda olduğu sürece güncellemesini ve değiştirmesini sağlayan sistemdir. EMV uygulaması, chip üzerindeki uygulamanın risk fonksiyonlarını iyileştirebilecek parametreleri değiştirecek ve bu kartın kullanım ömrü boyunca değiştikçe dolandırıcılık girişimlerini azaltacak ve önleyecek şekilde güncellenebilir. Kart gerçek hayatta kullanılırken kartı, kart sahibinin gereksinimlerine uyacak şekilde uyarlamak için eşit değişiklikler kullanılabilir. Örneğin, …

Pin Deneme Sayacı (Pin Try Counter), Kartın chipinde tutulan ve kartın kalan Offline PIN deneme sayısını ifade eden değerdir. Her hatalı Offline Pin girişinde Pin Try Counter sayısı 1 azalmaktadır. Pin bilgisi doğru girildiğinde bu değer resetlenmektedir. 9F17 Tagında, 1 karakter uzunluğunda bir değer olarak tutulur. Eğer işlemlerde PIN Deneme Sayacı değeri sıfırsa ve kalan PIN deneme sayısının olmadığı belirtilirse, …

PAM (Kişisel Güvenlik Mesajı), kullanıcının 3D Secure işlemler için belirlediği, alışveriş esnasında açılacak olan şifre ekranında görünen ve kullanıcının ekranın gerçekten ilgili bankadan geldiğine emin olmasını sağlayan bir mesajdır. Kullanıcı daha önce Kişisel Güvenlik Mesajı belirlememişse şifre giriş ekranında bu alan boş olarak görünür. Bazı bankalar bu durumda kullanıcının cep telefonunu bilgisini maskeli olarak göstermektedir. Kişisel güvenlik mesajı ile ilgili …

Özellikle internetin gelişmesi ile birlikte kredi kartı ile yapılan işlemler fiziksel POSlardan Sanal POSlara doğru kaymaya başladı. Fiziksel işlemlerde girilen kart şifresinin yerine sanal işlemlerde 3D Secure (3 boyutlu güvenlik) yapısı kullanılmaktadır. Peki bir işlemin 3D Secure mu?, Yarı 3D Secure mu? yoksa 3D secure olmadan mı gerçekleşeceğine nasıl karar veriliyor hiç merak ettiniz mi? Öncelikle 3D Secure sistemindeki doğrulama …

Kredi kartlarının fiziksel kullanımdan sanal kullanıma doğru yön değiştirdiği günümüzde bir hamle de POS cephesinden geldi. Fiziksel POS cihazlarının yerine cep telefonlarının POS cihazı olarak kullanılmasının fiziksel pos cihazlarına ciddi bir rakip olduğunu görmeye başladık. Bu gelişme hem işyerlerinin hem de kart kullanıcısı olan bizlerin alışkanlıklarını epey değiştireceğe benziyor. Makalede bundan sonra cep telefonunun POS cihazı olarak kullanılması Dijital POS …

DAC, Data Authentication Code ifadelerinin kısaltmasıdır. İmzalı statik uygulama verisi (Signed Static Application Data) doğrulama işlemi sırasında terminal tarafından tutulan Issuer(kart bankası) tarafından atanmış bir veridir. 9F45 Tagında, 2 byte uzunluğunda bir veridir.

DFN, Dedicated File Name ifadesinin kısaltmasıdır. DF(Dedicated File)’nin adını, ISO / IEC 7816-4’te açıklandığı şekilde tanımlar. 84 Tagında yer alan, 5-16 karakter uzunluğundaki veridir.

BIC, Bank Identifier Code ifadelerinin kısaltmasıdır. Bankacılık ve ilgili finansal ortamlarda otomatik proses işlemlerinde kullanılan evrensel Banka Kimlik Kodu bilgisidir. ISO 9362 standartlarında belirtildiği şekilde bankaların belirlenmesini sağlar. 5F54 Tagında 8 ya da 11 karakter uzunluğunda bir veridir. BIC değeri, 4 karakterli bir banka kodu, 2 karakterli bir ülke kodu, 2 karakterli bir lokasyon kodu ve isteğe bağlı 3 karakterli …

Upper Consecutive Offline Limit, Online işlem yapamayan(online işlem yeteneği olmayan) bir terminalde, issuer(kart bankası) tarafından belirlenen ICC(Integrated Circuit Card) uygulamasının izin verdiği arka arkaya yapılabilecek maksimum offline işlem sayısını ifade eder. 9F23 Tagında 1 byte uzunluğunda veridir.