Arif ÜNAL

Kredi kartları günlük hayatımızda kullandığımız en önemli ödeme araçlarından biridir. Özellikle teknolojinin gelişmesi, mobil ödemelerin artması ve ATM gibi alternatif dağıtım kanallarından neredeyse tüm işlemlerin yapılabiliyor olması nedeniyle kredi kartı sahtekarlıkları da çeşitlenmekte ve artmaktadır. Kredi kartlarının kaybedilmesi ya da çalınması durumunda ortaya çıkan riski azaltmak ve kartınızı önceden güvende tutmak için Kart Koruma Planı (CPP) uygulanabilecek seçeneklerden biridir. CPP …

İmprinter, kredi kartının üstünde bulunan bütün bilgileri, bilgisayardaki satış belgesi üzerine geçiren cihazlara verilen isimdir. POS cihazından önce genelikle iş yerlerinde provizyon işlemlerinde kullanılmaktaydı. İmprinterların kullanıldığı zamanlarda süreç kabaca aşağıdaki şekilde işlemekteydi: İmprinter ile yapılan işlemlerde işyeri, bankanın kredi kartı provizyon merkezini telefonla arayarak kart numarasını verip işlem için onay ister. Kart bankasının işleme onay vermesinin ardından harcama belgesi denilen …

PIN Koruma Anahtarı olarak da bilinen ZPK, otomatik olarak dağıtılan ve PIN’lerin şifrelenmesinde kullanılan bir veri şifreleme anahtarıdır. ‘Working Key’ olarak da adlandırılmaktadır. Bu key sayesinde PIN bilgisi networkte güvenli olarak taşınabilir. Güvenlik protokolleri nedeniyle, bu anahtarın oluşturulduğu HSM, ZPK’yi hiçbir zaman açık bir şekilde ortaya çıkarmaz. Ancak, ZMK anahtarı kullanılarak dışa aktarılabilir. Zone’lar arasında bir PIN bilgisi transfer edilmek istendiğinde …

Bir POS cihazından bir ödeme şeması altında (MasterCard, Visa vs.) çıkarılan bir kartla işlem yapılabilmesi için POS cihazının ilgili ödeme şeması altındaki gerekli sertifikasyonları tamamlaması gerekmektedir. Öncelikle POS bankası birkaç konuyu netleştirerek gerekli sertifikasyonlara girmelidir. POS cihazı üzerinden yapılan işlemlerde hangi ödeme şemalarına ait kartları desteklenecek?Sadece Temaslı işlemler mi desteklenecek?Sadece Temassız işlemler mi desteklenecek?Hem temaslı hem temassız işlemler mi desteklenecek? …

LMK, Local Master Key ifadelerinin kısaltmasıdır. Yerel Ana Anahtar (LMK), HSM’in ana anahtarıdır ve ilgili kurum tarafından kullanılan diğer tüm anahtarlar bu anahtar ile güvenli olarak kullanılır. İşlem hacmi arttıkça, HSMlerdeki yoğunluğu azaltmak adına bankalar genellikle birden fazla HSM cihazı kullanır. HSM sayısı 1’den fazla olsa da bu durum birden fazla LMK olduğu anlamına gelmez. Tek bir LMK tüm HSMler …

CPV, Card Personalization Validation ifadelerinin kısaltmasıdır. Mastercard’ın kart kişiselleştirme işlemi için belirlediği öneri ve talimatlar listesine verdiği isimlendirmedir. Visa için kullanılan kart kişiselleştirme öneri ve talimatlar listesine GPR (Global Personalization Requirements) denmektedir. CPV; bir kartın, ilgili belgelerde belirtilen önerilere ve talimatlara uygun şekilde kişiselleştirilmesini sağlayan bir işlemdir. MasterCard ürünlerinde, CPV kapsamında aşağıdaki ürünlerin validasyonu yapılmaktadır: M/ChipPayPass – M/ChipPayPass – M/Chip …

Ödeme sistemleri denince akla ilk kredi kartları gelir. Kredi kartları gerek görsel tasarımı olarak gerekse basım aşamasında belirli standartlara göre üretilmektedir. Bu standartlara ISO/IEC 781X standartları ailesi diyebiliriz. Gelin hep birlikte bu aileyi tanıyalım: 7810: Kredi kartı ebatlarının fiziksel karakteristikleri 7811-1: Kart Basım 7811-2: Manyetik şerit – düşük zorlama 7811-3: Kabartmalı karakterlerin konumu 7811-4: Track 1 ve Track 2’nin konumu …

CVV ve CVV2 değerleri kart kullanıcıları tarafından çoğunlukla karıştırılmaktadır. CVV ve CVV2’nin farkını kısaca ifade etmek gerekirse; Kartın Manyetik şeridine basılan ve kart sahipleri tarafından görünmeyen ve kartın fiziksel olarak POs üzerinden geçirilerek yapılan provizyon işlemlerinde kart doğrulaması için kullanılan değere CVV denir. Kartın arka kısmına basılan ve kart sahipleri tarafından e-ticaret işlemlerde kullanılan ve provizyon işlemlerinde kart doğrulaması için …

CVV bir kartın provizyon aşamasında kullanılan 3 haneli çok kritik bir bilgidir. CVV değeri kartın manyetik datasına basılır. (Track 1 ve Track 2 datası) CVV değeri bir algoritmaya göre mi üretiliyor yoksa random(rastgele) bir değer mi belirleniyor? CVV değerini belirlerken 3 bilgi ve key çifti gereklidir: Kart Numarası (PAN)4 haneli Son Kullanma Tarihi3 haneli Servis KoduCVK Keyleri(CVK A/CVK B) (Card …

MEK, Message Encryption Key ifadelerinin kısaltılmasından oluşur. Mesaj şifreleme anahtarı (MEK), rastgele oluşturulan veya statik olarak mesaj içeriğini şifrelemek için kullanılan ve masajın güvenli olarak iletilmesini sağlayan bir anahtardır. İşlemle birlikte öncelikle MEK değeri üretilir.Üretilen MEK değeri ile iletilecek mesaj şifrelenir.Daha sonra alıcının genel anahtarı ile(public key) şifreli içerik şifrelenerek güvenli mesaj oluşturulur ve alıcıya gönderilir.Alıcı, mesajın “Güvenlik Seçeneğini” kontrol …