Arif ÜNAL

Kredi Referans Sistemi (KRS), KKB üyesi olan kurumlar arasında, bireysel kredi ürün müşterilerine ait detaylı bilginin, kredi kararı aşamasında risk faktörünün belirlenmesine ve dolayısıyla da kredi kararının verilebilmesine olanak sağlamak üzere çağdaş yöntemler kullanılarak paylaşımına olanak sağlayan bir “bilgi paylaşım sistemidir”. KKB A.Ş. üyeleri, kredi notu sayesinde, her türlü bireysel kredi ürününe yönelik mevcut ve potansiyel müşteri konumundaki tüketici bilgilerini …

Limit Kontrol Sistemi (LKS): KKB tarafından sunulan, gerçek zamanlı olarak müşterilerin limit detaylarının kontrol edilebildiği bir sistemdir. Üye bankalara (veya kuruluşlara) tüketicilerin kredi kartı limitleri konusunda bilgi paylaşımı sağlar. BDDK tarafından bankalar ve kredi kartları kanununda yapılan düzenlemeye göre Yeni kredi kartı sahibi olan birinin tüm kredi kartı limitleri: İlk 1 yıl süreyle gelirinin 2 katını aşamaz,İkinci yılda ise gelirin 4 katını …

Ödeme sistemleri dünyasında bilgilerin bir yerden bir yere aktarılması, bilgilerin saklanması ve otorizasyon ve scripting adımlarının güvenliği açısından anahtarlar ve kullanımları önemlidir. Amaçlarına göre anahtar türleri 6’ya ayrılır: Anahtar Yönetim Anahtarları: LMK (Local Master Key)ZMK (Zone Master Key)TMK (Terminal Master Key) İşlem Anahtarları: Auth: Authentication KeySMI: Secure Message Integrity KeySMC: Secure Message Confidentiality Key Simetik Anahtarlar – Magstripe: CVV1/CVC1: Card …

Hardware Security Module ifadesinin kısaltması olan HSM, hassas kriptografik anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmek için üretilmiş özel güvenlik donanımlarıdır. Bu donanımlar uygulamaların güvenli bir şekilde çalışmasını sağlarlar. HSM’ler aşağıdaki alanlarda kullanılmaktadır: HSMler hangi amaçla kullanılmaktadır? Güvenli Veri DepolamaGüvenli Veri TransferiDoğrulama/Authenticationİz TakibiVeri Bütünlüğü

RKL, her bir terminale merkezi bir noktadan TMK(Terminal Master Key) dağıtımı sürecidir. RKL, POS ve ATM cihazlarına uzaktan key yüklemek için kullanılabilir. RKL ile ATMlere gönderilen TMK’lar ATM’ler üzerinde bulunan tuş takımına yüklenir. POS’a gönderilen TMKlar POS’un üzerine ilgili keyleri yüklemesi ile POS tarafından kullanılmaya başlar. ATM ve POSlarda hem operasyonel verimlilik sağlayan hem de güvenlik seviyesini arttıran bu yöntem …

POS üzerinden kredi kartı ile yapılan chipli işlemlerde İşlem tutarı, kart ve POS üzerindeki parametrelere göre işlem kart ve POS bankalarına gitmeden kart ve POS üzerinden onaylanmaktadır. Bu işlemlere offline işlemler denir. Offline işlemler POS cihazı tarafından üye işyeri bankasına gönderilir. Peki offline işlemler kart bankasına nasıl ulaşır ve kart hamili hesabına nasıl yansır? Offline işlemde kart bankası ile POS …

Tokenization ve digitization, mobil ödemelerde birbirine karıştırılabilen 2 önemli terimdir. Bu nedenle bu 2 terim çoğu kez birbirlerinin yerine kullanılabilmektedir. Digitization ve Tokenization terimlerinin farkı nedir? Tokenization: Sadece bir cihaz tokeni oluşturma eylemidir. (ödeme tokeni de denebilir.) Ödeme kartı (kredi kartı, ön ödemeli debit kart vs.) üzerinde kart numarası ve son kullanma tarihinin temsilidir. Bir sonraki işlemlerde kullanılmak üzere, kart …

Biz Türkler hediye ya da ödülleri çok severiz. Tabi bu huyumuz sahtekarlar için bir fırsat olabiliyor. Geçenlerde başıma gelen bir olayın herkesin başına gelebileceği düşüncesiyle paylaşmak istiyorum: Eşimin halihazırda facebooktaki arkadaşı ona arkadaşlık isteği gönderiyor. Eşim hayırdır inşallah bu arkadaş zaten benim arkadaş listemdeydi derken ona hesabın çalınmış olabileceğini, onun bilgileri ile  başkasının hesap açmış olabileceğini söyledim. Yine de arkadaşlık …

Tokenize kart numarası, fiziki bir kart numarası yerine kullanılan ve işlemlerin güvenli bir şekilde yapılmasını sağlayan numaradır. Özellikleri: TSP (Token Servis Sağlayıcı) tarafından üretilir.Kullanıcı ya da üye işyeri tarafından kullanılır.Ödeme sistemleri networkünde dolaşır. (Acquirer- Switch-Issuer)TSP (Token Servis Sağlayıcı) tarafından detokenizayonu (orjinal kart numarasına dönüşüm) yapılır.Issuer(kartı veren kurum) tarafından doğrulanır.Belirli bir kullanım süreleri vardır. (Son kullanım tarihi)

HCE bulut tabanlı güvenlik altyapısı 4 ana başlıktan oluşur: TokenizasyonRisk YönetimiOturum AnahtarlarıKullanıcı/Cihaz Doğrulama Tokenizasyon: Token üretme tipini gösterir.3 farklı tokenizasyon vardır.  Statik Tokenizasyon (Tek token – Tek kart)Yarı Dinamik Tokenizasyon (Tokenı belirli amaç için üretme)(Ör: sadece doğrulama için)Dinamik Tokenizasyon (İşlem başına farklı token üretme) Risk Yönetimi: İşlemlerdeki risk kontrollerinin yapılmasını içerir. Kullanıcı AlışkanlıklarıFraud Kontrolleri (ATC (Uygulama işlem sayacı) doğrulama vs.) Oturum …