Arif ÜNAL

The Application Interchange Profile, kart tarafından desteklenen uygulama fonksiyonlarını belirtir. AIP değerleri ve bu değerlerin açıklamaları altta yer almaktadır:

Karta gönderilen Issuer Script komutlarının sonuçlarının görüntülendiği alandır. Issuer Script Result alanları, alabileceği değerler ve değerlere ait açıklamalar alttadır: BYTE 1 Bits 8-5: Gerçekleştirilen Issuer Script işleminin sonuçları 0: Issuer Script işlemi gerçekleştirilmedi1: Issuer Script işlemi başarısız sonuçlandı2: Issuer Script işlemi başarılı sonuçlandı Bits 4-1: Gerçekleştirilen Issuer Script işleminin sonuçları 0: Tanımlı değil1-14: Komutun sırası

İşlemde Terminalin gerçekleştirdiği EMV adımlarını içerir. TSI alanları, alabileceği değerleri ve değerlerin açıklamaları altta yer almaktadır:

CVR(Card Verification Results): Kart üzerinde gerçekleştirilen kontrollerin sonuçlarını ifade eder. Kısaca kartın işlem log’unu tutar diyebiliriz. BYTE 1 Bit 8-7: 00 = İkinci GENERATE AC komutuna AAC kriptogramı(red) döndüBit 8-7: 01 = İkinci GENERATE AC komutuna TC kriptogramı(onay) döndüBit 8-7: 10 = İkinci GENERATE AC istenmediBit 6-5: 00 = Birinci GENERATE AC komutuna AAC kriptogramı(red) döndüBit 6-5: 01 = Birinci GENERATE …

EMV ile kart sahibi doğrulaması, chipli kartlara özgü bir durumdur. EMV’nin bir amacı kart  dolandırıcılıklarını minimize etmektir. Bunu yapmak için üç durumun doğrulanması gerekmektedir: Banka Kart sahibiTerminal Kart sahibinin kimliğini kanıtlamak için karttan alınan verilerin biri kart sahibi doğrulama yöntemi (CVM) listesidir. Bu sıralı liste, kart sahibini doğrulamak için bir ya da birden fazla yöntemi içermektedir. Kart Sahibi Doğrulama Yöntemi (CVM) …

İçerisine bir mikrochip ve basit bir yazılım yüklenmiş olan, akıllı kart okutucuya yaklaştırılarak temassız okutma işlemi yapılabilen akıllı kart çeşididir. Bir banka hesabına bağlı değildir ve kredi kartları gibi bir kredi limiti bulunmaz. Kartın üzerine yüklenen tutar kadar harcama yapılabilir. 8 cm.’e kadar mesafeden temassız ödeme yapılabilir.Mifare Kart ile, Para üstü verme gibi bir durum yoktur.Temassız işlem yapıldığı için işlem süresi …

Genellikle Kurye firmaları ile Bankalar kart dağıtım sürecini dosya alışverişleri ile gerçekleştirir. (Web servis entegrasyonu kullanan bankalar da vardır. Web servis entegrasyonlarında da altta dosya ile gönderilen bilgiler servis içinde gönderilmektedir.) Kurye ile;  Giden Dosya ve Gelen Dosya formatlarında anlaşılması gerekir. Karşılıklı olarak kullanılacak dağıtım kodlarını konusunda mutabık kalınması gerekir. (Örnek Dağıtım Kodları: Kendine Teslim, Yakınına Teslim, Adresinde yok, Adres Yetersiz, …

Ödeme sistemleri dünyasında, Barkod numarası bir çok alanda kullanılmaktadır. (Kredi kartı Ekstresi, Kurye ile kart dağıtımı vs.) Bu yazımızın konusu olan barkod numarası Kurye dağaıtımlarında kullanılan barkod numarasıdır. Bir kart için; Kart Başvurusu girilerek kart numarası üretilir. Kart basım dosyası oluşturma aşamasında dağıtım için kullanılacak barkod numarası üretilek basım dosyasıne eklenir.Basım firmasına basım talebi iletilir.Kart tutucusunun üzerine barkod numarası basılarak kartın …

CNP; web sitesi üzerinden ya da firmaların kendi uygulamaları üzerinde yer alan ödeme sayfası üzerinden kartın herhangi bir cihazdan okutulmadan (kart bilgileri manuel girilerek) işlem yapılması durumunu ifade eder. Card Not Present ifadesinin kısaltılmış halidir. İşlem anında kart herhangi bir cihazdan (POS, Kiosk vs.) geçirilmez. Bu tür işlemler CVV2 bilgisi doğrulanarak yapılır. CNP işlemlerde Farud riski, Fiziki işlemlere göre daha …

İnternet üzerinden yapılan işlemler gerek adetsel olarak gerekse işlem hacmi olarak her geçen gün artmaktadır. Bu da haliyle Fraud(Sahtecilik) riskinin artmasına neden olmaktadır. Kart sahibi olarak; yapılması gereken tüm adımların yapılması durumunda(Örneğin; işlemin 3D Secure olarak yapılması) işlem Fraud bile olsa işlem tutarı banka tarafından kart hamiline ödenmektedir. Peki sanal işlemlerde güvenliğimizi arttırmak için ne yapabiliriz? İşlemlerinizin 3D secure olmasına …