HCE bulut tabanlı güvenlik altyapısı 4 ana başlıktan oluşur: Tokenizasyon Risk Yönetimi Oturum Anahtarları Kullanıcı/Cihaz Doğrulama Tokenizasyon: Token üretme tipini gösterir.3 farklı tokenizasyon vardır.  Statik Tokenizasyon (Tek token – Tek kart) Yarı Dinamik Tokenizasyon (Tokenı belirli amaç için üretme)(Ör: sadece doğrulama için) Dinamik Tokenizasyon (İşlem başına farklı token üretme) Risk Yönetimi: İşlemlerdeki risk kontrollerinin yapılmasını içerir. Kullanıcı Alışkanlıkları Fraud Kontrolleri (ATC …

Tokenization: Kredi kartı numarası üzerinden otorizasyon aşamasında kullanılmak üzere belirli algoritmalarla, belirli güvenlik seviyesinde data üretmeye denir. Cnp (Card Not Present) işlemlerde orjinal kart numarasını saklama ve orjinal kart numarasını ele geçirme riskini ortadan kaldırır. Tokenization işlemi, mobil uygulama tarafından tetiklenir, issuer(kart bankası) tarafından oluşturulur, üretilen tokenlar mobil uygulamaya iletilir ve mobil uygulamada tutulur. Üretilen token bilgilerinden mobil uygulama kullancısının haberi …

Ödeme sistemleri işleyişi gereği; bir işlem için önce provizyon alınır. Not Onus (kart bankası ile POS bankası ayrı) işlem ise takas incoming dosyası ile ilgili işlemin gönderilmesi beklenir. Not Onus gerçekleşen bir işlemin kartın dönem içi hareketlerine yansıması için takastan gelmiş olması gerekir. Provizyon alınmış fakat takas dosyası ile gelmeyen işlemler belirli bir süre (genellikle 1 hafta) beklenir. 1. hafta sonunda …

HCE metodolojisi dendiğinde aklımıza birbiri ile etkileşim içinde olan bir çok mimari gelmektedir. Bu mimariyi ifade eden temel terimler altta yer almaktadır: GCM/FCM (Google/Firebase Cloud Messaging):Google tarafından geliştirilen ve kullanıcılara anlık Push-Notification gönderilmesine olanak sağlayan bir servistir. FCM, Firebase markası altında GCM’nin yeni sürümüdür.  Remote Payment: NFC’nin yerine kullanılan, özelleştirilmiş ödeme switchlerine dayanan bir HCE ödeme şeklidir. WSP (Wallet Service Provider): …

Teknolojinin gelişmesi ile birlikte mobil telefonlar üzerinden konuşma ve internete girme fonksiyonlarının yanı sıra birçok işlem yapılabilir hale gelmiştir. Bu yeniliklerden biri de akıllı telefonların ya da tabletlerin POS cihazı gibi kullanılabilmesidir. Peki mobil cihazlar nasıl POS cihazı gibi kullanılabiliyor? Akıllı telefonlar, herhangi bir ek cihaza ihtiyaç duymadan, NFC (Near Field Communication-Yakın Alan İletişimi) teknolojisiyle, tek başına kartlı işlem yapabilmekte …

Günümüzde artık mobil telefonlarla birçok işlem yapılabilmekte, mobil telefonlar birçok işlemlere aracılık etmektedir. QR Kodla Para Yatırma işlemi de bunlardan biridir: QR Kodla hesaba para yatırma akışı bankadan bankaya değişse de kabaca aşağıdaki gibidir:  Bankanın Mobil uygulamasına giriş yaptıktan sonra anasayfada bulunan “Para Yatır” butonuna basılır. “Hesap seçiniz” alanına tıklanır ve hesap sekmesinden para yatıracağınız hesabınızı seçin. “Para Yatır” sekmesine …

Her fiziksel cihaz gibi ATMlerin de bazı kısıtları bulunmaktadır. Mantık olarak; ATMlerin para koyma ünitelerinin fiziki olarak alabildiği para miktarı kadar (10luk, 20lik, 50lik, 100 lük kasası vb.) ATMden para çekilebilir gibi görünse de durum öyle değildir. İlk kısıt; ATMlerde işlem bazlı çekilebilecek maksimum tutar bilgisi tutulmakta; ilgili tutardan daha fazla para çekilememektedir. (Örneğin; 18.000 TL) İkinci kısıt olarak; Kart …

Pin Deneme Sayısı(Pin Try Count), Kart ile yapılabilecek maksimum başarısız offline PIN doğrulama sayısını ifade eder. Genellikle bankalarda art arda hatalı pin girme sayısı ve maximum hatalı pin girme sayısı şeklinde tutulur. PIN Deneme Sayısı ile ilgili özellikler: PIN’in maksimum hatalı girme sayısını gösterir Kart üretilirken belirlenir ve kart üzerine basılır Maksimum PIN Deneme sayısına ulaşıldığında; – kartın PIN’i bloke …

Bazen sistemsel açıkları kullanarak fraud yapmak insanın zaaflarını kullanarak fraud yapmaktan zor olabilir. Bu tür insani zaafiyetleri kullanarak fraud yapmaya sosyal mühendislik denir. Temel olarak sayılabilecek önyargılar ve insan davranışları: Zafer kazanma duygusu (X TL ödül kazandınız mesajları…) Otorite korkusu (Emniyetten arıyoruz vs….) Yardımcı olma arzusu (Devletimize canımız feda vs…) Kaybetme korkusu (Bu fırsat sadece bugün için geçerlidir…) Tembellik (işlemler …

ATM müşterilerin fiziksel olarak nakit alışverişlerini yaptıkları kanal olduğu için fraud(sahtecilik) vakalarının çok sık yaşandığı bir noktadır. ATM’lerle ilgili riskler, ATM kullanımının kolaylığını düşünülerek göz ardı ediliyor olabilir. Fakat hesap ve PIN numaralarının, şifreleri ele geçirebilecek sisteme sahip kameralar düşünüldüğünde çok da güvende olduğunu söyleyemeyiz. ATM güvenliği için neler yapabiliriz? Kartınızı içinde nakit olan bir uygulama gibi düşünerek kaybetmeniz durumunda …