Öncelikle manyetik işlemle Fallback işlemin ayrımını yapmakta fayda var.
Manyetik işlem; kartın üzerinde yer alan manyetik şeridin okutulmasıyla yapılan işlemdir. Bu işlemlerde chip bilgisi okutulmadığı için işlemin güvenlik düzeyi düşüktür.
Fallback işlem; Chip okuma özelliği olan bir POS üzerinden chipli bir kart ile işlem yapılması durumunda kartın chipinin herhangi bir nedenden okunamamasından dolayı (Kartın chipinin bozulması, kartın POS cihazına yanlış takılması, POS cihazının Chip okuyucusunun bozulması vs.) POS cihazı tarafından manyetik okuyucuya yönlendirilerek işlemin yapılması işlemidir.
Bu durumda ‘Chipli kart ile manyetik şerit okutularak yapılan bir işlem sadece Fallback olarak mı gelir?’ sorusunun cevabını rahatlıkla Hayır olarak verebiliriz.
Peki işlemin manyetik işlem mi yoksa fallback işlem mi olduğuna kim karar veriyor?
POS cihazı karar veriyor. POS cihazı kendisinin chip okuma yeteneği yoksa işlemi direk manyetik okuyucuya yönlendiriyor. Herhangi bir nedenden dolayı Chip’i okuyamayıp manyetik okuyucuya yönlendirmişse bu bilgi POS üzerinden tutulduğu için işlem POS bankasına Fallback ya manyetik işlem olarak gönderiliyor.
Peki bu bilgiyi POS bankasına nasıl gönderiyor?
Öncelikle Ödeme sistemleri mesajlaşma yapısının ISO 8583 formatında olduğunu belirtmekte fayda var.
Bu formata göre işlemin türü F22 POS Entry Mode alanında gönderilmektedir.
- POS cihazının Chip okuma yeteneği varken okuyamamışsa F22 değeri 80x ;
- POS cihazının Chip okuma yeteneği yoksa F22 değeri 90x gönderilmektedir. (x değeri POSun şifre giriş kapasitesini göstermektedir.)
Kart bankaları da bu alanda gönderilen bilgilere göre işlem tipini belirleyerek kendi iç kurallarına göre işleme onay/red verebilir.
F22 ile daha önce yazdığım yazıma aşağıdaki linkten ulaşabilirsiniz.
F22—POINT OF SERVICE ENTRY MODE: POS/ATM üzerinden işlemin nasıl yapıldığını ve POS cihazının Pin giriş kapasitesinin tutulduğu alandır. İlk 2 hanede işlemin nasıl yapıldığı, son hanede POSun şifre giriş kapasitesi gönderilmektedir. Nümerik 3 hanelidir.
ISO Code | Description |
00x | PAN entry mode unknown. |
01x | PAN manual entry. |
02x | Magnetic Stripe, the magnetic stripe has not been fully read and/or transmitted. |
03x | PAN auto-entry via bar code reader. |
04x | PAN auto-entry via optical character reader (OCR). |
05x | PAN auto-entry via integrated circuit card. |
06x | PAN key entry. |
07x | Contactless Chip |
79x | Chip card or chip-capable terminal was unable to process transaction using data on the chip or magnetic stripe, therefore, PAN was entered via manual entry, or Acquirer not certified to process the value “80”, so the MDS replaced “80” with “79”. |
80x | Chip card or chip-capable terminal was unable to process transaction using data on the chip, therefore, the PAN was entered via magnetic stripe. The full track data has been read from the data encoded on the card and transmitted within the authorization request on Track-2 Data (DE 35) or Track-1 Data (DE 45) without alteration or truncation. |
81x | PAN manual entry via electronic commerce. |
90x | PAN auto-entry via magnetic stripe—the full track data has been read from the data encoded on the card and transmitted within the authorization request on DE 35 or DE 45 without alteration or truncation. |
91x | Contactless MagStripe |
95x | Integrated circuit card read, CVV data may be unreliable |
x | Description |
0 | Unspecified or unknown. |
1 | Terminal has PIN entry capability. |
2 | Terminal does not have PIN entry capability. |
8 | Terminal has PIN entry capability, but PIN pad is out of service. |
9 | PIN verified by terminal device. |