Cesurca Bir Karar

Şubat 20, 2019

Dev bir banka, veri merkezi taşıması nedeniyle 2-3 saatliğine hizmet veremeyeceğini az önce bir mesaj ile duyurdu.

Bir kart kullanıcısının aklına şu sorular gelebilir;

Bu bankanın muhtemelen milyonlara varan kullanıcıları mağdur olmayacak mı? Bu banka bu kadar kullanıcıyı mağdur etmeden bu değişikliği yapamaz mıydı? Neden mağduriyet oluşturmadan bu işi yapmıyor olabilir?

Bir bankanın IT ya da iş birimlerindeki yöneticileri genelde değişikliklerin müşterileri tarafından hissedilmemesi isterler. Bunun için IT lerini – developerlarını – sistemcilerini kasarlar da kasarlar. Bu kasmalar neticesinde 1 birimlik maliyet bazen 3-4 birimlere kadar artabilir. Bu maliyetlere çoğu zaman katlanılır ve bankalar, genelde, geçişlerini kesintisiz yaparlar.

Burada, veri merkezi değişikliği, çok temel bir noktada yapilan bir değişiklik. Bu değişikliği mağduriyetsiz yapmaya çalışsa, işin maliyeti 3-4 kat artacak olabilir. Bu maliyeti gereksiz görüyor ve bundan kaçıyor olabilir. Veritabanı gibi işin tam merkezinde bir değişiklik yapacaklar ise “mecburen” kesinti yaşatıyor olabilirler.

Kaçınılmaz bir şekilde mağduriyetler oluşacak. Muhtemelen bu bankanın pos ları ve ATM leri kesinti süresi boyunca hiç çalışmayacak. Kartları ise kendi pos ları haricindeki diğer poslarda bir süre çalışabilirler, ( bkm nin yerine otorizasyon sistemi ile belirli bir limite kadar işlem yaparlar )

Burada tüm kart kullanıcılarına şu tavsiyeyi yapayım;

Cüzdanınızda hiçbir zaman tek bir bankanın kartını taşımayın. Limiti düşükte olsa başka bir bankanın kartına mutlaka sahip olun. Biri çalışmaz ise diğeri çalışır.

Kartlı işlemlerde neden kapama gerekli?

Şubat 13, 2019

Müşteri açısından bir işyerinde mal ya da hizmet alımı bittiğinde genelde süreç sonlanmıştır. Zamanı geldiğinde işlem ekstreye yansır ve kart borçlanır.

Başınıza gelmemiş olabilir, fakat, bazı durumlarda, yaptığınız bir kartlı alışveriş bir türlü borç olarak yansımaz. Merak eder durursunuz, bazen de bankanızı arar, bu işlem neden hesabıma yansımıyor dersiniz.

Bazen de yaptığınız bir internet alışverişinde aynı tutarda birden fazla işlem görürsünüz, bir müddet sonra bu birden fazla aynı işlemden yanlızca bir tanesinin dönemiçine yansıdığını görürsünüz.

Bu gibi durumların sebebi bu kapama meselesidir.

Kapama provizyonu alınan bir işlemin ikinci bir onay mekanizmasına sokulmasıdır.

Ülkemizde ikincil onayı mekanizması olmayan işlem olmamakla beraber, yurt dışında bazı ülkelerde bu mekanizma bulunmamaktadır. ( değerli bir dostumu geri bildirimi ile yurt dışı bilgisini ekledim )

İşlemi üreten pos/banka, ürettiği işlem için bir kapama kaydı yollayamaz ise bu durum meydana gelir. Bu kapamayı neden yollayamadığı başka bir yazının konusu olsun.

Başlıktaki soruya cevap olarak;

Aşağıdaki durumlardan biri olduğunda bu kapama çevrimi hayat kurtarır;

*Kartı posa taktınız ve başarılı işlem slibi çıkmadan kasiyerin kartı postan çıkarttığını varsayınız. Sizde işlem onaylanmıyor diye alışverişten vazgeçtiniz. Bu işlem anında bankanızın internet şubesini kontrol ettiğinizde bu işlemin onaylanmış ve kart limitinizden düşümün yapıldığını görürsünüz. Burada bu işlemin bir müddet sonra ortadan kaybolmasını sağlayan olay kapama kaydının gönderilmemesidir.

*Ya da bir internet sitesinden bir alışverişi 2 defada yapabildiniz. Gene işlem anında bankanızın internet şubesini kontrol ettiğinizde 2 tane başarılı işlem görürsünüz. Bu işlemlerden birinin hesabınıza yansıması diğerinin ise bir müddet sonra ortadan kaybolması durumu kapama gönderilip gönderilmemesi ile ilgilidir.

Bankaların “cepçilik” yapması

Şubat 12, 2019

Bir bankanın pos müşterisi enteresan bir soru sordu.

Soru şu; “Banka bu sabah pos hesabıma parayı yatırmamış. Bu banka paramı böyle geç yatırarak paramı kullanıyor mu? Yani çepcilik mi yapıyor?”

Cevap çok net. Hayır.

Bankalar müşterileri ile olan anlaşmalarına sadık olmak zorundadırlar.

Bir BDDK şikayeti ile çok zor durumda kalabileceklerini bilirler.

Olayın muhtemel sebeplerinden birkaçı şöyle olabilir.

Banka sistemleri de insan yapımıdırlar. Paralar kendi kendine hesaba geçmezler 🙂 Bir yazılım bir sürü adımdan sonra o parayı müşterinin hesabına gönderir ve bu alt yapılar ara ara güncellenirler. Bu güncellemeler böyle aksaklıklara en kral bankalarda bile sebebiyet verebilmektedirler.

Banka sistemleri bazı durumlarda (kampanya dönemleri, önemli günler, tatiller…) aşırı yoğunlaşırlar. Bu yoğunluk bankadaki tüm alt yapıları etkiler ve müşteriler bu yoğunluğu gecikmeler ya da komple devre dışı kalmalar şeklinde hissederler.

Bankaya bir siber saldırı olmuş ve banka güvenlik olarak dükkanı kapatmış olabilir.

Bankanızda donanım güncellemeleri yapılıyor olabilir. vs…

Böyle durumlarda enpara nın müşteri bilgilendirmelerini takdir etmeden geçemeyeceğim.

Pos’tan geriye dönük gün sonu alma

Şubat 8, 2019

Bu soru google’dan ara ara gelmekte.

Muhtemelen bir nedenle gün sonunu zamanında alamayan işyerlerinin kafası karşıyor ve ne yapacaklarını tam olarak bilemiyorlar.

Batch ne idi? Pos un üzerindeki başarılı işlemleri topladığı bir kutu. Normalde pos her gün sonundan sonra kendine yeni bir kutu açar. https://emreerdem.me/2009/12/07/pos-batch/

Bankadan bankaya farklı davranış şekilleri olabilmekle beraber, olası davranış şekilleri aşağıdaki gibidir.

*Posunuz otomatik gün sonu almış olabilir, bir daha gün sonu yapmanıza gerek olmayabilir.

*Gün döndüğünde, pos sizi gün sonu yapmaya zorlayabilir. Yeni bir işlem yapamazsınız, önce mutlaka gün sonu almalısınız.

*Uzun bir süre ( en az 5-6 gün ya da daha fazla ) kapalı kalan bir pos’un batch’i muhtemelen banka tarafında kapanmıştır. Pos’unuz “batch kapalı” hatası veriyor ise pos tan parametre almayı deneyiniz. Muhtemelen pos kendini toparlayacaktır.

*Bankanız bir süre (3-5 gün) herhangi bir aksiyon almayabilir, yani batch hala açıktır. İster gün sonu alın, ister yeni günün sonunda gün sonu alın fark etmeyebilir.

Aytemiz self servis pompada banka kartı neden geçmez?

Şubat 4, 2019

Aytemiz firmasının self servis pompalarını memnuniyetle karşıladım.

Ülkemiz için geç kalınmış bir özellik.

Bu pompaların nasıl kullanılacağı firmanın kendi sitesinde detaylı anlatılmış.

Burada dikkatimi çeken bir ifade oldu.

Neden banka kartı kullanılamazki acaba?

Bu resim pompanın kart işlemi yapan kısmı.

Durum şu;

Ülkemizde banka kartları genelde çipli değil. %99 u manyetik şeritli kartlar.

Bu okuyucu ise yanlızca çipli kart okuyabiliyor. Bu yüzden banka kartı geçmiyor.

Bu tür cihazlarla ilgili detaylı bilgiyi aşağıdaki linkten ulaşabilirsiniz.

Şifremi değiştirdim ama kartım yeni şifreyi kabul etmiyor

Şubat 1, 2019

İnternet şubeden şifre değişir değişmez, yeni şifrenin karta yazılması olayı gerçekleşmeden, hala eski şifreniz aktiftir.

Herhangi bir şifre değişikliğinin çipli karta yansıması için kartın çipli bir işlem ile bankaya ulaşması lazımdır.

Aslında yeni şifre kabul edilmiyor değildir, kart henüz yeni şifresini bilmediğinden hala eski şifreyi doğrulayabilmektedir.

ATM den ya da Pos cihazından yapılan şifre değişikliklerinde yeni şifre anında karta yazılmaktadır.

PCI DSS Kart No saklama

Ocak 30, 2019

işletmenize ( third party processing center, banka, ödeme kuruluşu, elektronik para kuruluşu, vs…) PCI DSS sertifikası alacaksanız kart numarasını sisteminizde nasıl saklayacağınız büyük bir dert.

Eğer sisteminizi sıfırdan kuruyorsanız, aşağıdaki yöntem çok temiz bir şekilde çalışıyor.

*Kart numarasını açık-clear bir şekilde hiçbir tabloda tutmayın.

*Kart tablosunda kart no nun HSM de encrypt halini ve hash’li halini tutun

*Diğer tüm tablolarda( provizyon, işyeri tabloları, vs…) her bir kart numarasına atadığınız bir ID değerini kullanın.

*Kart numarasının clear haline erişilmesi zorunlu ise ( takasa çıkılırken, vs…) HSM e gidip, kart numarasının clear halini alın.

*Kart numaraları için sürekli HSM IO’su yapmamak için kart için bir hash üretin, takas yüklerken varlık kontrolü gibi olayları HSM siz halledin.

Kart numaları konusunda, %100 PCI DSS Compliance -Uyumlu olun.

kredi/banka/ön ödemeli kart provizyonları arasındaki farklar

Ocak 29, 2019

Bu kart tipleri ile alınan provizyonların temel farkları aşağıdaki gibi olabilir;

  • kredi kartında bir kredi limiti kullanımı vardır, banka ve ön ödemeli kartlarda ise hesap/cari bakiye ile çalışılır.
  • kredi kartlarında limit aşımı gibi durumlar olabilmekte, banka ve ön ödemeli kartlarda ise cari hesap bakiyesi eksiye düşemeyeceği için limit aşımı olamamaktadır
  • kredi kartlarında şifresiz işlemlere izin verilebilmekte, banka ve ön ödemeli kartlarda ise şifresiz bir işleme hiçbir surette izin verilmez.
  • kredi kartlarında banka fonlama maliyetleri oluşurken, banka ve ön ödemeli kartlarda ise fonlama maliyeti yoktur, kart sahibinin cari hesabından anında bakiye düşmektedir.

“İlk Online İşlem” ne demek?

Ocak 29, 2019

Bankanızın internet/mobil şubesi yada Telefon bankacılığı vasıtasıyla bir PIN değiştirme işlemi yaptığınızda, genelde “Yeni şifreniz, katınızla yapacağınız ilk online işlemden yada ilk işlemden sonra kartınıza yüklenecektir” şeklinde bir mesaj verilir.

Burada online işlem ile;

Çipli kartın, çip okuma kapasiteli bir pos ya da atm ile yapacağı ilk temaslı işlem kastedilmektedir.

Bu işlemden sonra kartın sahibi-issuer kartın çipine bir emv-script göndererek yeni pin bilgisini karta iletmektedir.

provizyondaki işlem iptal edilebilir mi?

Ocak 28, 2019

teknik olarak mümkün olmakla beraber hiçbir bankanın bunu yapmak isteyeceğini sanmıyorum.

bir işleme onay alınmış ise bu işlemin her an finansallaşması mevzu bahistir.

Burada banka bir risk alıp provizyon iptal işlemi yapmaz.