Emre ERDEM

Bir kart nasıl akıllı olur?

Eski kartlarımızda Manyetik bir şerit vardı, halanda var. Bu manyetik şeritte Kart bilgileri tutuluyordu. Çokda kolay kopyalanıyordu bu bilgiler.

Sonra CHIP geldi. Bu CHIP’ler üzerinde bilgi tutabilen, bir memory si olan, mikroişlemcisi olan kartlar. Yani bilgiyi saklayabilen ve bu bilgiyi process edebilen kartlar. Bunların hepsine birden smart kart diyoruz. CHIP li kart teknolojisi, yaygın bir kullanım alanına sahiptir. İlk olarak 1976 yılında fransa da testleri yapılmıştır ve 1980 yılından beri bu ülkde kullanımdadır. Heme ardından Almanya telefon kartlarında, Amerika’da askeri güvenlik alanlarında smart kartları kullanmaya başlamıştır. 1994 te de EMV adı altında kredi kartlarına monte edildiler.

Hayatımıza yeni girmediler.

Önce Garanti’den trink diye duyduk. Sonra İş bankası bozuk paralar için bir şeyler yaptı, sonra da Asya Card’dın DIT’ı geldi.  Ve reklamlarla beraber DIT olayı bayabir aklımıza yerleşti.

Öncelikle Temassız kartların iki özelliği ön plana çıkartılıyor. Ödeme hızı ve Bozuk Para dan kurtulma… Temassız harcamalarda 35 TL, BKM limiti var. Bu limit temassız olayının, belkide hiçbir zaman temaslı kartların yerinin alamayacağı anlamına geliyor. 100 TL lik bir işlem için 4 kere, DIT, DIT, DIT, DIT kimsenin hoşuna gitmez bence.

İşin teknik boyutuna girip, Temassız kart teknolojisinin banka için nasıl hayata geçebileceğini düşünüyorum.

POS yazılımlarının güncellenmesi gerekecek. POS lara temassız kart okuyucular takılacak.

POS gün sonu mantığı değişecek.

Bu işlemler, POS’lar gün sonu yaparken merkeze nasıl bildirilecek. OFFLINE işlem olarakmı yada temassız işlem diye özel bir türmü olacak?

Temassız işlemler için, bir otorizasyon alınmamakta.  Bu işlemler postan bankaya iletildiği zaman, otorizasyon tablolarına nasıl girecek?

Kart Gün Sonu ekine baya bir iş düşüyor sanırım.  Bu temassız yapılan işlemler, limit’i ve puanları etkileyecek?

Temassız kartlarda güvenlik sorunu varmı? Bunu bende merak ediyorum ve çok teknik bilgim yok bu konuda. Ama temassız iletişimin protokolü bilinen bir şey. Temassız okuyucuların yanında, yeteri kadar akıllı bir cihazla, kartın posla haberleşmesi esnasında, bir bilgi kaçağı olabilirmi tam bilmiyorum. Şu an için böyle bir sakınca yok. Ama her an her şey olabilir.

Kredi kartınızla bir işyerinden ödeme yapmak istediğinizde, sistemde neler olur?

Bir kaç özet durum var;

1.Banka kartınızla, aynı banka pos’undan işlem yapmak istediğinizde;

Bu işlemlere, ONUS işlemler denmekte. Kartınızın limiti yeterli ise, müşteri bilgileriniz müsaitse, banka kartın işlem yapmasına onay verir. POS hangi bankanın ise, ilk olarak o bankanın otorizasyon sistemine girer. Ve otorizasyon sistemi, ilk olarak kart kendi kartımı diye bakar? Yani bu kartın issuer”ı benmiyimi kontrol eder.

2.Banka kartınızla, başka banka posundan işlem yapmak istediğinizde;

Bu işlemler için NOT-ONUS yada ACQUIRER kavramları kullanılmaktadır. Bir banka kendisine gelen bir kart numarasını BIN bilgisinden tanımlayarak otorizasyon almaya çalışır. Burada da iki farklı durum vardır. Bazı bankalar kart kendi banka kartları değilse her şartta kart bilgisini BKM ye gönderir, ve kendisine onay vermesini bekler. Bazı bankalarda kart yurt içi kart ise BKM ye , Yurt dışı kart ise de direkt VISA/MASTERCARD dan otorizasyon almaya çalışırlar.

3.Yurt dışı bir kartla, Yurt içinden otorizasyon almaya çalışmak.

Türkiyedeki herhangi bir bankaya ait olmayan, VISA yada MASTERCARD kartlar, pos bankası tarafından, ya BKM üzerinden, yada direkt issuer banka bağlanarak otorizasyon alırlar.

Türkiye de AMEX – American Express kartlar yalnızca Garanti poslarında geçmektedirler.  Bunun sebeplerinden biri, AMEX lerin 15 hane kart numaralarının olmasıdır. Ama asıl sebep AMEX ile anlaşma yapılmamış olmasıdır.

Bu arada VISA, MASTERCARD, AMEX, JCB ( Japan Credit Bank), DINERS gibi çeşitli kart kuruluşları vardır.

Türkiyede kartlar, bir süre öncesine kadar Manyetik li idi. Bu durum, kartların koplanmasını süper kolay hale etirmektedir.

CHIP li kartların chip’inin şu ana kadar kopyalanması durumu olamamıştır. Ama olamaz değildir. Tartışmasız, manyetikten daha güvenlidir.

PIN , kartın gerçek sahibinin, onu taşıyan olduğunu ispatlamak için kullanılmakadır.

PIN’inizi herkesin gözü önünde 1234 diye girmemelisiniz. O pin gizlilik için vardır, ve hayata geçmesi için milyonlarca dolar para harcanmıştır.